幸い、天気はもったけれど、木枯らしが吹く寒い一日。まぁ、ホテルの中なのであまり関係ないのだけど、夕方食事に出た際には寒さを実感。
CSI2008は2日目。今日はTrusted Computing Summit の3セッションと最近のマルウエア動向のセッションを聞いた。Trusted Computing Summitでは、TCG(Trusted Computing Group)のメンバーがTPM(Trusted Platform Module)チップやTNC(Trusted Network Connect:オープン版のNAC仕様)の話などを中心に会場の参加者と盛んなやりとりが行われた。TPMがいまやほとんどのノートPCに実装されているにもかかわらず、ほとんど使われていない問題や、どのように使っていくのかというあたりのプレゼンがあり、またその信頼性や中国が独自仕様を盛り込んでしまっていることなどへの危惧などの議論もあった。TNCについては、実際に企業がそうしたNACを導入するメリットは何か・・・といった話も出て、TCGがどちらかといえば技術先行で、それを普及させるためのビジネス要素についてもっと考えるべきだという指摘なども出ていた。最後のセッションは、Seagateの自動暗号化ディスクについてのプレゼン。これもTCGの一部とのことだが、内容はどちらかといえば製品紹介に近かった。このあたりでちょっと睡魔が襲ってきて一時システムスタンバイ状態に・・・・。
マルウエア話は、MessageLabsによる最近の観測から見たスパムメールとウイルスやフィッシングメールの頻度などに続いて、最近、感染ファイル添付よりもマルウエアへのアクセスURL添付メールが増加しているという話や、このURLに対してDNSが動的に設定されていて、ボット感染PCのアドレスがラウンドロビンで返され、ボットによってさらにマルウエアサイトにリダイレクトされるような形態が増えていること。また、DNSの内容は3分に1回といった短い頻度で変わることで、URLフィルタなど、DNSをもとにしたフィルタリング回避を狙っていることが紹介されていた。(これをFast Flux Domainと呼ぶらしい)また、スパム送信が短時間に大量に送信される傾向が強まっていて、これもフィルタ回避のためだろうということ、gmailアカウントなどを入手するために、CAPTCHA回避機能が用意され、30%程度の解読率を上げていることや、そうして入手したアカウントを使って、google docなどに不正コンテンツを置いてメールから参照させるような形も出てきているとの話。まったく、あの手この手・・・。聞いていて気分が暗くなったところに、標的型攻撃の増加や会社の役員を直接狙ったものが増えている話などで、とどめをさされた。なんとなく自分の足元が不安になってきた。どうも、最近のマルウエア話は暗くなっていけない・・・・。
・・・と気をとりなおしてちょっと景色など・・・。ポトマック川の風景と夕暮れ。ちょっとほっとする。
展示会場は年々、閑散としていく感じ。見ていて、あんまりわくわくする製品やベンダがなくなってきたなぁ・・・・と思う。今年はいきなりの不景気で余計にそう感じるのかもしれない。
夜は日本からの常連組の人たちと夕食に。しかし、寒い・・・・。イルミネーションはきれいだけど、写真を撮る手がこごえてしまった。
さて、明日は最終日。午前中のセッションが終わったらNYに移動・・・。雪じゃなきゃいいけど・・・
コメントする