Gold Sponsor
Silver Sponsors
個人サポーター
hogehuga
00001B1A
Tan90909090
kn1cht
dagon102
もりそば
イベント概要
| イベント名 | OSINT.JP カンファレンス 2025 |
| 主催者 | OSINT.JP |
| 開催日 | 2025年10月18日 (土) |
| 時間 | 13:00–18:00 (JST) |
| 参加費 |
¥2,000 (税込み) 領収書は専用サイトからPDF発行 (+¥5,000のドネーションが可能です) |
| 場所 | 銀座ユニーク 7丁目 N201 (東京都中央区銀座7‑13‑15) |
| 参加者数 | 最大198名 (参加者・講師・スポンサー・スタッフ含む) |
| チケット | Yahoo!パスマーケット |
| 事務委託 | 一般社団法人 日本ハッカー協会 (会計業務を委託) |
プログラム
| 12:30 | 開場 |
| 13:00 | オープニング |
| 13:10 | 講演 公開情報で読み解く安全保障――衛星画像から見えるもの DEEP DIVE 代表理事 小原 凡司 |
| 14:00 | スポンサー RANSOM VICTIM ANALYZER 株式会社マクニカ セキュリティ研究センター 主席 山﨑 剛弥 |
| 14:05 | 休憩 |
| 14:20 | 講演 報道における公開情報調査――ジャーナリズムとエンジニアリングの化学反応が生み出す価値 日本経済新聞社 並木 亮 |
| 15:10 | スポンサー アンダーグラウンドのスレットインテリジェンスサービスからアクティブサイバーディフェンスへ Kela株式会社 橋本 賢一郎 |
| 15:15 | スポンサー SIMINT(シミュレーション・インテリジェンス):LLMを活用したマルチエージェントシミュレーションによる情報戦脅威の事前評価 Arrowheads株式会社 松原冬樹 |
| 15:20 | ネットワーキングタイム |
| 15:45 | 講演 OSINTで民主主義を守る――TeamT5が追跡した台湾2024年選挙のサイバー脅威 TeamT5 張 哲(Che Chang) |
| 16:35 | スポンサー Checkpoint アナリスト視点におけるブランド保護の実例 2つ |
| 16:45 | 休憩 |
| 17:00 | 講演 OSINTで挑むサイバー犯罪――公開情報で犯跡を追う 一般社団法人日本ハッカー協会代表理事 杉浦 隆幸 |
| 17:50 | クロージング |
| 18:00 | 閉会 |
講演案内
小原 凡司
DEEP DIVE 代表理事
1985年 防衛大学校卒業、1998年
筑波大学大学院(地域研究修士)修了(修士)。1985年に海上自衛隊入隊後、回転翼操縦士として勤務。2003年~2006年
駐中国防衛駐在官。2006年防衛省海上幕僚監部情報班長、2009年
第21航空隊司令、2011年IHS Jane’s
アナリスト兼ビジネス・デベロップメント・マネージャーを経て、2013年に東京財団、2017年6月、笹川平和財団上席研究員。2023年4月から笹川平和財団上席フェロー。
公開情報で読み解く安全保障――衛星画像から見えるもの
公開情報に基づく安全保障分析は、軍事分野に限らず幅広い専門知識の統合が不可欠です。例えば衛星画像の解析には、軍事的視点に加え、地理学・工学・環境学など多様な知見が求められます。本講演では、DeepDiveが取り組む安全保障分野でのOSINT活用や分析手法を紹介するとともに、日本における「情報の価値」への問題意識を共有します。客観的で可視化され、検証可能な情報を広く社会に届けるために、専門家ネットワークの構築がいかに重要か、その取り組みについても議論します。
杉浦 隆幸
一般社団法人日本ハッカー協会代表理事
一般社団法人日本ハッカー協会代表理事他。ホワイトハットの育成と健全なハッカー文化の醸成に注力し、企業・行政・教育機関と連携して情報セキュリティの啓発、調査協力、被害抑止に取り組む。OSINTの社会的活用を推進し、CTFチーム「pinja」でDEFCON
Recon Village CTF優勝という実績も持ちOpen xINT
CTFの開催で国内のOSINTの普及に努める。講演等多数。情報セキュリティにおいて現場の知見を社会に還元し、実務と倫理を両立する仕組みづくりを推進。
OSINTで挑むサイバー犯罪――公開情報で犯跡を追う
インターネットの普及とともに情報量は爆発的に増え、OSINTは“ネット上の公開情報を用いた調査”として急速に実務化しました。本講演では、SNS・ドメイン/DNS・暗号資産トランザクション・公的情報等の証跡を統合し、サイバー犯罪の実案件でどの様に特定してきたのかを解説します。OSINT単独では限界があり、警察・弁護士との連携が必要となる局面、証拠保全とレポーティングの勘所、そして法令・倫理の遵守も含め、実務フローを具体例とともに紹介します。
張 哲(Che Chang)
Senior Cyber Threat Analyst, TeamT5
TeamT5の脅威インテリジェンスチームに所属するシニアアナリスト。研究分野は中国のアンダーグラウンド市場と影響工作で、「TeamT5
Information Operation White Paper Series」の著者でもある。Black Hat
Asia、HITCON Pacific、Code Blue、SANS CTI Summit、vGCTF
Workshop(2020)、CYBERSEC(台湾)など、世界各地のカンファレンスで招待講演に登壇している。
OSINTで民主主義を守る――TeamT5が追跡した台湾2024年選挙のサイバー脅威
オープンソース・インテリジェンス(OSINT)は、外国勢力による介入から民主的プロセスを守るうえで重要な役割を果たします。本講演では、TeamT5がどのようにOSINTを活用し、台湾の2024年総統選挙を保護したかをご紹介します。
まず、OSINTと影響工作(Influence Operations, IO)の定義を確認します。OSINTとは公開情報の収集と分析を指し、IOは政治的利益を目的に世論を操作しようとする意図的な活動を意味します。台湾の選挙では、親台湾派の候補を貶め、中国寄りのナラティブを増幅するために、こうした工作が仕掛けられました。
2023年以降、中国の脅威アクターは複数のIOキャンペーンを展開しており、その中にはハッキングによる情報窃取と情報漏洩(Hack-and-Leak)を偽情報と組み合わせた進化型の手法も含まれます。さらに、生成AIの急速な進歩がこうした活動を強化し、より広範囲かつ迅速に偽情報を拡散することを可能にしています。本講演の後半では、中国のアクターがAIをHack-and-LeakやIOにどのように組み込み、偽情報を効率的に生成・拡散しているかを実例とともに解説します。台湾を標的とした2件のHack-and-Leak作戦についても取り上げます。
これらの知見を共有することで、OSINTが単なる技術的手法にとどまらず、進化する脅威に直面する民主主義の強靭性を守る最前線の防御でもあることを示したいと考えています。
まず、OSINTと影響工作(Influence Operations, IO)の定義を確認します。OSINTとは公開情報の収集と分析を指し、IOは政治的利益を目的に世論を操作しようとする意図的な活動を意味します。台湾の選挙では、親台湾派の候補を貶め、中国寄りのナラティブを増幅するために、こうした工作が仕掛けられました。
2023年以降、中国の脅威アクターは複数のIOキャンペーンを展開しており、その中にはハッキングによる情報窃取と情報漏洩(Hack-and-Leak)を偽情報と組み合わせた進化型の手法も含まれます。さらに、生成AIの急速な進歩がこうした活動を強化し、より広範囲かつ迅速に偽情報を拡散することを可能にしています。本講演の後半では、中国のアクターがAIをHack-and-LeakやIOにどのように組み込み、偽情報を効率的に生成・拡散しているかを実例とともに解説します。台湾を標的とした2件のHack-and-Leak作戦についても取り上げます。
これらの知見を共有することで、OSINTが単なる技術的手法にとどまらず、進化する脅威に直面する民主主義の強靭性を守る最前線の防御でもあることを示したいと考えています。
並木 亮
日本経済新聞社
2021年に日本経済新聞社に入社。日経ビジュアルデータを制作している。関心領域はサイバーセキュリティ、安全保障、AIなど。理学修士。
報道における公開情報調査――ジャーナリズムとエンジニアリングの化学反応が生み出す価値
公開情報調査(Open Source
Investigation)は近年、ジャーナリズムの分野で脚光を浴びている概念です。
衛星画像やソーシャルメディアのテキストデータ、膨大な公的資料などを用いて事実を明らかにする手法として、取材等の伝統的なジャーナリズムの手段に加えて、新たな価値を持っています。
特に大量の公開データからニュースの発見に至るプロセスには、エンジニアリングによる自動化や分類、さらに人間とAIの協働による非構造化データ等の解析が大きな力を発揮します。
報道における公開情報調査や関連するエンジニアリングの手法について、実践的なツールや手法、事例を交えながら掘り下げていきます。
スポンサーセッション
橋本 賢一郎
ULTRA RED, Ltd. Regional Product Manager, KELA株式会社
アンダーグラウンドのスレットインテリジェンスサービスからアクティブサイバーディフェンスへ
15年以上前からダークウェブなどのアンダーグラウンドのスレットインテリジェンスサービスを提供。
その特徴と、スレットインテリジェンスを活用してアクティブ サイバー
ディフェンスにどう活かしているかの概要を解説します。
山﨑 剛弥
株式会社マクニカ セキュリティ研究センター 主席
マクニカ入社後、DDoS攻撃対策や標的型攻撃対策等の製品担当、セキュリティエバンジェリストを経て、現在はセキュリティ研究センター所属。
国内外のセキュリティ動向の調査に加え、マクニカ独自のASMサービスやサイバー防御競技等の独自サービスの開発および提供を行っている。
RANSOM VICTIM ANALYZER
毎日のようにランサムウェアの攻撃による被害が報告されたり、新しいランサムウェア攻撃者グループが誕生したりと、未だランサムウェアによるニュースが後を絶ちません。
マクニカではランサムウェアによる被害を少しでも減らすために、2021年から独自のAttack
Surface Management(ASM)サービスを提供しています。
このサービスで培った「攻撃者に狙われやすいアセットの分類手法」を用いて、ランサムウェアの被害にあってしまった企業のアセットを自動的に調査し、どの攻撃者がどのアセットへの攻撃を得意としているかを調べたときの取り組みを紹介します。
松原 冬樹
Arrowheads株式会社
東京大学大学院工学系研究科修士課程修了(深層学習/ビッグデータ解析).
金融時系列データ解析、地理空間情報分析に従事. 卒業後、J.P.Morgan
Securities Asia Pacific Limited(Hong Kong)にて
株式オプショントレーディング業務・機械学習モデルの開発/運用を行う.
Arrowheads株式会社創業後、データアノテーションプラットフォーム、AIエージェント、脆弱性診断サービスを開発、提供.
Google AI Agentハッカソンにて受賞. 国際会議AAAI HCOMP、ACM
SAPにて論文が採択・受賞。
誤情報や心理操作によって人々の認知を揺るがす「情報戦」や「認知戦」は現実の脅威です。
特にSNSの普及によってフェイクニュースを含む情報の拡散速度はかつてないほど高まり、社会全体が巨大な「思考ネットワーク」として機能するようになってきていると考えられます。
今回、我が社が取り組んでいる、日本社会の構造や国民性を考慮したマルチエージェントSNSシミュレーション環境の開発事例について紹介させていただきます。
開発目的は
- 我が国がどのような誤情報に脆弱かを事前に評価できる環境を準備すること
- 情報操作の影響を最小化するための拡散経路を素早く特定可能な状態にすること
ガイ・アルモーグ(ph.D Guy Almog)
チェック・ポイント 外部リスク管理アナリストチームリーダー
沖縄、京都、神戸、東京、香港、北京と、日本及びアジアの主要都市での居住経験を通じて、地域文化への深い理解を培ってまいりました。アジア文化研究の分野において、複数の査読付き学術論文を国際的な学術誌に発表しております。日本文化への造詣を活かし、イスラエルにて日本語教師として教育に従事した経験も有しております。現在は脅威インテリジェンスサービスのアナリストとして活動しており、前職のIntSights社以降日本企業のお客様に対するサイバーセキュリティ支援業務を担当しております。
アナリスト視点におけるブランド保護の実例 2つ
Sponsorship Packages
| Gold | Silver | Community | |
|---|---|---|---|
| 金額 (税込) | ¥220,000 | ¥110,000 | ¥55,000 |
| スポンサー講演枠 | 10min | 5min (LT) | — |
| ブース (机1) | ○ | — | — |
| ロゴ掲載 (Web/会場スクリーン/パンフ) | ○ | ○ | ○ |
| 資料配布 | ○ | ○ | ○ |
| 招待チケット | 4枚 | 2枚 | 2枚 |
| スポンサーバッチ (名札) | 3名分 | 2名分 | 1名分 |
スポンサー講演枠は Gold / Silver プランに含まれます。