Black Hat Japan 2006 Briefings 潜入レポート（2）ネットエージェント杉浦氏講演「Winnyのプーさん」

2006年10月5日、6日に新宿で開催され盛況のうちに幕を閉じた、国際セキュリティ会議 Black Hat Japan 2006 Briefings には、世界各国及び日本国内から、著名なコンピュータセキュリティのエキスパートが集結、世界トップクラスの研究成果と、知識・経験が発表されました

特集特集

2006.11.2 Thu 17:00

2006年10月5日、6日に新宿で開催され盛況のうちに幕を閉じた、国際セキュリティ会議 Black Hat Japan 2006 Briefings には、世界各国及び日本国内から、著名なコンピュータセキュリティのエキスパートが集結、世界トップクラスの研究成果と、知識・経験が発表されました。

会期中は、多数の入場者が訪れたばかりか、その選りすぐられた講師陣が海外でも話題を呼び、ヨーロッパ等国外からの参加者も多数来日しました。

同会議には今年も昨年に引き続き、日頃SCANに寄稿いただいている専門技術者の方が、レポーターとして、参加しました。「Winny」「カーネル内でのWindowsフォレンジック分析」「イントラネットへの外部からの攻撃」「AJAXウェブアプリケーションへの攻撃」等、BHJ2006 のハイライトの一部を紹介します。

──────
■ Winnyとウイルス

Winnyの知名度がここまで上がったのは、間違いなく各種ウイルスが引き起こした情報漏えい事件にある。暴露系ウイルスの中でもっとも有名なのがいわゆるキンタマウイルスであるが、Winny上で流通しているファイルの約3%がこのウイルスの関連ファイルであるとのことだった。

これらのウイルスはウイルス作成ツールにより作成されており、毎月数十種類という猛烈な勢いで亜種が登場している。このため、ウイルス対策ベンダの対策が追いついておらず、当分はこのままの状況が継続すると見込まれる。「ただし、同一ツールから作成されるウイルスであれば、それらをまとめて検知することができるはずで、そのような対策をウイルス対策ベンダに望みたい」という提言でこの話題は結ばれた。

■ Winnyを対象としたフォレンジック

冒頭に述べたとおり、ネットエージェントは業務としてWinnyに関する調査を請け負っているが、そこには多分にフォレンジック的な要素が含まれている。簡単ではあるが、そこで得られたノウハウの紹介がここで行われた。

情報漏えい系の事件の場合…

【執筆：NTT東日本セキュリティオペレーションセンタ　日吉龍】
URL : http://www.bflets.dyndns.org/
著作物 :不正侵入検知［IDS］入門 ――Snort＆Tripwireの基礎と実践
http://www.gihyo.co.jp/books/syoseki.php/4-7741-1985-7

──
（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec