今月のマルウェア緊急レポート
マルウェアレポート 2017年12月度版
... 3.ランサムウェアのダウンローダーを数多く確認 12 月はランサムウェアのダウンローダーも数多く検出されました。検出数の推移から、攻撃者が日によって 「JS/TrojanDownloader.Nemucod」と「VBS/TrojanDownloader.Agent」との 2 つの形式のダウンロー ...
13
マルウェアレポート 2017年9月度版
... マイニングマルウェアは、感染 PC のハードウェアリソース(CPU や GPU)を使って、仮想通貨をマイニング(採 掘)します。攻撃者は、採掘された仮想通貨を自身のウォレット(仮想通貨の保管場所)に送付し、それを 受け取ることで収益を得ます。 9 月に検出されたマイニングマルウェアをファイル形式別に比較すると、 ...
13
第49期(平成29年12月期) ビジネスレポート 最新情報|IR情報|企業情報|フォーマルウェアの東京ソワール
... 減)、カラーフォーマルが34億25百万円(同2.2%増)、アクセサ リー類が29億63百万円(同4.4%減)となり、当期の売上高は、前 期比8億86百万円減の167億17百万円(同5.0%減)となりました。 利益面では、粗利益率の高いブラックフォーマルの売上高減 少に加え、一部販売先からの取引形態の条件変更を翌期での切 ...
8
( 億 種 ) マルウェアが 急 速 に 増 加! 短 時 間 で 解 析 し, マルウェアの 意 図 や 概 略 を 把 握 したい マルウェアを 実 行 し, 挙 動 を 観 測 することで 解 析 する 動 的 解 析 が 有 効 しかし, マルウェアの 巧 妙 化 により, 観 測 自 体
... 5. スレッドのコンテキスト設定� 6. スレッドの実行開始� 108.118 Polipos.exe NtCreateThread 370.11c winlogon.exe => STATUS_SUCCESS 108.118 Polipos.exe NtGetContextThread 370.11c winlogon.exe => STATUS_SUCCESS 108.118 ...
21
Alkanet[1, 2] Alkanet CPU CPU 2 Alkanet Alkanet (VMM) VMM Alkanet Windows Alkanet 1 Alkanet VMM BitVisor[3] BitVisor OS ユーザモード カーネルモード マルウェア観測用 PC VM
... を修正なしで実行できる. マルウェアの実行環境であるゲスト OS には, 32bit 版 Windows XP Service Pack 3 を用いて いる.この環境におけるシステムコールは,通 常 sysenter 命令によってカーネルモードへ遷移 し, sysexit 命令によってユーザモードへ復帰す る.システムコールのフックは,これらの命令 ...
8
高度アンチマルウェア防御ソリューション (Cisco AMP) カタログ
... McAfee VirusScan Enterprise 8.8 / Microsoft Security Essentials 4.1 / Symantec Endpoint Protection 12.1 / Trend Micro ウイルスバスター コーポレートエディション 10.6 ※ 最新の対応バージョンについては、販売店または下記までご連絡ください。 ...
6
マルウェアレポート 2018年1月度版
... 「Monero」は匿名性を持つ暗号通貨で、第三者が取引の履歴を確認することができません。そのため、犯罪者 にとって格好の取引手段となっており、従来の Bitcoin に代わってランサムウェアの支払いに使われる例も確認さ れています。 Web サイト閲覧時に PC に異常な負荷が掛かっている場合は、このマルウェアが動作している可能性があります。 ...
13
1 BitVisor [3] Alkanet[1] Alkanet (DLL) DLL 2 Alkanet Alkanet Alkanet VMM VMM Alkanet Windows [2] マルウェア 観 測 用 VM SystemCall Windows System
... したがって, “[00]” はスタックの先頭から取得 したスタブへの戻りアドレス, “[01]” はスタッ クの先頭から 4 バイトの位置に積まれたスタブ を呼び出した関数への戻りアドレスとなってい る.これらについては,ベースアドレスの代わ りに戻りアドレスを取得したスタックポインタ の値となっている. ...
8
マルウェアレポート 2018年3月度版
... Microsoft Office の標準設定では、VBA コンテンツの実行前に警告が表示されます。もし警告を非表示に設 定されている場合は、セキュリティの観点から Microsoft Office のマクロは無効、もしくは警告を表示するよう設 定しておくことをおすすめします。 また、「Win32/Spy.Ursnif」の感染を狙ったメール攻撃には、 ...
16
ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録
... 今月のトピック: 「BOLETO ONYX VARIANT IN THE WILD~ブラジル固有の決済サービスを狙った新 種のマルウェア ONYX~」 はじめに ブラジル特有の決済サービスBoleto 1 の利用者を狙うマルウェア(通称 Bolware)は、ブラジルで近年発生してい ...
10
IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向
... ネット犯罪界では、過去数ヶ月よりも大規模に、マルウェアを拡散させるのにJava の脆弱性を利用するようになっています。G Dataセキュリティラボの調べにおいて は、 2010年2月以来、最も多いセキュリティ脅威はPDF ファイルの弱点を突いた攻 撃だったのですが、 2010 年10月は、これがJava攻撃を行うマルウェア ...
42
「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」
... 2. マルウェアの脅威水準の急激な上昇 2017 年は、実に多くの大きな変化が起きました。何と言っても、ずっと右肩上がりだった年間フィッシング攻撃 件数が初めて前年割れとなりました。これはとても喜ばしいことのはずなのですが、現実はそこまで単純ではあ りません。2017 ...
7
JAIST Repository: サイバー空間における擬態とマルウェア忌避技術への応用
... 2009 年 2 月 3 日に公開された第二次情報セキュリティ基本計画において、攻撃 による侵入や被害を前提としたセキュリティ対策を行う事故前提社会への対応が 必要であると提言している。2019 年時点では、IPS やサイバーレジリエンス、欺 瞞的防御などが事故前提のセキュリティ対策に代表される。欺瞞的防御は、組織 に所属しない攻撃者がネットワーク内に侵入することを前提とし、攻撃者を欺く ...
73
FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど
... FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ、ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ(Ursnif)が再び活動を再開した。アースニフは金融圏で最も頻繁に発見されるマルウェ アの一つであり、初期は北米、ヨーロッパ、オーストラリアなどで活動したが、最近は日本の金融圏に多大な被害をもたらしている。 ...
7
マルウェア対策のための研究用データセット ~ MWS Datasets 2013 ~.pptx
... 照合結果 -‐ hSps://code.google.com/p/yara-‐project/ signatures ユーザー定義シグニチャとの照合結果(今回は使用無) virustotal VirusTotalの検査履歴との照合結果(検体のMD5値に基づく) sta\c 検体のファイル情報(インポート API、セクション構造等) ...
38
ソフトウェアの脆弱性とエクスプロイト マルウェア 望ましくない可能性のあるソフトウェア 悪意のある Web サイトについての綿密な全体像 マイクロソフトセキュリティ インテリジェンスレポート 第 14 版 2012 年 7 月 ~ 12 月 主要な知見の概要
... インテリジェンス レポート、 第 14 版 マイクロソフト セキュリティ インテリジェンス レポートの第 14 版 (SIRv14) では、Microsoft 製およびサードパーティ製ソフトウェアにおけ るソフトウェアの脆弱性とエクスプロイト、悪意のあるコードによる脅威、 および望ましくない可能性のあるソフトウェアについて綿密な全体像を示 ...
24
アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析 相手の手札が丸見え レッドギャンブラー アンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中 ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分
... 1) ユーティリティソフトウェアのセットアップファイル改ざん ユーティリティソフトウェアを通じる攻撃活動は 2016年10月から発見された。攻撃の震源地はユーティリティソフトウェアの公式サイトと確認さ れ、ダウンロード掲示板にアップロードされたセットアップファイルやダウンロードリンクを改ざんする手法を利用した。 攻撃グループは VPN ...
7
マルウェアレポート 2018年2月度版
... 2018 年 2 月マルウェア検出状況 4 「Ursnif」の感染を狙ったメール攻撃には大きく分けて 2 種類あります。1 つ目は Microsoft Office のマクロ機 能 を 悪 用 し 「 Ursnif 」 の ダ ウ ン ロ ー ダ ー を メ ー ル に 添 付 し て い る パ タ ー ン で 、 ESET 製 品 で は ...
11
マルウェアレポート 2018年4月度版
... 攻撃者は、ユーザーをエクスプロイトキットが埋め込まれたページに誘導します。 エクスプロイトキット(Exploit Kit)とは脆弱性を悪用するための攻撃ツールのことです。今回の事例では、Rig、 Magnitude、Sundown、Grandsoft などのエクスプロイトキットが使われました。エクスプロイトキットが埋め込 ...
14
マルウェアレポート 2018年5月度版
... 円として計算) の費用でサービスを利用できますが、ランサムウェアを感染させるために必要な最低限の機能(ランサムウェアのカ スタマイズ制限や C&C サーバーの利用)しか使えません。 一方、1 年間サービスを利用する場合は、900 ド ル(日本円で 99,000 円)の費用が必要となりますが、その代わりにオフライン環境でもファイルを暗号化する ことができる機能や ...
16