Share
Download the
Global Threat
Intelligence Report
はじめに
SOCでは常に最新の脅威に対抗するため、標的型・ばらまき型問わず様々なリサーチ活動を行っています。リサーチ活動によって得られた情報や知見は、SOCでの検知ロジックに反映するなど、お客様への注意喚起などで活用されています。また、自組織やお客様環境のみならず世界的にサイバー空間の安全を守るため、社外のリサーチャーと情報交換を行っており、その一環としてブログ記事の執筆や国際カンファレンスでの登壇発表を行っています。
今回は2025年5月に開催されたSINCON2025について、私たちの発表内容と、カンファレンスの様子について紹介します。
SINCON2025
SINCON(Infosec in the City, SINCON)は 2018 年から開催されているシンガポール発のセキュリティカンファレンスです。基調講演やCTF、および“Kampung”と呼ばれているハンズオン主体のVillageのようなイベントなどが企画されており、ハードウェアからソフトウェアまで攻守両面を扱っていることが特徴です。弊社としては今回が初登壇でした。
具体的な講演概要は公式サイトで公開されていますのでご参照ください。
発表内容
今回は我々が独自でリサーチしていたOtterCookieというマルウェアについて講演しました。OtterCookieについては2024年12月と2025年4月にブログを公開しています。
Contagious Interviewが使用する新たなマルウェアOtterCookieについて
WaterPlumが使用するマルウェアOtterCookieの機能追加
WaterPlum(あるいはFamous ChollimaやPurpleBravoとも呼ばれている)は北朝鮮に関連する攻撃グループであると言われており、世界中の金融機関、仮想通貨事業者、およびFinTech企業を標的としています。2023 年ごろからは Contagious Interview キャンペーンを通じて BeaverTail、InvisibleFerret、そしてOtterCookieといったマルウェアを展開してきました。
私たちはOtterCookieに関連するインフラを詳細に調査し、WaterPlumがどのようにOtterCookieを開発・運用しているのかを明らかにしました。講演では先行研究を踏まえて、弊社リサーチによる追加知見を共有しました。
カンファレンスの様子
会場のvoco Orchard SingaporeはOrchard Road沿いに位置し、MRT駅から徒歩圏内でアクセスの良い場所でした。ホテル内にセッション会場、スポンサー展示、ハンズオンエリアが集約されており、フロア移動は最小限で済みました。
講演は以下の写真の、おおむね150名程度を収容できるホールで行われ、質疑応答も活発でした。別のフロアではハンズオンイベントやCTF も開催されており、参加者は座学と実技とのどちらも体験していた印象です。
シンガポールは治安が良く、夜間の移動でも特に問題はありませんでした。ただ、高温多湿の気候は想像以上で、日本で夏に着るような服があると快適に過ごせると思います。会場周辺にはショッピングモールや飲食店が多数あり、滞在中の利便性は高いと感じました。
おわりに
今回はSINCON2025での登壇発表について紹介しました。SINCONは東南アジアを中心とした脅威について取り上げた発表があり、とても興味深いものでした。今後もこうしたリサーチ活動を積極的に発信し、サイバー空間の安全に寄与していきたいと思っています。