このページの先頭です
ここから本文です
  1. HOME
  2. SPECIAL
  3. 情報セキュリティカンファレンス「Blac

特集

information

情報セキュリティカンファレンス「Black Hat USA 2016」出展!

「Black Hat USA 2016」 アーセナル部門に採択された「OTAKU-BOT(オタクボット)」とは?

世界で最も権威と実績のある情報セキュリティの国際会議「Black Hat」

2016年7月~8月にかけてアメリカ・ラスベガスで開催された「Black Hat USA 2016」。

世界で最も権威と実績のある情報セキュリティの国際会議と呼ばれるカンファレンスである「Black Hat」は約20年の歴史を持ち、開催の度に世界中から情報セキュリティに関連する最新情報や技術が集結することでも知られています。投稿される論文は年々増加し、2016年は871件にも及びました。研究カテゴリの分布は情報セキュリティのホットトピックスで溢れ、技術者たちが最新技術の動向を追うには格好のカンファレンスだという呼び声も高いほどです。

「Black Hat」は、研究者による「ブリーフィング」や専門家による「トレーニング」、今回KDLが採択された「アーセナル」、企業の展示ブースなどで構成されます。今回KDLが採択されたアーセナルは、展示ブースとは別に、先進的・独創的なセキュリティツールの展示やデモを行うもので、出展するには事前に自作のセキュリティ製品を応募し、審査の上採択される必要があります。つまりアーセナル出展は、世界中から寄せられる応募の中を勝ち抜いた製品だけに許される狭き門なのです。

採択された「OTAKU-BOT」

KDLからは、ハッカーからの攻撃を検知収集することにより多くのWordPressサイトにおけるセキュリティの向上が期待できるツール「OTAKU-BOT(オタクボット)」を出展しました。
このツールはWordPressに対する攻撃を集めるものです。従来から攻撃を収集するさまざまなツールが存在しますが、WordPressへの攻撃に関しては収集が難しいという課題がありました。そこで、WordPressに特化するためにこのツールを作成・使用して攻撃を集めるようになりました。内部的にはOtakuサイトと勝手に名付けているサイトを収集して自動的にコンテンツを生成するためこのような変な名前になってしまいました。

このツールを使用して調べた結果、世界中で行われている攻撃の中にはWordPress特有の攻撃によるものがあり、これらを特定することができました。このツールで得た情報をもとに、WordPressのセキュリティ対策を行うことが期待できます。
以下URLではOTAKU-BOTで収集した攻撃ログを公開しています。実際どういった攻撃が発生しているか、どなたでもご覧になれます。WordPressを運用している人はもちろんのこと、攻撃ログを見るのが好きな方なら非常に有用な情報を公開しているサイトです。

このツールを使って「こういうことがしたい」「こんなことできる?」「使ってみたい」「データ・情報がほしい」などお問い合わせはお気軽にどうぞ。

お問合せはこちら

「OTAKU-BOT」現地ではこんな反応

会場担当テーブルでデモンストレーションを行ったのは2時間という短い間でしたが、約100人の方に来て頂きました。

ひっきりなしにたくさんの方から英語で質問を受けたので目が回りそうでした(笑)ですが、OTAKU-BOTに対する反応は上々だったと思います。

名前だけでまず「オタク!?いったい何!?」といったイメージでブースに来られる方が多くいましたので、ある意味名前で救われた面もあるかもしれません。

セキュリティ研究者からは「自分でもやってみたい!」と言われました。また、収集したログと似たような攻撃を受けた方がいて、苦笑いしながら「確かにこういう攻撃が来ているね」コメントを頂き、我々にとっても貴重な体験となりました。

また、会場では攻撃元を可視化したページがとても好評でしたので、以下URLよりぜひ覗いてみてください。

「OTAKU-BOT」開発者が見た「Black Hat USA 2016」

Black Hatの基調講演は世界的に有名なセキュリティ研究者のダン・カミンスキー氏でした。基調講演でも話題に上がったのは、レガシーなシステムだけでなく、やはり IoT の流行によって全体的にIoTに関するものが増加しているということです。

私たちは「アーセナル」というイベントで発表しましたが、このイベントには偉大なる先輩がいます。それは、マクニカネットワークスの凌(しのぎ)翔太さんです。凌さんは2013年から「ShinoBOT」という検証用のマルウェアを作成して発表しています。今年凌さんの発表を見ると、多くの人が聞きに来ていて凌さんの技術のすごさとファンの多さは世界トップクラスですね。

Black Hatの時期を合わせて近くのホテルで開催されている「Defcon」と呼ばれるイベントでは、講演を聞くだけではなく、参加者が自ら「ハッキング」に関われる部屋がいくつか用意されており、これらの部屋はビレッジと呼ばれています。

中でも、IoT ビレッジが作成されており、来場者がハードウェアデバイスと半田ごてを片手にいろいろな機器に触れていました。他にもDefconでは車が置かれていてハッキングをするというコーナーもあったようです。

これからの「OTAKU-BOT」と情報セキュリティ

WordPress のユーザー数は年々増加傾向にあり、CMSの中では圧倒的なユーザー数があります。

その分攻撃者に狙われることも多く、知らないうちに被害にあってしまうこともあり得ます。WordPress を適切に運用されていれば被害はかなり低減できますが、攻撃の傾向に不透明なところもあり、何より情報が不足しているのが実状です。

OTAKU-BOT で集めたデータにより詳細な解析をかけ、いち早く傾向の変化を検知して、運用されている方や開発者、セキュリティ関係の方々に積極的に情報提供を行っていきたいですね。

「OTAKU-BOT」の収集ログをホワイトペーパーで公開

「OTAKU-BOT」で収集したログにはWordPressを運営する上で必要となる情報がいくつもありました。
収集ログをホワイトペーパーにまとめたものを公開しますので、以下よりぜひご覧ください。

  • 「WordPressに対する攻撃の実態調査」ホワイトペーパーのダウンロードはこちら
  • お問合せはこちら
  • KDLの情報セキュリティサービス「ProactiveDefense」はこちら

その他の特集

ページの先頭に戻る