JPCERT/CCによるマルウェア研修

2021年12月7日から10日までの4日間、一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）によるマルウェア解析研修がオンラインで実施されました。ベトナムからはプロジェクトのカウンターパートである情報通信省情報セキュリティ局（AIS）から20名が参加しました。

（注）CSIRT（Computer Security Incident Response Team）とは組織のPCやサーバ、ネットワーク上、特にインターネット上でセキュリティの問題（インシデント）が発生していないかを監視し、インシデントが発生した場合にその原因解析や影響範囲の調査を行い、問題解決や再発防止を行う組織の総称。組織内に設置される他、国ごとに国家を代表するCSIRTが設置されることが多い。日本の場合は、JPCERTコーディネーションセンター（JPCERT/CC）および内閣サイバーセキュリティセンター（NISC）がそれにあたる。

マルウェアとは、コンピューターウイルスなど、ユーザーのデバイスに不利益をもたらす可能性のある悪意のあるプログラムやソフトウェアを総称する言葉です。サイバー攻撃を受けたデバイスには、攻撃者が利用したマルウェアが残っている場合があります。そのマルウェアを解析することで、攻撃者や攻撃手法の情報などを得ることができ、攻撃者の特定や今後のサイバー攻撃への対策に役立てることができます。

4日間の研修では、以下の内容について、JPCERT/CCの4名の講師に講義と演習を提供していただきました。

1）マルウェアとマルウェア解析（概要）
2）マルウェア解析の環境
3）表層分析
4）動的分析
5）静的分析
6）マルウェアの解凍
7）Yara分析（マルウェアを検知・解析・分類するためのPythonプログラム）

仮想的なマルウェア解析の環境を用意し、解析の重要なポイントを教授するとともに、実際に手を動かして演習を行いました。ファイルの基本的な情報を得る表層分析からはじまり、マルウェアの挙動から特性を判断する動的分析、そしてマルウェアのプログラムを1行1行読み解くことでマルウェアの性質を理解する静的分析まで、段階的に解析を進めました。

研修生はJPCERT/CCが実際に行っているマルウェア解析の手法を学べるということで、全日程を通して非常に積極的に参加していました。また、マルウェア解析環境や解析手法、そしてJPCERT/CCのエンジニアの実務経験に関して、研修生からは活発な質問が飛び交いました。

本研修を通して、AIS職員はマルウェア解析に関する最先端の内容を学ぶことができ、ベトナムにおけるサイバーセキュリティが強化されることが期待されます。