Black Hat Japan 2006 Briefings、スピーカー紹介〜Joanna Rutkowska(ジョアンナ・ルトコウスカ)〜 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

Black Hat Japan 2006 Briefings、スピーカー紹介〜Joanna Rutkowska(ジョアンナ・ルトコウスカ)〜

特集 特集

10月5日および6日に開催予定のコンピュータ・セキュリティ・カンファレンス「Black Hat Japan 2006」の講演者の中でも注目されるのは、「Vistaカーネルのコード署名迂回法と仮想マシンへ注入されるルートキットの可能性」というタイトルで講演予定のポーランド人研究者、Joanna Rutkowska(ジョアンナ・ルトコウスカ)女史であろう。
Rutkowska氏は、本社をシンガポールに置くリサーチ企業、COSEINC社のマルウェア研究所に所属するセキュリティ・リサーチャーである。彼女は、小学生の頃からOSの内部構造に魅了され、MS-DOS上のx86アセンブラを学び始めた。その後、ほどなくしてLinuxコミュニティに移行し、特にLinuxとWindows x86システム両方のセキュリティ上の脆弱性検知を専門として、サブシステムやカーネルのプログラミングに参加した。
そしてその後、数年前から、マルウェアと攻撃者によって使われ悪意のある行為を隠してしまうことができる、ステルス技術に興味を持ち始めたという。この技術は、多様なrootkit、ネットワーク・バックドア、秘匿チャネル通信などを含んでいる。彼女は現在、この種の攻撃を検知することと、新しい攻撃用の技術を開発・テストすることの両方に取り組んでいる。

Rutkowska氏は、8月に開催されたBlack Hat USA 2006での「Subverting Vista Kernel For Fun And Profit(遊びと実益のためのWindows Vistaカーネル転覆)」というプレゼンテーションで、Windows Vistaベータ2(x64版)のカーネルに実装されているセキュリティ対策のひとつである、署名のないコードの実行を阻止する機能を迂回し、カーネル内に任意のコードを読み込み可能であることを証明して見せた。しかも、この攻撃手法にはシステムの再起動は必要ない。
また、Black Hat USA 2006でのプレゼンテーションの後半では、AMDの最新の仮想化技術「SVM(Secure Virtual Machine、別名: Pacifica)」を利用して独自の超軽量型ハイパーバイザーを作成し、下層にあるOSを完全に支配するマルウェアを作成可能という新技術、"Blue Pill"についても説明された。
しかしRutkowska氏によれば、このプレゼンテーションの最終目標は、コンセプトではなく強力なアルゴリズムに基づいている検知不可能なマルウェアが作成できる(もしくは、まもなく可能となる)ことを、デモを通して説明することにあるという。そのため、対策として考えられる要素も解説され、ユーザーモードでのraw ディスクへのアクセス禁止、ページファイルの暗号化、メモリページングの無効化などを挙げていた。
10月のBlack Hat Japan 2006では、このプレゼンテーションが日本で再現されることになるので、Las VegasのBlack Hat USAに行けなかった方にはたいへん期待できる発表といえる。

「Black Hat Japan 2006 Briefings」は、9月15日までは早期割引73,500円で受け付けている。なおインターネット協会会員割引や、3名以上のグループ参加での割引も用意されている。また、ブリーフィングの前日2日間実施する「Black Hat Japan Training 2006」についても、早期割引29万8000円で受け付けている。

Black Hat Japan 2006 Briefings
http://shop.ns-research.jp/3/9/7481.html
Black Hat Japan Training 2006
http://shop.ns-research.jp/3/9/7503.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  3. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×