はじめに
みなさんこんにちは、 @strinsert1Na と吉武です。
先日行われたセキュリティカンファレンス「Botconf 2025」にて『Operation So-seki: You Are a Threat Actor…』の題目でプロポーサルが採択されたので、 @strinsert1Na がプレゼンターとして、吉武がオブザーバーとして参加してきました。本ブログでは、カンファレンスに現地参加してわかった会場の様子や感想について紹介します。海外のセキュリティカンファレンスへの参加を検討している方の一助になれば幸いです。
また、NTT Communications の登壇メンバーも Botconf 2025 参加記を執筆しています。ご興味のあるかたはぜひご一読ください。
Botconf の概要
Botconf とは "The Botnet & Malware Ecosystems Fighting Conference" の略称で、ボットネットやマルウェアのエコシステムに関連する取り組みについて共有を行うセキュリティの国際カンファレンスです。カンファレンスは毎年フランスで開催されており、第12回目となる今年の開催地はアンジェ(angers)でした。アンジェは「Villes et villages où il fait bon vivre (日本語訳: 『フランスの暮らしやすい町』) 2024」で1位を獲得した生活しやすい町であり、筆者の体感でもカンファレンス開催期間は非常に快適なフランスライフを過ごせたと思います。ですが去年の開催地であったニース(nice) が人気で今年は参加者が20人程度減ってしまったらしいです。かなしい。
現地参加の様子や感想など
カンファレンスの現地レポ
まず真っ先に感じたことは、本カンファレンスは欧州の法執行機関やリサーチャーが集いマルウェアのインフラストラクチャのテイクダウンについて真剣に議論する場であるということです。カンファレンスの発表にはすべて TLP (Traffic Light Protocol) が設定されており、クローズドな場でなければ共有できないような貴重な報告を多々伺うことができます。筆者が特に印象に残っているのは、各国も大小差はあれど攻撃者のインフラストラクチャに対するテイクダウンに課題や限界を複数もっているということです。日本では現在「能動的サイバー防御」が話題となっており、筆者ら ISP 事業者の視点で見るとまだまだ課題が多い施策だと感じていますが、これは日本に限った話ではありませんでした。その一方で、欧州の各国は各々課題や限界はありながらも各国のISP事業者や法執行機関、セキュリティリサーチャーと協力してテイクダウンを成し遂げており、この協力関係をうまく構築できるかどうかが攻撃者に対するプロアクティブなアプローチの成功に大きくかかわってくるのではないかと浅はかながらに感じました。
これ以上の詳細をここで語ることはできませんが、筆者らのリサーチ内容含めて、他ではできなかったような濃密な脅威インテリジェンスのやりとりができ非常に有意義な時間を過ごせました。また、フランスで開催されるカンファレンスであるため欧州の参加者が多いのはもちろんですが、例年日本からの発表もあり現地では15名程度の日本出身の方々と交流ができました。参考までにですが、Botconf 2025 のプレゼンテーションの採択数28のうち日本人による発表は4つと全体数で見ても多めなのでこれが影響していると思われます。
発表に関して
カンファレンスは Le Parc des Expositions d'Angers という街の中心部から少し外れた大きなホールで行われました。筆者らの発表は最終日の3日目だったのですが、想像以上にホールがデカく筆者は1日目からずっと緊張していました。また、発表前日には筆者が尊敬するセキュリティリサーチャーの諸先輩方から「彼は最高のマルウェアアナリストだよ。彼の明日のプレゼンは聞いた人のマインドを大きく変えるパフォーマンスをしてくれるよ」とたいへんすばらしい煽りご紹介を Gala reception でしていただいて、前日はホテルでぼっちちゃんのように「ゲロゲロ~~~」って言いながら発表資料の修正と発表練習をして臨みました。*1
発表時は緊張で何度か英語が飛びましたが、発表後には法執行機関や軍の関係者の方々が追加でお話を聞きに来てくれたり、カンファレンス終了後にもコンタクトをしてくれた組織ともコネクションを持つことができたので非常によかったなと思っています。今後さらなるプロアクティブな防御やリサーチを行ううえで他国のISP事業者などと連携することは必要不可欠なので、このコネクションをさらなるリサーチの糧としたいです。一方で、英語でいい感じの切り返しが突発的に出てこなかったのが筆者の課題であり反省点です。「英語から逃げるな」を胸に、もっと英会話ができるよう精進していきたいと思います。
ありがたいスピーカー特典
Las Vegas に行ったときのブログにも書いている気がしますが、スピーカー特典が充実していて非常にありがたかったです。カンファレンス前日にあるスピーカーディナーへの参加はもちろんのこと、カンファレンス開催期間中のホテル(四つ星)への宿泊代も全額サポートしてくれたので、ホテルの予算上限が厳しめに設定されている企業でも身の危険を感じることなく生活することができると思います。特に筆者の場合は、事前に「男二人で行くのでシングルベッド2つの部屋でお願いします」と伝えたはずがダブルベッドの部屋だったというトラブルがあり、ホテルと交渉したところグレードアップした部屋に宿泊することができてある意味とてもラッキーでした。
これは完全に余談ですが、私がアンジェで宿泊したホテルは Odalys という名前で筆者はこれを「ゼロデイホテル」と誤って呼称していました(0daysと誤認識していました)。会場で「ゼロデイホテルに泊まってます」とカミングアウトしたら回りでざわざわしたことによってようやく気付きましたが、読み方は「オダリス」らしいです。筆者のように「毒されすぎでしょ(笑)」と言われたくない方はこれだけでも覚えて帰ってください。
ここが私のアナザースカイ (アンジェの街並みはイイぞ)
出張報告で現地の観光話をするのもどうかと思うのですが、ほんの少しだけ語らせてください。Botconf の最終日は16時前に全プログラムが終了するため空き時間で観光をしていたのですが、アンジェの町がとても美しく終始感動していました。絵にかいたような「フランスの街並み」がそこにあり、ワインもとても美味しく、非常に充実した一週間を過ごすことができました。
もしフランスに滞在する機会があれば、皆さんもぜひ一度足を運んでみてください!!
おわりに
Botconf 2025の現地レポートをお送りしました。カンファレンスに参加しなければ聞くことのできない、マルウェアエコシステムのテイクダウンに関わる生々しい実態や努力を知ることができたのはとても貴重な経験でした。現在「能動的サイバー防御」というワードが日本でホットになりつつありますが、本件を検討している方々にはぜひとも一度見ていただけると参考になることが多いのではないかと思います。
第13回目となる Botconf 2026 は ランス (reims) で行われる予定とのことです。例年8月頃には Call for proposal がオープンする予定ですので、マルウェア関連のリサーチをされている方はぜひ投稿してみてください。
最後になりますが、NFLabs. は一緒に働く仲間を随時募集中です。本投稿を見てセキュリティの人材教育とリサーチに興味のある方のご応募をお待ちしています。それでは👋
recruit.nflabs.jp
*1:ちなみに、Gala reception で紹介していただいたリサーチャーの方々は、筆者の発表後に TP-Link に関する素晴らしいプレゼンをしていて、「うわー今すぐ地に埋まりてぇ」と心の中で泣きながら発表を見ていたのはここだけの話です。
