セキュリティ一口メモ - セキュリティは楽しいかね？ Part 1

1月の残りの分をまとめて。

CAPTCHAが破られる?

Network Security Research and AI: Yahoo! CAPTCHA is broken
CAPTCHA（Completely Automated Public Turing test to tell Computers and Humans Apart）はユーザー登録やコメントの登録などで利用されている画像認証の仕組みで、スパムソフトウェアなどによる自動的な処理を防ぐうえで有効な方法と考えられてきた。

ところが、ロシア人セキュリティ研究者がYahoo!で採用されているCAPTCHAを破ることに成功したと公表した。またブログ上でYahoo!のCAPTCHAに対応した画像認識エンジンを公開している。

Yahoo!のCAPTCHAシステムは比較的防御力が高いものと考えられていたようだが、この研究者はそんなことはないと言っている。およそ35%の確率で画像の文字を認識できるらしい。まさに攻撃側と防御側のいたちごっこ。

BitLockerの回復パスワード

Computer Forensics, Malware Analysis & Digital Investigations: Incident Response - Recovering a BitLocker Recovery password before system shutdown
BitLockerを有効にしたWindows Vistaで、回復パスワードを取得する方法。EnCaseなどでディスクイメージの解析をする際に必要になる。なるほど、今度実際に試してみよう。

Drive by Pharming in the Wild

Jeremiah Grossman: Intranet Hacking attacks found in the Wild
http://www.symantec.com/enterprise/security_response/weblog/2008/01/driveby_pharming_in_the_wild.html
http://www.symantec.com/enterprise/security_response/weblog/2007/02/driveby_pharming_how_clicking_1.html
InfoSec Handlers Diary Blog - Drive-by Pharming and attacks against network infrastructure
Drive by Pharmingという新たな攻撃側手法について、実際に攻撃例が確認されているらしい。

もともと Jeremiah Grossmanさんが2006年のBlackHat USAで Javascriptによるイントラネットの攻撃手法について発表したが、今回の攻撃手法はこれを応用したもの。具体的には、Javascriptによってユーザーがインターネットアクセスに利用しているDSL ルーターのDNS設定を強制的に変更してしまう(不正なアドレスを応答するようなDNSサーバを参照させる)。Pharming攻撃の一種と言える。ユーザーは悪意のあるWebサイトに単にアクセスするだけで被害者となってしまう可能性があり、非常に危険な攻撃である。

マルウェア作成キットの歴史

http://journal.mycom.co.jp/column/itsecurity/026/index.html
http://journal.mycom.co.jp/column/itsecurity/027/index.html
http://journal.mycom.co.jp/column/itsecurity/028/index.html
ラックの新井さんによる記事。

WinnyとShareの利用状況

「WinnyとShareは世界中で使われている」、ネットエージェントが調査 | 日経 xTECH（クロステック）
武田圭史 » WinnyとShareはほとんど日本で使われている
ネットエージェントさんによる調査結果。CMUの武田さんも言っているが、日経ITProの記事の表現は不適切だと思う。

しかしこれだけいろいろ事件が起こっているにもかかわらず(むしろだからこそ?)、20万人以上のユーザーがWinnyをいまだに利用している。いまの状況では劇的に減ることは考えにくい。

Top 10 Web Hacks of 2007

Jeremiah Grossman: Top Ten Web Hacks of 2007 (Official)
前述のJeremiah Grossmanさんによる記事。Webアプリケーションに関する新しい攻撃手法が次々に公開されている。技術的にはおもしろいが、頭も痛くなる。

マルウェアの爆発的な増加

GFI LABS Blog: The growth of malware
Suneltのブログから。AV-Test.orgのデータを紹介している。マルウェアの検出件数は恐ろしいくらいの伸びを示している。この傾向は今後も続くのだろうか?

マルウェア解析コース開催

News from the Lab Archive : January 2004 to September 2015
Malware Analysis and Antivirus Technologies
Helsinki University of Technologyでマルウェア解析のコースが行われるらしい。上記のサイトからスライド資料をダウンロードできる。