型マルウェアによるスキャン
IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向
... 攻撃ベクトルの変遷 狙われているブラウザプラグイン http://gdata.co.jp/press/archives/2010/11/java_1.htm ネット犯罪界では、過去数ヶ月よりも大規模に、マルウェアを拡散させるのにJava の脆弱性を利用するようになっています。G Dataセキュリティラボの調べにおいて は、 2010年2月以来、最も多いセキュリティ脅威はPDF ファイルの弱点を突いた攻 ...
42
Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威
... – root 化によってシステムの保護をバイパスし、通常出来ない 悪意ある行動を起こすことが可能になる (サイレントインストールなど) – ウイルス対策ソフトは一般ユーザーの権限で動作するため、 保護できない部分があるばかりか、root 化されたマルウェアに対して 手を出すことができない ...
55
機械語命令列の類似性に基づく自動マルウェア分類システム
... – SSE2を使ってLCS算出アルゴリズムをビットベクトル化 • 約3000検体のマルウェアを分類してみた – (類似度の閾値にもよるが)かなり少ないクラスタ数. 10個くらい解析すれば,大勢は掴めそう. ...
26
「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」
... 2. マルウェアの脅威水準の急激な上昇 2017 年は、実に多くの大きな変化が起きました。何と言っても、ずっと右肩上がりだった年間フィッシング攻撃 件数が初めて前年割れとなりました。これはとても喜ばしいことのはずなのですが、現実はそこまで単純ではあ りません。2017 年に確認されたマルウェア亜種の数が 2016 年の 10 倍だったと知れば、この事実は世界のセ ...
7
FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど
... い。しかしアースニフの外、様々なマルウェアが活動しているだけにセキュリティ守則を遵守しながら感染の可能性を最小限に抑えることが大事だ。 マルウェア攻撃者がスパムメールを悪用するケースが多いため、差出人不明のメールは確認せずに即削除するのが望ましい。加えてメール添付ファイ ...
7
1 はじめに パケット生成の高速化, 効率化を重視して作成されたマルウェアやネットワークスキャンツールは,OS の通信機能を使用せずに独自に実装されたネットワークスタックによる通信を行うことがある. これまで, このような独自の通信機能により生成されたパケットを OS フィンガープリントツールである
... 5 まとめと今後の課題 OS の通信機能を使用せずに独自のネットワークスタックに よる通信を行うマルウェアやツールから発生したパケットを TCP/IP ヘッダ,アプリケーションプロトコルのヘッダに固有値 が使われているといった特徴から特定する手法を提案した.送 信元 IPアドレスを詐称し大量のパケットを送信するDRDoS攻 ...
8
統計的手法を用いたマルウェア判定の実験結果 田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている
... 図 1 アンチウイルスソフト判定推移 4. 判定方式 4.1 方針 関連研究から対象ファイルの情報エントロピーの量は, それ単品でも,マルウェアか否かを判定する上でかなり良 い指標であること,また,統計手法(ロジスティック回帰 分析)もマルウェア判定に有効性があることがわかる.統 計手法を用いる上で,有効な独立変数の組み合わせが重要 ...
6
1007 ステルスデバッガを利用したマルウェア解析手法の提案
... ステルスデバッガの提案 仮想マシンを利用してマルウェアの実行環境から隔離された環境 からデバッグを行える機構の提供 (ring -1) 従来の CPU や OS のデバッグ支援機構に頼らないデバッグ機構の 提供 ...
26
トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4
... セキュリティ・システムの設計や開発の専門家として世界的に有名。 プロキシー型ファイアウォールの発明者として、1980年代に最初 の商用ファイアウォールを提供。多くのセキュリティ製品を設計し、 その中にはDECのSeal(Digital Equipment Corp, Secure External Access Link)やTIS(Trusted Information Systems)の Firewall ...
12
Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され モバイルマルウェアも例外ではない モバイルマルウェ アは小額決済を狙う chest チェスト 金融情報
... [表1]のように、金融情報を狙うマルウェアは持続的に増殖中だ。スマートフォンの普及により、モバイルでも金融情報を奪取する有害アプリが急増 して被害が広がり、モバイルセキュリティへの関心が高まっている。最近は「スミッシング」という用語もかなり定着しつつあるが、これは生活に密 接なところで被害が発生していることを示している。 では実際にスミッシング技法を利用して、スマートフォンの金融情報および公認認証書 ...
10
マルウェア対策のための研究用データセット ~ MWS Datasets 2013 ~.pptx
... • 難読化手法の高度化による検知・解析妨害 – HTML難読化,JavaScript難読化,PDF難読化,Java難読化 • 悪性サイトのクローキング – 自動転送(HTTPリダイレクト、iframeリダイレクト、 JavaScriptリダイレクト、外部スクリプト読込、Traffic Direction System (TDS) ) ...
38
1 はじめに ダークネットとは, 到達可能かつ特定のホス トが割り当てられていない IP アドレス空間を指す. 通常, ダークネットに通信が届くことは考え づらいが, 実際には日々大量の通信が観測される. それらは, マルウェアによるスキャンや送信元 IP アドレスが詐称された DoS 攻撃の跳ね返
... 我々は支配的なトラフィックに着目してダーク ネットトラフィックの分析をしている [5].インター ネットのある地点を流れるトラフィックは通常時 には概ね一定数の種類のものにより支配的で あるという考え方があり,それをダークネットトラ フィックに適用し分析を行っている.ダークネット で観測されるパケットの多くは基本的に悪意が あるものとされるが,常に同じ攻撃により発生し たパケットがダークネットに届くのなら,ここで観 ...
8
講座 映像情報メディア関連のセキュリティ 第 4 回 図 1 マルウェアによるサイバー攻撃の可視化 ユーザのキーボード操作を記録 収集するキーロガー Keylogger などの多くは この感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類 ダウンロ
... 操作によって,多岐にわたる活動,目的,機能を実現する マルウェアです.ボットに感染した PC はボットネットと 呼ばれる一種のオーバレイネットワークを形成します. ボットネットは小規模なものでは数百,大規模なものでは 数十万もの感染 PC 群によって成り立っています.指令者 は,指令サーバ(IRC サーバや HTTP サーバ)経由でボット ネットに制御命令を同報し,その結果,多数のボットが命 ...
5
SCL-HA-A Ver 年 1 月 31 日 株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします 主要な利用目的マルウェア感染による情
... セキュア・デスクトップ機能: PC をセキュア・デスクトップ端末として利用することができ、ネットワークの 通信接続を行い、 VPN を使って通信経路を暗号化して、遠隔地のサーバー上にある Windows デスクトップにア クセスすることができます。 分離によるセキュリティ:本製品は PC 本体の Windows OS と分離した環境で動作するセキュア・ブラウザ機能 ...
5
非テーパー型プロキシマルメインボディコンポーネント テーパー型 (4mm または 10 mm) プロキシマルメインボディコンポーネント プロキシマルメインボディエクステンション 図 1 2) デリバリーシステムデバイスは 20Fr または 22 Fr の Z-Trak Plus イントロダクションシ
... B 型大動脈解離を有する患者の治療に使用した Cook Zenith 大動脈解 離用エンドバスキュラーシステムの安全性及び有効性を証明するために 実施した多施設国際共同の臨床試験である。試験の基準に従い、患者 52 名が合併症(分枝血管の閉塞/障害;大動脈周囲の滲出液/血腫; 治療抵抗性高血圧;持続性の疼痛/症状)を有する急性(発生から 14 日以内)の B 型大動脈解離の治療を受けた。 ...
8
Kullback-Leibler 情報量を用いた亜種マルウェアの同定 電気通信大学 中村燎太 松宮遼 高橋一志 大山恵弘 1
... 提案手法に基づく実験 (3/4) 4社のアンチウイルスソフトウェアによる検査結果を利用 ━ 3社以上のベンダーによる検査結果(科名)が基準検体と 一致した識別対象検体を「亜種」と見なす ...
23
1 BitVisor [3] Alkanet[1] Alkanet (DLL) DLL 2 Alkanet Alkanet Alkanet VMM VMM Alkanet Windows [2] マルウェア 観 測 用 VM SystemCall Windows System
... [email protected] あらまし 近年,マルウェアの脅威が問題となっているが,その対策には,マルウェアの挙動を調 査する必要がある.そこで,我々は,仮想計算機モニタ BitVisor をベースとし,システムコール トレースによってマルウェアを解析する Alkanet を開発している.本論文では,これまで提供し ...
8
Alkanet[1, 2] Alkanet CPU CPU 2 Alkanet Alkanet (VMM) VMM Alkanet Windows Alkanet 1 Alkanet VMM BitVisor[3] BitVisor OS ユーザモード カーネルモード マルウェア観測用 PC VM
... BTS は, LBR と異なり保持できる分岐数に 制限がないため,マルウェアのコントロールフ ローを網羅的に観測することが可能である.し たがって,短時間での解析ではなく,より細粒度 の解析での活用が期待される.具体的には,コ ントロールフローの類似性に基づいたマルウェ アの分類や検出の手法が挙げられる.また,マ ルウェアのコントロールフローを取得すること ...
8
WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗
... Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. WannaCryがなぜ騒がれるのか ①自己増殖能力 自己増殖能力を持つマルウェアをワームと呼びます。2000年初頭ではCode RedやNimdaと呼 ばれるワームが拡散し、大きな問題になりましたが、最近では自分で感染拡大を図るワームは減って いる状況にありました。 ...
8
インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表
... (なし) SSLにより伝送路を暗号化する。 IPCOM(富士通) SSLアクセラレータ(一般) 7 同上 5 VPN 3 IPSec-VPN IPSecによる伝送路暗号化機能 [利点]ハードウェア制御なので、トネ リングではSSLより早い。企業間(専 用線等)の暗号化通信のみでは、 SSLより優れている。 ...
11