4番目の講演は、Chief Malware ExpertのVitaly Kamluk氏による「The Information Security War From Within」。さまざまな攻撃手法と、対応する防御の歴史を振り返るものだった。
MS-DOSの時代の、感染したことが目で見て即座に分かるような単純なものから、コードモーフィングやポリモーフィズムを利用した複雑なコードまで紹介し、攻撃側の技術が極めて高度化していることを示した。
さらに、最近の攻撃例として、Windowsのポリシー設定を変更することでユーザーが極めて限定的な操作しかできないようにしてしまうという悪質なトロイの木馬を紹介し、このトロイの木馬からシステムの制御を奪還するための防御技術をデモで紹介した。
同氏が紹介したのは、ポリシー設定では実行が禁止されていないメモ帳(notepad.exe)を装うために、レジストリエディタ(regedit.exe)をコピーした上でnotepad.exeにリネームし、コマンドラインからポリシー設定をレジストリから削除する命令を与えた上で実行することで、ポリシー設定の制約を回避してレジストリを変更する、という高度かつトリッキーな手法であった。
こうした手法を知ること自体に、さほど意味はないだろう。しかし、攻撃側と防御側の双方が技術知識とアイデアを駆使して優位を競っている。こうした攻防の現場をリアルに伝えるという意味では、極めて興味深いデモであった。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手