受動攻撃型マルウェアの増加
IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向
... 攻撃ベクトルの変遷 受動攻撃型マルウェアの増加 http://googleonlinesecurity.blogspot.com/2008/02/all-your-iframe-are-point-to-us.html The above graph shows the percentage of daily ...
42
マルウェアレポート 2018年8月度版
... 10 Turla Outlook Backdoor 感染に伴う、一連の流れ Turla Outlook Backdoor は、DLL 形式のファイルです。Turla Outlook Backdoor は、PC にインストール すると、Outlook が実行される都度、自身が起動するように、レジストリーを変更します[図中①、②]。 Turla Outlook Backdoor ...
16
トロイの木馬のインストーラーとして、マクロ付きPDFやWORDファイル、画像付きEXCELファイルによる標的型攻撃が増加
... Reader、Java の実 行環境、Adobe Flash Player の脆弱性だった。登場してからずいぶん時が過ぎたが、今も情報セキュリティ ニュースのフィードは、エクスプロイトの話題であふれている。最近の調査では、エクスプロイトが狙う脆弱性の少 なくとも 1/3 は 2010 年には既知のものだという。それが有効ということは、4 ...
8
マルウェアレポート 2017年12月度版
... 3 4 位の「JS/CoinMiner」は ESET における分類が変更されたため、検出数が増加しています。 2.バンキングマルウェアの感染を狙った攻撃が日本に集中 12 月上旬から中旬にかけて、VBA 形式のダウンローダー「VBA/TrojanDownloader.Agent」が数多く検出 ...
13
( 億 種 ) マルウェアが 急 速 に 増 加! 短 時 間 で 解 析 し, マルウェアの 意 図 や 概 略 を 把 握 したい マルウェアを 実 行 し, 挙 動 を 観 測 することで 解 析 する 動 的 解 析 が 有 効 しかし, マルウェアの 巧 妙 化 により, 観 測 自 体
... Alkanet� VMM を用いてアンチデバッグを回避する� BitVisor を用いることで実環境に近いマルウェア実行環境, 速度が実現可能� スレッド単位でマルウェアを追跡し, システムコールをトレースする� ...
21
マルウェアレポート 2017年10月度版
... 7 このランサムウェアは、主に水飲み場型攻撃によって配布され、Adobe Flash Player に偽造したインストーラを 実行することで感染します。このマルウェアに感染すると、ファイルが暗号化されます。そして再起動後にディスクの 暗号化、及びマスターブートレコード(MBR)の書き換えが行われ、身代金要求画面が表示されます。また SMB ※ ...
15
FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど
... アンラボとは 株式会社アンラボは、業界をリードする情報セキュリティソリューションの開発会社です。 1995年から弊社では情報セキュリティ分野におけるイノベーターとして最先端技術と高品質のサービスをご提供できるように努力を傾けてま いりました。今後もお客様のビジネス継続性をお守りし、安心できるIT環境づくりに貢献しながらセキュリティ業界の先駆者になれるよう邁 進してまいります。 ...
7
ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録
... 年間累計数は、ここ数ヶ月の減速もあって、昨年の同時期と同水準に追いつかれた格好になった(「フィッシング 攻撃数(月次推移)」参照)。「フィッシング攻撃を受けたブランド数(月次推移)」は、9 月の 249 件から約 13%減少 した。しかし、5 回を超える攻撃を受けた比率は、9 月より 3 ポイントほど減少しており、一概に一極集中が加速し ...
10
次世代マルウェア対策製品 CylancePROTECT®のご紹介
... 感染被害発覚後、外部機関によるアセスメントを実施し、即座に対策するよ う通知を受ける。対策製品への要件として下記の3点を挙げ、 「C社標的型攻撃対策製品」と「CylancePROTECT」の2製品の検証を実施。 1.攻撃の初期段階で用いられるマルウェアを即座に防御できること ...
35
マルウェアレポート 2018年11月度版
... 2 番目に多く検出された JS/Adware.Agent や JS/Redirector、JS/Adware.Subprop、 Win32/RiskWare.PEMalform も Web ブラウザー上で動作するマルウェアです(参考: 2018 年 8 月マ ルウェアレポート )。HTML/ScrInject と合わせると 11 月に検出されたマルウェア全体の 3 ...
17
マルウェアレポート 2017年9月度版
... マイニングマルウェアは、感染 PC のハードウェアリソース(CPU や GPU)を使って、仮想通貨をマイニング(採 掘)します。攻撃者は、採掘された仮想通貨を自身のウォレット(仮想通貨の保管場所)に送付し、それを 受け取ることで収益を得ます。 9 月に検出されたマイニングマルウェアをファイル形式別に比較すると、 ...
13
省庁 HP 連続改ざん Web サーバの脆弱性への攻撃 米国同時多発テロ フィッシング詐欺スパイウェア ボットネットによる攻撃年度 誘導型攻撃の出現 Winny サイバーセキュリティ政策の経緯 DNS キャッシュ
... 情報通信(Telecom-ISACの活動を新たに設立されたICT-ISACに移行し一部の放送事業者が加盟)、電力(ISAC設立を模索)、化学(石油化学工業協会と日本化学工業協会の情報共有・活動連携)、 クレジット(ネットワーク事業者への拡張)、制御システム(JPCERT/CCが提供するConPaS等) ...
31
マルウェアレポート 2018年3月度版
... 4 「JS/CoinMiner」の国内検出数推移(2018 年 1 月-3 月) 2.バンキングマルウェア「Ursnif」感染を狙った添付メール攻撃 3 月に最も多く検出されたマルウェア「VBA/TrojanDownloader.Agent」は、Microsoft Office の VBA (Visual Basic for ...
16
Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され モバイルマルウェアも例外ではない モバイルマルウェ アは小額決済を狙う chest チェスト 金融情報
... Android.Bankun と Simplelocker (シンプルロッカー 1 )を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され、モバイルマルウェアも例外ではない。モバイルマルウェ ...
10
Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威
... – root 化によってシステムの保護をバイパスし、通常出来ない 悪意ある行動を起こすことが可能になる (サイレントインストールなど) – ウイルス対策ソフトは一般ユーザーの権限で動作するため、 保護できない部分があるばかりか、root 化されたマルウェアに対して 手を出すことができない ...
55
講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 本日 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受
... user01 の他に,攻撃メールを受信したメールアカウントが存在するか調査する) の他に,攻撃メールを受信したメールアカウントが存在するか調査する) の他に,攻撃メールを受信したメールアカウントが存在するか調査する) の他に,攻撃メールを受信したメールアカウントが存在するか調査する) – 本実習 ...
46
マルウェアURSNIFによる漏えい情報を特定せよ ~感染後暗号通信の解読~
... • 暗号鍵と改ざん対象の違いなどから、日本のユーザを 狙うグループは2つ存在する(していた)と考えられる ‒ 以降は活動が続いている暗号鍵「s4Sc9mD…」のグループについて紹介 攻撃者グループ ...
42
「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」
... 世界では、マルウェア攻撃が増えフィッシングは減っているが、(RSA の調査と合わせても)日本は世界とは一線 を画した動きを見せたといえるだろう。個別の攻撃は、引き続き金融機関や Apple、Amazon、LINE、Microsoft を騙ったものが大半を占めたが、仮想通貨取引所の bitFlyer ...
7
インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表
... サービスとしての実装例多 い 26 URLフィルタリングソフトウェ ア/アプライアンス 15 コンテンツフィルタ 1 URLベースでアクセスできるWebサイ トの制限機能 不適切なWebサイトへのアクセ スを禁止する。 URLベースでアクセスできるWebサイ トを制限する。 i-Filter 27 同上 15 コンテンツフィルタ 2 アンチフィッシング レーティングに従い危険なサイトへ ...
11
マルウエア感染などにより 不正な通信を行う端末を 即時に隔離 情報セキュリティ事故の増加 標的型攻撃やランサムウエアによる被害は近年の大きな脅威となっています 侵入の痕跡を隠しながら活動するマルウエアなど 手 段が高度化しています 万が一の重大な被害を回避するには 異常な状態を早期に検知するのと同時
... @Adapterシリーズによる接続端末の把握と自動通信遮断 LOG@AdapterとAccount@Adapter+をIPSなどの脅威検知製品と組み合わせることで、マルウエアに感染した端 末をネットワークから自動的に遮断します。 LOG@Adapterはネットワークに接続している端末の情報 (※) を把握し、発生源の特定を容易にします。 ...
8