講演概要

CD-046月8日(木) 13:00-14:20

「Mirai」読み解きセッション〜コードから見る無防備なIoTシステム〜

Understanding IoT vulnerabilities through Mirai

  • ■デジタルトランスフォーメーション
    ■セキュリティ
    ■インフラ・ネットワーク
  • 概要
    IoTの進展により、ホームルーターやCCTVカメラのような「ネットワークに接続しているIoTデバイス」がマルウェア感染することで、DDoS攻撃の起点となってしまう現象が確認されています。その代表的なマルウェアである「Mirai」は、ソースコードが公開されており、その分析は「現在のIoTシステムにおいてどのようなセキュリティ脅威があるのか」を検証する上で良い参考となります。

    本セッションでは、「Mirai」のコードを実際に読み解きながら、ハッキングの実演デモも交えつつ、「今、どういうデバイスがどのような脅威に直面しているのか」を考察します。
    1:近年のIoTシステムの脅威事例

    2:Miraiとは?

    3:Miraiのコードの説明
      コード全体の構成・攻撃の仕組み
      パスワードリスト攻撃の実態
      C&C(Command and Control)サーバ機能
      ボット機能
      ダウンローダー機能

    4:Miraiのコードから見る、「いま脅威にあるIoTシステム」のディスカッション
      観測結果から見る「いま脅威にあるIoTシステム」
      どういう要素が原因で脅威にあるのか?

    5:IoTデバイスに求められるセキュリティ対策

    6:ハッキングの実演デモ
      予定:ブロードバンドルーターが簡単にリバインドされる

    7:Q&A、まとめ
  • 講演者
    ■チェア
    佐々木 伸彦
    ストーンビートセキュリティ(株)
    代表取締役 チーフセキュリティアドバイザー
    CISSP、CISA、LPIC Level 3 Security
    ■スピーカー
    佐々木 弘志
    マカフィー (株)
    サイバー戦略室 シニア・セキュリティ・アドバイザー
    ■スピーカー
    吉岡 克成
    横浜国立大学
    大学院環境情報研究院
    ■スピーカー


    ■スピーカー


    ■スピーカー


    ■スピーカー


    ■スピーカー


このページの先頭へ