[Black Hat USA 2014 レポート] 標的型攻撃実証ツールをBlack Hat USA 2014で公開、マクニカネットワークスセキュリティ研究センター凌研究員

自作の検証用マルウェア「ShinoBOT」で、昨年の Black Hat に、日本人として初の Arsenal 出場を果たしたマクニカネットワークスのセキュリティ研究センター主任技師・凌翔太（しのぎしょうた）氏は、今年、2 年連続の出場を果たした。

研修・セミナー・カンファレンス

2014.9.1 Mon 12:17 PR

Black Hat USA 2014 で自作の標的型攻撃実証ツールの展示とデモを行う凌氏

●Black Hat Arsenalに 2 年連続出場

世界最大級のセキュリティカンファレンス Black Hat USA には、研究者たちによる講演や、企業による展示ブースなどがあるが、それらとは独立した形で、先進的・独創的なセキュリティツールの展示とデモが行われる「Arsenal(アーセナル)」の会場がある。

Black Hat USA のArsenalに出場するためには、研究者やオープンソースコミュニティが、自分の開発したツールを事前に申し込み、審査を通らなければならない。つまり挑戦者の中から選ばれた者だけが、この晴れの舞台で自慢のツールを披露することができる。

昨年の Black Hat USA 2013 では、日本人として初のArsenal出場を果たしたマクニカネットワークスのセキュリティ研究センター主任技師・凌翔太（しのぎしょうた）氏が、自作の検証用マルウェア「ShinoBOT」を紹介した。その後、ShinoBOT は Black Hat 2013 のサイトから世界中でダウンロードされ、研究・検証のために世界80ヶ国で利用された。

そして今年、Black Hat USA 2014 で 2 年連続の出場を果たした凌氏は、Arsenal会場に設置されたステージでもプレゼンテーションを行った。

今回、紹介された新しい ShinoBOT Suite は、標的型攻撃のシミュレーションを 5 つの手順で整えられる「疑似マルウェアパッケージ」だ。スクリーンショットやシステム情報などを C&C サーバから取得する「疑似 RAT」の機能は昨年と同様だが、新しい ShinoBOT Suite は攻撃に必要となるものが全て準備されている（猫のデコイファイルにいたるまで）。ダウンロードしてからエクスプロイトを開始するまでの所要時間は僅か 10 分で、さらに様々なカスタマイズも可能となっている。

[Black Hat USA 2014 レポート] 標的型攻撃実証ツールをBlack Hat USA 2014で公開、マクニカネットワークスセキュリティ研究センター凌研究員

関連リンク

編集部おすすめの記事

特集

Black Hat USA ／ DEF CON

マクニカネットワークス株式会社（Macnica Networks Corp.）

研修・セミナー・カンファレンスアクセスランキング

ハッカーの OSINT 活用法～日本ハッカー協会杉浦氏講演2022.1.18 Tue 8:15

FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings（1）日本はグローバルセキュリティ業界のインナーサークルにいない2018.8.6 Mon 8:30

総務省 SBOM 対応ノスゝメ2024.5.29 Wed 8:10

企業のネットワーク管理者必見！Internet Week 2017 セキュリティセッション紹介　第1回「インシデント対応ハンズオン2017」について語る2017.10.10 Tue 8:00

自動車サイバーセキュリティコンテスト「Automotive CTF Japan」新たに開催2024.7.17 Wed 8:00

安価で導入しやすい AWS や Azure の WAF、その一方でユーザーが抱える運用課題とは？～サイバーセキュリティクラウド2023.10.3 Tue 8:10