MWSCup 2014参加報告 望月 翔太
概要
私は,修士1年の10月に北海道札幌市,札幌コンベンションセンターでCSS2014という学会と同時開催されたMWS Cup2014(IWSEC2014)[1]に参加してきました.MWS Cupとは,マルウェアの解析の正確性,発表の美しさ(?)をチームで競いあう競技です.開催期間は2日間で,初日に解析,2日目に発表という流れで行います.課題の内容は,Drive-by Download攻撃解析,マルウェア静的解析,マルウェア動的解析,Darknet分析の4種類あり,開催日より前に提出する必要がある事前課題と当日の午前中に行う当日課題があります.私は,チームUN頼み(team UN)の一員として参加し,Drive-by Download攻撃解析の問題を担当しました.Drive-by Download攻撃解析を担当したきっかけとしては,自分の研究テーマに類似していて,攻撃方法に関しての知識を有していたからです.私は初めてこの競技に参加するということでとても緊張していましたが,周りのスペシャリストたちがいる中,自分の知識や力がどこまで通用するかを試すいい機会であると考えることで極度に緊張することなく競技に参加することができました.
図1 獲得した賞状
事前課題
事前課題では,課題の解答を得るために実際にDrive-by Download攻撃による攻撃事例を探し検証することが求められます.今回は,Drive-by Download攻撃のデータセットがあったためそのデータセットを利用することで解答を探しました.問題は多角的に検証する必要があります.最終的に答えを一つ導きだすことができましたが,最終的に検証不足が露見し,悔しい思いを感じました.当日課題
当日課題は,初日の朝(10/22 9:20~)から開始されました.参加者は約80名いたため,会場は広めの場所でした.課題に取り組める時間は3時間で,短い時間で効率よくデータを解析することが求められます.課題に取り組んだ際,メンバー同士の連携や時間配分にミスがあり,経験不足を実感しました.当日課題後は,学会に参加し初日の行程が終了した後から2日目に行われる成果発表の準備に取り掛かりました.この成果発表は,5分間で全課題についてどのように取り組んだかを発表する場であり,スライドの内容に関しては自由に作成することができます.毎年,各チームがネタをふんだんに盛り込んでいるということで最近はやった時事ネタ(コラ画像等)を利用して作成しました.成果発表当日は,他チームのアプローチを知ることができ,「ああ,こういうアプローチや発想あるんだ」と自身では気付くことができなかったものを得ることができ,とても有意義な発表会でした.最終的に,私たちのチームはMWS Cupから「技術賞」をいただくことができました.まさか,私たちのチームがいただくことができるとは思わず,とても嬉しかったです.