ここから本文です

日本人マルウェア開発者インタビュー(後編) 攻撃者が考える「良いセキュリティ専門家」とは?

11/1(水) 8:30配信

THE ZERO/ONE

前編の「プログラムの『悪意』とは」(https://the01.jp/p0005947/)ではTさんがマルウェア開発者になるまでの経緯を中心に記した。後編では、マルウェアの開発環境から日本のセキュリティ業界に対する印象まで語ってもらった。刺激的な意見が述べられている箇所もあるが、マルウェアを作っている人間がどのような考えを持っているかが垣間見えて興味深い。

マルウェア開発者の年収は600万円

編集部:開発作業はどんな場所でどの程度の規模で行われていたのですか?
 
Tさん:普通のオフィスですよ。外見的にはミドルウェアのソフトウェアデベロッパーです。C/C++に書き直した「Y」は明らかにマルウェアでしたが、その会社は防衛産業や原子力関係から受注もあるようなところで、契約書の時点で法的な洗浄ができていました。だから特にコソコソはしていません。
 
編集部:現在もそこで維持開発が行われているんですか?
 
Tさん:いいえ、会社が大きくなり社長が潮時なんじゃないかと言い出しました。「もし続けるのなら、のれん分けするけどどう?」と言われたので、チームで話し合って販路ごともらい受けました。ただ私はそのころ好きな人がいて、子供も欲しかったので、地元に戻るけどいい? ということで、チームの承諾を得ました。
 
編集部:その頃の年収は?
 
Tさん:私は600万円ぐらいでした。チューナーやバイヤーはもうちょっともらっています。
 
編集部:現在は地元の高校で先生をされているんですよね。
 
Tさん:そうです。おかげさまで。

編集部:でも、いまでもマルウェア開発はつづけてらっしゃる。
 
Tさん:そうです。
 
編集部:それはなぜですか?
 
Tさん:需要があって、それに私が応えることができるからです。
 
編集部:違法であってもですか?
 
Tさん:倫理的に正当化するつもりはありませんが、法的な責任が私にまで遡及することはないように、受注の段階でクリアにしています。
 
編集部:先生を続けながらの作業は大変ではありませんか?
 
Tさん:クラスや学年を持っている教員は激務ですが、私は受け持っている校務の関係で、それほどではありません。ただ育休から復帰するときに、チューナーのひとりがメンタルダウンして、そのフォローと育児と校務が重なったときは、さすがにバテましたね。
 
編集部:Tさんがマルウェアを作り始めてから20年ほど経っているわけですが、プログラムの作り方に変化はありましたか?
 
Tさん:私にとっては、まったく変わらないですね。20年前のアーキテクチャのワームが、いまでも現役で検出される続けるような状況なので、技術的な更新もそれほど必要としません。

編集部:「組合」間の交流ってあるんですか?
 
Tさん:バイヤーはよくあるみたいですね。私は、ちょっと興味があったウイルスがあって、その作者がたまたまAMA(編集部注:Ask Me Anything、〇〇だけど聞きたいことある?)をしたときに、質問したことなどがきっかけで、複数の方と連絡をとっています。
 
編集部:Tさんが、もしマルウェア開発者を引退して、セキュリティ側につくことはありますか?
 
Tさん:以前は、絶対にない! って言いきってましたけど、最近はどうかな。

1/3ページ

最終更新:11/1(水) 8:30
THE ZERO/ONE