特設講義(ハッキングとマルウェア解析)（後期2単位）

客員講師　田中 恭之

１．授業のねらい

高度化するサイバー攻撃に対抗するには攻撃者と同等もしくはそれ以上のハッキング手法およびマルウェア解析技術が必要である。本講義は、前半はハッキングに、後半はマルウェア解析に焦点をあてて実施する。具体的に、ハッキングでは情報収集、脆弱性識別、エクスプロイト実行、パスワード解読、マルウェア（トロイの木馬、バックドア、ウィルス、ワーム）による攻撃および盗聴を学ぶ。そのためにグループワークも取り入れる。マルウェア解析では、マルウェアの概要、解析環境構築とマルウェア収集、アセンブラとWindows実行ファイル、動的コード解析、静的コード解析、動的解析関連知識を学ぶ。動的コード解析及び静的コード解析では、授業内でハンズオンを設け基本手法の理解を深める。

２．到達目標

ハッキング（情報収集、脆弱性識別、エクスプロイト実行、パスワード解読、マルウェア攻撃、盗聴）の基礎技術を理解する。マルウェア解析では、マルウェアの概要、解析環境構築とマルウェア収集、アセンブラとWindows実行ファイル、動的コード解析、静的コード解析、動的解析関連知識を学び、マルウェアやその解析に関する基本的な知識及び授業内のハンズオンにて実際の解析手法に触れ習得する。なおハンズオン環境はVMイメージにて提供する。

３．授業計画と開講形態

開講形態は別途通知。
原則として、オンライン開講とするが、一部教室で開講する。授業計画は以下の通りである。

1. オリエンテーション
2. イントロダクション, 法と倫理
3. 情報収集
4. 検査
5. 列挙・一覧表の作成
6. 基礎的な攻撃手法の整理
7. グループワークⅠ
8. グループワークⅡ
9. マルウェアの概要
10. 解析環境構築とマルウェア収集
11. アセンブラとWindows実行ファイル
12. 動的コード解析Ⅰ
13. 動的コード解析Ⅱ
14. 静的コード解析
15. 動的解析関連知識

４．教科書

特に指定しない。

５．参考書

（１） Sean-Philip Oriyano, CEH v9: Certified Ethical Hacker Version 9 Study Guide, Sybex, 2016年4月
（２） Jon Erickson 著、村上 雅章 訳「HACKING：美しき策謀 第2版 ―脆弱性攻撃の理論と実際」オライリー・ジャパン、2011年10月
（３） 新井 悠、岩村 誠、川古谷 裕平、青木 一史、星澤 裕二「アナライジング・マルウェア ―フリーツールを使った感染事案対処」オライリー・ジャパン、2010年12月
（４） Monnappa K A　著、石川 朝久　訳、北原 憲、中津留 勇　技術監修　「初めてのマルウェア解析　―Windowsマルウェアを解析するための概念、ツール、テクニックを探る」オライリー・ジャパン、2020年12月

６．関連科目

セキュアシステム構成論、情報セキュリティ技術演習Ⅰ、セキュアプログラミングとセキュアOS、サイバーセキュリティ技術論

７．成績評価の方法

受講状況とグループワークへの参加状況（90％）、及び課題レポートの成績（10％）により評価する。