✍️概要

近年、標的型攻撃や高度な持続的脅威（APT）など、マルウェアを用いた攻撃手法はますます巧妙化・高度化の一途をたどっています。
こうした脅威の正体を見極め、対処の糸口を探るために欠かせないのが「リバースエンジニアリング」という技術です。
マルウェア解析の現場では、リバースエンジニアリングを通じてバイナリや挙動を読み解き、攻撃者の意図や手口を浮かび上がらせることが求められています。
一方で、こうした解析には高度なスキルと労力が必要であり、ブラックボックス化した攻撃への対応や解析スピードの確保が大きな課題となってきました。
本イベントでは、リバースエンジニアリングを駆使してマルウェアの解析に挑んでいる実践者たちをお招きし、
実際の調査フローや技術的なアプローチ、見えてきた攻撃の全貌、そして現場での試行錯誤について、具体的な事例をもとにお話しいただきます。
マルウェア解析の第一線で得られた知見を共有し、解析技術の現在地とこれからについて考える機会をお届けします。

🎁参加方法とプレゼント企画

お申し込みいただいた方へ視聴用リンクをお渡ししています。
参加後、アンケート回答者の中から抽選で5名様に、下記書籍をプレゼント差し上げます。
「マスタリングGhidra 基礎から学ぶリバースエンジニアリング完全マニュアル」

🕛タイムテーブル

※発表の順番や内容は変更の可能性があります、ご了承ください。

▼発表内容
『Vibe Malware Analysis』

中島さんより
LLMの登場と発展によって、マルウェア解析は今まで以上に自動化が進んでいます。本講演では、まずマルウェア解析がどういったものなのかを説明し、その中でLLMがどういったサポートをおこなえるかについて紹介します。また、実際のサイバー攻撃で使われたマルウェアを使ったデモや現状のLLMによるマルウェア解析の課題についても議論します。

▼発表内容
『リバースエンジニアリング新時代へ！「Ghidra」と「Claude Desktop」をMCPで繋ぐ』

小竹泰一さんより
ソフトウェアの複雑化と難読化技術の高度化に伴い、リバースエンジニアリングの現場では、より効率的で精度の高い解析手法が常に求められています。
この課題に対し、本発表では、NSA開発のリバースエンジニアリングツール「Ghidra」と、Anthropic社の高性能大規模言語モデル（LLM）をデスクトップで活用する「Claude Desktop」を、MCPを用いて接続する新たな解析ワークフローを提案します。
LLMをリバースエンジニアリングのプロセスに組み込むことが、いかに解析作業を効率化し、人間では見過ごしがちな知見を得る助けとなるか、その可能性を提示します。
Ghidraユーザーは自らの解析環境にLLMの力を取り入れる具体的な手法を学び、次世代のリバースエンジニアリングの可能性を体感することができるでしょう。

▼発表内容
『Guardians of the Digital Age: 事業会社でのDCUという考え方と偽LINEインストーラー「maline」の解析結果紹介』

首浦さんより
DCU(Digital Crime Unit)というものがあります。これを企業に設置することで、日々進化し被害者を増やし続けているサイバー犯罪・攻撃に迅速に対応することができます。
今回は業務の一環で発見した偽LINEインストーラー「maline」の紹介を行います。
事業会社で脅威インテリジェンス、ひいてはマルウェア解析を行う重要性について伝えたいと思います。

🧑‍💻こんな方におすすめ

• セキュリティやリバースエンジニアリングの実践知に触れてみたい方
• 解析やマルウェア解析の最前線に関心があるエンジニア
• 攻撃者視点やコード読解力を高めたい方

☑️イベントのゴール

• リバースエンジニアリングの実践知をリアルな事例を通じて学ぶ
• セキュリティ業務における「読み解く力」の重要性を再発見する
• 変化の激しいAI時代にセキュリテ分野の活用事例を学び自身の業務に活かす

🎙️登壇者

『Vibe Malware Analysis』

中島将太
@PINKSAWTOOTH
株式会社サイバーディフェンス研究所
インテリジェンスグループ テックリード
株式会社サイバーディフェンス研究所でマルウェア解析、インシデントレスポンス業務、脅威リサーチ業務に従事。JSAC、VB, HITCON、AVAR、Black Hat Arsenal、CodeBlue BlueBoxなど様々な国内外のカンファレンスに登壇。最近はAIと戯れる日々。

『リバースエンジニアリング新時代へ！「Ghidra」と「Claude Desktop」をMCPで繋ぐ』

hirotea
@tkmru
株式会社ステラセキュリティ / 株式会社SODA
取締役CTO / セキュリティエンジニア
株式会社ステラセキュリティにて取締役CTOを務める。Webアプリケーション、モバイルアプリの脆弱性診断や内部ネットワークへのペネトレーションテスト、研究開発に従事。 主な登壇にAVTOKYO 2024、CODEBLUE 2020・2022 Bluebox、BlackHat USA 2020-2021 Arsenal、Black Hat EUROPE Arsenal 2021-2022がある。 主な著書に「ポートスキャナ自作ではじめるペネトレーションテスト —Linux環境で学ぶ攻撃者の思考（オライリー・ジャパン）」、「マスタリングGhidra —基礎から学ぶリバースエンジニアリング完全マニュアル（オライリージャパン）」、「リバースエンジニアリングツールGhidra実践ガイド（マイナビ出版）」がある。 好きな動物はカワウソ。自身の脆弱性はパクチーと早起き。

『Guardians of the Digital Age: 事業会社でのDCUという考え方と偽LINEインストーラー「maline」の解析結果紹介』

首浦大夢
LINEヤフー株式会社
セキュリティエンジニア
LINEヤフー株式会社にてマルウェア解析を主とした脅威インテリジェンスを行う。 Black Hat USA Arsenal, BSides Tokyo登壇。セキュリティ・キャンプ全国大会で講師を務める。

⚠️諸注意

• 参加用リンクは開催当日、参加確定者にTECH PLAY経由で通知します。
• エージェントの方や営業目的でのイベントの参加はご遠慮ください。
• 性別/性的指向/障碍の有無/人種/宗教/年齢/容姿/体格/技術の選択に関わりなく、 誰もが気持ちよく参加できるようにご協力ください。
• 当イベントの内容およびスケジュールは、予告なく変更となる場合があります。予めご了承ください。
• イベント参加時に入力いただいた情報は、以下に基づき扱います。
  ファインディ株式会社 プライバシーポリシー

📣主催・運営

ファインディ株式会社

• IT/Webエンジニアの転職サービス「Findy」 :独自のアルゴリズムを用いてエンジニアのスキルを可視化し、ハイスキルなエンジニアと企業をマッチングする転職サービスです。登録エンジニアは12万人を突破、登録企業数は約1,100社、スタートアップ企業を中心にDXを推進したい大手企業まで幅広い企業に導入していただいております。
• ハイスキルなフリーランスエンジニア紹介サービス「Findy Freelance」 :
  ハイスキルなフリーランスエンジニアと企業の業務委託案件のマッチングサービスです。「Findy」同様にGitHubを解析した独自アルゴリズムを用いたスキル評価をもとに、単価保証の案件を紹介しています。登録エンジニア数は5万人を突破し、スタートアップ企業を中心にDXを推進したい大手企業まで1,500社以上に導入いただいております。
• エンジニア組織の開発生産性可視化・向上SaaS 「Findy Team+」 :特許取得の独自技術を用いて、GitHub、GitLab、Bitbucket、Backlog、Jiraなどを解析し「Four Keys」や「SPACE」といった指標やフレームワークに基づき、開発のアクティビティ・効率・クオリティやエンゲージメントなどを多面的に可視化することで、開発生産性・開発者体験向上をサポートしています。
• 開発ツールのレビューサイト「Findy Tools」：開発ツールに特化したレビューサイトです。第三者の視点で実際にツールの選定を行った企業の生の声を集めることで、ツール選定に関する不安を解消し、導入検討に必要な情報を提供します。