自著を語る「アナライジング・マルウェア」星澤 裕二(ブックレビュー) | ScanNetSecurity
2024.06.22(土)

自著を語る「アナライジング・マルウェア」星澤 裕二(ブックレビュー)

「アナライジング・マルウェア ― フリーツールを使った感染事案対処(Art Of Reversing)」  新井 悠、岩村 誠、川古谷 裕平、青木 一史 、星澤 裕二 著 2010年12月20日 オライリージャパン刊

調査・レポート・白書・ガイドライン ブックレビュー
「アナライジング・マルウェア ― フリーツールを使った感染事案対処(Art Of Reversing)」 新井 悠、岩村 誠、川古谷 裕平、青木 一史 、星澤 裕二 著 2010年12月20日 オライリージャパン刊

※出版記念イベント開催(2010年12月17日)

オライリー社の ART OF REVERSING シリーズの第三弾として登場するのが本書「アナライジング・マルウェア ― フリーツールを使った感染事案対処」である。タイトル通り、フリーツールやスクリプトを利用してマルウェアの解析を実践し、感染事案に対処することを目的としている。

本書は5つの章に分かれていて、1章はマルウェア解析環境の構築や各種ツールの使い方などマルウェア解析全般を詳述している。

2章から5章では、パックされているマルウェア、動的解析を妨害するマルウェア、コードインジェクションをするマルウェア、カーネルモード(Ring0)で動作するマルウェアといった特徴的なマルウェアを題材とし、それぞれの解析方法について実例(サンプルコード)を示しながら解説している。

今日のマルウェアの解析に必要な知識が264ページに凝縮されている。

そもそも類書は少ないが、過去の類書に比べて際立っているのは、幅広い内容を網羅し、複雑かつ高度なマルウェアの解析を取り上げているにもかかわらず、読者にアセンブリ言語を読ませることを極力避け、容易に読みすすめられるようにした点であろう。これまでこの手の書籍にうんざりした経験がある方にはおすすめの一冊だ。

とはいえ、ウイルス対策ベンダーのアナリスト以外で高度なマルウェア解析技術は必要か? という疑問が浮かぶことだろう。しかし、昨今の標的型攻撃やいわゆるmstmpウイルスのようにウイルス対策ベンダーがタイムリーに問題を解決できない現状では、専門家でなくとも感染事案の対処に追われ、マルウェア解析技術が求められる。

また本書はマルウェアアナリスト以外にもおすすめしたい。最新の攻撃テクニックに関する知識は持っていても損はないだろう。

さらに、この機会に ART OF REVERSING シリーズ全3冊をそろえてみてはいかがだろう? 他のオライリーの書籍とは異なるカバーのデザインはコレクターの心をくすぐる。

最後に、慶應大学の武田先生から頂戴した推薦の言葉でしめくくろう。

「セキュリティの世界を変える一冊」(慶應義塾大学 環境情報学部 教授 武田 圭史)

情報セキュリティにたずさわる方にはぜひとも読んでもらいたい。

株式会社セキュアブレイン 先端技術研究所 チーフセキュリティアーキテクト 星澤 裕二


・出版社の解説ページ
・サポートページ(書籍読者向け)
・出版記念イベント(2010年12月17日19時から 於 東京都千代田区神保町)


星澤 裕二(ほしざわ ゆうじ)
株式会社セキュアブレイン 執行役員 先端技術研究所 チーフセキュリティアーキテクト
1998年、株式会社シマンテック入社。Symantec Security Response アジアパシフィック地区担当マネージャーとしてセキュリティの研究や新種マルウェアへの対応、脆弱性情報の収集・分析等を担当。2004年、株式会社セキュアブレイン入社(発起人)。国内外のセキュリティインシデントや技術動向を踏まえ、新たな脅威や不正手法に対抗するための調査研究に従事している。


オライリージャパン ART OF REVERSING シリーズ紹介

「リバースエンジニアリング ― Pythonによるバイナリ解析技法」
Justin Seitz 著、安藤 慶一 訳
2010年05月 オライリージャパン刊
原書:「Gray Hat Python」

「デコンパイリングJava ― 逆解析技術とコードの難読化」
Godfrey Nolan 著、松田 晃一、小沼 千絵、湯浅 龍太 訳
2010年06月 オライリージャパン刊
原書:「Decompiling Java」



※原稿募集
「自著を語る」のコーナーでは著者による御寄稿をお待ちしております。情報セキュリティ、インターネット犯罪等に関わる書籍の著者の方は問い合わせフォームから「自著を語る寄稿希望」とお書き添えのうえお気軽にご連絡ください。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  4. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  5. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  6. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  7. 横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

    横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

  8. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  9. 日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

    日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

  10. Mrs. GREEN APPLE 「コロンブス」MV 公開停止、歴史や文化的な背景への理解に欠ける表現含まれると判断

    Mrs. GREEN APPLE 「コロンブス」MV 公開停止、歴史や文化的な背景への理解に欠ける表現含まれると判断

ランキングをもっと見る