上野宣 2011/1/12 ■意外と細分化されているセキュリティ分野 実は筆者は、マルウェア解析については素人同然だ。 セキュリティという分野は、一般的には狭い範囲に思われるかもしれない。しかし、Webアプリケーションが専門であったり、ネットワークが専門であったりと、意外と細分化されていて、他の分野のこととなると門外漢であることも多い。 もちろん、最近のマルウェアの仕組みや挙動の概要、バッファオーバーフローやデバッグといった個別の知識や技術は持っている。だが、それだけでは最新のマルウェアの解析まではできないのだ。 ■マルウェア解析の前に立ちはだかる壁 最新のマルウェアを解析するには、マルウェア解析ならではの技術が必要になる。 例えば、現在流通しているほとんどのマルウェアには、実行形式を保ったまま圧縮・難読化を施す「パック」という技術が使われている。まずはこれを展開しないことには、IDA P