勉強会の内容

マルウェア解析入門とちょっとOSINT

今回は関西からマルウェア解析のスペシャリスト seraph氏をお招きしてマルウェア解析入門を行います。 seraph氏は関西でtktkセキュリティ勉強会 ( https://tktksec.connpass.com/ )というセキュリティの勉強会を主催し、 関西のセキュリティ業界を盛り上げている中の一人でもあり、その知識はマルウェア解析にとどまらず幅広いので参加される方は懇親会などで色々と聞いてみてください。

さて、今回なぜマルウェア解析を行うかというと、 インシデントレスポンスの一環として感染端末でマルウェアが何を行ったのか被害状況を特定するためです。 被害状況が特定できないと完全に復旧することはできません。 実は他の端末に感染していた、機密情報が漏洩していた、感染端末から取引先に攻撃が行われていた など、様々な可能性が拭えません。 また逆に被害がないことを証明するためにも必要な技術ですのでぜひともご参加ください。

必要な知識ですが、今回は「少しWindowsのトラブルシューティングの知識を有すること」というレベルまで下げていただいています。わかりやすく説明いただけるかと思いますのでお気軽にご参加ください。

タイムスケジュール

懇親会

懇親会費：4,000円程度の予定/人

開催日程

日時　：2018年11月24日（土）（開場 13:00）13:30〜17:30

場所　：かごしま県民交流センター中研修室　第１

人数　：30名（先着方式）

参加費：無料

【参加条件】

• 団体行動のルールを守り、他の参加者と協調して参加できること。
• コンピュータサイエンスに関する基礎知識を持っていること。
• ここで学んだ技術を悪用しないこと。
• 演習で使用する下記条件のPCを持参できること。

【演習PC要件】

• OSは、Windows 7以上（仮想環境もOKです。）
• 講師は、仮想環境（VMware上）のWindows 7で行う予定です。
• ウイルス対策ソフトを一時的に停止できること（練習用プログラムが万が一除去される場合のため）

講師

seraph 氏

• tktkセキュリティ勉強会主催者
• AVTOKYOスピーカー 2015・2016・2017
• AVTOKYO Open xINT CTF運営 2017
• SECCON問題作成 2016〜
• SANS Lethal Forensicator Coin Holder
• アルティメットサイバーセキュリティクイズ実行委員

お願い

• できる限り当日や前日キャンセルはされないようお願いいたします。
  
• 参加できなくなった方は、できるだけ早期にキャンセルをお願いします。
  
• キャンセルされず、当日お越しになられなかった方は、次回以降の参加をお断りする場合があります。
  

注意！

ここで学ぶ技術は絶対に悪用してはいけません 自分のシステムとネットワークを守るために、どのように攻撃されるかを理解することを目的としています。 技術を悪用して許可なく他人のシステムを攻撃することは犯罪です。技術を悪用している方を見かけたらすぐに通報します。

主催

主催：鹿児島県サイバーセキュリティ協議会 共催：tktkセキュリティ勉強会 (https://tktksec.connpass.com/)

HP: https://kagosec.net

Facebook: https://www.facebook.com/KagoshimaCSC/

Twitter: https://twitter.com/KagoshimaCSC

Twitter: https://twitter.com/Seraph39