夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制 | ScanNetSecurity
2024.03.29(金)

夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制

今年の夏にラボのレポートとして「2018年上半期マルウェアレポート」を公開しました。半期ごとの総括レポートは今回が初めてとなります。講演では、まずこのレポートの内容をベースに今年の脅威動向、マルウェア動向、インシデント動向などをお話しします。

研修・セミナー・カンファレンス セミナー・イベント
PR
マルウェアラボの若手スタッフ達、キヤノンITソリューションズ株式会社 マルウェアラボ マルウェアアナリスト池上 雅人 氏(右)、原田 隆史 氏(中央)、三浦  綾斗 氏(左)
マルウェアラボの若手スタッフ達、キヤノンITソリューションズ株式会社 マルウェアラボ マルウェアアナリスト池上 雅人 氏(右)、原田 隆史 氏(中央)、三浦 綾斗 氏(左) 全 1 枚 拡大写真
 キヤノングループのシステムインテグレーション機能を担うキヤノンITソリューションズ株式会社は 3 年前、SI 事業者としては珍しい、サイバーセキュリティに関する R&D を担うマルウェアラボを設立した。

 当初は独自のマルウェアレポートを定期的に発表するなどの情報発信を行いながら、現在ではマルウェアとそれにひもづくキャンペーンやアクターの分析を行うまで力をつけつつあり、その成果の一部は 10 月に大阪と東京で行われるセキュリティカンファレンスで発表される。

 講演に登壇する若干 27 歳のラボの創立メンバー、同社 マルウェアアナリスト 池上 雅人 氏に話を聞いた。

――キヤノンITS は、いい意味で「鉄の販売力」の印象の企業です。その会社で、販売力の正反対に位置するともいえる、セキュリティの R&D を行うラボが設立された経緯と狙いは何ですか?

 アンチウイルス製品である ESET を古くから扱ってきた歴史もあり、セキュリティソリューション事業強化のために R&D に力を入れようという考えが以前からありました。3年ほど前にようやくそれがマルウェアラボの形で実現しました。設立当初は私を含む 6 人のメンバーでスタートして、現在は 8 名まで増えています。

 ラボの目的は、マルウェアの解析情報をフィードバックして、製品やソリューションを向上させることです。また、内外への情報発信や、マルウェアの新しい検知方法などを研究しています。設立からまだ間もないこともあり、まずはマルウェアの分析やダークウェブの調査に集中しています。研究成果や得られた情報は、積極的に情報発信していきたいと思っています。

――少数精鋭のラボという印象を受けますが、スロバキアの ESET 社との連携はどう行っていますか。

 これまでどおり、知見の共有やソリューションの連携などは変わりませんが、現在、ESET 社のウイルスラボと共同研究を進めています。特に、アジアでの脅威動向、アジアで流行しているマルウェアの解析などで連携しており、ヨーロッパとアジア双方の情報や研究者の知見を共有しあっています。

 3 年前のラボ設立にあたって私は、ESET 社の CTO ユライ・マルホ氏に交渉し、ウイルスラボに所属させていただく形でスロバキアの本部に滞在する約半年間の技術留学を行いました。ESET のアナリストが受けるトレーニングとまったく同じ研修を受けてマルウェア解析をたたき込まれました。

――NOD32 の時代から ESET 製品は日本でも玄人受けするアンチウイルスソフトとして定評があります。その ESET 社直伝の解析ノウハウを身につけたことはラボの力になると思います。

 非常に勉強になった留学でした。興味深かったのは、ESET 社の解析者は学生時代からマルウェア解析に関する専門的なスキルを身に付けており、全員が非常に高いスキルを持っていたことです。職人肌で裏方志向の方が多く、あまり表に出て発表されたりはしません。アンチウイルスソフトではパイオニアであり、マルウェア解析でも秀でているのに少しもったいないと感じるくらいでした。私は今夏初めて、ラスベガスで開催された Black Hat USA に参加して、いつか研究者として Black Hat USA の Briefings で講演したいと思いました。今後、ESET 社と共同研究を進めていけば、そういった情報発信もできるのではないかと思っています。

―― 10 月 1 日 (月) に大阪で、10 月 4 日 (木) に東京で行われる池上さんの講演内容について少し教えていただけますか。

 今年の夏にラボのレポートとして「2018 年上半期マルウェアレポート」を公開しました。これまで月一でのレポートとマルウェア情報局での情報発信はありましたが、半期ごとの総括レポートは今回が初めてとなります。講演では、まずこのレポートの内容をベースに今年の脅威動向、マルウェア動向、インシデント動向などをお話しします。

 レポートでは、トレンドとしては仮想通貨関連の脅威、オンラインバンキングへの攻撃、脆弱性情報、犯罪者向けのプラットフォーム( Crime as a Service )を報告しています。講演では、このうち Crime as a Service について掘り下げます。また、ESET 社と共同で分析・調査を続けてきた、アジアで展開されている APT 攻撃キャンペーンの分析結果もご紹介する予定です。

―― Black Hat USA の Briefings で講演される夢、その経験と若さで是非実現させて下さい。その際は本誌が取材に行きます。本日は、どうもありがとうございました。

10月4日(木)9:35-10:15
JPタワー ホール&カンファレンス(JPタワー KITTE 4F)
「サイバー攻撃の最新動向」

10月1日(月)12:35-13:15 大阪講演

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る