コンピュータセキュリティの攻防史
4番目の講演は、Chief Malware ExpertのVitaly Kamluk氏による「The Information Security War From Within」。さまざまな攻撃手法と、対応する防御の歴史を振り返るものだった。
MS-DOSの時代の、感染したことが目で見て即座に分かるような単純なものから、コードモーフィングやポリモーフィズムを利用した複雑なコードまで紹介し、攻撃側の技術が極めて高度化していることを示した。
Vitaly Kamluk氏
さらに、最近の攻撃例として、Windowsのポリシー設定を変更することでユーザーが極めて限定的な操作しかできないようにしてしまうという悪質なトロイの木馬を紹介し、このトロイの木馬からシステムの制御を奪還するための防御技術をデモで紹介した。
同氏が紹介したのは、ポリシー設定では実行が禁止されていないメモ帳(notepad.exe)を装うために、レジストリエディタ(regedit.exe)をコピーした上でnotepad.exeにリネームし、コマンドラインからポリシー設定をレジストリから削除する命令を与えた上で実行することで、ポリシー設定の制約を回避してレジストリを変更する、という高度かつトリッキーな手法であった。
こうした手法を知ること自体に、さほど意味はないだろう。しかし、攻撃側と防御側の双方が技術知識とアイデアを駆使して優位を競っている。こうした攻防の現場をリアルに伝えるという意味では、極めて興味深いデモであった。
