概要
私は,修士1年の10月に北海道札幌市,札幌コンベンションセンターでCSS2014という学会と同時開催されたMWS Cup2014(IWSEC2014)[1]に参加してきました.MWS Cupとは,マルウェアの解析の正確性,発表の美しさ(?)をチームで競いあう競技です.開催期間は2日間で,初日に解析,2日目に発表という流れで行います.課題の内容は,Drive-by Download攻撃解析,マルウェア静的解析,マルウェア動的解析,Darknet分析の4種類あり,開催日より前に提出する必要がある事前課題と当日の午前中に行う当日課題があります.私は,チームUN頼み(team UN)の一員として参加し,Drive-by Download攻撃解析の問題を担当しました.Drive-by Download攻撃解析を担当したきっかけとしては,自分の研究テーマに類似していて,攻撃方法に関しての知識を有していたからです.私は初めてこの競技に参加するということでとても緊張していましたが,周りのスペシャリストたちがいる中,自分の知識や力がどこまで通用するかを試すいい機会であると考えることで極度に緊張することなく競技に参加することができました.
図1 獲得した賞状
事前課題
事前課題では,課題の解答を得るために実際にDrive-by Download攻撃による攻撃事例を探し検証することが求められます.今回は,Drive-by Download攻撃のデータセットがあったためそのデータセットを利用することで解答を探しました.問題は多角的に検証する必要があります.最終的に答えを一つ導きだすことができましたが,最終的に検証不足が露見し,悔しい思いを感じました.
当日課題
当日課題は,初日の朝(10/22 9:20~)から開始されました.参加者は約80名いたため,会場は広めの場所でした.課題に取り組める時間は3時間で,短い時間で効率よくデータを解析することが求められます.課題に取り組んだ際,メンバー同士の連携や時間配分にミスがあり,経験不足を実感しました.当日課題後は,学会に参加し初日の行程が終了した後から2日目に行われる成果発表の準備に取り掛かりました.この成果発表は,5分間で全課題についてどのように取り組んだかを発表する場であり,スライドの内容に関しては自由に作成することができます.毎年,各チームがネタをふんだんに盛り込んでいるということで最近はやった時事ネタ(コラ画像等)を利用して作成しました.
成果発表当日は,他チームのアプローチを知ることができ,「ああ,こういうアプローチや発想あるんだ」と自身では気付くことができなかったものを得ることができ,とても有意義な発表会でした.最終的に,私たちのチームはMWS Cupから「技術賞」をいただくことができました.まさか,私たちのチームがいただくことができるとは思わず,とても嬉しかったです.
その他
開催地の札幌は,北海道の道庁所在地であり,ジンギスカンやラーメンなど様々な美味しい料理をたくさん?食べました(太る......).今回の競技では,私自身の実力もまだまだであることを実感し,チームメイトに助けられました.競技で行われるテーマの一つであるDrive-by Download攻撃は私の研究分野の一つであるので,研究をしつつ,解析技術を磨いて行きたいと思います.来年は,長崎での開催であるということです.来年も参加し,結果を残していきたいと思います!
参考文献
[1]マルウェア対策研究人材育成ワークショップ 2014(MWS2014),入手先<
http://www.iwsec.org/mws/2014/about.html>(参照2014-11-07).