「スマートメーターの実機のフラッシュメモリや PROM (Programmable ROM) からデータを抜いて解析し、機能を推定したという発表です。リバースエンジニアリングの詳しいやり方を説明したり、その実演もありました。」
新井悠氏は、13年勤めた大企業・政府機関向けセキュリティソリューションやコンサルティングで定評のある有名企業から、昨年8月、トレンドマイクロに転職した。
開発や運用、社内のITの予算や企画をしている人たちには脅威の大きさや、どう会社に影響するか分からない。実際、筆者も、発生の度に、彼らや役員にわかる文章に翻訳する作業に追われている。そこで何でこんなことになっているか、整理してみたよ。
「それは……そうですが、そんなすぐにばれるようなことをするわけないでしょう」 「そうかもしれないが、ワンタイムパスワードのトークンは、世界中でただひとりあんたしか持っていない。他のヤツには、できない。そうだろ」
「情報は世界にたくさんあるのに、日本の人はそれを知らないし、情報を共有するコミュニティもなかったですからね。日本に、そんなコミュニティを作りたいと思って、ジェフ・モスに『DEF CON を日本に持っていきたい』という話をしたら、一度はダメと言われたんです。」
一方で今回の件は不明な点も存在しています。まず知りたいのは「影響を受けたサービスはどこなのか」という点です。また攻撃手法や書き換えが発生した原因が明らかになっていません。この攻撃の目的、攻撃元等、不明な点は他にもまだあります。
情報セキュリティ国際会議 Black Hat の唯一にして初のアジア人レビューボードメンバーとして論文審査を行う株式会社FFRI の鵜飼裕司氏に10月中旬にオランダで開催された Black Hat Europe 2014 の発表から見えるこれからのセキュリティ動向について聞いた。
ScanNetSecurityの編集会議は毎回、スイーツやカフェの名店で、アフタヌーンティーをたしなみながら行われており「Scan茶会」と呼ばれています。今回は ル サロン ジャック・ボリー で行いました。
「途中で遮断されると、3時間くらいはアクセスできません。Windowsのアップデートで強制的にリブートされた時、そうなりました」山内の言葉に、工藤は天井を仰いでため息をついた。
UTM(統合脅威管理)/NGFW(次世代ファイアウォール)アプライアンスの新製品「WatchGuard Firebox M440」、
セキュリティソフトやアプライアンス製品に対して、研究機関や業界団体などが、独自の性能評価を行い、そのレポートを公開することがある。
「その最後の取引はなんだ? 外部送金になってるぞ。五万ドルか…」工藤が画面を指さした。山内の顔色が変わる。「ついさっき送金してる。あんたがやったのか?」
ScanNetSecurityの編集会議は毎回、スイーツやカフェの名店で、アフタヌーンティーをたしなみながら行われており「Scan茶会」と呼ばれています。今回はブルガリ イル・バールで行いました。
「今、なにをやってたのか教えてもらえるかな?」工藤は山内をじっと見つめた。「山内さん、工藤さんに依頼することは社長からの指示でもあるので、ここはご協力願います」片山が言うと、山内は無言でうなずいた。
CODE BLUE の可能性について、CODE BLUE 事務局の篠田佳奈氏(以下敬称略)と、株式会社カスペルスキーの川合林太郎氏(以下敬称略)に話を聞いた。
アサンジは2006年末に、リーク情報を収集、発表するサイト「ウィキリークス」を立ち上げる。ウィキリークスの特徴は、高度な暗号技術によってリーク情報提供者の情報を匿名化することにあり、これによってウィキリークスに安心して情報を提供する者が現れた。
日本最大のゲーム開発者向けカンファレンスであるCEDEC 2014。今年は9月2日(火)から4日(木)にかけてパシフィコ横浜で開催され、多くのゲームデベロッパーが集まった。
筆者は、ついカッとなってしまい、メイン会場とは別に台湾の優秀な学生たちがライトニング・トーク大会をしている会場に飛び入りで講演してしまった。学生達は最初ビックリしたようだけど、直ぐに私と最愛の彼女の講演を受け入れてくれた。
アジア圏は21世紀後半の主戦場になります。そこでは日本が先頭を走りたいと考えています。
まず、チームbinjaがなぜ結成されたのかのお話から。話は今年の5月に遡ります。5月の17-19で開催されたDEFCONのCTF予選、残念ながら日本からのチームは皆予選敗退という結果に終わってしまいました。残された策としては、他のCTF大会での優勝しかありません。
企画者の中島明日香氏は、CTF for Girls 構想のきっかけは韓国で開催された女性限定CTF「Power of XX」だったと振り返る。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)