先日22日は、横浜で行われたまっちゃ445勉強会へ。
いわゆるコンピュータセキュリティ系の勉強会なのですが、有名なのは途中休憩で出されるお菓子の質。今回も実に美味でした。
#や、もちろん講師の方々も素晴らしいですよ（汗

内容としては……
Session1:「マルウェア解析王に、俺はなる！」(ラックホールディングス株式会社/サイバーセキュリティ研究所/新井悠さん)
マルウェアの解析と一言に表しても、
その難易度や効率は、表層解析＞動的解析＞(超えられない壁)＞静的解析
の3つの展開があるそうな。
確かに既存のツール纏めたREMnuxを利用すれば簡単な訳ですが、それ以上に細かいマルウェア自体の挙動を検証していくにはノウハウも手間もたっぷり。自分にはそんな時間なんてとてもじゃないけど取れないわな。

Session2:「モテる男子のためのアンパック」(NTT情報流通プラットフォーム研究所/岩村誠さん)
内容は以前各所で行われた、学会発表2つを纏めたもの。
メモリ領域やコード領域から自動で不審なソフトウェアかどうか解析できれば、確かに解析が容易になる訳ですよね。ただ実装はまだまだ時間かかりそう。

Session3：「モバイルマルウェアやばい。まず広い。」(ラックホールディングス株式会社/サイバーセキュリティ研究所/山城重成さん )
アンドロイドの遠隔操作実演がなかなか衝撃的。理論として知ってはいても、実際に勝手にあれやこれやされてるのを見るとインパクトあります。

というわけでその後は懇親会・三次会でした。皆様お疲れ様でした。またありがとうございました。