サイバーレジリエンス第3回「マルウェア」
日付:2020年5月16日 / カテゴリー:授業
ソーシャルエンジニアリングからの繋がりでマルウェアの授業です。色んな先生方の名人芸とも言える講演を聞いてきた印象では、マルウェアの例を見せてイメージを掴ませるのが良いと思っており、例えばランサムウェアで暗号化を、バンキングトロジャンでMitBを、ボットネットでATT&CKにあるクラウドフロント型・・・まで教えれば基礎的なところ、実用的なところも説明しやすいのでしょうね。
今回は静的解析や動的解析という軸で、著名なマルウェア検体をradare2やcuckooを使いながら観測しました。そこから解析技術のポイントとこれに対するマルウェア側の対抗措置、そしてこれらへの対策技術も説明します。画面が派手なWannacryだけでなく、画面が地味なEmotetもMalconfscanを使って解析したり、三輪さんの模倣DNS、吉岡先生のサンドボックス検知の論文を題材に説明しました。「自分はこのテーマをこの人達から学んできました」と学生に話をしているような気持ちになりますね。レジリエンスを考えるとXDR・・・とも思いましたが、今の時点ではやや難しいでしょうか。とはいえ、NECOMAプロジェクトで一通りその部分は実施していて、「5年前の概念なので理解も簡単ではないか」とも思っています。