不審通信とマルウェア
情報処理学会研究報告 IPSJ SIG Technical Report Vol.2014-DPS-158 No.33 Vol.2014-CSEC-64 No /3/7 不審プロセス特定手法の実装及び評価 山本匠 河内清人 桜井鐘治 通信の特徴を基にマルウェアによる通信を特定する技術が
... 不審通信検知システムによって不審な通信を出している PC と送信元ポート番号が特定されるため,PC 上で不審な 通信を出しているプロセスを特定することができる.厳密 に運用された正規プロセスに関するホワイトリストを用い ることで,ホワイトリストに含まれないプロセスを不正な プロセスとして特定することが可能である.しかし,ホワ ...
8
トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4
... (他のログ等の情報で利用する「共通キー」)になることが多い。 – 期待通りにログ等の情報が記録されていることは稀である。 • 他の類似事象(攻撃)の分析情報を参考にする、或いは調査対象のネットワーク化された システムの脆弱な部分を見極めながら、仮説と検証を根気よく繰り返すことがある。 – 調査する者は、高いレベルのネットワークスキルと豊富な製品知識に加え、最新の ...
12
ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録
... ブラジルの決済サービス Bolet のマルウェア、 C&C サーバー1 台に約 1,500 万円もの不正送金記録 Monthly AFCC NEWS:2014 年 11 月号 (Vol.88) フィッシングという言葉が 1996 年に出現して以来、その手口は進化し続けており、被害総額と被害者数は上昇の一 途です。RSA が提供するフィッシングサイト閉鎖サービス「RSA ...
10
ECHONET Lite機器用通信ミドルウェア
... ボタン1の状態変化時は、動作状態プロパティの ON/OFF を切り替える処理を行い ます。 設定コールバック関数を実装しているので、プロパティ保存領域の更新と7セグ LED の表示変更を行えば済むように思いますが、設定コールバック関数が呼ばれるタ スクはミドルウェアのタスクで、この関数を呼んだタスクはメインタスクですので、 メモリに不整合が起こるかもしれません。排他処理もせず、設定コールバック関数を ...
34
おことわり 本講演のうち意見にわたる部分は私見です マルウェア ( 不正プログラム ) は ウイルス と表現しています 2
... フィッシングによるID・PWの不正取得 金融機関等を装い電子メール等を送信し、 偽のサイトにアクセスさせ、偽の入力画面に 誘導 ID・パスワード、乱数表を 不正に取得 被疑者 インターネット バンキング利用者 偽の入力画面 ID・パスワードと 乱数表等まで 入力させる! ※ 入力後に自動で振込 送金を実行する場合も! 電子メール、SMS... <口座ブローカー等が不正送[r] ...
38
ECHONET Lite 機器用 通信ミドルウェアの開発
... 一般照明、人体検知センサ 人体検知センサはボタン2つで検知レベルを上下さ せ、閾値を跨いだら一般照明をON/OFF アプリケーション 検知レベル 表示 一般照明 一般照明 自ノード (非同期) 他ノード 人体検知センサ 人体検知センサ 自ノード 人体検知センサ up down 閾値をまたぐ 表示 モード切替 ON/OFF アプリケーション 検知 あり/なしで 照明O[r] ...
49
FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど
... い。しかしアースニフの外、様々なマルウェアが活動しているだけにセキュリティ守則を遵守しながら感染の可能性を最小限に抑えることが大事だ。 マルウェア攻撃者がスパムメールを悪用するケースが多いため、差出人不明のメールは確認せずに即削除するのが望ましい。加えてメール添付ファイ ...
7
マルウェアレポート 2018年1月度版
... 「Monero」は匿名性を持つ暗号通貨で、第三者が取引の履歴を確認することができません。そのため、犯罪者 にとって格好の取引手段となっており、従来の Bitcoin に代わってランサムウェアの支払いに使われる例も確認さ れています。 Web サイト閲覧時に PC に異常な負荷が掛かっている場合は、このマルウェアが動作している可能性があります。 JavaScript ...
13
マルウェアレポート 2018年3月度版
... 8 偽のシステム警告画面 偽のシステム警告画面を表示する攻撃では、悪質な広告からのリダイレクトやタイポスクワッティング(※)によ り、ユーザーをこの Web ページへ誘導します。Web ページは閉じることができないよう細工されており、ユーザー の不安を煽ります。警告画面の指示通りに[更新]をクリックするとソフトウェアのダウンロードページに遷移してしま いますので、このような Web ...
16
次世代マルウェア対策製品 CylancePROTECT®のご紹介
... 数百万のクレジットカード情報の盗難被害により、会社の信用がダウン。 従来型アンチウィルス製品とB社起動制御製品による保護を行っていたが、 攻撃者はガードをすり抜けPOS決済サーバにマルウェアを 侵入させることに成功。 ...
35
マルウェアレポート 2017年9月度版
... マイニングマルウェアは、感染 PC のハードウェアリソース(CPU や GPU)を使って、仮想通貨をマイニング(採 掘)します。攻撃者は、採掘された仮想通貨を自身のウォレット(仮想通貨の保管場所)に送付し、それを 受け取ることで収益を得ます。 9 月に検出されたマイニングマルウェアをファイル形式別に比較すると、 ...
13
マルウェアレポート 2018年8月度版
... 4 2.バンキングマルウェア感染を狙う IQY ファイルを用いたばらまき型メール攻撃 近年、バンキングマルウェアへの感染を狙うばらまき型メール攻撃が頻繁に発生しています。バンキングマルウェア に感染するとインターネットバンキングの認証情報(ユーザーID やパスワード等)やクレジットカード情報を窃取 ...
16
マルウェアレポート 2018年11月度版
... Boaxxe を用いた不正広告収入を得る手法 Boaxxe 感染端末のユーザーが、ブラウザー上で検索エンジンを用いた任意の検索をすると(図①)、通常通 りの検索結果が表示されます(図②)。この時、その結果の1つをクリックしても、ユーザーが希望するサイトに はアクセスできません。バックグラウンド上では、偽の検索結果が用意されており、ユーザーがどの検索結果をクリッ クしても(図③)、攻撃者の Web ...
17
アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析 相手の手札が丸見え レッドギャンブラー アンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中 ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分
... ターゲットを騙すための手法として、マルウェアとセットアップファイルを組み合わせて改ざんファイルを作成し、二つの方法で配布している。 まず一つ目の方法は、公式サイトの正常ファイルを改ざんファイルにすり替えする方法だ。二つ目は公式サイトのダウンロードリンクアドレスを、改 ざんしたセットアップファイルがアップロードされた攻撃者のサーバーアドレスに改ざんする方法だった。 ...
7
マルウェアレポート 2018年5月度版
... 12 また、ファイルの暗号化が行われると RaaS 提供者が運用している C&C サーバーに対して、感染したコンピュー ターの情報が送信されます。 この感染したコンピューターの情報は、RaaS サイトの C&C ダッシュボード画面から確認することができます。 この画面には、ランサムウェアに感染したコンピューターの ID やユーザー名、OS の種類、IP アドレス、暗号化し ...
16
講座 映像情報メディア関連のセキュリティ 第 4 回 図 1 マルウェアによるサイバー攻撃の可視化 ユーザのキーボード操作を記録 収集するキーロガー Keylogger などの多くは この感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類 ダウンロ
... の研究開発に従事.現在,情報 通信研究機構ネットワークセキュリティ研究所サイ バーセキュリティ研究室室長,同機構サイバー攻撃対 策総合研究センター(CYREC)サイバー防御戦術研究 室室長(兼務).2002 年,暗号と情報セキュリティシンポジウム論文賞, 2009 年,科学技術分野の文部科学大臣表彰(科学技術賞) ,2013 年,グッ ドデザイン賞,2014 年,Asia-Pacific ...
5
マルウェア対策のための研究用データセット ~ MWS Datasets 2013 ~.pptx
... 長期観測型通信情報 • 提供する長期観測の検体情報 ※検体そのものは提供しない データセット名 検体Hash(SHA-1) 挙動解析IP AV検知結果 解析時間 ファイルサイズ practice_1.pcap 5b9f78af4e5609c17fdff4d97e060d1a264b72d3 10.220.0.36 ...
38
IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向
... 攻撃ベクトルの変遷 狙われているブラウザプラグイン http://gdata.co.jp/press/archives/2010/11/java_1.htm ネット犯罪界では、過去数ヶ月よりも大規模に、マルウェアを拡散させるのにJava の脆弱性を利用するようになっています。G Dataセキュリティラボの調べにおいて は、 2010年2月以来、最も多いセキュリティ脅威はPDF ファイルの弱点を突いた攻 ...
42
Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威
... root 化の悪用 : サイレントインストール • INSTALL_PACKAGE パーミッションをマルウェアが獲得した場合、 ユーザーの許可なく任意のパッケージがインストールされてしまう – 通常はインストールする前に警告を受けるが、 ...
55
「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」
... フィッシングという 言葉が 1996 年に出現して以来、手口は進化し続けており、被害総額と被害者数は上昇の一途です。 RSA は 2003 年よりオンライン犯罪対策サービス「RSA FraudAction」を提供しており(国内提供は 2006 年から)、 トロイの木馬の存在を検知し、フィッシングサイトを閉鎖します。 FraudAction の中核である AFCC( Anti-Fraud Command Center ...
7