FFRIエンジニアブログ

株式会社FFRIセキュリティのエンジニアが執筆する技術者向けブログです

Project Champollion: Reverse-engineering Rosetta 2 の紹介

はじめに 基礎技術研究室リサーチエンジニアの中川です。 先日、M1 Mac の Rosetta 2 をリバースエンジニアリングするプロジェクト Project Champollion を公開しました。 今回はこのプロジェクトについて紹介します。 Rosetta 2 について 昨年の WWDC 2020 …

GPS spoofingの紹介

はじめに 株式会社FFRIセキュリティ セキュリティ・エンジニアの鈴木大輔です。本記事では GPS の spoofing(なりすまし)について解説します。 GPS spoofing は、攻撃者が細工した偽の GPS 電波を正規の GPS 電波よりも強い強度で発信することによって、…

Black Hat EU 2020 参加報告 2

はじめに こんにちは。基礎技術研究室リサーチエンジニアの中川です。前回に引き続き、Black Hat EU 2020 の参加報告記事となります。 今回は私が聴講して気になった、興味深い発表について紹介します。 C/C++ で未定義の動作となるソースコードの箇所を特定…

Black Hat EU 2020 参加報告 1

はじめに こんにちは。基礎技術研究室リサーチエンジニアの中川です。12 月 7 日から 10 日に開催された Black Hat EU 2020 へ参加、登壇してきましたので報告します。 今年の Black Hat EU 新型コロナウイルスの影響があり、今年はバーチャルでの開催となり…

ランサムウェアMaze解析レポート

はじめに ランサムウェアである Maze は、実行環境にあるファイルを暗号化し、ファイルを復号するために身代金を要求します。データが窃取された場合、窃取したデータは公開され、身代金の支払いをマルウェア感染者に促します。 2019 年には、100 以上の組織…

【就活生向け】2020年度新人研修の振り返り

はじめに こんにちは。 2020年度新卒入社の佐々木です。 FFRIセキュリティでは入社後4ヶ月をかけて新人研修が行われ、今年もこの7月で研修が完了しました。 例年の場合、研修期間は出社し その後のOJT期間に徐々にリモートワークに移行していくとのこと…

LIEF の紹介

はじめに 基礎技術研究室リサーチエンジニアの中川です。ブログシステム移行後記念すべき(?)第 1 回を担当します。 今回は FFRI Dataset 作成にあたっても利用している LIEF というライブラリについて紹介します。 LIEF は PE・ELF などの実行ファイルをパー…

Emotetの再帰的ローダーを解析する

はじめに この記事では、昨年(2019 年)12 月に、FFRI yarai により検知され、エンドユーザー様からFFRIに報告された Emotet の複数の検体について、追加的な解析を行った結果を共有します。 Emotetに関して Emotet は、昨年 11 月 JPCERT/CC から注意喚…

【合同勉強会レポート】Pen Test HackFest 2019, CSS 2019, CODE BLUE 2019 参加報告・ATT&CK 調査報告

はじめに 基礎技術研究部所属の茂木です。 今回は 1 月 9 日にFFRIと株式会社エヌ・エフ・ラボラトリーズで共同で開催した合同勉強会について報告します。 エヌ・エフ・ラボラトリーズとの合同勉強会は、昨年の 11 月の Rust 勉強会に続き 2 回目となり…

npm パッケージの選定について:開発の活発さを可視化して比較する

はじめに FFRIリサーチエンジニアの茂木です。 現代のソフトウェア開発では、OSS を利用することが多くなっています。そうした OSS ライブラリを利用・管理するために、パッケージマネージャーが存在します。その中で、Node.js のパッケージマネージャーであ…

Sourcetrail を使った radare2 ソースコードリーディング

はじめに FFRIリサーチエンジニアの中川です。 先日ソースコード可視化ツール Sourcetrail が OSS として公開されました。本記事では Sourcetrail の導入方法と簡単な使い方について、radare2 のソースコードリーディングを例として説明します。 Sourcetrail…

CODE BLUE 2019 参加報告

はじめに FFRIリサーチエンジニアの末吉です。 10 月 29、30 日に開催された情報セキュリティの国際会議 CODE BLUE 2019 に参加しました。 今年の CODE BLUE はサプライチェーン攻撃に関する発表が多くされました。 私が聴講した、これらの発表について書き…

Rust 勉強会レポート

はじめに FFRIリサーチエンジニアの中川です。 今回は 11 月 7 日にFFRIと株式会社エヌ・エフ・ラボラトリーズで共同で開催した Rust 勉強会について報告します。 簡単にこの勉強会開催の背景について説明します。 FFRIでは昨年から社内で Rust を利…

FFRI Dataset 2019 の紹介

はじめに 基礎技術研究部所属、リサーチエンジニアの茂木です。本記事では、FFRI Dataset 2019 についてご紹介させていただきます。 FFRIでは 2013 年から毎年、情報処理学会コンピュータセキュリティ研究会マルウェア対策人材育成ワークショップ (MWS) …

インターンシップ報告 4

ご挨拶 この度FFRIの基礎技術研究部で 2 週間のインターンシップに取り組ませていただきました、樋川と申します。本記事ではインターンシップで取り組んだ内容や感想などについて報告いたします。 応募動機 私が本インターンシップに応募した動機は、MWS…

LLVM バックエンド書き換えによる独自命令の挿入

はじめに FFRIリサーチエンジニアの中川です。 以前投稿した記事「Shadow Stack を使った Stack Buffer Overflow 検知機構の実装」で 今回は LLVM バックエンドの書き換えにより、sspush sspop が関数のエピローグとプロローグに自動的に挿入されるようにし…

Shadow Stack を使った Stack Buffer Overflow 検知機構の実装

はじめに FFRIリサーチエンジニアの中川です。今回は RISC-V の実装の 1 つ Rocket に Shadow Stack を実装し、それを使い Stack Buffer Overflow を検知する機構を作成しましたので、それについて紹介します。 なお、今回の実装は論文 [1] を参考に行ってい…

AI-Embedded Attackについての考察

はじめに FFRIリサーチエンジニアの茂木です。本記事では、機械学習を用いた脅威のうち、AI-Embedded Attack についてご紹介します。 DeepLocker AI-Embedded Attack とは、「AI にマルウェアを埋め込む」攻撃手法です。Black Hat 2018 USA[1] で IBM 社の研…

RISC-V の普及に伴うサプライチェーン攻撃の可能性

はじめに こんにちは。FFRI リサーチエンジニアの中川です。 今回は RISC-V 普及に伴う半導体のサプライチェーンへの攻撃の脅威の可能性について取り上げます。 半導体のサプライチェーンは多くのステークホルダーが絡む非常に複雑なものになっており、サプ…

インターンシップ報告 3

インターンシップのテーマ 「機械学習を用いたマルウェア検知手法をパイパスする、adversarialマルウェア自動生成プログラムの作成」 ご挨拶 この度FFRIの基礎技術研究部で、2週間のインターンシップに参加させていただいた石川です。本ブログ記事では、…

RISC-V での簡単なアンチ逆アセンブル

はじめに FFRI リサーチエンジニアの中川です。今回は小ネタではありますが、RISC-V において使えるアンチ逆アセンブルについて簡単に紹介します。 RISC-V について知らない方は、以前公開した記事に簡単にまとめましたので、そちらをご参照ください。 RISC-…

【就活生向け】2019年度新人研修の振り返り

はじめに こんにちは。新卒1年目の塩谷です。 4月に入社してから3ヶ月が経過し、ようやく社会人としての生活にも慣れてきたと感じる今日この頃です。 FFRIでは、4月に入社してから3ヶ月の間、「エンジニアとして戦うための基礎を身に着ける」ことを目的…

Exim に関するアップデート適用状況の観測

はじめに FFRI セキュリティエンジニアの田中です。 セキュリティ関係の仕事をしていてよく思うことがあります。 『ベンダーからの修正バージョンリリース後にシステム管理者はどれくらいの期間でアップデート適用をしているのか???』と。 この疑問の…

RISC-V で JIT-ROP をやってみる

はじめに FFRI リサーチエンジニアの中川です。今回は近年注目を集めている RISC-V において ASLR RELRO データ領域での実行防止が有効な状況下で JIT ROP によるシェル起動をやってみたので、簡単にその紹介をします。 なお、将来的に悪用される可能性があ…

【就活生向け】FFRIの研修制度の紹介

はじめに こんにちは。基礎技術研究室の中川です。 私は昨年の4月入社でしたので、入社して1年が経ってしまいました。 FFRIでは、4月から3ヶ月ほどの新人研修を行った後、OJTに移行するという体制をとっています。少し記事として出す時期が遅くなってし…

SCIS 2019 参加レポート

はじめに こんにちは、基礎技術研究室の中川です。 1月22日から25日までの4日間、滋賀で開催された SCIS 2019 暗号と情報セキュリティシンポジウム に参加してきました。 図1 SCIS2019シンポジウム会場案内 今年の参加者は800人を超え、最大で7つのセッショ…

FFRI Dataset 2018 の紹介 2/2

はじめに FFRI リサーチエンジニアの茂木です。今回はFFRI Dataset 2018の活用例として、2019年 暗号と情報セキュリティシンポジウム(SCIS 2019)において情報処理推進機構 産業サイバーセキュリティセンターの岡本様が発表された内容と、私の発表内容につい…

JSAC 2019 レポート

松木です。1月18日に開催された Japan Security Analyst Conference 2019(以下、JSAC)というセキュリティカンファレンスに参加しました。 個人的に興味深かった発表などについて簡単にレポートします。 JSAC とは JPCERT/CC が主催しているセキュリティカ…

CODE BLUE 2018 参加報告記 その2

はじめに CODE BLUE 2018にて、JPCERT/CCが作成、公開しているLogonTracerというツールについての発表がなされました。 このツールのソースコードはGitHub上で公開されています。またインストールの手順も分かりやすく記載されているので、誰でも簡単に使用…

Kerasを用いた画像認識と偽装アイコン検知

はじめに FFRI セキュリティエンジニアの岡野です。 近年流行の機械学習を、手軽に実施できるライブラリとして注目されているKeras(+TensorFlow)を利用した、画像認識を紹介します。 本稿では、一般画像を用いた画像の学習と識別結果を掲載し、その応用と…