9月23日(月)に「セキュリティ・ミニキャンプ in 山形 2019」を鶴岡工業高等専門学校で開催しました。

セキュリティ・ミニキャンプ in 山形 2019

15名の学生が参加し、セキュリティの知識や技術、考え方について学びました。
スケジュールは次の通りでした。

『実世界の脆弱性解析』

前半は渡部 裕氏(筑波大学大学院)による、『実世界の脆弱性解析』でした。 この講義では、Shellshockと呼ばれる重大なbashの脆弱性について学び、実際に解析を行ったり修正方法を学んだりしました。

Shellshockとは、シェルの関数呼び出しの処理に不備があることで、任意のコードを実行できてしまう脆弱性です。任意のコードを実行できた場合、情報の奪取や攻撃の踏み台となってしまうといった被害が起こり得ます。

はじめに、Bashの内部処理の概要や、今回使うツールについて座学で学びました。座学のあとは、GDBを使っての動的解析や静的解析を行うことでShellshockの原因を探しました。

最後に、脆弱性の原因の答え合わせと実際にどのような修正がなされたのかを学びました。 さらにその修正が、本当にセキュアな修正だったのかということも考えていきました。

講師の渡部さんは繰り返し、「Ethical Hackerであってほしい」と講義の中で参加者に向けて伝えていました。正しく技術を使う倫理観を持つ人材であるためには何が必要かを考えていきたいですね。

『自作アンチウィルスで学ぶマルウェア検知技術』

後半の講義は忠鉢 洋輔氏(セキュリティ・キャンプ講師/株式会社アクティブディフェンス研究所 代表取締役)による、『自作アンチウィルスで学ぶマルウェア検知技術』でした。

この講義では、Linuxを対象としたアンチウィルスソフトウェアの実装を通して、マルウェアとその検知技術に対する理解を深めました。

まず最初に、マルウェアを検知する手法とアンチウィルス製品の過検知について実例を通して学びました。 マルウェアを検知する手法としては、

  • シグネチャ検知(マルウェアに含まれる悪性コードの一部を利用)
  • ヒューリスティック検知
  • 振る舞い検知
  • 機械学習による検知

などが存在します。今回の講義では、事前に用意されたコードに手を加えることで、シグネチャマッチングやヒューリスティック検知といった手法に挑戦しました。

今回の講義で初めてアンチウィルスソフトウェアの仕組みについて触れた方もいると思います。利用しているソフトウェアの検知手法がどうなっているかを調べてみても楽しいかもしれませんね。

終わりに

今回のセキュリティ・ミニキャンプの講義は、

  • 実際に使われているプログラムの脆弱性
  • マルウェア検知技術

とミニキャンプでは少々珍しいラインナップでした。

セキュリティ・キャンプ全国大会では、「脆弱性・マルウェア解析トラック」というマルウェアを主に取り扱ったトラックが設けられています。(2019年度時点の情報です) 興味のある方はそちらも是非チェックしてみてください。

集合写真

セキュリティ・ミニキャンプは今後も全国各地で開催していきます。 この記事を読んで少しでも興味を持った皆さん、ぜひミニキャンプに参加してみませんか。あなたのご応募をお待ちしています。

最新の情報は https://www.security-camp.or.jp/minicamp/index.html をご覧ください。