はじめに 東京研究開発第一部セキュリティエンジニアの佐藤です。本記事では、Python ベースのバイナリエミュレーションフレームワークである Qiling Framework (以降 Qiling と表記) について紹介します。 サイバーセキュリティ技術には、マネジメント、脆弱性診断、セキュリティ監視、フォレンジックなど多種多様なスキルがあります。その中のマルウェア解析という技術は主に海外に依存しており、日本において実業務で実施する需要が限られていることから、マルウェア解析に取り組む機会が少なく、結果として実施できる人材が限られているのが現実です。しかし、インシデント対応や攻撃アクターの分析、…

はじめに こんにちは。基礎技術研究部の中川です。9 月にベルリンで行われた Nullcon Berlin 2025 に登壇してきました。この記事では、登壇に至るまでの経緯や発表内容、そして実際に参加して感じたことを主に紹介します。 Nullcon について Nullcon は 2010 年から続くアジア最大のセキュリティカンファレンスです。運営しているのはインドのセキュリティ企業である Payatu Technologies Pvt Ltd. です。そのためインドを中心に定期的に関連イベントが開催されています。過去の開催場所としてはゴア、バンガロール、ハイデラバードなどがあるようです。近年はベ…

はじめに 2025 年 9 月 12 日から 15 日の 4 日間、NFLabs. とＦＦＲＩセキュリティの共同でサイバーセキュリティコンテスト FFRI × NFLabs. Cybersecurity Challenge 2025 を開催しました。 connpass.com 今年は金曜と三連休期間に開催しました。休日ということもあり、多くの学生の方々にご参加いただき楽しんでいただけました。 本記事ではまずコンテストの簡単な開催報告をした後、最後には皆さんお待ちかね、参加者から応募いただいた Writeup の中から FFRI Writeup 賞を発表します。 コンテストについて 去年に引き続…

はじめに こんにちは、基礎技術研究部の中川です。 8 月にラスベガスのマンダレイベイで開催された Black Hat USA 2025 に登壇しました。 この記事では Black Hat の概要を簡単に紹介した後、自身の発表内容や登壇に至る経緯、現地で聴講した発表についてまとめます。最後に今後の目標についても触れます。 Black Hat について Black Hat は世界最大級の産業系セキュリティ国際会議で、毎年 Asia、USA、Europe と 3 回開催されています。最近では Black Hat Middle East & Africa や SecTor も関連イベントとして行われて…

はじめに こんにちは。基礎技術研究部の松尾です。 8 月に、ラスベガスのマンダレイベイにて行われた Black Hat USA 2025 の Briefings に登壇してきました。 この記事では登壇に至るまでの経緯や、プラットフォームセキュリティ及び低レイヤーにまつわる面白かった発表について紹介させていただきます。 Black Hat について BHUSA 2025 Keynote 会場 Black Hat はサイバーセキュリティの分野における世界トップレベルの産業系カンファレンスです。 最新の研究についての発表 (Briefings) や、ツールの展示・デモ (Arsenal)、企業紹介 …

はじめに こんにちは、セキュリティ・エンジニアの桑原です。 このたび、社内でサイバー分析サークルという技術サークルを立ち上げました。 このサークルでは、サイバーセキュリティに関する知見を深め、それを社内に展開していくことを目指しています。 せっかくなので、サークルで得た学びや気づきを、ブログでも少しずつ紹介していきます。 今回は 「AI を活用したマルウェア解析の効率化」 について、Ghidra の基本的な操作を把握している人向けに解説します。 実際に試してみた内容を交えながら基本的なものを取り扱いますので、AI を用いた解析のイメージを掴む助け になるはずです。 マルウェア解析では、静的解析…

はじめに セキュリティサービス部セキュリティエンジニアの石井です。 2021 年から毎年、セキュリティ関連の文書をまとめた記事を公開しています。サイバー空間をめぐる脅威の情勢は、毎年目まぐるしく変化しています。 そこで本記事では、最新のセキュリティ動向として 2024 年に、以下の 5 つの政府機関と 12 のセキュリティ関連団体等が公開した、セキュリティ関連の文書についてまとめました。 また、基本的には同一組織内の記事は時系列に並べてありますが、デジタル庁のデジタル社会推進標準ガイドラインのみ規約番号順に記載しています。 【2025/09/11 追記】IPA の項目に「情報セキュリティ白書 …

はじめに 2023 年 12 月末から 2024 年 12 月末にかけて、OSCP+ を受験しました。 トレーニングを開始した時点では OSCP だったのですが、途中で OSCP+ に変更されました。 私が受けたのは Learn One という 1 年間のトレーニングプランです。 これは試験を 2 回受けられるものでしたが、1 回目の試験には落ちてしまい、2 回目で無事に合格できました。 ここでは、その体験を振り返りながら、受験に役立つ情報を提供できればと思っています。 OSCP+ とは 資格の概要 OSCP+ とは Offsec 社が提供するペネトレーションテストの技術力を測る認定資格のこと…

はじめに 基礎技術研究部の松尾です。 PC やサーバーの電源を入れた際、まずはじめに実行されるのが Basic Input/Output System (BIOS) というシステムファームウェアです。 もし BIOS が攻撃者に乗っ取られたら、その後に起動される OS 等を好き勝手に改ざんできる事になります。 この、BIOS に感染するマルウェアの事を「ブートキット (Bootkit)」と呼びます。 そこまでして感染させる必要があるのかと思う方も多いと思いますが、ブートキットは机上の話ではなく、数は少ないものの実際に観測されている脅威です。 確かに民間企業を狙うマルウェアであれば、BIOS ま…

はじめに 1 概要・論文編 2-1 LLVM 関数計装編 2-2 LLVM モジュール計装編 (本記事) 基礎技術研究部の末吉です。 第 1 回と第 2 回の記事では、ASan の概要を説明した後に、ASan の関数に対する計装で、どのような命令が追加されるか見てきました。 今回は、以前の記事で紹介した ASan の手法がどのように実装されているのか知りたい方や、これから ASan の実装を読んでいきたい方を対象に、モジュールに対する計装処理や、ASan ランタイムの初期化処理について解説します。 本記事で使用している LLVM のバージョンは前回同様 18.1.5 です。 はじめに モジュー…

はじめに こんにちは。基礎技術研究部の松尾です。 8 月に、ラスベガスのマンダレイベイにて行われた Black Hat USA 2024 に登壇してきました。 また、9 月に、当社の新ローレイヤー勉強会にて登壇に至るまでの経緯について話させていただきました。 この記事では勉強会の内容を簡易化したものに加え、プラットフォームセキュリティにまつわる他の面白かった発表や、当日の感想や余談について紹介させていただきます。 Black Hat について BHUSA 2024 Keynote 会場 Black Hat はサイバーセキュリティの分野における世界トップレベルの産業系カンファレンスです。 最新の…

はじめに 2024 年 9 月 17 日から 20 日の 4 日間、NFLabs. とＦＦＲＩセキュリティの共同でサイバーセキュリティコンテスト FFRI Security x NFLabs. Cybersecurity Challenge for Students 2024 を開催しました。 connpass.com 平日の開催でしたが、多くの学生の方々にご参加いただき楽しんでいただけました。 本記事では本コンテストの簡単な開催報告と、記事の最後には皆さんお待ちかね、参加者から応募いただいた Writeup の中から FFRI Writeup 賞を発表します。 イベントについて このコンテス…

はじめに セキュリティサービス部セキュリティエンジニアの石井です。 政府機関と国内のセキュリティ関連団体等が公開したセキュリティ関連の文書についてまとめた記事を、一昨年から毎年公開しています。 2021 年版 2022 年版 2023 年も、5 つの政府機関と、13 のセキュリティ関連団体等が公開したセキュリティ関連の文書についてまとめました。 今年は本まとめのリリースが遅くなってしまい、中には 2024 年に公開された最新版がすでに存在しているドキュメントもございますが、ご容赦ください。 政府機関 内閣サイバーセキュリティセンター (NISC) 警察庁 サイバー警察局 デジタル庁 総務省 サ…

はじめに こんにちは、製品開発部の柳です。 私は、当社の主要セキュリティプロダクトである FFRI yarai を集中管理する FFRI AMC(以下、AMC)という Web アプリケーションの開発・保守業務を行っています。 現在 AMC には、ワンタイムパスワードを用いた多要素認証機能が搭載されています。 ワンタイムパスワードを用いた多要素認証は、従来のパスワード認証の弱点であったリスト型攻撃や中間者攻撃などへの耐性がある一方、方式によってはフィッシング攻撃などへの耐性が弱いという問題が指摘されています。 そのような中、昨今よりセキュリティ強度の高い「パスキー」による認証が注目されています。…

はじめに 1 概要・論文編 2-1 LLVM 関数計装編 (本記事) 2-2 LLVM モジュール計装編 基礎技術研究部の末吉です。 前回の記事では ASan の概要と使い方、論文について解説しました。 今回からは執筆時点最新版の 2024 年 5 月にリリースされた LLVM 18.1.5 のコードから、どのように ASan が実装されているか解説します。 ちなみに、最近公開された Ubuntu 24.04 でも、バージョン 18 系の LLVM が使われています。 本記事は、これから ASan の実装を読んでいきたい方や前回の記事で紹介した手法がどのように実装されているのか気になっている方…

はじめに こんにちは。セキュリティエンジニアの田村と千原です。この記事は 2 人で共同執筆しております。 この記事はＦＦＲＩセキュリティに興味はあるものの、大学や専門学校で非情報系の事を学んでいる、もしくは、セキュリティやコンピュータの事前知識をあまり持っていない方向けの記事です。 そのような方の中には、セキュリティの事前知識が無いのに選考に応募してもよいのだろうか、入社したとしてその後の業務について行けるのだろうか、といった疑問を持つ方もいらっしゃるのではないでしょうか。 実は当社には、数学・物理をはじめとした非情報系出身の社員がセキュリティエンジニアとして多く在籍しています。本記事を執筆し…

Summary ＦＦＲＩセキュリティでは、既存のクラウド環境における Observability ツールがほとんど Linux コンテナ向けである事に注目しました。そこで Windows コンテナ向けの Eolh を開発し OSS として GitHub に公開いたしました。 Background クラウドネイティブ時代において、注目を集めている概念が Observability です。 Observability とは、元は 1960 年に Kalman によって提唱された概念であり、制御システムにおいてその出力から内部状態を推定することに関する数学的な性質です[1]。 今日では、Observ…

はじめに 1 概要・論文編 (本記事) 2-1 LLVM 関数計装編 2-2 LLVM モジュール計装編 基礎技術研究部の末吉です。 バグを検知するツールにサニタイザー(Sanitizer)というものがあります。 英語で Sanitizer は「消毒剤」という意味で、Hand Sanitizer なら手指消毒剤を意味します。 ここで紹介するサニタイザーは、菌の代わりにバグを消毒してくれます。 サニタイザーは通常、GCC などのコンパイラに付属していて、コンパイル時にアプリケーションにバグの検知・報告機構を計装(instrument)します。 そしてアプリケーションの実行中にバグの発生を検知した…

はじめに 基礎技術研究部リサーチ・エンジニアの加藤です。 2023 年 11 月 8, 9 日の 2 日間に亘って開催された CODE BLUE 2023 に参加しました。 本記事では、私が聴講した講演の中から特に興味を惹かれた「シンボリック実行とテイント解析による WDM ドライバーの脆弱性ハンティングの強化」を紹介します。この講演は発表者の Zeze Lin 氏によってスライドが公開されているため、そちらもご参照ください。 この発表で扱われたツールは "IOCTLance" と呼ばれ、検証に使われたドライバーのデータセットなどと共にソースコードが GitHub で公開されています。本記事で…

はじめに こんにちは。基礎技術研究部の中川です。5 月に、シンガポールのマリーナベイサンズで行われた Black Hat Asia 2023 に登壇してきました。また、11 月に東京で行われた CODE BLUE 2023 にも登壇してきました。色々ありまして発表してからかなり時間が経ってしまいましたが、簡単ながらこの記事で登壇に至るまでの経緯を報告します。 今年の Black Hat と CODE BLUE について まず Black Hat と CODE BLUE について簡単に説明します。 Black Hat は世界トップレベルのサイバーセキュリティの産業系の国際会議で、最新のセキュリテ…

はじめに こんにちは。基礎技術研究部の茂木です。 今年の夏は例年以上に暑かったですね。暑いと言えば、昨年 ChatGPT[1]が OpenAI によって公開されてから AI 周りが熱くなっています。公開当時も凄いと思いましたが、それでもここまで大規模な社会現象になるとは想像できませんでした。 さて、そんな生成 AI*1を含む AI は、様々な領域へ応用が広まっています。そして当然というべきか、(サイバー)セキュリティへの応用も始まっています。 大きな応用事例として、メガクラウドが生成 AI をセキュリティに応用したサービスを展開したことが挙げられます。Google Cloud は、セキュリティ…

はじめに こんにちは。2023 年度新卒入社の前中と髙橋です。 この記事は 2 人で共同執筆しております。 この記事は、「ＦＦＲＩセキュリティへの入社に興味があり、入社後にどういったサポート・トレーニングが受けられるのか、その詳細を知りたい」という現在就職活動中の方に向けて、新人研修を振り返り、幾つかの研修をピックアップして研修の概要とその感想を紹介していきます。 就活生の中には、募集要項の要件「必須条件」に「※セキュリティに関しての事前知識は必要ありません。」と書いてはあるものの、実際のところセキュリティの事前知識なしで大丈夫なのかと不安に思う方もいらっしゃると思います。 私たち 2 人も、…

はじめに 基礎技術研究部リサーチ・エンジニアの加藤です。 例年夏に開催される Black Hat USA が今年も開催されました。本ブログでも毎年注目発表を紹介しており、本記事では近年注目を集めているプライバシーに関連する発表を紹介します。 Black Hat USA 2023 では、Privacy トラックの発表が 4 つありました。この内、2023 年 8 月末時点で発表スライドやホワイトペーパーが公開されている次の 3 つを取り上げます。 Know Thy Enemy: The Taxonomies That Meta Uses to Map the Offensive Privacy …

はじめに セキュリティサービス部セキュリティエンジニアの岡本です。本記事では、Windows のイベントログ解析ツールである Hayabusa について紹介します。 セキュリティインシデントに迅速かつ正確に対応するためには、不正アクセスやマルウェア感染など、攻撃の痕跡を突き止めることが重要となります。 攻撃の痕跡を突き止めるために、メモリやストレージ、ネットワーク通信等の様々なデータを解析しますが、中でも被害端末に残されたイベントログをはじめとした各種ログの解析は攻撃の痕跡を探す上で非常に有効です。 しかし、手動で様々なログを解析し、攻撃の痕跡を見つけ出す作業は非常に困難です。 ログのデータ形…

はじめに 研究開発第二部リードセキュリティエンジニアの一瀬です。先日は「セキュリティエンジニアを目指す人に知っておいてほしい組織」を公開しました。今回は、セキュリティエンジニアを目指す人に知っておいてほしい制度やガイドライン、サービスについてまとめました。こちらも、セキュリティエンジニアとして働いていると日常的に会話に出てくるものばかりです。これからセキュリティを学ぼうという方の参考になれば幸いです。なお、記載した情報はすべて執筆時点 (2023 年 7 月) のものです。 はじめに 制度・ガイドライン セキュリティ設定共通化手順 (SCAP) 共通脆弱性識別子 (CVE) 共通脆弱性評価シス…

はじめに 研究開発第二部リードセキュリティエンジニアの一瀬です。セキュリティエンジニア同士の会話では、「"シサ"が最近またレポート出していて…」とか「"アイピーエー"から注意喚起出てたね」といった、初学者には謎の単語がたくさん出てきます。本記事では、そういった会話に出てくる単語のうち、国内外のセキュリティ関連の主な組織についてまとめました。セキュリティに興味があれば、ここに挙げた組織と、その組織が関わる政策や活動について、事前に抑えておいて損はありません。これからセキュリティを学ぼうという方の参考になれば幸いです。 なお、記載した情報はすべて執筆時点 (2023 年 6 月) のものです。 【…

はじめに セキュリティサービス部セキュリティエンジニアの松原です。 昨年、セキュリティ関連の文書をまとめた記事を公開しました。サイバー空間をめぐる脅威の情勢は、毎年目まぐるしく変化しています。 そこで本記事では、最新のセキュリティ動向として 2022 年に、以下の 4 つの政府機関と 12 つのセキュリティ関連団体等が公開した、セキュリティ関連の文書についてまとめました。 政府機関 内閣サイバーセキュリティセンター (NISC) 警察庁 サイバー警察局 デジタル庁 総務省 サイバーセキュリティ統括官 セキュリティ関連団体 NICT サイバーセキュリティ研究室 CRYPTREC JPCERT コ…

はじめに お久しぶりです。セキュリティエンジニアの桑原です。 近年、Go 言語によって作成されたマルウェアが増加しています。 Go 言語の特徴として開発の容易さや任意の環境に向けてビルドを行うクロスコンパイルが可能であるといった点があります。 攻撃者も Go 言語を使用することで、手早く、複数の環境を攻撃できるマルウェアを開発できることが増加要因の 1 つとして挙げられます。 また、以前の記事でも紹介した通り、Go 言語製の実行ファイルは C/C++ 等で作成された実行ファイルとは大きく異なるバイナリ構造をしています。 このため、Go 言語を使用するだけでパターンマッチングによる検出を容易に回…

こんにちは。基礎技術研究部の茂木です。今回は Rust の話をします。 11 月 3 日にリリースされた Rust v1.65.0 では Generic Associated Types(以下、GATs)が入りました。 これにより、Higher Kinded Types のエミュレートが比較的しやすくなります。 そうなると Monad を実装してみたくなるのが人情というものです。 実際いくつも(GATs が Stable になる以前から)先行事例が存在します[1,2,3]。 本記事ではまず[1,2]の手法に従って Monad Transformer を実装しつつ、[3]の手法に切り替えたのち …

はじめに 基礎技術研究部リサーチエンジニアの末吉です。 HTTP リクエストスマグリング(HTTP Request Smuggling: HRS)の CVE 登録数を見ると、最初に発表された 2005 年に大量に登録されて以降は下火傾向で、2018 年までは毎年数件ずつ登録される程度でした*1。 ところが 2019 年から再燃し、今年に至るまで再び大量に登録されだしています。 上記は CVE の登録数だけを見た傾向ですが、実際 HTTP リクエストスマグリングは 2019 年を境に急激に発展し、今年に至るまで毎年様々な新手法が発表され、注目を浴びています。 ただ、その割には日本語で HTTP …