Nicolas Waismanが語る、ヒープオーバフローの今後の危険性 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

Nicolas Waismanが語る、ヒープオーバフローの今後の危険性

特集 特集

 ヒープオーバーフローの世界的権威であるNicolas Waisman氏がアルゼンチンから来日、サイバーディフェンス研究所と共同で、2月17日から都内でヒープオーバーフローに特化したハンズオンのセミナーを行った。20名弱の参加者は、名のあるセキュリティ企業のチーフ研究スタッフや、大手企業のセキュリティチームメンバー、そして、官公庁セキュリティ技術者などが多かった。

 朝9時半から夕方6時まで4日間にわたって行われた講義では、早朝から会場入りして予習に励んだり、講義終了後もセミナー会場に残って、講師への質問や復習に励んでいたという。

 SCAN編集部は、サイバーディフェンス研究所のジャック飯沼氏の通訳により、Immunity社のNicolas Waisman氏に、ヒープオーバーフロー攻撃の今後の危険性などについて話を聞いた(取材実施2009年2月20日)。

IMMUNITY
http://www.immunitysec.com/



─あなたの研究テーマ、専門領域はなんですか?

 ぼくは11年前から、エクスプロイトを書いたり、ペネトレーションテストでハッキングを行ったりといった、攻撃側の視点に立ったセキュリティの研究をしてきました。

 最初はUNIXの研究からスタートして、その後、世界でも最も大規模に、攻撃側に立った研究を行っている企業であるIMMUNITY社に入ってからは、ヒープオーバフローがぼくの主要な研究テーマなんだ。WindowsのすべてのOSでヒープオーバーフローを実証する成果を挙げている。

─日本の受講者の反応はどうでしたか?

 今回のぼくのセミナーは、とてもハイレベルな上級者向けの講義で、誰でもできるお手軽なハッキングではなかったんだけど、生徒のみんなは非常に関心が高く熱心だったね。ぼくの知る限りでは、Windows Vista のヒープオーバーフロー攻撃を扱った演習は、この日本で行った講義が世界でも初めてなんじゃないかな。

 受講者のほとんどは、官公庁やセキュリティ会社の人たち、つまり、普段は攻撃ではなく防御側にいる人たちばかりだったけれど、講義の内容に最後までしっかりついてきてくれたと思う。だから日本の受講者は、新しいことに対してとてもオープンだと感じたね。

─ヒープオーバフロー攻撃の今後の危険性をどう認識しておけばいいですか?

 WindowsのDEP(Data Execute Prevention)など最近のOSは、多くの攻撃をブロックする仕様になっているんだけど、ヒープオーバフロー攻撃は依然対策が打たれていない、有効な攻撃方法であることは知っておいた方がいいと思う。

 でも、ヒープオーバーフローは、簡単な攻撃方法ではなく、技術のある人が相当勉強しないと扱うことはできないから、今後、ワームのように広範囲に蔓延するような攻撃になることは多分ないと思うよ。

 でも、技術力のある犯罪組織が、特定の企業や組織を狙った攻撃を行う際に、その攻撃手法のひとつとしてヒープオーバーフローを採用する可能性は高いと思うね。

─いま注目している人物やテーマはありますか?

 ぼくは最近、特定の誰かとか、特定のテーマを追っかけるというスタイルではなくなっているんだ…

【執筆:編集部】

【関連リンク】
取材協力 株式会社サイバーディフェンス研究所
http://www.cyberdefense.jp/
ヒープオーバフローとは
〜Windows XP SP2 の DEP によって攻撃者の注目が集まる
https://www.netsecurity.ne.jp/3_12780.html
本当に面白い事件とは…? − Immunity社CTO Dave Aitel氏インタビュー
https://www.netsecurity.ne.jp/3_11034.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

  10. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×