CODE BLUE実行委員会は、サイバーセキュリティ国際会議『CODE BLUE 2024』(トレーニング：11月9日～13日、カンファレンス：11月14～15日　於：新宿区・高田馬場)の講演タイムテーブルを発表しました。

CODE BLUE 2024

今年の講演者募集(CFP)には国内外から350件以上の応募があり、厳選された24本のセッションが採択されました。テーマは、AI／LLM(Edge Copilotへの攻撃)、コンシューマーデバイス(PlayStation5ネットワーク暗号化の突破)、サイバー物理セキュリティ(鉄道システムのハック)、航空宇宙産業を標的にしたATP(情報戦)、Googleのグローバル・レッドチーム(組織のセキュリティ体制作り)など、多岐にわたります。

なお、1日目のオープニング・キーノートにつきましては、決定次第速やかにお知らせいたします。また、2日目のクロージング・キーノートは、日欧英米の若年層サイバーセキュリティ人材育成をテーマにしたパネルディスカッションが予定されています。

1日目は、セキュリティ技術を中心としたラインナップとなります。AI機能を統合したWebブラウザーのセキュリティを攻撃者の視点から研究した『Piloting Edge Copilot』や、これまで専門家頼りだった難読化マルウェアの解析にLLMを応用した新手法を提案する『意味検出に必要なのは注意力だけ：ニューラル・シンボリック・アプローチによる新しい変換器』など、AI／LLM関連のトピックのほか、『PlayStation 5のネットワーク暗号化を突破する』など、人気コンシューマー・デバイスのセキュリティや、サイバー物理セキュリティに関する『レガシー鉄道信号システムの悪用』にも注目です。

2日目は、国家背景の脅威アクターやサイバー犯罪者集団の動向を分析したセッションが多数行われます。中でもDNSの悪用するAPTグループの戦術を技術的な視点から詳細に分析した『BlackTechによるサブドメイン悪用は「進化」したのか？』は、CSIRTなど組織のセキュリティに携わる人々にとって示唆に富んだ内容になるはずです。また『敵陣の内部へ：ランサムウェアWebパネルへの介入と妨害』は、ランサムウェア・グループが利用するWebパネルをハッキングすることで、犯罪者の活動を妨害するとともに背後にいるオペレーターを特定する手がかりを得ようとする試みであり、とても興味深い内容となっています。

講演会場はTrack1～3に分かれており、Track1ではメイントラックの講演、Track2では25歳以下のスピーカーによる“U25”やスポンサー企業による講演“Open Talks”、Track3ではオープンソースツールやプロジェクトを紹介する“Bluebox”などが行われます。

(※Track2のスポンサー企業による“OpenTalks”の詳細は後日発表します。)

世界各国からトップクラスのサイバーセキュリティの専門家が来日する非常に貴重な機会となります。チケットにつきましては、販売上限枚数に達し次第、販売終了となりますのでぜひお早めに。

CODE BLUE 2023の様子

■CODE BLUE 2024 Track1タイムテーブル(メイントラック)

●1日目(11月14日)

開始時間　講演タイトル(以下すべてスピーカー敬称略)

9:00　 オープニング・キーノート(近日発表)

10:00 Piloting Edge Copilot

　　　 (小勝 純)

10:50　カーネルへのプロキシ : Windowsカーネルからの脆弱性のストリーミング

　　　 (Angelboy ヤン)

12:50　PlayStation 5のネットワーク暗号化を突破する

　　　 (アーポ・オクスマン)

13:40　意味検出に必要なのは注意力だけ：ニューラル・シンボリック・アプローチによる新しい変換器

　　　 (マーズ・チェン／イーアン・リン／シェンハオ・マー)

14:50　SBOMとセキュリティの透明性 - すべてを統合する方法

　　　 (アラン・フリードマン)

15:40　レガシー鉄道信号システムの悪用

　　　 (ダビド・メレンデス)

16:30 Googleをハッキングする - 社内レッドチームの運営と成長の教訓

　　　 (ステファン・フリードリ)

17:20 (TBA：近日発表)

●2日目(11月15日)

開始時間　講演タイトル

9:00　 BlackTechによるサブドメイン悪用は「進化」したのか？

　　　 (谷口 剛／オオスギ・コウタロウ)

9:50　 PkgFuzzプロジェクト：オープンソースソフトウェアのための新たな継続的ファジング

　　　 (川古谷 裕平／エイタロウ・ショウジ／ユウト・オオツキ)

10:40　APAC航空宇宙産業におけるAPT：ドラゴンとチョリマが星を目指す時

　　　 (ヴィク・ホワン／ミンシュエン・ヤン)

11:30　進化する中国の戦術：ハック・アンド・リークと影響力工作との組み合わせ

　　　 (リアン・ホアン／チーユン・ホアン)

13:20　敵陣の内部へ：ランサムウェアWebパネルへの介入と妨害

　　　 (ヴァンゲリス・スティカス)

14:10　V フォー・ヴェンデッタ：フィッシング被害を受けた後のグローバル・フィッシング・プラットフォームの解剖

　　　 (マンガタス・トンダン)

15:10　NGate: NFCリレーを介した不正なATM引き出しを行う新型Androidマルウェア

　　　 (ルーカス・ステファンコ／ヤクブ・オスマニ)

16:00　SnowflakeからSnowstormへ：侵害と検知の対処

　　　 (ロエイ・シャーマン)

16:50　クロージング・キーノート(日欧英米の若年層サイバーセキュリティ人材育成に関するパネルディスカッション)

■CODE BLUE 2024 Track2 タイムテーブル(U25・OpenTalks)

●1日目(11月14日)

10:00～16:45　スポンサー企業によるOpen Talks(詳細は後日公表)

●2日目(11月15日)

開始時間　講演タイトル(スピーカー ※敬称略)

10:00～12:00　スポンサー企業によるOpen Talks(詳細は後日公表)

13:00　1-Click-Fuzz：シンボリック実行を用いたWindowsカーネルドライバーの体系的ファジング

　　　 (サンジュン・パク／ユンジン・パク／ジョンソン・キム)

13:50　必要なのはWebAssemblyだけ：WASMを使ったChromeとV8サンドボックスを10回以上エクスプロイトする

　　　(スンヒョン・イ)

14:40～16:30　スポンサー企業によるOpen Talks(詳細は後日公表)

■CODE BLUE 2023 Track3タイムテーブル(Bluebox)

●1日目(11月14日)

開始時間　講演タイトル

10:00　IDA / Ghidraを使用したアンチデバッグの自動検出と対策によるデバッグプロセスの効率化

　　　 (武田 貴寛)

11:00　BullyRAG：他視点RAGロバスト性評価フレームワーク

　　　 (シアンヤオ・エリック・ホアン／チェンリン・ヤン/ エンシャン・チェン)

13:00　EchidnaTermApp: ペネトレーションテスト支援および学習ツール

　　　(テラダ・ユウ)

14:00　Event Tracing for Windows Internals

　　　 (朝長 秀誠)

15:00　モダンSOC：1未満で無限以上

　　　 (アレクサンドル・ロトチェンコ／ファリド・ジュグソノフ)

16:00　hashcatとNTLMv1ｰmulti toolを使ってNTLMv1をNTMLへの復帰

　　　 (ダスティン・ヘイウッド)

※なお、各講演の邦題やスピーカー名の表記は変更になることがあります。

※タイムテーブルの詳細は以下の公式サイトをご覧ください。なお、各プログラムは変更になることがあります。

https://codeblue.jp/2024/time_table/

■「CODE BLUE 2024」トレーニング(一部)開催中止のお知らせ

この度、CODE BLUEで開催を予定している5つのトレーニングのうち、「OffSec PEN-300 Live Training」の開催が中止となりました。皆様には大変ご迷惑をおかけいたしますが、何卒ご了承いただけますと幸いです。

＜開催中止となったトレーニング＞

OffSec PEN-300 Live Training

なお、その他のトレーニング「OffSec PEN-200 Live Training」「OffSec WEB-300 Live Training」「OffSec EXP-401 Live Training」「Windowsフォレンジック・マスタークラスとマルウェア解析の基礎」については引き続き参加者を募集しておりますので、ぜひご参加のほどご検討ください。

トレーニング詳細： https://codeblue.jp/2024/training/

■「CODE BLUE 2024」開催概要

日時：2024年11月9日(土)～11月15日(金)

主催：CODE BLUE実行委員会

運営：CODE BLUE事務局(株式会社BLUE)

言語：日英の同時通訳付き(一部講演を除く)

形式：対面形式開催

【トレーニング】

日時：2024年11月9日(土)～11月13日(水)

　　　(各コースともに最小催行人数の設定あり。

　　　またコースにより実施日数は異なる)

会場：ワイム貸会議室 高田馬場(TDビル3F)

※各コースの参加費・詳細は公式サイトのTrainingページをご参照ください。

(日本語) https://codeblue.jp/2024/training/

(英語) https://codeblue.jp/2024/en/training/

【カンファレンス】

日時：2024年11月14日(木)～11月15日(金)

会場：ベルサール高田馬場

　　　(住友不動産新宿ガーデンタワーB2・1F)

参加費：

1. カンファレンスチケット

(ネットワーキングパーティ参加費を含む、全エリア入場可能)

一般　98,000円(税込) ：6月1日(土)～11月7日(木)

当日　128,000円(税込)：11月14日(木)～11月15日(金)当日会場にて

2. ビジターチケット

(メイントラック以外のエリア限定で入場可能、ネットワーキングパーティ入場不可）

一般　　27,000円(税込)：6月1日(土)～11月7日(木)

当日　　32,000円(税込)：11月14日(木)～11月15日(金)当日会場にて

事前参加登録：

公式サイトのRegistrationのページよりご登録ください。

(日本語) https://codeblue.jp/2024/registration/

(英語)　 https://codeblue.jp/2024/en/registration/

(プレス向け) https://codeblue.jp/2024/registration/press/

■CODE BLUEについて

『CODE BLUE』は、国内外のトップクラスの専門家が集うサイバーセキュリティ国際会議です。今年で12回目の開催となり、サイバーセキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供しています。

多様な分野で活躍する世界トップレベルの専門家が一堂に会することで、日本を含むアジアのセキュリティの活性化や連携強化をはかること、および、国内・アジアの優秀な若手研究者を発掘し国際舞台へと後押しすることを目的に開催を続けています。

Webサイト： https://codeblue.jp/2024/

SNS　　　：［X(旧：Twitter)］ https://x.com/codeblue_jp

　　　　　 ［Facebook］ https://facebook.com/codeblue.jp

■協賛企業様一覧： https://codeblue.jp/2024/sponsors/

【CODE BLUE スポンサー問合せフォーム】

https://forms.gle/JWLJznhQoeRwWnEq9 (一定のランクのスポンサーは申込みを締め切っておりますのでご了承ください)