FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.20(土)

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。

研修・セミナー・カンファレンス セミナー・イベント
「後手後手ではなく前へ前へ」 株式会社FFRI 鵜飼 裕司 氏
「後手後手ではなく前へ前へ」 株式会社FFRI 鵜飼 裕司 氏 全 1 枚 拡大写真
サイバーセキュリティのトレンドを牽引するセキュリティ国際会議 Black Hat 初のアジア人ボードメンバーとして、2012年から応募論文の審査にあたる、株式会社 FFRI の鵜飼裕司氏に、現地時間で明日に迫った、米ラスベガスで開催される Black Hat USA 2017 Briefings の注目発表を聞いた。


● 1,000 件の投稿と 1 万人の来場者

──今年の Black Hat の特徴はなんですか。

ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。また、企業展示も年々大きくなっていて「商業カンファレンスの RSA 」「ハッカーカンファレンスの Black Hat 」と言われてきましたが、Black Hat に RSA Conference 的な要素が入ってきています。また、独自ツールを発表する Arsenal など、内容もバラエティに富んできています。

※編集部註:FFRI 北米子会社が Black Hat USA 2017 にブース出展を行う予定

──単に 1 万人の来場者というと大きい数字には見えませんが、早期割引料金でも 23 万円(2,095 USドル)支払う有料カンファレンスに 1 万人の参加者と考えると違って見えます。

CFP の応募数も増えています。実は CODE BLUE の CFP も増えたんですが( 編集部註:鵜飼氏は日本初の国際会議 CODE BLUE のレビューボードメンバーでもある )、Black Hat も増えました。昨 2016 年の応募数 871 件に対して、今年は 1,000 件を超えています。一方採択数は 109 件で変わらないので、競争率が上がっています。むかしは 3 割くらいでしたが、いまは 1 割くらいの採択率で、これはトップクラスのアカデミックカンファレンスに劣らない採択率かもしれません。


● マルウェアの復活

── 今年の応募論文はどんな傾向でしたか。

投稿分野で多かったのは「 Applied Security 」という今年からできた新しいカテゴリです。ソフトウェアリスクの定量化とか、カードリーダーのハッキング、カーネルファジングのようなカテゴリ分けできないテーマの発表が含まれています。

Applied Security

もうひとつ投稿が多かったのがマルウェアです。研究テーマとしてマルウェアが復活しました。数年前には研究領域としてオワコンのような雰囲気すらあったんですが、ランサムウェアの影響などで、足もとの課題が再度見直されました。

Malware

また、弊社の yarai のようなネクストジェネレーション型アンチウイルスが台頭してきたことで、攻撃側も考えなければいけない状況になっていて、機械学習など新しい技術を使った検知の手法をどう破るかという研究トレンドが出てきています。

使いやすい攻撃手法は実際のマルウェアに使われてしまいますから Black Hat で出たタイミングで判断して、必要な場合対策をあらかじめ作ることをしなければいけません。我々のようなベンダは目を皿のようにしていろいろな発表を見ていく必要が以前にも増してでてきています。

── Black Hat はセキュリティベンダにとって、そういう情報が得られる場所なのですね。

弊社 FFRI が、パターンマッチングでは後手後手になるから yarai を作ったように、そういう新しい攻撃の種が出てきたとき、実際に使われる前に対策技術を作っていくことで、後手後手ではなく前へ前へ、未来へ行けるようにしていくことを私たちはずっとやっています。


● ランサムウェア関連の注目発表

──具体的にランサムウェアのどんな講演に注目していますか。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 続きを読む

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)

    「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC)

  2. BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

    BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

  3. 「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

    「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

  4. 仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

    仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

  5. 華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

    華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

  6. イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

    イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

  7. より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)

    より危険な目的に転用可能なAndroidマルウェアを発見(チェック・ポイント)

  8. 複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)

    複数のOracle製品に脆弱性、製品の存在確認を含め対応を呼びかけ(JPCERT/CC、IPA)

  9. クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)

    クックパッドが「CrowdStrike Falcon プラットフォーム」を採用(CrowdStrike Japan)

  10. サイボウズ「Garoon」に複数の脆弱性(JVN)

    サイボウズ「Garoon」に複数の脆弱性(JVN)

ランキングをもっと見る