Ryo Minakawa

彼はNTTドコモビジネスに所属するマルウェア／インテリジェンスアナリストであり、普段は NTTCom-SIRT でアタックサーフェスおよび脆弱性情報の管理業務に従事しています。

彼のリサーチの一部は、JSAC2023、JSAC2024、BSides Las Vegas 2024、AVTOKYO 2024、Botconf 2025 などで発表されています。

Ghost in the 7‑Zip: The Shadow of Residential Proxies Creeping into Your Life

2026年1月、偽物の7-zipインストーラーに起因するインシデントは日本を大きく騒がせました。VirusTotal への関連検体の投稿・参照状況を見ても、日本でも多くの組織が影響を受けていることが確認できます。

本発表では、偽物の7-zipインストーラーを用いた攻撃キャンペーンについて触れながら、同一の攻撃者が展開したと見られる類似の攻撃キャンペーンおよびこれらの攻撃の背後で構築されるレジデンシャルプロキシの存在とその調査方法について紹介します。また、世間一般では”踏み台”というワードのみで語られがちな偽インストーラーのインシデント事案について、攻撃の進行とともに発生する事態を本件を例にクリアな視点で提供します。