まえがき
2020/10/18~12/6の2ヶ月弱にわたり開催されたIPA主催のセキュリティ・キャンプ全国大会2020オンラインに参加しました。修了から少し時間は経ちましたが、参加の記録を綴っていきたいと思います。
セキュリティ・キャンプとは
セキュリティキャンプはIPA(情報処理推進機構)が主催しています。IPAのサイトから引用すと以下のような説明になります。
「セキュリティ・キャンプ」は、学生に対して情報セキュリティに関する高度な技術教育を実施し、次代を担う情報セキュリティ人材を発掘・育成する事業です。2004年に開始され、現在は全国大会を首都圏で毎年1回、2013年に開始された地方大会を毎年各地で10回程度開催しています。 全国大会、地方大会とも、参加するには応募課題を提出し、書類審査に通過する必要があります。
私の場合は、専門学校の先輩や先生の勧めでセキュリティキャンプの存在を知り、初めての応募で選考を通過し、参加できました。
例年は、合宿形式で開催されていましたが、今年は2ヶ月弱のオンライン形式で開催されました。
応募課題について
私は、課題駆動トラック(トラックD)に応募しました。
課題は、6問ありその中から3問選択して回答するものでした。
回答したデータが残っていたので、私の回答を1問分載せます。
問3 ファイルを持たないマルウェア(いわゆるファイルレスマルウェア)が流行っていますが、対策が困難とされている理由を考察してください。
通常のウイルス対策ソフトは、シグネチャと呼ばれるウイルス定義データベースとマルウェアを照合して検出を行うが、ファイルレスマルウェアは、その名通り、ファイルをディスクに書き込まない、メモリ上にプログラムを展開する、OSにもともと備わった機能を使う攻撃であるため、シグネチャを用いた検出ができないことが対策が困難とっされる要因の一つと考えます。。
また、通常のウイルス対策ソフトのセキュリティ対策は侵入されないことを目指しているが、ファイルレスマルウェアは、どのようなウイルス対策ソフトでも100%侵入を止めることが現状、不可能なため、被害を最小限に食い止め、二次被害を食い止めることも必要とされている。被害を最小限に食い止めたとしても、ファイルを持たないランサムウェアが身代金を要求する場合等、さらに対策は困難なると考えられます。
私は、セキュリティに特化して勉強しているわけでもなかったので、ほとんどインターネット上の情報をもとに回答しました。
キャンプの内容
私は、課題駆動トラック(トラックD)にエントリーしましたが、実際は、選択コースのすべての講義、自由に選択することができました。(人数制限の場合は、抽選)
ここでは、自分の中で一番記憶に残っている講義を紹介します。以下、公式サイトより引用
ファイルレスマルウェアの仕組みと防御
ファイルを持たない「ファイルレス」のマルウェアはニュースでも耳にする機会が増えてきました。ファイルを検査対象とするセキュリティ対策から見つからないようにするための攻撃手法となっています。本講義ではShinoBOT.ps1というファイルレスマルウェアシミュレータ―を用い、理解を深めた上で、攻撃者が用いる「ファイルレス」の実装手法を学習していきます。そして、セキュリティの観点で、それらのマルウェアが残す痕跡を元に検知手法を開発していきます。
ファイルレスマルウェアという言葉自体、応募課題で知った言葉だったので講義までついていけるか不安だったが、難読化されたコードの解読等とても面白い講義だった。
最後に
今回のキャンプを通して得たものを主に2つあります。
1.セキュリティへの興味
元々、セキュリティに特化して勉強していたわけではなかったが、セキュリティキャンプに参加することで、セキュリティへの興味が高まった。
セキュリティに関するニュースや記事を見て、調べたりするようになった。
自分がこの業界で何をしたいか考えるいい材料になった。
2.学校外のイベントに積極的に参加しようと思う気持ち
私にとって初めての学校外のイベントへの参加だったが、同世代の同じ業界を志す人たちと2ヶ月弱にわたって切磋琢磨し、技術や知識を高められて良かった。
これからはCTFやコンテスト等のイベントにも積極的にしていきたいという気持ちになった。