セキュリティさくら #03に参加してきた





2012年2月25日に熊本駅の前にある「くまもと森都心プラザ」
で開催されたセキュリティさくらに参加してきました。





自己紹介




はじめに参加者全員の自己紹介の時間がありました。
セキュリティの専門家だけでなく、さまざまな分野から
様々な年齢層(10代〜60代)の方々が集まっていました。



Advanced Persistent Threat




名古屋大学の高倉 弘喜先生がお話してくれました。
現在実際に起きている攻撃の手法とその対策方法を非常にわかりやすく
解説していただきました。



アプリの対応状況によりOSのアップデートをすべてのマシンですぐに
実行することは現実問題として難しいため、
穴を塞いで侵入を防ぐ方法では、完全に攻撃からもう情報を守れない。
大事な事は、最も重要なデータを持ちださせないためにどう対処するか
ということだ。とおっしゃっていました。



やはり全てを解決する「銀の弾」はなく、対策の効果とコストを考え
ながら方法を選んでいくしかないですね。
先生がとても楽しそうにお話していたのが印象に残っています。
攻撃手法を聞いているときには、まるでスパイ映画のあらすじを
聞いているような気分になりました。



Androidマルウェアと対策ソフトの実情




自分も使っているAndroidのマルウェア対策について
カスペルスキーのチーフセキュリティエヴァン リスト
の前田典彦さんの発表でした。



Android向けのウィルスがここ半年ほどで急増していることを
示されたあと、マルウェアの例をいくつか紹介していただきました。
非常に幼稚なマルウェアでも、攻撃者が欲しい情報がとれてしまうことに
驚きました。



LT




今回のLTは3件、どれもジャンルが異なるバラエティ豊かな発表でした。



マルウェア解析を妨害するもの




マルウェアの解析を困難にするアンチデバッギングについての発表でした。
デバッガ上やVM上で動作している場合にはそれを検知して異なる振る舞いを
するマルウェアがあることは知りませんでした。
残念ながら時間の都合上デモはありませんでしたが、
懇親会の2次会で見せて頂きました。



地域からのセキュリティUP




大分県のハイパーネットワーク社会研究所にどのような相談が寄せられているのか
紹介されました。会場はその内容に思わず笑いが起こっましたが、知らないと
とても怖いだろうと思います。
情報リテラシーをどう上げていくかは難しい問題ですね。



ハードウェアセキュリティ(仮題)




いろいろ「アレ」だったので省略。
興味深い内容でした。



まとめ




すごく楽しい勉強会でした。 良い意味で 変態な方がいっぱい居たし、
みんなニコニコしながら熱い交流がありました。
主催された @greenz_greenz さん、参加された皆様、ありがとうございました!