２月に予定していた勉強会が大雪のためお流れ…。

そんな訳で、ブログを書くことがなくなっちゃったんですが、せっかくなので、すみだセキュリティ勉強会なる会に参加してきましたので、簡単に感想などを書いてみます。

この会は２ヶ月に１回くらいの間隔で開催されていて、今回で３回目。

第１回目開催後にふとしたネットサーフィン中に知って、本当は第２回から参加したかったのですが、年末ということもあり断念…。

そしたら、第２回目の内容がはてなブックマークの上位に来て一気に注目度が高くなり、なんとか参加できましたが、キャンセル待ちも多かった模様ですね。

今回は主催者のさくらVPSにやってくる攻撃者の攻撃手法を解析したのとTwitter APIを使った情報分析方法の紹介とハニーポット導入しての雑感って感じでした。

第２回目が注目を浴びた理由が、SSHハニーポットで攻撃者の攻撃内容を再現した動画だったりします。

さてハニーポットって何ぞやって？ことなんですけど、要は攻撃者に対してわざと攻撃しやすい場所を提供して誘導しながら行動や攻撃パターンを監視するサーバや機器のことになります。

そして今回はハニーポットでおびき寄せた攻撃者の攻撃用スクリプト等を攻撃者のサーバからダウンロードして解析していました。

攻撃の目的が、DDoS攻撃なんかではなくBitcoinって言うのがなるほど〜と感心してしまいました。やっぱりトレンドってのがあってそう言うモノを知っておく必要もあるなと痛感した次第です。

Twitter APIを利用した情報収集方法等も紹介しており、これもこれで非常に興味深くて、あぁこんな風に収集できるんだって感心しました。

クラウド上に簡単に仮想サーバを構築できる便利な時代になりましたが、その分攻撃に晒される可能性も高まっています。

一応？AWSを題材にしていますので、こういったサーバセキュリティについても今後の勉強会で取り上げていきたいですね。

では次回はリベンジ戦、3/14でごわす…