Nicolas Waismanが語る、ヒープオーバフローの今後の危険性 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

Nicolas Waismanが語る、ヒープオーバフローの今後の危険性

特集 特集

 ヒープオーバーフローの世界的権威であるNicolas Waisman氏がアルゼンチンから来日、サイバーディフェンス研究所と共同で、2月17日から都内でヒープオーバーフローに特化したハンズオンのセミナーを行った。20名弱の参加者は、名のあるセキュリティ企業のチーフ研究スタッフや、大手企業のセキュリティチームメンバー、そして、官公庁セキュリティ技術者などが多かった。

 朝9時半から夕方6時まで4日間にわたって行われた講義では、早朝から会場入りして予習に励んだり、講義終了後もセミナー会場に残って、講師への質問や復習に励んでいたという。

 SCAN編集部は、サイバーディフェンス研究所のジャック飯沼氏の通訳により、Immunity社のNicolas Waisman氏に、ヒープオーバーフロー攻撃の今後の危険性などについて話を聞いた(取材実施2009年2月20日)。

IMMUNITY
http://www.immunitysec.com/



─あなたの研究テーマ、専門領域はなんですか?

 ぼくは11年前から、エクスプロイトを書いたり、ペネトレーションテストでハッキングを行ったりといった、攻撃側の視点に立ったセキュリティの研究をしてきました。

 最初はUNIXの研究からスタートして、その後、世界でも最も大規模に、攻撃側に立った研究を行っている企業であるIMMUNITY社に入ってからは、ヒープオーバフローがぼくの主要な研究テーマなんだ。WindowsのすべてのOSでヒープオーバーフローを実証する成果を挙げている。

─日本の受講者の反応はどうでしたか?

 今回のぼくのセミナーは、とてもハイレベルな上級者向けの講義で、誰でもできるお手軽なハッキングではなかったんだけど、生徒のみんなは非常に関心が高く熱心だったね。ぼくの知る限りでは、Windows Vista のヒープオーバーフロー攻撃を扱った演習は、この日本で行った講義が世界でも初めてなんじゃないかな。

 受講者のほとんどは、官公庁やセキュリティ会社の人たち、つまり、普段は攻撃ではなく防御側にいる人たちばかりだったけれど、講義の内容に最後までしっかりついてきてくれたと思う。だから日本の受講者は、新しいことに対してとてもオープンだと感じたね。

─ヒープオーバフロー攻撃の今後の危険性をどう認識しておけばいいですか?

 WindowsのDEP(Data Execute Prevention)など最近のOSは、多くの攻撃をブロックする仕様になっているんだけど、ヒープオーバフロー攻撃は依然対策が打たれていない、有効な攻撃方法であることは知っておいた方がいいと思う。

 でも、ヒープオーバーフローは、簡単な攻撃方法ではなく、技術のある人が相当勉強しないと扱うことはできないから、今後、ワームのように広範囲に蔓延するような攻撃になることは多分ないと思うよ。

 でも、技術力のある犯罪組織が、特定の企業や組織を狙った攻撃を行う際に、その攻撃手法のひとつとしてヒープオーバーフローを採用する可能性は高いと思うね。

─いま注目している人物やテーマはありますか?

 ぼくは最近、特定の誰かとか、特定のテーマを追っかけるというスタイルではなくなっているんだ…

【執筆:編集部】

【関連リンク】
取材協力 株式会社サイバーディフェンス研究所
http://www.cyberdefense.jp/
ヒープオーバフローとは
〜Windows XP SP2 の DEP によって攻撃者の注目が集まる
https://www.netsecurity.ne.jp/3_12780.html
本当に面白い事件とは…? − Immunity社CTO Dave Aitel氏インタビュー
https://www.netsecurity.ne.jp/3_11034.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  5. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×