マルウエアやランサムウエアに関する様々な読者の「知りたい」がわかる、他に類のない1冊として2022年に発売された初版が発売後わずか2ヶ月で増刷となり、業界内外から大きな好評をいただきました。これを受け、ChatGPTなど生成AIの悪用を始めとする最新脅威のリスクや、ランサムウェアの解説を強化するテーマを新たに複数追加し、初版から70ページ以上増量した全544ページという大ボリュームで”増補改訂版”として生まれ変わりました。
◆ 概要
本書は「マルウエアとは?」「ランサムウエアとは?」といった“超”基礎から学びたい一般の方から、最新の脅威の手口や仕組みを理解したいIT担当者、さらにはこれからマルウエア解析を始めようというセキュリティエンジニアまで、様々な読者の「知りたい」にこたえられるよう、幅広い領域をカバーした1冊です。
基礎から高度な手口、解析法までマルウエアに関する知識を徹底解剖して伝える他に類のない書籍として大好評だった『マルウエアの教科書』を増補改訂版としてさらにパワーアップしました。
増補改訂版では、話題のChatGPTなど生成AI関連の内容を新章として追加し、ランサムウエア関連情報をさらに充実させました。
被害が急拡大し注目が集まる「ランサムウエア」に関しても、基礎知識から、最新手口の詳細や実例、対策、攻撃組織の内情に至るまで余すことなく解説しています。
さらに今回、巻末に世界中のランサムウエア攻撃グループの関係性を一つの図にまとめた相関マップ(「ランサムウエア攻撃グループの変遷とつながり」)を切り取り可能な折り込みとして収録。
第一人者である専門家が、技術者だけでなく全ての読者を対象に、マルウエア/ランサムウエアをここまで幅広く丁寧に、そして深くまとめた書籍は国内においてほとんど存在しません。サイバー攻撃への関心が急激に高まる今、まさに必読の一冊となっています。
◆ 詳細説明
コンピュータやインターネットは今や人々の生活に深く根付いており、なくてはならない存在です。こうしたデジタル社会のインフラを根底から揺るがす“脅威”が我々のすぐそばに潜んでいます。大事なデータを盗み取ったり、破壊あるいは流出させたり、なりすましや金銭を脅し取るためのゆすりに利用したりする脅威が我々の日々生活の中に存在し、悪意に満ちた攻撃者がふとした油断やすきを狙っています。こうした脅威から日常のデジタル社会の安全を守る「サイバーセキュリティ」は、企業や組織、個人に至るまでもはや必要不可欠なものです。
サイバーセキュリティは非常に幅広い分野を対象としており、脅威の種類も様々ですが、本書は特に「マルウエア」に焦点を当てて解説しています。書店にはサイバーセキュリティに関する様々な書籍が並んでいますが、「マルウエア」という分野に限れば、今のところ基礎から全般/応用まで広く一冊を通して学べる本は存在しません(当社調べ)。専門家向けの詳細な解析技術書はあるものの、その前段で必要な知識や手引きを丁寧に伝え、解析技術書にステップアップさせる位置付けとなる本も、ほぼ見当たらないという状況にあります。
「マルウエアの教科書」という本書のタイトルには、これまでの書籍では提供しきれていなかった知識の穴を埋め、初心者をはじめとするすべての人に身近に潜む脅威や対策を基礎から分かりやすく網羅的に学んでほしい、我々の生活を守るサイバーセキュリティという世界に目を向けるきっかけにしてほしい、といった思いなどを込めています。
被害の急増によって注目を集めている「ランサムウエア」についても、同様に「ランサムウエアとは?」という基本から、最新手口の詳細や実例、対策、攻撃組織の内情に至るまで、本書では余すことなくカバーしています。本書は長年にわたってマルウエア解析を専門にしてきた著者が、これまで蓄積してきたマルウエアに関する知見を惜しみなく注いだ 1 冊です。読み終わるころには、マルウエアという脅威とその周辺を含めた幅広い知見が、深く身についたことを実感できるはずです。
「恐怖は常に無知から生まれる。知識は恐怖の解毒剤である。」という哲学者エマーソンの言葉があります。人は未知なるものに恐怖を感じますが、これはサイバーセキュリティの世界にも通じます。そして「彼を知り己を知れば百戦殆からず」、敵の手の内を知ることは最大の防御になる。本書を通して、不必要に恐れず、知識を武器に変える新しい扉を開いてください。本書が少しでも多くの方に届き、安心して暮らせるデジタル社会が訪れるための一助となれば幸いです。
◆ 目次(全544ページ)
はじめに
第1章:マルウエアの概要
マルウエアは挙動や感染経路で分類
第2章:様々なマルウエア
PCを乗っ取るマルウエアの手口
Webサービスを悪用するマルウエア
マルウエアと脆弱性の密接な関係
金銭目的で脅迫するマルウエア
コラム ランサムウエアの歴史
コラム ワイパーの暗躍
第3章:暴露型ランサムウエアの脅威
盗んだ情報で脅迫する新手口
巻末折り込み 「ランサムウエア攻撃グループの変遷とつながり」について
ランサム攻撃のマニュアルを読み解く
暴露されたランサム攻撃グループの実態
ランサム攻撃の起点になる初期アクセスブローカー(IAB)
ランサムウエア攻撃の前兆となるマルウエア
ランサム攻撃のデータ窃取の手口
ランサムウエア攻撃ツール総まとめ
コラム 暴露型ランサムウエア攻撃への対策
ダークウェブの「リークサイト」を監視
第4章:マルウエアの巧妙な手口
マルウエアが駆使するだましの技術
マルウエアの隠蔽テクニック
「隠しデスクトップ」の恐怖
感染を継続させるメカニズム
第5章:ChatGPTなど生成AIの悪用リスク
悪用リスクの概要と検証
悪用リスクの具体例と守る側から見た活用の展望
第6章:マルウエアの検知回避術
対策製品を使っていても感染する理由
Yaraルールを作ってみよう
セーフモードを悪用するランサムウエア
検知困難な「LOL攻撃」の実態
マルウエアのサンドボックス回避術
デジタル署名への過信が危ない理由
第7章:マルウエアの難読化
マルウエアによる難読化の手口
「パッキング」で検知や解析を回避
「CFF」でマルウエア解析を妨害
動きを隠す「API hashing」の仕組み
第8章:実攻撃でのマルウエア
ランサムウエア「Ekans」の正体
国内企業を襲ったラグナロッカーの正体
東京五輪を装うマルウエアを解析(囲み的に?)
攻撃拡大中LockBit2.0の正体
コラム LockBit3.0の出現
第9章:マルウエア解析の手法
マルウエアの解析方法
ファイルの情報を調べる「表層解析」
マルウエアの挙動を調べる「動的解析」
マルウエアの挙動を調べる「静的解析」
マルウエアのコードを読み解く
文書型マルウエアから接続先を抽出
フリーツールで未知マルウエアを検出
第10章:マルウエア解析の始め方
マルウエア解析チュートリアル<マルウエア解析のはじめかた編>
おわりに
本書の次のステップとして薦める2冊の書籍
索引
折込 ランサムウエア攻撃グループの変遷とつながり
◆ 発売日・価格
2023/8/18(金)
(※ 一部地域や販売サイトにより発売日が異なる場合があります。ご了承ください)
定価 4,400円 (税込)
その他、本書の内容に関する詳しい説明はAmazon紹介欄やサンプルなどをご覧ください。
ご購入は全国の書店、またはAmazonなどから▼
https://www.amazon.co.jp/dp/4296202987
◆ 著者について
吉川孝志(よしかわ・たかし)三井物産セキュアディレクション株式会社(MBSD) 上級マルウェア解析技術者。高知県出身。前職は大手ウイルス対策ベンダーで海外部署と連携し国内のインシデント対応など多数の顧客サポートを行うかたわら、官公庁及び警察機関などからのマルウェア解析依頼などにも従事。現職では、Windows OSなどの脆弱性を数多く発見、またマルウェアやランサムウェアの検知技術に関する発明で米国特許1件、国内特許3件を取得。マルウェアに関連するサイバー犯罪の犯人検挙に貢献し警視庁から表彰された経験がある他、ランサムウェアを用いたサイバー犯罪被害を未然に防止するなど警察機関へも協力するこの領域の第一人者。現在は脅威動向分析や監視、マルウェアに関する解析/検証を通した執筆、情報発信等を中心に活動。
著者がMBSDブログで公開している詳細なマルウェア解析記事( https://www.mbsd.jp/blog/yoshikawa_index.html )にも定評があり、業界内外の様々な機関・企業が公開するレポートで参照されている。2019年から日経NETWORKに「マルウエア徹底解剖」を連載中。
◆ 三井物産セキュアディレクション株式会社(MBSD)について
2001年にサイバーセキュリティの専門会社として設立、ペネトレーションテスト/TLPT/レッドチーム、Webアプリケーション/ネットワーク脆弱性診断等の各種診断サービス、マルウェア解析、統合ログ監視/Managed XDRサービス等の高度なセキュリティ技術サービス、コンサルティングサービス等を提供し、日本有数の高度セキュリティ技術人材が多数在籍する企業です。 詳しくは当社ホームページをご覧ください。https://www.mbsd.jp
<本件に関するお問い合わせ先>
三井物産セキュアディレクション株式会社
電話番号: 03-5649-1961
e-mail: pr@mbsd.jp