マルウエアの教科書 増補改訂版

発売日 : 2023年08月19日

著者／編集 : 吉川 孝志

出版社 : 日経BP

発行形態 : 単行本

超充実！ランサムウエア関連記述大強化。ＣｈａｔＧＰＴ・生成ＡＩの悪用リスク、新章追加！マルウエア解析の第一人者が徹底解説。豊富な図解とイラストで初心者にやさしい。ランサムウエア攻撃グループ関連図掲載。ありそうでなかったマルウエアのすべてが分かる１冊！

はじめに
第1章：マルウエアの概要
マルウエアは挙動や感染経路で分類
第2章：様々なマルウェア
ＰＣを乗っ取るマルウエアの手口
Ｗｅｂサービスを悪用するマルウエア
マルウエアと脆弱性の密接な関係
金銭目的で脅迫するマルウエア
コラム　ランサムウエアの歴史
コラム　ワイパーの暗躍
第3章：暴露型ランサムウエアの脅威
盗んだ情報で脅迫する新手口
巻末折り込み　「ランサムウエア攻撃グループの変遷とつながり」について
ランサム攻撃のマニュアルを読み解く
暴露されたランサム攻撃グループの実態
ランサム攻撃の起点になる初期アクセスブローカー（ＩＡＢ）
ランサムウエア攻撃の前兆となるマルウエア
ランサム攻撃のデータ窃取の手口
ランサムウエア攻撃ツール総まとめ
コラム　暴露型ランサムウエア攻撃への対策
ダークウェブの「リークサイト」を監視
第4章：マルウエアの巧妙な手口
マルウエアが駆使するだましの技術
マルウエアの隠蔽テクニック
「隠しデスクトップ」の恐怖
感染を継続させるメカニズム
第5章：ChatGPTなど生成AIの悪用リスク
悪用リスクの概要と検証
悪用リスクの具体例と守る側から見た活用の展望
第6章：マルウエアの検知回避術
対策製品を使っていても感染する理由
Yaraルールを作ってみよう
セーフモードを悪用するランサムウエア
検知困難な「ＬＯＬ攻撃」の実態
マルウエアのサンドボックス回避術
デジタル署名への過信が危ない理由
第7章：マルウエアの難読化
マルウエアによる難読化の手口
「パッキング」で検知や解析を回避
「CFF」でマルウエア解析を妨害
動きを隠す「API hashing」の仕組み
第8章：実攻撃でのマルウェア
ランサムウエア「Ｅｋａｎｓ」の正体
国内企業を襲ったラグナロッカーの正体
東京五輪を装うマルウエアを解析（囲み的に？）
攻撃拡大中ＬｏｃｋＢｉｔ２．０の正体
コラム　ＬｏｃｋＢｉｔ３．０の出現
第9章：マルウエア解析の手法
マルウエアの解析方法
ファイルの情報を調べる「表層解析」
マルウエアの挙動を調べる「動的解析」
マルウエアの挙動を調べる「静的解析」
マルウエアのコードを読み解く
文書型マルウエアから接続先を抽出
フリーツールで未知マルウエアを検出
第10章：マルウエア解析の始め方
マルウエア解析チュートリアル＜マルウエア解析のはじめかた編＞
おわりに
本書の次のステップとして薦める２冊の書籍
索引
折込　ランサムウエア攻撃グループの変遷とつながり

吉川 孝志

吉川, 孝志