日本発の情報セキュリティ国際会議「CODE BLUE」、全体概要を発表！　 ●車載用ECUソフトの脆弱性への攻撃手法を試行/結果発表 ●マイクロソフト社による脆弱性マネジメントを紹介 ●無人飛行機への攻撃による危険性/事例を紹介

2014.11.05 10:30

CODE BLUE実行委員会は2014年12月18日、19日の両日、サイバーセキュリティに特化した日本発の国際会議CODE BLUEを東京・御茶ノ水のソラシティカンファレンスセンターで開催します。二人の基調講演者(イスラエル女性で世界的な講演会であるTEDのスピーカー、Keren Elazari氏と脆弱性調査やマルウェアの解析・分析に利用されるIDA Proの創立者であるIlfak Guilfanov氏)に加えて、このたび新たな講演内容が決まり、全体概要がまとまりましたので発表します。

前回の模様1

自動運転車、無人飛行機から家電まで、IoT(モノのインターネット)化が進む中、その脅威となるサイバー攻撃に対応できる「ホワイトハッカー」(コンピュータの高度な知識を公共に役立てる技術者)が注目を集めています。このたび、決まった講演では、車載用に設計され、様々なECU(エンジンコントロールユニット)に搭載されている独・インフィニオン社(Infineon)のTriCore1797(TriCore Architecture 1.3.1)マイクロコントローラで動作するECUソフトウェアへの一般的なメモリ破壊脆弱性に対する攻撃手法について、検討と試行を行った結果を報告するほか、マイクロソフト(MS)社内の研究者が外部の製品の脆弱性を見つけ、外部企業と協力して解決を図る脆弱性マネジメント、また、無人飛行機(ドローン)への攻撃によりコントロールが奪われるケースを紹介します。
なお、決定した各講演の詳細は、公式サイトにて紹介しています。

CODE BLUE 公式サイト http://www.codeblue.jp

■注目講演の詳細は下記の通りです。
【自動車関連セキュリティ】
1. 松木隆宏＜FFRI＞、デニス・ケンゴ・オカ(Dennis Kengo Oka) ＜ETAS＞
TriCoreで動作する自動車用ECUソフトの攻撃手法に関する検討と試行

＜講演概要＞
車載用に設計され、様々なECUに搭載されている独InfineonのTriCore1797(TriCore Architecture 1.3.1)マイクロコントローラで動作するECUソフトウェアへの一般的なメモリ破壊脆弱性に対する攻撃手法について、検討と試行を行った。脆弱性が存在した場合の攻撃手法について、3つの手法を机上で検討し、さらにシミュレータや評価ボードを用いて検証を行った。本発表では、以上の検討と試行結果を紹介する。
ECUソフトウェアは、エンジン制御や運転支援機能などを担っている。我々は、ECUソフトウェアに考えられる脆弱性について、メモリ破壊脆弱性と非メモリ破壊脆弱性という脆弱性の分類に注目し、それにもとづく検討を試みた。

＜講師＞
- 松木隆宏＜FFRI＞
FFRIにて将来的な脅威の調査や対策技術の研究開発に取り組んでいる。
以前は、様々なコンサルティング、脆弱性診断、マルウェアに関する調査研究、ファジングツールの研究開発やセキュリティ教育研修の講師等に従事。
コンピュータセキュリティシンポジウム、MWS、JWS等で講演、MWSプログラム委員、セキュリティ・キャンプ全国大会2014講師、Ph.D., CISSP

- デニス・ケンゴ・オカ(Dennis Kengo Oka) ＜ETAS＞
ETASのエンベデッドセキュリティ(ESCRYPT)のシニア・コンサルタントとして車載セキュリティのソリューションを提供し、コンサルティングを行う。脅威分析、リスク分析、セキュリティ要件定義書の作成やセキュリティトレーニングに従事。
AsiaCyCAR、escar、JSAE、EVTeC、IV(Intelligent Vehicles)、VTC(VehicularTechnology Conference)、AutoNet、Vehi-Mobi、WiSec、SAFECOMP等で講演、Ph.D.

【MSVP：マイクロソフト社の脆弱性調査】
デイヴィッド・シードマン(David Seidman)＆ジェレミー・ブラウン(Jeremy Brown) ＜Microsft＞
マイクロソフト脆弱性リサーチ：ベンダーとしての脆弱性検知

＜講演概要＞
マイクロソフト(MS)内の研究者が外部の製品の脆弱性を見つけ、外部企業とどのように協力して解決を図っているのかを紹介。MSには「脆弱性報告に対する報奨金制度」という外部の研究者がMS製品の脆弱性を報告し、それが認められたら報奨金を与える仕組みも存在。

【無人飛行機(ドローン)への攻撃：マルウェア感染とネットワーク経由の攻撃】
ドンチョル・ホン(Dongcheol Hong) ＜SEWORKS＞

＜講演概要＞
現在、世界には多くのドローンシステムが存在しており、急速に開発が進んでいる。本講演では、ドローンの持つ便利な機能ゆえに危険にさらされる可能性を紹介する。HSDroneというマルウェアに感染すると、感染したドローンだけでなくほかのドローンにも感染し、最終的にドローンのコントロールが奪われるケースを紹介する。

＜講師＞
SEWORKS Inc. CTO。アンドロイドとユーティリティアプリケーションのアンチリバースエンジニアリングツールを開発。韓国の著名なハッカーコミュニティ「WOWHACKER」の管理者。
米国ラスベガスで開催されるDefCon CTFハッキングコンテスト決勝戦に5回出場。韓国の国際会議であるSECUINSIDE、CODEGATE、ISECのハッキングコンテストを運営。2009年にアンドロイドとWindowsのモバイルアンチウイルスアプリケーションを開発。過去に韓国のSECUINSIDEや台湾の国際会議HITCONにて講演。

■基調講演の内容は下記の通りです。
タイトル：サイバーセキュリティの5つの問題 - セキュリティ専門家とハッカーはどう世界を救うのか？
(The 5 biggest problems of cyber security - and how security professionals & hackers can save the world )

Keren Elazari氏
イスラエル女性でTEDスピーカー。サイバーセキュリティ専門家であるハッカー達をimmune system(免疫システム)に捉えて持論を展開。世界がハッカーを必要としていること、重要な社会的役割を担っていること、ハッカーが世界にプラスの影響を与える存在であることを解説する。Kerenは過去に大手セキュリティ企業、政府機関などでの勤務、現在はGigaOmのリサーチアナリストである。過去にはDLD2013、RSA2013、WIRED 2012、NATO International Conference on Cyber Conflict(NATOによるサイバー防衛に関する国際会議)で講演している。
http://codeblue.jp/2014/speaker.html#KerenElazari
http://www.ted.com/talks/keren_elazari_hackers_the_internet_s_immune_system

タイトル：後日発表

Ilfak Guilfanov氏
IDA Pro創立者の一人。Hex-Rays社のCEO。未知のウイルスやマルウェアを解析するツールとして世界中のサイバーセキュリティ専門家に愛用されるバイナリ解析ソフトを作成・開発した人間から見える世界のセキュリティに関する講演。彼はWindowsがまだ公式なパッチ(脆弱性を修復するソフト)が提供されていない頃から非公式にパッチを公開。著書に「A Simple Type System for Program Reengineering」、「Fast Library Identification and Recognition Technology」等がある。ベルギー在住。
http://codeblue.jp/2014/speaker.html#IlfakGuilfanov
http://www.hexblog.com/about.html

■講演内容は下記の通りです。
【自動車関連セキュリティ】
1. 松木隆宏＜FFRI＞、デニス・ケンゴ・オカ＜ETAS＞
TriCoreで動作する自動車用ECUソフトの攻撃手法に関する検討と試行

【ネットワーク機器のセキュリティ】
2. ベン・シュミット(Ben Schmidt)＆ポール・マコウスキー(Paul Makowski) ＜Narf Industries＞
日出づる国の組込セキュリティ

【MacOS Xのセキュリティ】
3.ペドロ・ベラサ(Pedro Vilaca) ＜フリー＞
オーノー！より多くのMacOS Xルートキット！(仮)

【MSVP、脆弱性マネジメント】
4. デイヴィッド・シードマン(David Seidman)＆ジェレミー・ブラウン(Jeremy Brown) ＜Microsoft＞
マイクロソフト脆弱性リサーチ：ベンダーとしての脆弱性検知

【モバイルデバイスのセキュリティ】
5. 須崎有康＜産業技術総合研究所＞
サイバーエスピオナージを抑制するためにデバイスを無効化するハイパーバイザー“DeviceDisEnabler”

【Microsoftパッチに関するセキュリティ】
6. ジョン・エリクソン(Jon Erickson) ＜iSIGHT Partners＞
Persisited：マイクロソフトアプリケーションの互換性フレームワークの活発な利用とエクスプロイト

【無人飛行機への攻撃】
7. ドンチョル・ホン(Dongcheol Hong) ＜SEWORKS>
ドローンへの攻撃：マルウェア感染とネットワーク経由の攻撃

【物理セキュリティとサイバーセキュリティ】
8. インバー・ラズ(Inbar Raz) ＜Check Point＞
物理的［IN］セキュリティ：サイバーセキュリティがすべてではない

【ホームセキュリティ】
9. デイヴィッド・ジャコビー(David Jacoby) ＜Kaspersky Lab＞
僕がどうやって自分の家をハックしたか

【バグハンターとしての生き方】
ショートセッション 1) Masato Kinugawa ＜フリー＞
バグハンターの愉しみ

【既存のアンチウイルスソフトの問題点】
ショートセッション 2) 篠塚大志＜シマンテック＞
マルウエアによる検出回避方法の解説

【情報セキュリティ国際会議CODE BLUEについて】
世界トップクラスのサイバーセキュリティ専門家による研究成果を共有することで、最新のサイバーセキュリティ技術情報の交換と国際的交流、参加者への教育・学習・気付きの機会を提供する国際会議。国内外から最新情報を取り入れ、アジアから世界に通用する人材発掘を促し、国内およびアジアの優秀な研究成果を国際社会に発信する事を目指します。企業向けに、国内・海外からの多様なサイバーセキュリティ専門家同士の交流を通して、共同研究・事業提携の促進、リクルーティングの機会提供、グローバルな視点を持った人材育成を狙いとしています。

【開催概要】
会期　　　　： 2014年12月18日(木)～12月19日(金)
会場　　　　：東京・御茶ノ水　ソラシティカンファレンスセンター
主催　　　　： CODE BLUE 実行委員会
参加費(税別)：早期割引 30,000円／通常価格 35,000円／
　　　　　　　最終申込 40,000円／当日 45,000円
定員　　　　： 500名
その他　　　：全編同時通訳付き
SNS　　　　：［Twitter］ @codeblue_jp
　　　　　　　［Facebook］ https://www.facebook.com/codeblue.jp
公式サイト　： http://www.codeblue.jp/

【CODE BLUE実行委員会】
＜実行委員長＞
佐々木良一　東京電機大学教授

＜実行委員(五十音順)(オブザーバ含む)＞
新井悠　　トレンドマイクロ株式会社
鵜飼裕司　株式会社FFRI
歌代和正　株式会社インターネットイニシアティブ
菊池浩明　明治大学
篠田佳奈　株式会社BLUE
高橋郁夫　駒澤総合法律事務所
竹迫良範　SECCON実行委員長
はせがわようすけ　ネットエージェント株式会社
丸山満彦　デロイトトーマツリスクサービス株式会社
山崎圭吾　株式会社ラック

【事前参加登録について】
申込期間　　：2014年8月1日(金)～2014年12月15日(月)
参加費(税別)：通常(10月1日～11月30日)　35,000円
　　　　　　　最終(12月1日～12月15日)　40,000円
定員　　　　：500名
参加条件　　：特になし
申込方法　　：参加登録ページより「参加チケットを購入(Peatix接続)」を
　　　　　　　クリックしてPeatixサイトにてチケットを購入ください。
詳細・申込ページ： http://codeblue.jp/2014/registration.htm