新進気鋭のホワイトハッカーとアンチウイルスソフトがガチンコ対決! 戦いの結末をレポート

「もし、ハッカーたちが本気でアンチウイルスソフトを突破しようと試みたら、その成功率はいかほどだろうか？」

そんな疑問への答えを導くべく、2018年4月22日東京新宿の一角で、日本の将来を担う若手セキュリティ技術者達とアンチウイルスソフトとの、熱い“ガチンコ対決”が繰り広げられた。本記事では、当日行われた熱気あふれる攻防戦の模様を、余すところなくお伝えする。

ホワイトハッカーってなに?ハッカーとなにが違うの?

本題に入る前に、そもそもホワイトハッカーとは何を指す言葉なのかを説明したい。

「ハッカー」と聞くと“ダーティ”なイメージを持たれる読者も多いかと思われるが、ハッカーとは本来、コンピュータやネットワークに関して高い技術や豊富な知識を有する人材を指す言葉で、ホワイトハッカーは一般的に“善意に基づいて”行動するハッカーを指す。

今回の攻防戦に参加したホワイトハッカーは、ホワイトハッカーを育成する専門学校「セキュ塾」に在籍する生徒たちだ。同校は、ハッキング技術を競うコンテスト「CTF(Capture The Flag)」を通じて攻撃手法を学び、あらゆる脅威からシステムを守るための知識と技術を総合的に学ぶ専門学校で、生徒の多くが、現役の大学生や一般企業の若手社員で構成されている。

• ホワイトハッカーを育成する専門学校「セキュ塾」webサイト

今、セキュリティ業界は人材不足。人材育成が急務

実は、セキュリティ業界は深刻な人手不足に陥っている。2016年6月10日、経済産業省は「IT人材の最新動向と将来推計に関する調査結果(*1)」を発表した。レポートによると、IT企業及びユーザー企業(産業界全体)の情報セキュリティ人材は、2016年時点で約13.2万人が不足しており、その数は2020年までに19.3万人へと拡大するという。このことからも、新たな情報セキュリティ人材の育成は、日本における全ての企業・団体にとって急務の課題となっている。

IT人材の最新動向と将来推計に関する調査結果(*1):
出典:経済産業省 商務情報政策局 情報処理振興課

このような状況下で、今後の日本における「情報セキュリティの安全」を担う人材を育成しているのが、先述の専門学校、セキュ塾である。 今回の攻防戦で、同塾に在籍している新進気鋭の若手技術者たちが立ち向かうのは、市販されている著名なアンチウイルスソフト6製品である。

• 対決を前に意気込みを語る「セキュ塾」の生徒

攻防戦、その内容とは……

さて、ここで攻防戦がどのようなものかを簡単に説明したい。

まず、ホワイトハッカーで構成される「攻撃チーム」と、アンチウイルスソフトで構成される「防御チーム」とに分かれて対戦する。

そして、市販されている著名なアンチウイルスソフト6製品が、それぞれインストールされたPC端末を6台用意する。そして、ホワイトハッカーである攻撃チームは、それぞれのアンチウイルスソフトがインストールされたPC端末に対して、RDP(Remote Desktop Protocol)、ネットワーク、メールの3つの侵入経路から攻撃を仕掛ける。

3種3チームの攻撃でアンチウイルスソフトの突破を狙う。 突破できれば、ホワイトハッカーの勝利、防御できればアンチウイルスソフトの勝利となる。

ホワイトハッカーの攻撃は、以下の3つの手法で行われる。

攻撃①
攻撃を行い端末に侵入後、ファイルをドロップ、実行して画面キャプチャーを撮影する。なお、攻撃手法は2つのパターンを用意。

攻撃②
Backdoorを仕込んだマルウェアを送り込み、実行させ、端末に侵入する。なお、Backdoorは3つのパターンを用意。

攻撃③
マルウェアを送り込み、ファイルの暗号化や削除を実行する。なお、マルウェアは4つのパターンを用意。

これら3つの手法について、それぞれいくつかのパターンを試して攻撃が実行できたかを判断する。なお、本企画はサイバーセキュリティ製品の検証および有効性の確認を目的としており、各PC端末はインターネットと未接続であり、各ソフトの設定はインストールされた状態をデフォルトとしている。

生徒たちは上記3つの攻撃手法ごとに4〜5人のチームを組み、攻防戦が開催される数週間前から、攻撃方法について議論を重ね、当日の攻防戦に挑んだ。

• 攻防戦前に、入念な打ち合わせを行うセキュ塾チーム。すでに戦いは始まっていた。

そして迎えた決戦当日。その結末に、会場は騒然とした。

いよいよ迎えた決戦当日。午後の決戦開始に備えセッティングが進む会場。戦いの場が整うにつれ、いやが応にも緊張感が高まる。

戦いに挑むセキュ塾の精鋭たちは、現役のセキュリティ技術者である講師陣のアドバイスをもとに、万全の準備を整えていた。防御チームの PC端末に各セアンチウイルスソフトがインストールされ準備完了。そして、大勢の業界関係者が見守る中、ついに戦いの火蓋は切られた。

• 決戦を前に、気合十分のセキュ塾の生徒たち

• PC端末にインストールされて戦いを待つ、対戦相手のアンチウイルスソフト群

準備に要した時間に反して、一つひとつの戦いに費やされる時間は短く、数分ごとに次々と攻撃が実行され、流れるように勝敗が決していく。そして、戦いが始まって1時間ほどで攻防戦の決着が着いた。その結果は……

• アンチウイルスソフトに挑むセキュ塾の生徒たち

• 攻撃の様子がスクリーンに映し出される。

• 突破し、渾身のガッツポーズ

• 突破できず……。

全54戦中、ホワイトハッカーコースの学生たちがアンチウイルスソフトの防御を突破したのは42戦。一方、アンチウイルスソフト側が防御したのは12戦。54戦42勝12敗という、関係者の予想を上回る大差をつけて、セキュ塾側の圧勝となった。結果が出た後も、会場はしばらくの間ざわめきが収まらなかった。

• 対戦結果の早見表。「○」は、セキュ塾の勝利を示す。

プロの指導を受け、未経験者からセキュリティのエキスパートを育成する「セキュ塾」

今回の攻防戦で、その実力の高さを証明した「セキュ塾」。同校では、セキュリティ業界の現場で活躍するプロの講師によって、セキュリティ未経験者から企業で活躍するセキュリティのエキスパートまでの育成を行う。ちなみに、今回の攻防戦に参加したメンバーの中にも「入校前はセキュリティについて、ほとんど知見がなかった」と語る方が何人もいた。

2020年の東京オリンピック、パラリンピックでは、全世界から日本に向けて大量のサイバー攻撃が仕掛けられる可能性が高いだろう。その時、今回活躍したメンバーたちは、その戦いの最前線に立つことだろう。若きホワイトハッカーたちの活躍に期待を馳せ、本記事を締めくくろうと思う。

[PR]提供：ヒートウェーブ