ここから本文です

日本人マルウェア開発者インタビュー(前編) プログラムの「悪意」とは

2017/10/31(火) 12:05配信

THE ZERO/ONE

今回マルウェア開発者にインタビューできる貴重な機会を得た。セキュリティを守る側のコメントや意見は、いろいろな場所で発表されているが、攻撃する側の情報はなかなか表にでてこない。特にマルウェア開発者がどのような事を考え、どんな過程で作り出しているかはなかなか知ることができない。

今回は筆者がマルウェア作成者、しかも日本人女性に接触するチャンスに恵まれた。彼女が作ったマルウェアは趣味や愉快犯的な理由で作られたのではなく、組織としてビジネスの商材として生み出されたものだ。マルウェアの具体的な名前を出すことはできないが、過去に公開され、実際に被害が出ているものである。そのため、内容の性質上、情報をはっきりと記せない部分もあるので、その点はご容赦いただきたい。

組織的に生み出されたマルウェア

編集部:マルウェア「Y」(仮名)を作ったのがTさんなのは本当ですか?
 
Tさん:「Y」というのは私たちの呼び名ではありませんが(編集部注:基本的にマルウェアの名前はアンチウイルスメーカーなどが命名したものが一般的に使われる)、そう呼ばれているのはもちろん知っています。私が把握している限り「Y」は亜種です。それには原型・さらに原型の原型があり、私はそれら原型群の開発すべてに関わりました。
 
編集部:「私たち」と言われましたが、ひとりではなくグループで作られたんですか?
 
Tさん:日本国内に説明のモデルになるような業態が少ないので、解説が難しいのですが、商業的に作られたマルウェアは、まず原型があって、それを作者以外の依頼主のオーダーによってチューニングして納品する、というのが一般的です。私が属している場所は、原型の作者とチューナーで役割分担ができており、中心となる作者がスケルトンと主流ライブラリの制作管理を行います。いわゆるコミッターですね。それをそれぞれのチューナーがワークツリーで専用のブランチを作り、コンパイルとリンケージをして、依頼主に納品する流れです。ほとんどのプログラムが、複数の手を経て作られています。
 
編集部:Yは亜種ということですが、そちらのチューナーによって作られたタイプのひとつなんですか。また亜種に関わることはありますか?
 
Tさん:違います。この亜種はチューナーが納品した後、さらに外部が手を加えたものです。チューナーはその原型となった部分を作っています。亜種に関わるかどうかですが、納品後のプログラムに関与する余裕はありません。他にやることはたくさんありますからね。
 
編集部:全体としてはシンジケート(犯罪組織)のようなものでしょうか?
 
Tさん:シンジケートの場合、フロント企業(反社会的勢力が関与している会社)のような組織が販売を統括しています。しかし私たちに限らず、いまこの分野で利益を出しているグループの多くは、「組合」に似ています。誰もが同じようなことをできるけど、自然に分担が決まってくるような感じですね。

1/4ページ

最終更新:2017/10/31(火) 12:05
THE ZERO/ONE