本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。

吉川孝志(よしかわ・たかし)フェロー・上級マルウェア解析技術者。
Windows OS(MS15-063、MS16-130)を初めとする数多くの脆弱性を発見、またマルウェアやランサムウェアの検知技術に関する発明で米国特許1件、国内特許3件を取得。
マルウェアに関連するサイバー犯罪の犯人検挙に貢献し警視庁から表彰された経験がある他、ランサムウェアを用いた犯罪を未然に防止するなど警察への捜査協力も行ってきた。
現在は脅威動向分析や、マルウェアに関する解析/検証を通した執筆やメディア対応、情報発信などを中心に活動。
MBSD技術者ブログで公開している詳細なマルウェア解析記事( https://www.mbsd.jp/blog/yoshikawa_index.html )にも定評がある。
2019年から日経NETWORKおよび日経xTECHにて「マルウエア徹底解剖」を毎月連載中。
記事一覧
- 2023.02.01 ランサムウェア/攻撃グループの変遷と繋がり (Rev.2) 【更新: 2025年2月14日】
- 2022.03.08 ContiLeaksの概要まとめ
- 2021.10.27 ランサムウェア「LockBit2.0」の内部構造を紐解く
- 2021.10.19 ランサムウェア「LockBit 2.0」の内部構造を紐解く
- 2021.08.11 REvil Master Key leaks in attacking Kaseya, and introduces REvil Decryptor patching process
- 2021.08.11 Kaseyaへの攻撃におけるREvilマスターキーの流出を確認、REvil Decryptorのパッチ手順を解説
- 2021.08.10 国内企業を騙る日本語ランサムウェアの解析
- 2021.07.21 東京五輪に関係する日本語のファイル名を持つマルウェア(ワイパー)の解析
- 2021.07.15 Kaseyaへのサプライチェーン攻撃で使用されたREvilランサムウェアに関する解説動画を2つ公開しました
- 2021.04.15 暗号化したファイルを悪用して脅迫文を表示するAstro Locker
- 2021.04.13 Contiランサムウェアの内部構造を紐解く
- 2021.02.19 プロセス情報をデタラメにする攻撃「Process Herpaderping」の内部構造を紐解く
- 2020.11.11 企業名を名指しで脅迫する「Ragnar Locker」ランサムウェアの解析
- 2020.09.03 <動画紹介>セーフモードを悪用するSnatchランサムウェアの感染と挙動の様子
- 2020.08.20 <動画紹介>SNAKE(EKANS)ランサムウェアの感染の様子と挙動解説
- 2020.08.20 <動画紹介>WannaCryの感染(横展開の様子)
- 2020.08.04 音声で脅迫するランサムウェア「Mazeランサムウェア」の内部構造を紐解く
- 2020.06.23 Understanding internal structure of the SNAKE(EKANS) ransomware
- 2020.06.23 Understanding internal structure of the SNAKE(EKANS) ransomware
- 2020.06.16 SNAKE(EKANS)ランサムウェアの内部構造を紐解く
- 2020.04.03 新型コロナに便乗するCoronaVirusランサムウェアとKpot情報窃取マルウェア
- 2020.02.18 情報窃取マルウェア「Ryuk Stealer」の内部構造を紐解く
- 2019.12.11 標的型攻撃ランサムウェア「Ryuk」の内部構造を紐解く
- 2019.11.13 標的型攻撃ランサムウェア「MegaCortex」の内部構造を紐解く
- 2019.08.27 LockerGogaの内部構造を紐解く
- 2018.12.25 流行マルウェア「EMOTET」の内部構造を紐解く
- 2018.09.14 隠された(見えない)デスクトップに潜む脅威とその仕組み
- 2018.06.07 オンラインバンキングマルウェア「DreamBot(Ursnif/Gozi)」の今
- 2018.02.15 Olympic Destroyerの内部構造を紐解く
- 2017.12.14 不正メールで拡散される高度なテクニックを組み合わせたダウンローダーの脅威
- 2017.11.02 Bad Rabbit のワーム活動における脆弱性利用について
- 2017.10.27 ランサムウェア「Bad Rabbit」の内部構造を紐解く
- 2017.10.18 暗号化しないランサムウェア「ShinigamiLocker」と、スクリーンロッカー/偽ランサムウェアの脅威
- 2017.10.12 UAC回避機能を複数搭載したランサムウェア「HkCrypt」
- 2017.07.11 MBR破壊型ランサムウェアの特徴比較
- 2017.06.30 話題のMBR破壊型ワームランサムウェアの内部構造を紐解く
- 2017.06.29 WannaCry 2.0(+亜種)におけるワーム活動の詳細と残存するDoublePulsarについて
- 2017.06.07 WannaCryのキルスイッチに見えた2次攻撃者の影
- 2017.05.18 「WannaCry 2.0」の内部構造を紐解く
- 2017.04.06 「Cerber」分析で見えたサーバサイドポリモーフィズム
- 2017.03.31 「AngleWare」の出現とオープンソースランサムウェア「Hidden Tear」の比較検証
- 2017.03.24 増え続けるランサムウェアへの対応 「LLTP ransomware」検証とランサムウェアの開発傾向について