境界線の内と外 ― Gamaredonのファストフラックスネットワーク追跡から得た教訓

＜原題＞In and Outside of the Shoreline -Lessons Learned from Tracking Gamaredon's Fast-Flux Networks

Gamaredon は、検知を回避するために攻撃インフラを絶えず進化させる、非常に攻撃的なロシアのAPTグループです。彼らは独自の「ファストフラックス」手法を用い、IPアドレスを高速で切り替えることで、悪意あるドメインの追跡を困難にしています。
Silent Push は、DNSフィンガープリンティングとインフラ分析を活用し、単一のデータポイントから数百の新たな悪性ドメインを特定することで、同グループの進化するインフラをリアルタイムにマッピングします。
このアプローチにより、組織は攻撃が実行される前に Gamaredon の攻撃をブロックでき、攻撃者に対して主導権を握り、侵害を未然に防ぐことが可能になります。

サイバーと地政学：新たな紛争の時代

＜原題＞Cyber and Geopolitics: A new era of conflict

企業は通常、特定のセキュリティ課題に対応するために専任チームを持ち、物理的リスクチームとサイバー脅威チームに分かれて活動しています。
しかし、サイバー攻撃は真空の中で発生するものではなく、多くの場合、地政学的な出来事によって動機づけられています。
そのため、セキュリティチームはより大きな視点から状況を把握する方法を学ぶ必要があります。

本講演では、最新の Silobreaker のリサーチを基に、地政学的な動機によるハクティビズム（政治的ハッキング活動）、偽情報工作、国家支援型キャンペーンの事例を紹介し、組織がリアルタイムのインテリジェンスを活用して防御戦略を立て、こうした脅威を先取りする方法について議論します。

本セッションの内容：
・サイバー攻撃と地政学的な出来事の相互関係
・新たな脅威やリスクに効果的に対処するために、組織が全体的なアプローチを取る必要性
・サイバー脅威の背後にある地政学的動機
・インテリジェンスを戦略的に活用し、変化する紛争の先を行くための方法

戻せない炎：AIが脅威インテリジェンスに与える影響

＜原題＞A Fire That Can't Be Returned: AI’s Impact on Threat Intelligence

「プロメテウスの火」は温め、創造する力を持つ一方で、燃やし、破壊する力も秘めていました。人工知能（AI）も同じく、二面性を持つと考えられています。
サイバー脅威インテリジェンス（CTI）の分野では、すでに攻撃者が戦場でAIを駆使している一方、防御側はその可能性を評価しつつも、完全には予測できないリスクと向き合っています。

本講演では、AIがいかに急速にCTIを変革しているか、現在および今後登場する手法やツールを取り上げます。
効果性と責任の両面を測定する重要性を強調し、新たな指標が組織のAI導入におけるガードレール（安全策）となり得ることを議論します。
このディスカッションを通じて、CTIにおけるAIの「火」を明確な目的と方向性をもって活用し、レジリエンスを高め、より強固なインテリジェンス体制を構築するための道筋を示します。

サイバー空間の脅威の情勢とJC3の主な活動 ～産官学の連携の現場から～

JC3は、サイバー空間の脅威が更に深刻化している中で、産学官（警察）それぞれが持つサイバー空間の脅威への対処経験を集約・分析した情報を組織内外で共有することで、脅威を特定、軽減及び無害化に貢献することを目的として、約10年間活動してまいりました。
日頃は、金融犯罪対策、ｅコマース対策、情報流出対策、脅威情報、マルウェア解析、国際連携等の各グループで活動していますが、今回の講演ではその中で得られた様々な脅威に関する最新の情報や具体的な対策を取るためのノウハウをご紹介します。

認証情報漏洩に対するアクティブモニタリングと対応

本講演では、InfoStealerと呼ばれる情報を盗取するマルウェアによるユーザー認証情報漏洩の問題とその対応方法について解説します。

Info Stealerは、感染端末のブラウザに保存される認証情報が漏洩させるため、特定のサイト、サービスだけが影響を受けるものではなく、あらゆるWebサービスに対する侵入で活用できます。

当社では、数年前よりこうしたタイプの脅威を想定し、ダークウェブ上やTelegram上で、InfoStealerによって漏洩したユーザー情報をアクティブにモニタリングし、企業向けの対応を進めてきました。

Infostealerに感染リスクを早期に発見し、被害を最小限に抑えるか、具体的なフィッシングアクターの攻撃事例やケーススタディを交えながら、InfoStealerへ対応するノウハウを解説します。

大いなる欺き：スキャマーがブランド信頼を武器化し大規模攻撃を仕掛ける方法

＜原題＞The Great Deception: How Scammers Are Weaponizing Brand Trust at Scale

本セッションでは、世界の詐欺・フィッシングの最新動向を背景に、ブランドの信頼性が新たな攻撃対象面（アタックサーフェス）となっている現状を解説します。攻撃者がブランドの信用を悪用し、フィッシングキットやAIチャットボット、偽銀行サイトなどのアンダーグラウンドインフラを活用した「Scam-as-a-Service」を展開する実態や、偽サイト・偽アプリ・Phishing-as-a-Service の台頭といった新しいトレンドを取り上げます。
また、日本国内のテイクダウンデータに基づくフィッシングの統計や攻撃パターンを紹介し、日本の銀行や小売業者を装った実際の詐欺（実例または匿名化事例）を分析します。さらに、検知 → 執行（テイクダウン）→ 予防という対応フレームワークを提示し、将来的に予想される AI活用詐欺、Web3関連の脅威、詐欺のハイブリッド化などの新たな攻撃手法についても展望します。最後に、日本のブランドがこうした進化する脅威を先取りし、自社と顧客を守るための実践的な戦略を提案します。

ランサム規制の国際動向の概説

ランサムウェア攻撃や関連する身代金要求型攻撃による被害は世界的に深刻化しており、企業や公共機関を標的としたランサム事案が相次いでいます。これに伴い、各国では法制度の整備や規制強化が加速しており、日本でも2025年に成立したサイバー対処能力強化法が2026年中に施行され、今後、特定の事業者に対するランサム攻撃を含む特定侵害事象等の発生を認知した場合の報告義務が課される予定です。
本講演では、米国・英国・豪州において発生した重大なランサム事案を紹介し、日本を含めた4か国の法制度におけるランサム事案対策の最新動向を解説します。特に、報告義務の有無や対象範囲、身代金支払に対する直接・間接規制、制裁対象者への対応等、実務に影響を与える法的枠組みを整理し、各国の制度の違いや共通点を明らかにします。国際的な規制の潮流と各国の法的対応の違いを俯瞰することで、サイバーセキュリティ分野における法的対応の現状と課題を理解する機会とします。

Entity Resolutionとサプライチェーンの透明性のためのOSINT活用

＜原題＞OSINT for Entity Resolution and Supply Chain Transparency

本セッションでは、オープンソースインテリジェンス（OSINT）が、Entity Resolutionやデジタルフットプリント（公開情報上の足跡）分析をどのように支援するかを紹介します。
これにより、重要な関係者（エンティティ）についての深い洞察を得るとともに、最終受益者（Ultimate Beneficial Owner：UBO）の特定や、潜在的なサプライチェーンリスクの把握を可能にします。

あなたの最も脆弱な部分：サードパーティ・サイバーリスクの制御 ― 接続された世界でネットワークを守る

＜原題＞Your Weakest Link: Taming Third-Party Cyber Risk - Protecting Your Network in a Connected World

本セッションでは、第三者ベンダー（3rdパーティプロバイダー）やアウトソーシング、北朝鮮（DPRK）、中国に関連するサイバーリスクについて取り上げます。
提供者側が自社および顧客を保護する視点と、顧客側が自組織を守る視点の双方からリスク対策を考察します。
また、認証情報の管理、マルウェア、従業員の採用など、幅広い観点をカバーし、複雑化するサードパーティリスクにどう立ち向かうかを解説します。

Agentic AI時代における脅威インテリジェンス —終焉か、進化か—

生成AIの普及により、脅威インテリジェンス（CTI）における情報を「集めてまとめる」仕事は急速に自動化されています。一方で、組織に価値をもたらすには、攻撃仮説、検知・対応への落とし込み、意思決定の速度と質の両立を実現するための「判断」がこれまで以上に問われます。
本セッションでは、楽天グループにおけるCTIチームの役割を紹介します。CTIチームの定常業務から、レッドチーム／検知エンジニアリングとの連携構築など、成功とつまずきの具体例を交えて、AIに「取って代わられる」のではなくAIで人間の力を「拡張する」ための実践知を共有します。

サイバー空間における脅威～国家が関与・支援するサイバー攻撃～

機密情報の窃取、金銭の獲得、業務の妨害などを狙ったサイバー攻撃は、国内外で常態化するとともに、その手口も巧妙化しています。本セミナーでは、特に深刻な脅威である国家が関与・支援するものなど、我が国に対する様々なサイバー空間上の脅威の現状について紹介・解説します。

足跡を追う：行動・移動分析におけるOSINTの活用

＜原題＞Following the Footprints: OSINT in Behavioural and Movement Analysis

本セッションでは、オープンソースインテリジェンス（OSINT） のツールや手法が、特定人物（POI：Person of Interest）の生活パターンや行動様式（パターン・オブ・ライフ）をより深く理解するためにどのように活用できるかを探ります。
さらに、一般にアクセス可能な公開データが、脅威行為者（Threat Actor）の能力・動機・機会に関する洞察をどのように提供できるかを紹介します。

非公開セッション

非公開

未来志向のフォレンジクス：犯罪インフラを先回りして発見・マッピングする方法

＜原題＞Future-Focused Forensics: How to Proactively Discover and Map Criminal Infrastructure

私たちは、法執行機関や国家安全保障において、事後対応型のフォレンジクス中心のアプローチから、プロアクティブなデジタル介入へと根本的な転換を主導しなければなりません。
そのためには、犯罪者のデジタルインフラを犯行前の段階から監視し、戦略的インテリジェンスを収集する新しい手法が求められます。

Silent Push はこの新しいアプローチを提供しており、敵対者のオペレーショナル・フットプリント（活動基盤）のライフサイクル全体にわたって継続的にインテリジェンスを収集することを中心に据えています。
これにより、未来の攻撃指標（Indicators of Future Attack™：IOFA™） を生成し、捜査当局が犯罪活動が実行に移される前に検知・妨害することを可能にします。

中国人民解放軍（PLA）の空母2隻同時展開を分析 ― Flashpoint による分析プロセス

＜原題＞Analyzing China’s People’s Liberation Army (PLA) Dual Carrier Deployment - Flashpoint Analysis Process

2025年6月、中華人民共和国（PRC）の人民解放軍海軍（PLAN） は、空母 「遼寧」 と 「山東」 の2隻による初の「第一列島線」を越えた同時展開を実施しました。これほどの距離で2隻の中国空母が同時に展開されたのは初めてのことです。
本セッションでは、Flashpoint Analysis Team がこの歴史的節目をめぐって行った詳細な分析を紹介し、中国国内および地域における反応を明らかにします。

取り上げる内容は以下の通り：
・展開の背景： この空母展開に関する各種メディア報道の分析
・Flashpoint による分析手法の解説
・中国および周辺地域のソーシャルメディアやオンラインフォーラムでの反応分析
・中国および台湾のシンクタンクや学術界での議論の分析
・人民解放軍海軍（PLAN）の進化に関する考察
・今後の展開パターンや戦力増強に関する評価