Scan二誌横断特集:アジアのセキュリティ動向 韓国の国際セキュリティカンファレンス POC2007 に参加してみた(2) − SSLセッション中間に介入、盗聴・改竄するSSLプロキシの発表など | ScanNetSecurity
2026.07.11(土)

Scan二誌横断特集:アジアのセキュリティ動向 韓国の国際セキュリティカンファレンス POC2007 に参加してみた(2) − SSLセッション中間に介入、盗聴・改竄するSSLプロキシの発表など

Scan二誌横断特集「アジアのセキュリティ動向」では、Scan Security Wireと、Scan Security Management二誌連動で、それぞれ韓国と中国を代表する情報セキュリティカンファレンスに現地取材を実施、アジアの情報セキュリティの動向を探ります。

特集 特集
Scan二誌横断特集「アジアのセキュリティ動向」では、Scan Security Wireと、Scan Security Management二誌連動で、それぞれ韓国と中国を代表する情報セキュリティカンファレンスに現地取材を実施、アジアの情報セキュリティの動向を探ります。


●デモンストレーション必須のプレゼンが質を生む

韓国、ソウルで11月15-16日に開催された国際セキュリティコンファレンス「POC2007」には、海外から7名、韓国から4組のプレゼンターが参加した。POCでは理論だけでなく実際に会場でデモを見せることが求められる。この実証主義がPOCの内容を高くキープしているといえる。デモには最新ゼロデイの発表が含まれる場合があるため、参加者には、報道関係者にもデモ中のスクリーンショットは撮らず、人物写真だけに限る指示があった。

今回の全般的な特徴として、デバッガーなどの「Python」インプリメントに言及したセッションが多かった。これは、ハッキング/セキュリティ研究者にPythonプログラミングが好まれているためだろう。また韓国側の内容では、ActiveXの多用など韓国特有の事情について触れたものが興味深かった。

●ゼロデイのため攻撃コードは発表せず

海外プレゼンターでは、中国のSun Bingによる、インテルICHアーキテクチャーでのCPUスワップモードを悪用して、DoSやコード注入などの攻撃の指摘とデモ、VMwareサービスとVMXへのゼロデイの理論解説とデモが印象的であった。彼はここ数年、仮想マシンのルートキットについての研究をBlack Hatなどでも発表している。

Sun Bing近影


このデモは本当のゼロデイのため、理論解説はあったが実際の攻撃コードは示されなかった。ただしVMwareのバックドアの解説で挙げられていたコマンドリストの掲載サイトは、日本のInfoseekのURLに置かれているものであった。

VM Back
http://chitchat.at.infoseek.co.jp/vmware/

●ニンテンドーDSがボット制御デバイスに

韓国プレゼンターでは、SoonChunHyang大学の情報セキュリティエンジニアリング課による、ニンテンドーDSを攻撃プラットフォームとして使われる可能性の指摘は、日本でも興味を持たれるものであろう。

ニンテンドーDSを攻撃プラットフォームとして使われる可能性の指摘


これはニンテンドーDSにLinuxやPythonを組み込むことで可能になる応用を紹介したものである。DSの画面をビデオカメラを通してプロジェクターで映しながらデモが行われ、DSwifiを組み込み無線LANスキャナーにしたり、VNCやIRCクライアントを組み込むことで、リモートエクスプロイットやLANへのDoS攻撃、さらにはボット制御デバイスとなる可能性を指摘していた。以下に4件の関連するURLを掲載しておこう…

【執筆:Gohsuke Takama】

──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop