FFRIエンジニアブログ

株式会社FFRIセキュリティのエンジニアが執筆する技術者向けブログです

AddressSanitizer の内部実装を読む 2-1 〜 LLVM 関数計装編

はじめに 1 概要・論文編 2-1 LLVM 関数計装編 (本記事) 基礎技術研究部の末吉です。 前回の記事では ASan の概要と使い方、論文について解説しました。 今回からは執筆時点最新版の 2024 年 5 月にリリースされた LLVM 18.1.5 のコードから、どのように ASa…

セキュリティ専門企業に非情報系出身者が入社した感想

はじめに こんにちは。セキュリティエンジニアの田村と千原です。この記事は 2 人で共同執筆しております。 この記事はFFRIセキュリティに興味はあるものの、大学や専門学校で非情報系の事を学んでいる、もしくは、セキュリティやコンピュータの事前知識…

Eolh のご紹介 ~ Windows コンテナにおける Security Observability の実現に向けて

Summary FFRIセキュリティでは、既存のクラウド環境における Observability ツールがほとんど Linux コンテナ向けである事に注目しました。そこで Windows コンテナ向けの Eolh を開発し OSS として GitHub に公開いたしました。 Background クラウドネ…

AddressSanitizer の内部実装を読む 1 〜 概要・論文編

はじめに 基礎技術研究部の末吉です。 バグを検知するツールにサニタイザー(Sanitizer)というものがあります。 英語で Sanitizer は「消毒剤」という意味で、Hand Sanitizer なら手指消毒剤を意味します。 ここで紹介するサニタイザーは、菌の代わりにバグを…

CODE BLUE 2023 発表紹介

はじめに 基礎技術研究部リサーチ・エンジニアの加藤です。 2023 年 11 月 8, 9 日の 2 日間に亘って開催された CODE BLUE 2023 に参加しました。 本記事では、私が聴講した講演の中から特に興味を惹かれた「シンボリック実行とテイント解析による WDM ドラ…

Black Hat Asia 2023 と CODE BLUE 2023 の登壇に至るまで

はじめに こんにちは。基礎技術研究部の中川です。5 月に、シンガポールのマリーナベイサンズで行われた Black Hat Asia 2023 に登壇してきました。また、11 月に東京で行われた CODE BLUE 2023 にも登壇してきました。色々ありまして発表してからかなり時間…

Black Hat USA 2023 注目発表 2 ~ AI とサイバーセキュリティの発表紹介

はじめに こんにちは。基礎技術研究部の茂木です。 今年の夏は例年以上に暑かったですね。暑いと言えば、昨年 ChatGPT[1]が OpenAI によって公開されてから AI 周りが熱くなっています。公開当時も凄いと思いましたが、それでもここまで大規模な社会現象にな…

2023 年度新人研修 ~全体の振り返り~

はじめに こんにちは。2023 年度新卒入社の前中と髙橋です。 この記事は 2 人で共同執筆しております。 この記事は、「FFRIセキュリティへの入社に興味があり、入社後にどういったサポート・トレーニングが受けられるのか、その詳細を知りたい」という現…

Black Hat USA 2023 注目発表 1 ~ プライバシー関連の発表紹介

はじめに 基礎技術研究部リサーチ・エンジニアの加藤です。 例年夏に開催される Black Hat USA が今年も開催されました。本ブログでも毎年注目発表を紹介しており、本記事では近年注目を集めているプライバシーに関連する発表を紹介します。 Black Hat USA 2…

HayabusaによるWindowsイベントログ解析

はじめに セキュリティサービス部セキュリティエンジニアの岡本です。本記事では、Windows のイベントログ解析ツールである Hayabusa について紹介します。 セキュリティインシデントに迅速かつ正確に対応するためには、不正アクセスやマルウェア感染など、…

セキュリティエンジニアを目指す人に知っておいてほしい制度やガイドライン・サービスのまとめ

はじめに 研究開発第二部リードセキュリティエンジニアの一瀬です。先日は「セキュリティエンジニアを目指す人に知っておいてほしい組織」を公開しました。今回は、セキュリティエンジニアを目指す人に知っておいてほしい制度やガイドライン、サービスについ…

セキュリティエンジニアを目指す人に知っておいてほしい組織

はじめに 研究開発第二部リードセキュリティエンジニアの一瀬です。セキュリティエンジニア同士の会話では、「"シサ"が最近またレポート出していて…」とか「"アイピーエー"から注意喚起出てたね」といった、初学者には謎の単語がたくさん出てきます。本記事…

2022年に公開されたセキュリティ関連文書まとめ

はじめに セキュリティサービス部セキュリティエンジニアの松原です。 昨年、セキュリティ関連の文書をまとめた記事を公開しました。サイバー空間をめぐる脅威の情勢は、毎年目まぐるしく変化しています。 そこで本記事では、最新のセキュリティ動向として 2…

Go 言語製実行ファイル解析の紹介 ~関数情報~

はじめに お久しぶりです。セキュリティエンジニアの桑原です。 近年、Go 言語によって作成されたマルウェアが増加しています。 Go 言語の特徴として開発の容易さや任意の環境に向けてビルドを行うクロスコンパイルが可能であるといった点があります。 攻撃…

Rust で Monad, Monad Transformer そして Free Monad をエミュレートする

こんにちは。基礎技術研究部の茂木です。今回は Rust の話をします。 11 月 3 日にリリースされた Rust v1.65.0 では Generic Associated Types(以下、GATs)が入りました。 これにより、Higher Kinded Types のエミュレートが比較的しやすくなります。 そう…

HTTP リクエストスマグリング入門から最新研究まで

はじめに 基礎技術研究部リサーチエンジニアの末吉です。 HTTP リクエストスマグリング(HTTP Request Smuggling: HRS)の CVE 登録数を見ると、最初に発表された 2005 年に大量に登録されて以降は下火傾向で、2018 年までは毎年数件ずつ登録される程度でした*…

PlugXローダーの進化

はじめに FFRIセキュリティ ソフトウェアエンジニアの松本です。 PlugX というバックドアは非常に古くから存在しており、現在でも利用されています。 今回はその PlugX のローダーの変遷について見ていきます。 PlugXの概要 PlugX は標的型攻撃に利用さ…

Black Hat USA 2022 注目発表 2 ~ macOS のセキュリティの発表紹介

はじめに 基礎技術研究部の中川です。 2022/8/6 から 6 日間、ラスベガスで Black Hat USA が開催されました。 今回の記事では今年の Black Hat USA の中から macOS セキュリティに関係する発表 2 件を取り上げ簡単に内容について紹介していきます。 はじめ…

2022 年度新人研修 ~全体の振り返り~

はじめに こんにちは。 2022 年度新卒入社の髙松です。 この記事では 2022 年度の新人研修を振り返り、幾つかの研修をピックアップして紹介していきます。 FFRIセキュリティでは入社後 4 ヶ月かけて新人研修を実施し、その後 OJT 期間に移行します。 入…

Black Hat USA 2022 注目発表 1 ~ 機械学習とサイバーセキュリティの発表紹介

はじめに こんにちは。基礎技術研究部で日々セキュリティと機械学習をやっている茂木です。 今年も夏に突入し、暑い日々が続いております。と言いたいところですが、もう 9 月の末(執筆時)になってしまいました。 Black Hat USA 2022 が開催されてから少し時…

FFRI Dataset 2022 の紹介

はじめに 毎々お世話になっております。基礎技術研究部リサーチエンジニアの茂木です。 今回は FFRI Dataset 2022 についてご紹介します。 FFRI Dataset まずは FFRI Dataset についてご説明いたします。といってもこれは毎年書いておりますので、ご存知の方…

Micro Hardening 体験記

はじめに ※ 2022/08/01 タイトルを「Mciro Hardening の紹介」から「Micro Hardening 体験記」へと変更して再公開しました FFRIセキュリティエンジニアの新宮です。先日 Micro Hardening というセキュリティ系のイベントに参加する機会がありました。 本…

構造化例外処理の仕組みの解説

はじめに 前回の記事では、デバッガがいかにコールスタックを構築しているかについて解説しました。 今回は、前回の記事では詳しく取り上げることのできなかった、構造化例外処理に関して解説します。 Windows では、メモリ違反などの例外発生時にユーザーが…

Contiランサムウェアの進化

はじめに FFRIセキュリティ ソフトウェアエンジニアの小島です。最近まで「Conti」と呼ばれるランサムウェアによる攻撃が活発に行われてきました。幸いなことに、本原稿を書いている 2022 年 5 月に正式に運用が停止されたのですが、それまでは、ランサ…

64bitのPEにおけるコールスタック構築方法の解説

はじめに この記事を読まれる皆さんは、普段からデバッガーを使っているのではないでしょうか。 デバッガーを用いて関数の呼び出し履歴であるコールスタックを参照することは、ダンプファイルの解析やリバースエンジニアリングに役立ちます。 では、そんなデ…

「サイバーセキュリティプログラミング 第2版」翻訳記

はじめに FFRIセキュリティエンジニアの村上です。昨年から今年にかけて、案件の一環として、オライリー・ジャパン発行の「サイバーセキュリティプログラミング 第2版」(原書タイトルは "Black Hat Python 2nd Edition") の翻訳をする機会がありました。…

Go 言語製実行ファイル解析の紹介

はじめに セキュリティエンジニアの桑原です。 プログラミング言語には様々なものがあります。 その中でも近年 Go 言語がシンプルなコードであり並行処理を簡単に書けるという特徴から人気が出ています。 しかしながら、マルウェアの作成者も Go 言語に目を…

CDK で Windows EC2 インスタンスを作成する際に AMI を指定する方法

はじめに こんにちは、基礎技術研究室でリサーチエンジニアをやっている茂木です。 これまでは Terraform を使うことが多かったのですが、最近は Cloud Development Kit (以下 CDK) をよく触っています。 CDK は特に Lambda の取り回しがよく気に入っていま…

CODE BLUE 2021 参加報告

はじめに FFRIセキュリティエンジニアの村上です。昨年 10 月 19、20 日に開催された日本発の情報セキュリティの国際会議 CODE BLUE 2021 に参加しました。数多くの興味深い講演の中から、本記事では、オンサイト参加者限定のクローズドセッションであり…

2021年に公開されたセキュリティ関連文書まとめ

はじめに セキュリティサービス部セキュリティエンジニアの一瀬です。今回はセキュリティエンジニアや IT に関連する組織や個人にとっても有益なリンクをご紹介します。 毎年、様々な機関がセキュリティに関連する文書を公開しています。政府機関のガイドラ…