企業のセキュリティを脅かす偽装コード(CanSecWest会議) | ScanNetSecurity
2026.05.15(金)

企業のセキュリティを脅かす偽装コード(CanSecWest会議)

 先週(3月最終週)カナダ、バンクーバーで開催されたセキュリティ会議CanSecWest会議で“K2”と名乗るハッカーが、コンピュータシステムのセキュリティを破る際に使用される小さなプログラムを偽装するためのコードを発表した。その偽装技術は、多数の不正侵入検知シス

国際 海外情報
16 views
facebookLINE
 先週(3月最終週)カナダ、バンクーバーで開催されたセキュリティ会議CanSecWest会議で“K2”と名乗るハッカーが、コンピュータシステムのセキュリティを破る際に使用される小さなプログラムを偽装するためのコードを発表した。その偽装技術は、多数の不正侵入検知システム(IDS)で使用されているパターン認識知能を無効にするものだ。「この技術は、全てのパターン照合を骨抜きにしてしまうだろう」とK2は述べている。彼は、セキュリティ・コンサルタントとして働いているため、本名は明かされていない。
 企業のネットワークにセキュリティ・ホールを発見した場合、ハッカーは通常、そのホールを利用した侵入方法を探す。一方、IDSのメーカーは攻撃を阻むために、変種ウイルスの発生に目を光らせ、常時ウイルスデータベースの更新を行う。しかし、K2はそのバランスが崩れたと指摘する。そして、攻撃者はポリモーフィック・コードと呼ばれる技術を使ってコード構造を変化させるため、IDSの裏をかく危険性があると警告した。
 同技術に対するセキュリティ・コンサルタントの反応は、様々だ。中には、攻撃者と防御者間で起こるお決まりのバトルとして軽視する者もいた。しかし、シカゴに拠点を置くセキュリティ関連会社Neohapsis社のGreg Shipley氏は「もしも、K2のコードが広く利用されるようになったら、状況は悪化するだろう」と懸念を示した。同氏は現在のIDSを、プログラム署名を悪質なコードの辞書に照合させるアンチウイルス・スキャナーにたとえ、「アンチウイルス・スキャナーと同様、パターン照合技術にも誤りはつきものだ。それらのシステムが完璧だったなら、メリッサウイルスは発生しなかっただろう」と述べた。


《ScanNetSecurity》

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

    エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

  3. 日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

    日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

  4. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  5. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP