事業会社でマルウェア解析環境を構築 → 実際にフィッシング検体を解析してみた

事業会社でマルウェア解析環境を構築 → 実際にフィッシング検体を解析してみた
ARANK

はじめにサイバーセキュリティチームに所属している宮﨑です。普段は、CSIRT/SOC業務を中心に、インシデントレスポンスへの対応強化や各種ログ分析等の業務に従事しております。今回は社内にマルウェア解析環境を作成し、当社従業員宛に届いたフィッシングメールを解析した結果を紹介いたします。また、解析環境を事業会社で構築するにあたりどのような機器や製品を調達したのかもあわせて共有させていただきます。対象読者本記事では以下の方を対象読者として記載しております。事業会社でマルウェア解析・フィッシングサイト調査ができる環境を用意したいと考えている方事業会社でマルウェア解析環境を用意した際のメリットを知りたい方事業会社でマルウェア解析環境を作りたいけど、どのようなスキル・環境を用意すべきかわからない方注意点本ブログで紹介しているマルウェア解析は、当社宛に送付されたマルウェアの影響を調査する正当な目的で実施しています。正当な理由なくマルウェアを取得・保管することは法律で禁止されており、刑事罰の対象となる可能性がありますのでご注意ください。これまでの課題サイバーセキュリティチームではこれまで従業員を標的としたフ…

zenn.dev 16 hours ago

Open page

https://zenn.dev/wn_engineering/articles/e0f0e95d12053d