侵入、ファイル、マルウェアのインスペクション
おことわり 本講演のうち意見にわたる部分は私見です マルウェア ( 不正プログラム ) は ウイルス と表現しています 2
... • 正しいURLを入力しても、フィッシングサイトへ移 動させるウイルスを使ったフィッシングも存在 • ウイルス対策ソフトを導入する • OSやウイルス対策ソフトは、常にアップデートし 最新の状態を保つ ...
38
講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 本日 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受
... ファイルシステム ファイルシステム ファイルシステム ファイルシステム, , , ,レジストリ レジストリ レジストリ レジストリ • 脆弱性攻撃コードは, 脆弱性攻撃コードは, 脆弱性攻撃コードは,攻撃 脆弱性攻撃コードは, 攻撃 攻撃 攻撃に成功すると,マルウェア本体をダウンロードし実行 ...
57
アプリケーション インスペクションの特別なアクション(インスペクション ポリシー マップ)
... アプリケーション インスペクションの特別なアクション(インスペクション ポリシー マップ) ガイドラインと制限事項 • インスペクション クラス マップ:インスペクション クラス マップには、複数のトラフィッ ク照合オプションが含まれます。その後、ポリシー マップでクラス マップを指定し、クラス ...
6
FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど
... アンラボとは 株式会社アンラボは、業界をリードする情報セキュリティソリューションの開発会社です。 1995年から弊社では情報セキュリティ分野におけるイノベーターとして最先端技術と高品質のサービスをご提供できるように努力を傾けてま いりました。今後もお客様のビジネス継続性をお守りし、安心できるIT環境づくりに貢献しながらセキュリティ業界の先駆者になれるよう邁 進してまいります。 ...
7
ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録
... Bolet のマルウェア、 C&C サーバー1 台に約 1,500 万円もの不正送金記録 Monthly AFCC NEWS:2014 年 11 月号 ...視を開始し、ホスティング事業者と協力してフィッシングサイトを閉鎖します。FraudAction の中核で ある AFCC ( Anti-Fraud Command Center: ...
10
マルウェアレポート 2017年9月度版
... リケーション 2. CCleaner の改ざん被害 Piriform 社が提供するシステムクリーナーソフトウェア「CCleaner」のプログラムコードが改ざんされ、マルウェアが 仕込まれた状態で配布されていたことが 9 月中旬に明らかになりました。 ...
13
Vol.66 信頼できるマルウェア (?) に隠された真実
... ADサービスドメインに接続されたシステムを攻撃する「Ammyy」と「Clop」 最近韓国で最も問題となっているマルウェアは、主に企業を対象に配布されるリモートコントロールバックドア「Ammyy」と、同マルウェアによっ てインストールされるランサムウェア「Clop」だ。バックドアファイルはオンラインに公開されている Ammyy リモート制御プログラムソースを利 ...
7
アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析 相手の手札が丸見え レッドギャンブラー アンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中 ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分
... ターゲットを騙すための手法として、マルウェアとセットアップファイルを組み合わせて改ざんファイルを作成し、二つの方法で配布している。 まず一つ目の方法は、公式サイトの正常ファイルを改ざんファイルにすり替えする方法だ。二つ目は公式サイトのダウンロードリンクアドレスを、改 ...
7
1007 ステルスデバッガを利用したマルウェア解析手法の提案
... IDA pro による静的解析 •Hosts ファイルの書き換え、アンチウィルスベンダ、セキュリ ティベンダ、 OS ベンダなどへの Web アクセスの禁止 •HKLM¥SOFTWARE¥Microsoft¥Windows¥CurrentVe rsion¥Run/¥RunServices への自身のバイナリの登録 ...
26
アプリケーション レイヤ プロトコル インスペクションの準備
... ヒント 標準以外のポートを照合する場合は、標準以外のポート用に新しいクラス マップを作成してく ださい。各インスペクション エンジンの標準ポートについては、 デフォルト インスペクショ ンと NAT に関する制限事項 (6 ページ) を参照してください。必要に応じて同じポリシー内 に複数のクラス マップを組み合わせることができるため、照合するトラフィックに応じたクラ ...
26
マルウェアレポート 2018年8月度版
... OS のアップデートを行い、脆弱性を解消してください。 3. ソフトウェアのアップデートを行い、セキュリティパッチを適用する ウイルスの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Reader などのアプリケーションにも 含まれています。 ...
16
Cisco IOS ファイル システム、コンフィ ギュレーション ファイル、およびソフト ウェア イメージの操作
... FTP のダウンロードに使用するユーザ名であることを 確認します。有効なユーザ名を表示するには、 show users 特権 EXEC コマンドを入力します。こ のユーザ名を使用しない場合は、すべてのコピー操作時に ip ftp username username グローバル コンフィギュレーション コマンドを使用して新しい FTP ユーザ名を作成します。新しいユーザ名 は NVRAM ...
40
統計的手法を用いたマルウェア判定の実験結果 田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている
... 本稿では,マルウェア判定に有効と考えられるファイル の静的な情報から独立変数を定義し,統計的手法を用いて マルウェアらしさを判定する実験を行った結果及び考察を 示した.統計手法としてはロジスティック回帰分析と判別 分析を用いた.有効な独立変数を見つけることができ,フ ィットするモデルを構築することができた.このモデルを ...
6
Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され モバイルマルウェアも例外ではない モバイルマルウェ アは小額決済を狙う chest チェスト 金融情報
... 1 Simplelockerは、Cheater Mobileが検出した最初の破壊工作ソフトであり、デバイス上のファイルを暗号化して人質として金銭的な要求をしてくる。一度ダウン ロードしてしまうとSDカード上のすべてのファイルを暗号化してしまうので、除去するのは極めて困難といわれる。 2 ...
10
トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4
... 21 Copyright © 2013 The Institute of Digital Forensics All rights reserved. 「コンピュータ・フォレンジック」と「ネットワーク・フォレンジック」 • 「ログ等の情報同士の相関関係や因果関係を見出し」の実態 ...
12
マルウェア対策のための研究用データセット ~ MWS Datasets 2013 ~.pptx
... 照合結果 -‐ hSps://code.google.com/p/yara-‐project/ signatures ユーザー定義シグニチャとの照合結果(今回は使用無) virustotal VirusTotalの検査履歴との照合結果(検体のMD5値に基づく) sta\c 検体のファイル情報(インポート API、セクション構造等) ...
38
マルウェアレポート 2018年11月度版
... 3 11 月に最も多く検出されたマルウェアは、不正なスクリプトが埋め込まれた HTML ファイルの総称である HTML/ScrInject でした。HTML/ScrInject は、単体の JavaScript ファイルである JS/Redirector や JS/Adware.Agent などと同様に Web ...
17
ジュニパーネットワークス SSG 500 シリーズ Page 2 機能と利点 機能機能解説利点 高性能 業界最高クラスの UTM セキュリティ機能 統合型アンチウィルス 統合型アンチスパム 統合型 Web フィルタリング 統合型侵入検知防御 ( ディープ インスペクション ) 専用のハードウェア 高
... (4) 各UTM機能〔IPS(ディープ・インスペクションFW)、アンチウィルス、アンチスパム、統合型URLフィルタリング〕は、別途ジュニパーネットワークスとの年間ライセンス契約が必要です。この ライセンス契約により、各シグネチャのアップデートやサポートが提供されます。 (5) ...
8
Windows Server 2003/XP/2000/NT 検索エジ Windows (x64 アーキテクチャ ) 用検索エジ スパイウェアパターファイル V6 スパイウェア検索エジ (32 ビット )V6 ウイルスクリーナップテプレート ファイアウォールパターファイル IntelliTrap パ
... ・IntelliTrap 除外パターンファイル ・挙動監視ドライバ ・スマートスキャンエージェントパターンファイル ・挙動監視コアサービス ・スマートスキャンパターンファイル ・デジタル署名パターン ・挙動監視設定パターンファイル ・ポリシー施行パターンファイル ・ポリシー施行パターンファイルの説明 ...
7
マルウェアレポート 2017年10月度版
... 7 このランサムウェアは、主に水飲み場型攻撃によって配布され、Adobe Flash Player に偽造したインストーラを 実行することで感染します。このマルウェアに感染すると、ファイルが暗号化されます。そして再起動後にディスクの 暗号化、及びマスターブートレコード(MBR)の書き換えが行われ、身代金要求画面が表示されます。また SMB ※ ...
15