Top PDF 利用するマルウェア

1007 　ステルスデバッガを利用したマルウェア解析手法の提案

... ステルスデバッガの提案仮想マシンを利用してマルウェアの実行環境から隔離された環境からデバッグを行える機構の提供 (ring -1) 従来の CPU や OS のデバッグ支援機構に頼らないデバッグ機構の提供 ...

26

本資料について本資料は端末管理サービス KDDI Smart Mobile Safety Manager( 以降本資料では SMSM といいます ) に関する資料です 2018 年 7 月 14 日頃から本製品の利用に必要なアプリケーションが Google よりマルウェアとして誤検知されお

... Googleよりマルウェアとして誤検知され、お使いのAndroidスマートデバイスにアンインストールや無効化を促す警告が表示されることがありました。 ■ 本事象が発生した端末では今後も端末を安全にご利用頂くために、本手順に沿って復帰作業を行ってください。 ...

47

SCL-HA-A Ver 年 1 月 31 日株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします主要な利用目的マルウェア感染による情

... 主要な利用目的マルウェア感染による情報漏えい防止・ BYOD 活用・テレワークのサポート機能概要 FKEY SConnect は FKEY セキュアパッケージに含まれる製品の 1 つです。Windows PC に本製品をインストールすることで、セキュア・ブラウザ機能を使用してインターネット上の外部ウェブサイトへ、セキュア・デスクトップ機能を使用して VDI サーバーや自席 ...

5

ACTIVE(Advanced Cyber Threats response InitiatiVE) の概要参考資料 4 平成 25 年 11 月からインターネットサービスプロバイダ (ISP) 等との協力によりインターネット利用者を対象にマルウェア配布サイトへのアクセスを未然に防止する等の実

... 第１節マルウェア配布サイトへのアクセスに対する注意喚起における有効な同意（１）問題の所在 ACTIVE におけるマルウェア感染防止の取組の概要は、マルウェア配布サイトの URL 情報をリスト化し、利用者がマルウェア配布サイトにアクセスしようとする場合に、ISP ...

37

アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析相手の手札が丸見えレッドギャンブラーアンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分

... レッドギャンブラー攻撃グループが製作したマルウェアは 2016年10月最初に発見されたが、当時はユーティリティプログラムを利用する不特定多数のユーザーを攻撃対象にしていた。同年 12月までもユーティリティプログラムの公式サイトからマルウェアが配布され、この攻撃は各ユーティリティプログラムタイプによって一定期間進行された。また ...

7

Kullback-Leibler 情報量を用いた亜種マルウェアの同定電気通信大学中村燎太松宮遼高橋一志大山恵弘 1

... 提案手法に基づく実験 (3/4)  4社のアンチウイルスソフトウェアによる検査結果を利用 ━ 3社以上のベンダーによる検査結果(科名)が基準検体と一致した識別対象検体を「亜種」と見なす ...

23

マルウェアURSNIFによる漏えい情報を特定せよ～感染後暗号通信の解読～

... • マルウェアに実装されているコードの再利用 ‒復号処理が実装されていればインタフェースに合わせて使うだけ実装方法の選択肢実装されているプログラムをCPUエミュレータで実行 ...

42

Vol.66 信頼できるマルウェア (?) に隠された真実

... に侵入させた後でリモートでシステムにアクセスする。掌握したシステムで攻撃者が最終的に実行しようとする不正ファイルはランサムウェア Clop だ。本攻撃の特徴は、配布過程で攻撃対象の PC がドメインコントローラーを利用する Active Directory ...

7

マルウェアレポート 2018年8月度版

... 6 メールに添付された Web クエリファイルを開くと、まず Excel の Web クエリ機能を利用してコマンドをダウンロードします［図中④］。このコマンドは Excel の数式に組み込まれており、コマンドプロンプトを利用して PowerShell を起動するように細工されています。このコマンドが外部参照機能（※5）によって実行される［図中⑥］と、PowerShell ...

16

Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威

... root 化の悪用 : ウイルス対策ソフトの排除 • マルウェアは root 化さえしてしまえば、ウイルス対策ソフトよりもはるかに強力な権限を行使することができる – ウイルス対策ソフトが自ら root 化の脆弱性を利用することには倫理上大きな問題がある ...

55

Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析モバイルマルウェアの収益モデルとは最近配布されているマルウェアのほとんどは金銭的利益を目的に作成されモバイルマルウェアも例外ではないモバイルマルウェアは小額決済を狙う chest チェスト金融情報

... 最近は簡単な作業やインターネットを利用する場合、PCよりもスマートフォンを使用する場合が多い。スマートフォン加入者の増加とともに有害アプリも増加している。より安全にスマートフォンを使用するためには、公式ストアからアプリをダウンロードしてインストールすることが推奨される。 ...

10

次世代マルウェア対策製品 CylancePROTECT®のご紹介

... 4.5 システム構成 ■ 構成以下のプログラムで構成 ①エンドポイントに導入するAgent ＜インストール必要＞ ②エンドポイントで管理者が利用するConsole ＜インストール不要＞ ③Cylance社が提供するクラウドサーバ＜インストール不要＞ ...

35

トピック 1 改訂にあたっての状況認識 3 昨年までよく見られた標的型攻撃直接的に扱う不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイルマルウェア感染させる外部記憶媒体ターゲット組織 4

... （他のログ等の情報で利用する「共通キー」）になることが多い。 – 期待通りにログ等の情報が記録されていることは稀である。 • 他の類似事象（攻撃）の分析情報を参考にする、或いは調査対象のネットワーク化されたシステムの脆弱な部分を見極めながら、仮説と検証を根気よく繰り返すことがある。 – 調査する者は、高いレベルのネットワークスキルと豊富な製品知識に加え、最新の ...

12

マルウェアレポート 2018年5月度版

... ランサムウェアの感染端末を一覧表示するダッシュボード画面（サンプル）以上のように Ransomware as a Service（RaaS）は、プログラミングなど特別な知識を必要とせず、比較的簡単に利用できることから、サイバー犯罪者にとって非常に魅力的なサービスです。今回ご紹介したような RaaS サイトは、ダークウェブ上に複数存在しており、頻繁に機能追加が行われているサ ...

16

... ウイルスの多くは、OS に含まれる「脆弱性」を利用してコンピューターに感染します。「Windows Update」などの OS のアップデートを行い、脆弱性を解消してください。 3. ソフトウェアのアップデートを行い、セキュリティパッチを適用するウイルスの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Reader などのアプリケーションにも含まれています。 ...

13

講座映像情報メディア関連のセキュリティ第 4 回図 1 マルウェアによるサイバー攻撃の可視化ユーザのキーボード操作を記録収集するキーロガー Keylogger などの多くはこの感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類ダウンロ

... １．マルウェアとは？サイバー攻撃は日々高度化を続け，その攻撃対象は一般ユーザから企業，政府官公庁まで多岐にわたっています．サイバー攻撃は 1990 年代の前半までは愉快犯的なものや自己顕示を目的としたものが多かったのですが，1990 年代後半以降は金銭詐取を目的としたものが大半を占めるようになってきました．さらに 2000 年代に入ると，示威活動（ハ ...

5

ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録

...  今月のトピック：「BOLETO ONYX VARIANT IN THE WILD～ブラジル固有の決済サービスを狙った新種のマルウェア ONYX～」  はじめにブラジル特有の決済サービスBoleto 1 の利用者を狙うマルウェア(通称 Bolware)は、ブラジルで近年発生してい ...

10

FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフステガノグラフィーで金融圏を攻撃金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開したアースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり初期は北米ヨーロッパオーストラリアなど

... アースニフマルウェアの配布及び感染の概要は[図 2]の通りである。マルウェア製作者は配布するための社会工学技法を利用したスパムメールを送信し、メールには悪性マクロが組み込まれたエクセルファイルが添付されている。ユーザーがメールに添付されたファイルを実行すると悪性マクロが動作して段階別に各種スクリプトを実行させる。この過程で特定のコマンドが cmd.exe ...

7

概要マルネットとはマルネットの可視化マルネットのトラッキングとネガティブデイディフェンス 2

... • ユーザのマルウェアに感染させるために利用されるインフラ  マルネットのトラッキング： • ユーザーが「どのようにして」マルウェアに到達するか • 個々のマルウェアが「何」かは問わない ...

35

IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向

... 攻撃ベクトルの変遷狙われているブラウザプラグイン http://gdata.co.jp/press/archives/2010/11/java_1.htm ネット犯罪界では、過去数ヶ月よりも大規模に、マルウェアを拡散させるのにJava の脆弱性を利用するようになっています。G Dataセキュリティラボの調べにおいては、 2010年2月以来、最も多いセキュリティ脅威はPDF ...

42

利用するマルウェア