夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.02.16(土)

夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制

今年の夏にラボのレポートとして「2018年上半期マルウェアレポート」を公開しました。半期ごとの総括レポートは今回が初めてとなります。講演では、まずこのレポートの内容をベースに今年の脅威動向、マルウェア動向、インシデント動向などをお話しします。

研修・セミナー・カンファレンス セミナー・イベント
マルウェアラボの若手スタッフ達、キヤノンITソリューションズ株式会社 マルウェアラボ マルウェアアナリスト池上 雅人 氏(右)、原田 隆史 氏(中央)、三浦  綾斗 氏(左)
マルウェアラボの若手スタッフ達、キヤノンITソリューションズ株式会社 マルウェアラボ マルウェアアナリスト池上 雅人 氏(右)、原田 隆史 氏(中央)、三浦 綾斗 氏(左) 全 1 枚 拡大写真
 キヤノングループのシステムインテグレーション機能を担うキヤノンITソリューションズ株式会社は 3 年前、SI 事業者としては珍しい、サイバーセキュリティに関する R&D を担うマルウェアラボを設立した。

 当初は独自のマルウェアレポートを定期的に発表するなどの情報発信を行いながら、現在ではマルウェアとそれにひもづくキャンペーンやアクターの分析を行うまで力をつけつつあり、その成果の一部は 10 月に大阪と東京で行われるセキュリティカンファレンスで発表される。

 講演に登壇する若干 27 歳のラボの創立メンバー、同社 マルウェアアナリスト 池上 雅人 氏に話を聞いた。

――キヤノンITS は、いい意味で「鉄の販売力」の印象の企業です。その会社で、販売力の正反対に位置するともいえる、セキュリティの R&D を行うラボが設立された経緯と狙いは何ですか?

 アンチウイルス製品である ESET を古くから扱ってきた歴史もあり、セキュリティソリューション事業強化のために R&D に力を入れようという考えが以前からありました。3年ほど前にようやくそれがマルウェアラボの形で実現しました。設立当初は私を含む 6 人のメンバーでスタートして、現在は 8 名まで増えています。

 ラボの目的は、マルウェアの解析情報をフィードバックして、製品やソリューションを向上させることです。また、内外への情報発信や、マルウェアの新しい検知方法などを研究しています。設立からまだ間もないこともあり、まずはマルウェアの分析やダークウェブの調査に集中しています。研究成果や得られた情報は、積極的に情報発信していきたいと思っています。

――少数精鋭のラボという印象を受けますが、スロバキアの ESET 社との連携はどう行っていますか。

 これまでどおり、知見の共有やソリューションの連携などは変わりませんが、現在、ESET 社のウイルスラボと共同研究を進めています。特に、アジアでの脅威動向、アジアで流行しているマルウェアの解析などで連携しており、ヨーロッパとアジア双方の情報や研究者の知見を共有しあっています。

 3 年前のラボ設立にあたって私は、ESET 社の CTO ユライ・マルホ氏に交渉し、ウイルスラボに所属させていただく形でスロバキアの本部に滞在する約半年間の技術留学を行いました。ESET のアナリストが受けるトレーニングとまったく同じ研修を受けてマルウェア解析をたたき込まれました。

――NOD32 の時代から ESET 製品は日本でも玄人受けするアンチウイルスソフトとして定評があります。その ESET 社直伝の解析ノウハウを身につけたことはラボの力になると思います。

 非常に勉強になった留学でした。興味深かったのは、ESET 社の解析者は学生時代からマルウェア解析に関する専門的なスキルを身に付けており、全員が非常に高いスキルを持っていたことです。職人肌で裏方志向の方が多く、あまり表に出て発表されたりはしません。アンチウイルスソフトではパイオニアであり、マルウェア解析でも秀でているのに少しもったいないと感じるくらいでした。私は今夏初めて、ラスベガスで開催された Black Hat USA に参加して、いつか研究者として Black Hat USA の Briefings で講演したいと思いました。今後、ESET 社と共同研究を進めていけば、そういった情報発信もできるのではないかと思っています。

―― 10 月 1 日 (月) に大阪で、10 月 4 日 (木) に東京で行われる池上さんの講演内容について少し教えていただけますか。

 今年の夏にラボのレポートとして「2018 年上半期マルウェアレポート」を公開しました。これまで月一でのレポートとマルウェア情報局での情報発信はありましたが、半期ごとの総括レポートは今回が初めてとなります。講演では、まずこのレポートの内容をベースに今年の脅威動向、マルウェア動向、インシデント動向などをお話しします。

 レポートでは、トレンドとしては仮想通貨関連の脅威、オンラインバンキングへの攻撃、脆弱性情報、犯罪者向けのプラットフォーム( Crime as a Service )を報告しています。講演では、このうち Crime as a Service について掘り下げます。また、ESET 社と共同で分析・調査を続けてきた、アジアで展開されている APT 攻撃キャンペーンの分析結果もご紹介する予定です。

―― Black Hat USA の Briefings で講演される夢、その経験と若さで是非実現させて下さい。その際は本誌が取材に行きます。本日は、どうもありがとうございました。

10月4日(木)9:35-10:15
JPタワー ホール&カンファレンス(JPタワー KITTE 4F)
「サイバー攻撃の最新動向」

10月1日(月)12:35-13:15 大阪講演

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア

    マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア

  2. 禁止されているにもかかわらずお得意様情報を持ち出し車上に置き忘れ紛失(大丸松坂屋百貨店)

    禁止されているにもかかわらずお得意様情報を持ち出し車上に置き忘れ紛失(大丸松坂屋百貨店)

  3. Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者

    Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者

  4. 量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン)

    量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン)

  5. 複数のIntel製品に脆弱性、アップデートを公開(JVN)

    複数のIntel製品に脆弱性、アップデートを公開(JVN)

  6. チケットの案内に関するメールで個人情報を誤送信(阪神タイガース)

    チケットの案内に関するメールで個人情報を誤送信(阪神タイガース)

  7. CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣

    CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣

  8. 月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC)

    月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC)

  9. アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

    アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

  10. Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC)

    Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC)

ランキングをもっと見る