マルウエアの解析でIoT機器をサイバー攻撃から守れ！

IoT機器をターゲットにしたマルウエア

コンピュータに侵入して害を与えるソフトウエアを「マルウエア」と言います。パソコンなどWindows OSの機器についてはすでに高度なセキュリティ技術がありますが、LinuxというOSが使われるIoT（モノのインターネット）機器については対策が遅れています。Windows用のソフトウエアがLinuxには使えないのです。
IoT技術はルータや監視カメラなどにも使われており、そこに侵入したマルウエアにより、サービス妨害や偽サイトへの誘導などが起きています。そのため、IoTをターゲットにしたマルウエア対策、中でも「マルウエア解析技術」が注目されています。まずはマルウエアの機能や挙動を知る必要があるからです。

マルウエア解析を妨げる原因

コンピュータプログラムは通常、公開されている標準の関数（特定の処理を行う部品）を組み合わせて作り、使用した関数の名前のリストがついています。それを解析すれば機能がわかるのですが、マルウエアではリストが削除されやすいため、解析は困難になることが多いです。また、例えばプログラムが暗号化してあるなど、マルウエア開発者はさまざまな方法で解析を妨害します。

マルウエアの解析手法を開発

こうした問題を克服して、大学と企業の共同研究で開発されたのが次の3つの技術です。
1つ目は、機械語コードを読み解く静的解析です。マルウエアの関数リストが削除されていても関数が特定できる技術が開発され、そのコードがわかるようになりました。2つ目は、プログラムを動かして行う動的解析です。静的解析で関数が特定できて、どの順序でどの関数が利用されるか簡単に追跡できるのです。そして3つ目は、解析妨害として暗号化されたマルウエアのコードを、自動的に元のコードに戻す技術です。
スマートフォンで遠隔操作する機器など、IoT機器はどんどん増えている中でのセキュリティ対策が急務です。マルウエアの解析をもとに、IoTのセキュリティ技術が開発されることが期待されています。

※夢ナビ講義は各講師の見解にもとづく講義内容としてご理解ください。

※夢ナビ講義の内容に関するお問い合わせには対応しておりません。

先生情報 / 大学情報

神奈川工科大学情報学部情報ネットワーク・コミュニケーション学科教授岡本剛先生

興味が湧いてきたら、この学問がオススメ！

情報セキュリティ、情報ネットワーク

先生が目指すSDGs

メッセージ

大学進学を考える際は、勉強でも趣味でもいいので、自分が本当に楽しい、やりたいと思えることを見つけてください。それを見つけるにはさまざまなものに触れて、自分の中で暖めてから他人の意見を参考にしましょう。そして、その好きなものを人に役立つもの、あるいは仕事にするためにはその分野について基礎からしっかりと身につけることが重要です。また、自分が勉強していることは何か、自分の言葉で説明できるようになると、そのことをより深く理解できます。それらの経験は大学や社会で必ず役に立ちます。

先生への質問

先生の学問へのきっかけは？
先輩たちはどんな仕事に携わっているの？

神奈川工科大学に関心を持ったあなたは

『学生本位主義』をスローガンに、“力と自信がつく教育”を実践する神奈川工科大学。学びの内容の充実を図り、改革を続け、2020年4月、看護学科・管理栄養学科・臨床工学科を、健康医療科学部に再編。健康医療科学部は、理工系大学の利点を活かし、国家資格取得+αの教育と研究を展開します。教育・研究・学生サービスの施設・設備を整えた、快適な学びの環境を提供するのびのびとしたキャンパスは、これからも進化を続けていきます。