全学ゼミ「実践的サイバーセキュリティ」
日付:2020年12月17日 / カテゴリー:授業
2020年12月5日に全学自由研究ゼミナール「実践的サイバーセキュリティ」を担当しました。集中講義となるこの授業では、サイバーレジリエンスの講義で説明したマルウェア解析を実際に行ってみようという狙いです。対象は学部1、2年生ですので、なかなかに大変かと思われましたが、全員無事についてこれた模様です。本授業は連続形式で、前回までにシステムとネットワークを講義していますから、これでインシデントが発生する仕組みが少しでも理解できたかと思います。
受講生はマルウェア感染したこともない模様でしたので、まずはマルウェアを動かすところから始めました。受講生一人あたりにつきWindowsが動くVMをインターネットからは隔離されたネットワークに一台用意し、その画面をApache Guacaomleを使って飛ばして操作してもらいました。動かしたマルウェアはWannaCryを用いました。潜伏する系のマルウェアを使って何が起こっているのかわからない、というのも今後は検討されるべきかもしれません。
対策としてradare2, Metasploitを使えるようになれば「体験」としては十分ではないかと思っています。次回があればファイルレスマルウェアとVolatilityを使ったメモリフォレンジックになりますね。入門者が初級・中級者に変わっていくように講義をつなげていくところが課題でしょうか。