1章ようこそ、マルウェア解析の世界へ

　サイバー攻撃の数は確実に増加しており、政府、軍、公的機関だけでなく、民間企業も狙われています。こうしたサイバー攻撃は、価値のある情報を盗み出すことを目的としており、個人や組織を標的にすることに焦点を当てています。犯罪組織や国家支援を受けている団体と関連がある攻撃グループもいれば特定の目的を達成するために個別の組織が攻撃している場合もあります。攻撃は、マルウェアと呼ばれる悪意のあるソフトウェア（Malicious Software）を、標的となる端末へ感染させることから始まります。マルウェアを分析するために必要な知識、スキル、ツールは、こうした攻撃を検出、調査、防御するために不可欠だといえます。

　この章では、以下のトピックを学びます。

• マルウェアの定義とサイバー攻撃における役割
• マルウェア解析の概要とデジタルフォレンジック分析における重要性
• マルウェア解析の種類
• 解析環境の構築方法

1.1　マルウェアの定義

　マルウェアとは、悪意のある行為を実行するコードの総称で、実行ファイル形式、スクリプト、コード、他のソフトウェア形式など形式は様々です。攻撃者は、マルウェアを利用して機密情報を盗み出したり、感染したシステムを調べたり、システムのコントロールを奪取したりします。通常、ユーザの同意なくシステムに侵入し、電子メール、Web、USBドライブなど、様々な経路から感染する可能性があります。

　以下に、マルウェアにより行われる悪意のある活動を示します。

• 操作の妨害
• 個人情報、ビジネス情報、財務データなど機密情報の窃取
• 攻撃対象端末への不正侵入
• 侵入された端末の調査
• スパムメールの送信
• DDoS攻撃の実施
• コンピュータ上のファイルを暗号化し、身代金を要求 ...