米南部文化「ミミズ集め競争」を応用、マルウェア視点の研究成果

　アメリカ南部に「ワームチャーミング」という古い文化がある。あえて意訳するなら「ミミズ集め競争」となるだろうか。土壌をよくしてくれるミミズは農地においては重要な存在だ。それを集める技を競うのがワームチャーミングだ。

　もし、どこかに「マルウェアを集める名人」がいるとしたら、セキュリティにおいて重宝な存在ではないだろうか。

　マルウェアに狙われやすい環境というのは、きっとマルウェア（ミミズ）にとって魅力的なソフトウェアでありシステムであるはずだ。逆にマルウェアにとって魅力的でない環境はなんだろうか。

　この視点で、マルウェアを分析した専門家がいる。自ら興した InQuest という会社の Pedram Amini 氏。その研究の方法論と分析手法、そして得られた結果について Black Hat USA 2019 で発表されている。

　ワームチャーミングは、現在テキサス州東部地域で、ひとつのスポーツとして残っている。フィールドにおいて、それぞれの趣向で地面に振動を与えてミミズをたくさん呼び寄せたものが勝者となる。振動は、楽器だったり地面に刺した棒を叩いたり、各自のノウハウやポリシーがあるという。

　Amini 氏は、マルウェアのワームチャーミングをするにあたって、フィールドをエンドユーザー（クライアントサイド）の環境と設定した。