編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

Black Hat Las Vegas:1日目

文:Nathan McFeters(Special to ZDNet) 翻訳校正:石橋啓一郎

2008-08-10 16:40

 Black Hatの1日目の私のまとめをお送りする。私が最初に見た発表は、AppleのAlex Ionescu氏による「Pointers and Handles, A Story of Unchecked Assumptions in the Windows Kernel」(ポインタとハンドル、Windowsカーネルで想定されていなかった前提についての話)で、Windows GUIサブシステムに関わるWindowsのカーネルモードライブラリの、多くの脆弱性について議論するものだった。この発表の大部分は、参照外しが行われる前のポインタの妥当性についての誤った前提を利用した攻撃コードと、これによりハンドルの「クローズからの保護」を行うカーネルのメカニズムを悪用する方法を中心としたものだった。

 Alexが述べたように、これらの攻撃は、その結果が単にサービス妨害の状態に陥るだけであることから、過去にはほとんど見過ごされていた。Alexは多くのユーザーがエミュレートされた環境における端末サービスを利用しているため、これらのセキュリティホールは見過ごすことができないものになっていることを指摘した。Alexがこのことに触れたかどうかは分からないが、この形のサービス妨害は「クラウドコンピューティング」や仮想サーバ環境のような多くのシステムが単一のマシンのアップタイムに依存する可能性がある状況に対して使われた場合には、効果が長く続く可能性がある。

 Alexの発表の4分の3ほどが終わったところで、私はNitesh Dhanjani氏とBilly Rios氏の個人情報の盗難「Bad Sushi」に関する発表の会場に移った。私はこのテーマについてのプレゼンテーションをこれまでに何度も見てきたし、ブログの記事にもしてきたが、この2人はいくつかの新しいトリックを示して見せた。Dhanjani氏とRios氏は過去のBlack Hat会議で何度かこのテーマについて話しており、個人情報の盗難に関するエコシステムや、フィッシングやATMスキミングなどがこの市場の要求を満たす方法について扱っていた。そして、彼らが今回言及した新たなことは、大体次のようなものだった。

  1. Rios氏はテロリストがAK-47を人混みに向けて乱射している図を示し、これを現在の大衆向けのフィッシング攻撃の状況に例えた。
  2. 彼は、「多くの人は背を向けて逃げ出すか、やられてしまうかだろうが、私は黙ってやられてはいない・・・反撃する!」と言う。
  3. Rios氏はここで1人では到底持てそうにない武器を抱えたランボーのスライドを示した。これはRios氏と彼のフィッシング業者への反撃を表したものだ。
  4. Rios氏は多くの偽情報の入ったWord文書ファイルをフィッシング業者に送りつけ、これが彼のアカウント情報であり、彼らのフィッシングキットを購入したいと主張する。
  5. そしてこのフィッシング業者は騙される。素晴らしい!

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]