マルウェア解析チーム部長が語る「入社試験の内容」から「10年間で印象に残るマルウェア」まで
なぜマルウェアと戦う仕事に? カスペルスキーの人にいろいろ聞いてみた
2018年11月01日 07時00分更新
カスペルスキーでマルウェア解析業務を行うアンチマルウェアチームの部長、ヴャチェスラフ・ザコルザフスキー氏は、2007年に入社してからずっとマルウェアとの戦いの最前線を走ってきた人物だ。
攻撃者は防御の網をかいくぐろうと、次々に新しいマルウェアを開発してくる。“技術進化”のスピードも速い。それでもザコルザフスキー氏は、マルウェア解析の仕事を「大変だとは思わない。むしろ好奇心をそそられる仕事だ」と言い切る。
Kaspersky Lab アンチマルウェアチーム 部長 ヴャチェスラフ・ザコルザフスキー氏
そんなザコルザフスキー氏がどんなきっかけでこの仕事に就いたのか、どんな試験をクリアすれば入社できるのか、10年間戦ってきたなかで印象に残るマルウェアはどんなものか、好奇心のおもむくままにいろいろと聞いてみた。
「化学専攻、趣味はバイナリ解析」の大学生が仕事にのめり込むまで
大学では化学を専攻していたザコルザフスキー氏だが、コンピューターに触れるうちにアセンブリ言語、CPUといった低レイヤーの世界にハマり、独学でゲームなどのソフトウェア解析を手がけていた。そんなあるとき、アルバイト探しをしているうちにカスペルスキーのリクルーターに声をかけられ、面接と技術試験を受けることになった。技術試験の制限時間は30分、渡されたウイルス検体を解析するよう命じられた。
「そのウイルスは、システムが不正サイトにリダイレクトされるようにhostsファイルを書き換えてしまうものだった。しかも、感染先のPCがすでに他のウイルスにも感染している場合は、それらを削除してから感染する仕組みだったんだ」
ある意味では“良いこと”もするプログラムであり面白かった、と笑うザコルスザフスキー氏。採用試験には難なく合格し、大学に通いながらカスペルスキーでウイルスアナリストのアルバイトをすることになった。
このアルバイトを通じて腕を磨いたザコルスザフスキー氏は、卒業後、そのままカスペルスキーに入社した。ヒューリスティック検知チームのシニアマルウェアアナリストとして、感染ファイルの変更点の洗い出しや正常に戻すクリーンアップ手法の検証/開発に従事することになる。
当時、伝統的なパターンマッチングによる検出を回避するために、感染時に毎回形を変えるポリモーフィック型ウイルスやメタモーフィック型ウイルスが台頭していた。そのため、防御ソフトウェアの側では“ふるまい(挙動)”に基づいてウイルス判定を行うヒューリスティック手法、ビヘイビア手法を取り入れるようになっていた。ザコルスザフスキー氏も業務を通じてこうした手法を研究し、その研究結果を多数の論文や記事にまとめながら、開発チームの技術強化や検知精度の向上に取り組んだ。
それからおよそ10年間、同氏は「想像していたよりもずっと楽しい業務」に邁進しながら、より広い視野でセキュリティ業界全体を見渡せるよう、電子工学の学位やMBAを取得してきた。現在ではアンチマルウェアチームの部長として、85人のマルウェアアナリストを統括しながら、脅威動向についての情報収集と将来予測、そしてカスペルスキーの製品とテクノロジー開発を指揮している。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
