昨夜は、結構遅くまで飲んでいたので、今朝はちょっと残った感じの朝。朝食を、元同僚と一緒に食べて、そこで別れる。それからざっとしゃわーを浴びてRAIに向かう。今朝はまたちょっと天気が下り坂。数日前の嵐で散った葉がこんな感じで歩道に積み上がっている。
今日もトラムと地下鉄を乗り継いで会場まで。ちなみに、電車によって降車時のドアの開け方が違う。ドアにボタンがないので焦っていたら、脇にいたおばさんが、手すりのスイッチを押して開けてくれた。
10時からのセッションぎりぎりに会場到着。
今日は午前2セッション、午後2セッションとクロージングキーノート。午前中は標的型攻撃のインシデント対応の話と、アンドロイドマルウエアの話。標的型攻撃の話は、インシデントの発見から対処の部分の泥臭い話を流れを追ってやってくれたので面白かった。とりわけ、メディア発表を最初にするときは、事実だけをきちんと話して、原因は鋭意究明中であることを強調する、といったポイントが重要であり、間違っても状況がよく分からないのに、被害がなかったような嘘をついたり、自分たちが被害者であることを、ことさら強調するようなことは避けるといった内容はうなずくところが多い。これをやって、あとでボロボロと問題が発覚して社会的信用を失ってしまうケースが、セキュリティに限らず多いのは明らかだ。技術的な対応についてもビジネスを継続しながら、被害を食い止めていくには、現実的な対応が必要で、そのためのシナリオ作りと演習が欠かせないという点も同意するところである。
アンドロイドのマルウエアの話は、最近のマルウエアがPCのものに近くなってきていることがよくわかった。なかなか侮れない状況である。感染ベクターもだんだんPCに近くなってきているようである。このあたりは気をつけていきたいところだ。
今日もお昼は同じランチバッグ、3日続けて同じだとさすがにちょっと飽きる。こういうあたりは、毎日変わってはいるのだけど。今日のはなかなか面白い。
午後は、ゼロデイ攻撃を統計的に調べた調査のセッションとか。11万台のPCを使ってダウンロードしたソフトウエアのハッシュを蓄積し、脆弱性の公表日を基準に、それ以降に見つかったマルウエアのハッシュと一致する物が公表日以前にどれくらい検出されるかを調べた物。数は少ないものの、最長で30ヶ月前に使用された痕跡が残っていたというのは、なかなか驚きである。つまり、二年半以上、ゼロデイとして生き残っていたわけだ。これは、なかなか寒い話だと思う。また、検出数は公表日に近づくにつれて少しずつ増加し、公表直後には、亜種が一気に増加する傾向が顕著だという。公表前の増加は、攻撃コードを制作者がある程度使い込んだ後に売りに出しているためと考えられ、公表後はそれを待ち構えたようにマルウエアを作る輩がたくさんいることを示している。ゼロデイもさることながら、公表後にパッチをあてないと何が起きるかを考える上で貴重な研究だ。
最後はスマートTVに対する攻撃の話。SAMSUNGのテレビを例に、攻撃ベクターを列挙してみたらこうなる・・・というような内容。話はコンセプトベースだが、実現できる可能性は少なくないだろう。そういえば、この前、うちのソニー製テレビがフリーズ、再起動を繰り返した後、調べたら、起動時に大量のファイル(XMLを含む)をいくつかのサイトからダウンロードしていることがわかった。もしかしたら、この中のファイルのいずれかに問題があると、そういう現象が発生するのかもしれない。ということはそこに脆弱性が潜んでいる可能性もある。あくまでコンセプトベースだが、以前に問題になった家庭用ルータのDNSオープンクエリ問題にキャッシュポイズニングを組み合わせて・・・・というような手口もなくはないなと思ったりする。このあたりは、ちょっと研究してみたいところである。(もちろん、防ぐ手立て・・・という意味でだが)テレビを含めた家電がどんどんネットに繋がっていく時代、もしかしたら、ある日、各家庭の家電が一斉に、ネットインフラを攻撃し始める・・・・というような悪夢が起きるかもしれない。たとえば、7年後のオリンピックの最中にそれが起きたら・・・と考えるとかなり寒いわけだ。そろそろ我々は真剣にそれを危惧した方がいいかもしれない。
そんな感じで、3日間のイベントも無事にクロージングを迎えた。いろいろと収穫はあったので、帰ってからすこしまとめてみようかと思っている。
アムステルダムは夜になって雨が降り出した。明日は天気が良ければ少し市内を歩いてみたいのだけどね。
コメントする