aki_iic’s blog

己の欲せざる処人に施す事無かれ、狂人の真似するは即ち狂人なり

復元

 最近意図的に短いタイトルで薄めの内容にしているのは参照可能性に影響があるかと試行するも相関なしと判断。それはさておき:

xtech.nikkei.com

 最近各所で被害報告が挙がっているランサムウェアの復元に関して、IT詐欺師(と関連・下請け)ではなく警視庁の専門部署が対応したとの記事で狐や北朝鮮支那プーら犯罪国家系の国営のみならず民間(と言っては妙だが)ランサムウェア業者?に我が国の公的機関が対処出来るようになっているのは有り難い事で個人的に興味を惹いたのは

 書き換えられた部分が少ないとはいえ、復元するのは通常なら困難だ。しかし、吉川上級マルウェア解析技術者は特定のファイルに限っては復元が容易だという。それは、仮想マシンファイルだ。

 仮想マシンファイルとは、仮想化ソフト上で動く仮想的なコンピューター(仮想マシン)のデータだ。「仮想マシンファイルの構造は単純なので、先頭部分を復元しやすい。作業には1分もかからない」(吉川上級マルウェア解析技術者)。 

 なるほどそういう観点もあるのかと関心する。なのでLinux系に比べてリスクの高いWindows系はやはり仮想マシンで動かすのが吉という我田引水な方向に話を持ってきたという顛末(我ながらつまらんオチ:)。

 防衛省のみならず警視庁もサイバーセキュリティ人材は必要とされているから情報系のみならず社会に出る学生さん・研究者の方々に興味を持たれるとより優れた人材が豊富に集まると良いですね。と今回は綺麗な締めにしてみようか(たまにはね)。