「ブラックハット」カンファレンス、サイバー戦争からiPhone乗っ取りまで
このニュースをシェア
【8月1日 AFP】サイバー戦争から米アップル(Apple)の「iPhone」のハッキング、およびマイスペース(MySpace)のプロフィール乗っ取りまで、コンピューターのセキュリティーを脅かすさまざまな情報の交換場所となる年次カンファレンス「ブラックハット(Black Hat)」が、米ラスベガス(Las Vegas)で1日に開幕する。
ブラックハットにはコンピューターセキュリティーの著名研究者らが出席。11回目となる今年は、マイクロソフト(Microsoft)の新OS「Windows Vista」や、アップルから10月に発売予定の次期OS「Leopard」もテーマになるかもしれない。
■コンピューターの脆弱性を公表
主催者によると、人気コンピューターソフトにおける20件ほどの脆弱性と、またソフトの弱点を突いて攻撃を仕掛けるための「ツール」も同数公表される予定だ。「研究者が話す内容は、未来の一端を示すものになる。物事が進んでいる方向を知り、それに備えたいと思う企業や政府機関は多い」とブラックハット創設者のジェフ・モス(Jeff Moss)氏は語る。
コンピューター用語の「ブラックハット」はシステムへの不正侵入者を意味するが、大半のカンファレンス出席者は悪意のないセキュリティー専門家や政府関係者が占める。
開幕基調講演には米国家安全保障局(National Security Agency、NSA)の脆弱性分析担当責任者、トニー・セイガー(Tony Sager)氏が登場予定。米政府の「サイバー警察」によるセキュリティー上の脅威に関するフォーラムも開かれる。
過去5年でボットネットやスパム攻撃の様相は変化し、サイバー戦争も進化したとモス氏は指摘。ブラックハットではこうしたテーマについてさまざまな論議が交わされる予定だという。「ボットネット」とは、ユーザー本人が知らないうちに不正プログラムに感染し、攻撃側に制御されたコンピューターで形成されるネットワークのこと。感染したコンピューターは「ゾンビ」となり、さらなる攻撃のための「スパム部隊」として利用される。
米国の「セキュリティー伝道師」、ガディ・エブロン(Gadi Evron)氏は、「初のインターネット戦争」と題したセミナーで、エストニアで今年初めに起きた大規模インターネット攻撃について解説する。エブロン氏は、この攻撃の事後処理を支援したチームの一員だった。この件に関しモス氏は、「エストニアで示された通り、サイバー戦争は高度化、組織化が進んでいる」と語る。
■「iPhone」についても取り上げ
アップルの新型携帯電話「iPhone」の脆弱性についての発表もある。「iPhone」への不正コード挿入へとつながる、サファリ(Safari)ブラウザの脆弱性も公表される予定だ。「『iPhone』は新型機器として興味深く、参加者の注目が集まるだろう。Windowsに比べれば市場シェアははるかに小さいが、名を上げるために(脆弱性探しが)行われているようだ」とモス氏は話す。
マイスペースやフリッカー(Flickr)といったソーシャルネットワーキングサイト(SNS)のページにデータを埋め込んで無制限にアクセスする方法に関するセミナーもある。また、「メディアファイルを武器にする」というセッションでは、動画や音楽ファイルにソフトウェアを組み込んでダウンロードさせ、外部からユーザーの情報を盗み見たりマシンを乗っ取ってしまう攻撃方法がテーマとなる。
■DefCon
ブラックハットの閉幕後、ラスベガスでは3日から、悪名高いハッカーカンファレンス「DefCon」が開幕し、同じようなテーマが話し合われる見通しだ。
今年で15年目を迎えるDefConは、宗旨替えしたソフトウェアの天才が年に1度集まる場となっており、酒を飲みながらハッキングやピッキングのゲームに興じ、またセミナーなども行われる。両カンファレンスの創始者であるモス氏は「ブラックハットが大学なら、DefConは社交パーティーだ」と話している。(c)AFP/Glenn Chapman
ブラックハットにはコンピューターセキュリティーの著名研究者らが出席。11回目となる今年は、マイクロソフト(Microsoft)の新OS「Windows Vista」や、アップルから10月に発売予定の次期OS「Leopard」もテーマになるかもしれない。
■コンピューターの脆弱性を公表
主催者によると、人気コンピューターソフトにおける20件ほどの脆弱性と、またソフトの弱点を突いて攻撃を仕掛けるための「ツール」も同数公表される予定だ。「研究者が話す内容は、未来の一端を示すものになる。物事が進んでいる方向を知り、それに備えたいと思う企業や政府機関は多い」とブラックハット創設者のジェフ・モス(Jeff Moss)氏は語る。
コンピューター用語の「ブラックハット」はシステムへの不正侵入者を意味するが、大半のカンファレンス出席者は悪意のないセキュリティー専門家や政府関係者が占める。
開幕基調講演には米国家安全保障局(National Security Agency、NSA)の脆弱性分析担当責任者、トニー・セイガー(Tony Sager)氏が登場予定。米政府の「サイバー警察」によるセキュリティー上の脅威に関するフォーラムも開かれる。
過去5年でボットネットやスパム攻撃の様相は変化し、サイバー戦争も進化したとモス氏は指摘。ブラックハットではこうしたテーマについてさまざまな論議が交わされる予定だという。「ボットネット」とは、ユーザー本人が知らないうちに不正プログラムに感染し、攻撃側に制御されたコンピューターで形成されるネットワークのこと。感染したコンピューターは「ゾンビ」となり、さらなる攻撃のための「スパム部隊」として利用される。
米国の「セキュリティー伝道師」、ガディ・エブロン(Gadi Evron)氏は、「初のインターネット戦争」と題したセミナーで、エストニアで今年初めに起きた大規模インターネット攻撃について解説する。エブロン氏は、この攻撃の事後処理を支援したチームの一員だった。この件に関しモス氏は、「エストニアで示された通り、サイバー戦争は高度化、組織化が進んでいる」と語る。
■「iPhone」についても取り上げ
アップルの新型携帯電話「iPhone」の脆弱性についての発表もある。「iPhone」への不正コード挿入へとつながる、サファリ(Safari)ブラウザの脆弱性も公表される予定だ。「『iPhone』は新型機器として興味深く、参加者の注目が集まるだろう。Windowsに比べれば市場シェアははるかに小さいが、名を上げるために(脆弱性探しが)行われているようだ」とモス氏は話す。
マイスペースやフリッカー(Flickr)といったソーシャルネットワーキングサイト(SNS)のページにデータを埋め込んで無制限にアクセスする方法に関するセミナーもある。また、「メディアファイルを武器にする」というセッションでは、動画や音楽ファイルにソフトウェアを組み込んでダウンロードさせ、外部からユーザーの情報を盗み見たりマシンを乗っ取ってしまう攻撃方法がテーマとなる。
■DefCon
ブラックハットの閉幕後、ラスベガスでは3日から、悪名高いハッカーカンファレンス「DefCon」が開幕し、同じようなテーマが話し合われる見通しだ。
今年で15年目を迎えるDefConは、宗旨替えしたソフトウェアの天才が年に1度集まる場となっており、酒を飲みながらハッキングやピッキングのゲームに興じ、またセミナーなども行われる。両カンファレンスの創始者であるモス氏は「ブラックハットが大学なら、DefConは社交パーティーだ」と話している。(c)AFP/Glenn Chapman
