blackhat Europe 2019に行ってきました

　2019年12月４日、5日にイギリス・ロンドンで開催されたblackhat Europe 2019に行ってきました。今回は、アクセリア若手社員が初めてblackhatに参加したという目線でレポートしたいと思います。
（blackhat Europe 2019について： https://www.blackhat.com/eu-19/）


　blackhatは情報セキュリティに関する国際的なイベントで、1997年からアメリカ、ヨーロッパ、アジアと場所を変えて開催されています。セキュリティに関する最新動向について講演を聴けるBriefing(有料)、攻撃や防御技術のハンズオン体験が可能なTraining(有料)、セキュリティに関するデモを見ることができるArsenal(無料)があります。今回はExCeL Londonという展示会場で2019年12月2日から5日まで開催されました(Trainingは2日間または4日間、BriefingとArsenalは12月4日、5日の2日間)。

　会場はさほど広くなく、運動不足気味な私でも１日で歩いて回れるほどでした。会場内には企業や団体のブースがありましたが、機器の展示やデモよりは商談やサービスの説明、宣伝をしているブースがほとんどでした。ブースに来てもらうためなのか、ノベルティグッズの配布やゲームが設置されており、これらを求めるために人だかりができていました。

　私は英語にあまり自信が無かったので、見てわかりそうなArsenalで色々なツールのデモを見ました。Arsenalではスマートフォン、IoT、コンテナ技術などのジャンルのデモがありましたが、クラウドに対するツールのデモ(ユーザー認証を突破するなどの攻撃系)が多かったように思います。

　攻撃系の恐ろしいツールが並ぶなか、Cloud Security Suite (CS Suite)というクラウドセキュリティ監査ツールのArsenalに注目しました。例えば、S3バケットが公開されている、Webサーバが脆弱なSSL暗号を使っているといった、クラウド環境で情報流出や脆弱性を悪用されそうな恐れのあるものを教えてくれるとのことです。私自身まだ触ってみていないので詳しくは分かりませんが、このツールが使えるようであれば設定の不備による事故が起きる可能性が低くなりそうだなと思いました。このツールはAWS、GCP、Azure、DigitalOceanに対応しているそうです。

　Arsenal来場者の多くが注目していたのが、ドローンのハッキングデモでした。DroneSploitというMetasploitに似たツールを攻撃者PCで実行して、ドローンが使っている無線のパスワードを特定したり、ドローンの離陸、着陸といった動作をしていました。デモはあっという間だったのですが、ドローンが実際に操作されているのを目の当たりにした来場者は驚いている様子でした。
　このツールやArsenalで使われたプレゼンテーションは、GitHubで公開されています(https://github.com/dhondta/dronesploit)。



　私は直接聴けなかったのですが、Tsurugi Linux(https://tsurugi-linux.org/)も多くの人が注目していました。(Tsurugi LinuxはDFIR(Digital Forensics and Incident Response)やマルウェア解析、OSINT(Open Source INTelligence)のためのツールが揃った無料のLinuxディストリビューションです。)

　会場内にはblackhatグッズを販売するショップもありました。blackhatロゴのパーカー、タンブラー、バッグ、ステッカーなど様々なものが売られていました。来場記念にと思って1日目に色々買ってしまいましたが、2日目には大半のものが半額となっていました・・・。
(私にはまだ子供はいませんが、blackhatおしゃぶりとblackhatよだれかけをつい買ってしまいました。)



　会場内で配られていたノベルティーはステッカーが多かったですが、多くの来場者がもらっていたのが光るTCPのヘッダフォーマット(?)です。多くの人がこれを首にかけて光らせていたので、とても目がチカチカしていました。これを配っていた団体ではセキュリティに関する教育を行っているようで、TCPヘッダのお勉強に使えるとの事でした。



　今回blackhatに参加して、セキュリティの最新動向や最新技術に触れる事ができとても刺激的でした。今後も最新情報を追い続け、信頼できるセキュリティサービスを提供できるよう日々取り組んでいきたいと思います。