先日、Philadelphia InfraGard All Day Training というイベントに参加してきました。（バックデートして投稿しています。）

InfraGardとは？

InfraGardとは、FBIと民間セクターの連携を促進するための団体で、産業界・大学・法執行期間の関係者が参加しています。別途受けたCTI (Cyber Threat Intelligence)のコースでもこの団体については触れられており、米国ではかなり有名な組織で、サイバー・インテリジェンスなどの重要なコミュニティとして知られ、加入が勧められています。

私は、縁があってこのトレーニングの存在を教えてもらい、参加することができました。トレーニングと銘打っていますが、FBIやセキュリティ関係者によるプレゼンが中心のカンファレンスです。 

カンファレンスの様子

受講したコースは以下の通りで、全体として非常に面白い内容でした。

• 09:00 - 10:00 Social Engineering Threat
• 10:15 - 11:15 The Dark Web
• 11:30 - 12:30 The Cloud Panel
• 12:30 - 13:30 Lunch B
• 13:30 - 14:30 FBI Hazmat/Bomb Tech
• 14:30 - 15:30 FBI Cyber Action Team

以下に各セッションの様子を紹介します。 

Social Engineering Threat

侵入テストを専門としているコンサルタントの講演。Social Engineeringと銘打たれていましたが、どちらかというと物理侵入テスト(Physical Penetration Test)に近い内容の講義でした。物理侵入テストとは、実際に建物に侵入できるかテストを行うもので、映画『スニーカーズ』の現実版です。日本では、日本ではまだ実施されているケースは少ないが、米国では、情報漏洩だけでなくActive Shooter(銃乱射犯)など様々なリスク評価の観点からかなりポピュラーなテストとなりつつあります。(実際に、カンファレンスで話した人で物理セキュリティを専門としている人もいました。)

扱われていた内容としては、USB Drop・Tailgating・OSINTなど本や映画などにある既知のテクニックが中心でしたが、実際にテスターとしての経験・ノウハウが多く盛り込まれており、非常に興味深い内容でした。（また、最近ではRaspberry Piを利用することもあるそうです。） 

Dark Web

DarkWebとは、一般的なブラウザーでアクセスできないサイトのことで、ありとあらゆる非合法な商品が取引されているといわれています(参考)。特に最近では、仮想通貨(Perfect Money・Crypto Currencies・Digital gold currency)といった新しい支払い手段があり、追跡が難しいため、新たなShadow Economyを生んでいると指摘されています。カンファレンスではDark Webの概要と仮想通貨の悪用状況について様々な解説されていました。特に、攻撃者がEarly Adopterであることがかなり強調されており、「アル・カポネが現在生きていたら、お金を隠すためオンラインマネーを活用しただろう」という引用が非常に印象的だした。 

FBI Hazmat

FBI Hazmat隊員による講演。内容が内容だけに仔細は割愛しますが、インターネット・Military Manual・市販の本・Civilian Training・化学の教科書など、攻撃に関連する知識が簡単に手に入ってしまう現実を指摘していたのが非常に印象的でした。

FBI Cyber Action Team

FBI Cyber Divisionの変遷とオペレーションに関する講演。詳細は割愛しますが、FBIといっても特殊な技術を使っているわけではなく、volatility・EnCase・FTK・Kibana・log2timeline・Broを使った分析など、内容としては変わらないという印象を受けました。ただ、処理する件数が件数だけに、蓄積されたノウハウや高度な自動化手法などは色々と見習うべき点があると感じました。

 

まとめ

今回のカンファレンスは技術的には新しい点は多くありませんでしたが、米国の法執行機関がどのようなことをしているのか、その実態を知ることができたので非常に有益なセッションでした。機会があれば、他のカンファレンスにも参加してみようと思います。