Nicolas Waismanが語る、ヒープオーバフローの今後の危険性 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.19(土)

Nicolas Waismanが語る、ヒープオーバフローの今後の危険性

特集 特集

 ヒープオーバーフローの世界的権威であるNicolas Waisman氏がアルゼンチンから来日、サイバーディフェンス研究所と共同で、2月17日から都内でヒープオーバーフローに特化したハンズオンのセミナーを行った。20名弱の参加者は、名のあるセキュリティ企業のチーフ研究スタッフや、大手企業のセキュリティチームメンバー、そして、官公庁セキュリティ技術者などが多かった。

 朝9時半から夕方6時まで4日間にわたって行われた講義では、早朝から会場入りして予習に励んだり、講義終了後もセミナー会場に残って、講師への質問や復習に励んでいたという。

 SCAN編集部は、サイバーディフェンス研究所のジャック飯沼氏の通訳により、Immunity社のNicolas Waisman氏に、ヒープオーバーフロー攻撃の今後の危険性などについて話を聞いた(取材実施2009年2月20日)。

IMMUNITY
http://www.immunitysec.com/



─あなたの研究テーマ、専門領域はなんですか?

 ぼくは11年前から、エクスプロイトを書いたり、ペネトレーションテストでハッキングを行ったりといった、攻撃側の視点に立ったセキュリティの研究をしてきました。

 最初はUNIXの研究からスタートして、その後、世界でも最も大規模に、攻撃側に立った研究を行っている企業であるIMMUNITY社に入ってからは、ヒープオーバフローがぼくの主要な研究テーマなんだ。WindowsのすべてのOSでヒープオーバーフローを実証する成果を挙げている。

─日本の受講者の反応はどうでしたか?

 今回のぼくのセミナーは、とてもハイレベルな上級者向けの講義で、誰でもできるお手軽なハッキングではなかったんだけど、生徒のみんなは非常に関心が高く熱心だったね。ぼくの知る限りでは、Windows Vista のヒープオーバーフロー攻撃を扱った演習は、この日本で行った講義が世界でも初めてなんじゃないかな。

 受講者のほとんどは、官公庁やセキュリティ会社の人たち、つまり、普段は攻撃ではなく防御側にいる人たちばかりだったけれど、講義の内容に最後までしっかりついてきてくれたと思う。だから日本の受講者は、新しいことに対してとてもオープンだと感じたね。

─ヒープオーバフロー攻撃の今後の危険性をどう認識しておけばいいですか?

 WindowsのDEP(Data Execute Prevention)など最近のOSは、多くの攻撃をブロックする仕様になっているんだけど、ヒープオーバフロー攻撃は依然対策が打たれていない、有効な攻撃方法であることは知っておいた方がいいと思う。

 でも、ヒープオーバーフローは、簡単な攻撃方法ではなく、技術のある人が相当勉強しないと扱うことはできないから、今後、ワームのように広範囲に蔓延するような攻撃になることは多分ないと思うよ。

 でも、技術力のある犯罪組織が、特定の企業や組織を狙った攻撃を行う際に、その攻撃手法のひとつとしてヒープオーバーフローを採用する可能性は高いと思うね。

─いま注目している人物やテーマはありますか?

 ぼくは最近、特定の誰かとか、特定のテーマを追っかけるというスタイルではなくなっているんだ…

【執筆:編集部】

【関連リンク】
取材協力 株式会社サイバーディフェンス研究所
http://www.cyberdefense.jp/
ヒープオーバフローとは
〜Windows XP SP2 の DEP によって攻撃者の注目が集まる
https://www.netsecurity.ne.jp/3_12780.html
本当に面白い事件とは…? − Immunity社CTO Dave Aitel氏インタビュー
https://www.netsecurity.ne.jp/3_11034.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  6. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  7. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  8. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  9. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  10. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×