増え続けるAndroidのマルウェア被害
次世代マルウェア対策製品 CylancePROTECT®のご紹介
... 感染被害発覚後、外部機関によるアセスメントを実施し、即座に対策するよ う通知を受ける。対策製品への要件として下記の3点を挙げ、 「C社標的型攻撃対策製品」と「CylancePROTECT」の2製品の検証を実施。 1.攻撃の初期段階で用いられるマルウェアを即座に防御できること ...
35
Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され モバイルマルウェアも例外ではない モバイルマルウェ アは小額決済を狙う chest チェスト 金融情報
... 最近は簡単な作業やインターネットを利用する場合、PCよりもスマートフォンを使用する場合が多い。スマートフォン加入者の増加とともに有害ア プリも増加している。より安全にスマートフォンを使用するためには、公式ストアからアプリをダウンロードしてインストールすることが推奨される。 もちろん公式ストアにも有害アプリが登録されている可能性があるため、レピュテーション情報を確認してからインストールする習慣を身に付けるこ ...
10
アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析 相手の手札が丸見え レッドギャンブラー アンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中 ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分
... レッドギャンブラー攻撃グループが製作したマルウェアは 2016年10月最初に発見されたが、当時はユーティリティプログラムを利用する不特定多 数のユーザーを攻撃対象にしていた。同年 12月までもユーティリティプログラムの公式サイトからマルウェアが配布され、この攻撃は各ユーティリ ティプログラムタイプによって一定期間進行された。 また ...
7
FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど
... い。しかしアースニフの外、様々なマルウェアが活動しているだけにセキュリティ守則を遵守しながら感染の可能性を最小限に抑えることが大事だ。 マルウェア攻撃者がスパムメールを悪用するケースが多いため、差出人不明のメールは確認せずに即削除するのが望ましい。加えてメール添付ファイ ...
7
高度アンチマルウェア防御ソリューション (Cisco AMP) カタログ
... サンド ボックスで挙動を解析 セキュリティ インテリジェンスと連携 お客様に最適なセキュリティ ソリューションをご提案します。 詳細は下記までお気軽にお問い合わせください Cisco AMP は、Web アクセスや E メール受信時に疑わしいと判断されたファイルの解析を継続的に行います。従来のように初期 ...
6
おことわり 本講演のうち意見にわたる部分は私見です マルウェア ( 不正プログラム ) は ウイルス と表現しています 2
... • 全金融機関 約8億9,800万円( -6億3,200万円 ) • 全金融機関 約8億9,800万円( -6億3,200万円 ) 被害額 • 全金融機関 約7億7,200万件( -4億9,200万円 ) • 全金融機関 約7億7,200万件( -4億9,200万円 ) ...
38
「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」
... 世界では、マルウェア攻撃が増えフィッシングは減っているが、(RSA の調査と合わせても)日本は世界とは一線 を画した動きを見せたといえるだろう。個別の攻撃は、引き続き金融機関や Apple、Amazon、LINE、Microsoft を騙ったものが大半を占めたが、仮想通貨取引所の bitFlyer ...
7
統計的手法を用いたマルウェア判定の実験結果 田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている
... 本稿では,マルウェア判定に有効と考えられるファイル の静的な情報から独立変数を定義し,統計的手法を用いて マルウェアらしさを判定する実験を行った結果及び考察を 示した.統計手法としてはロジスティック回帰分析と判別 分析を用いた.有効な独立変数を見つけることができ,フ ィットするモデルを構築することができた.このモデルを ...
6
マルウェアレポート 2018年5月度版
... WannaCryptor の脅迫画面 また、昨年 5 月のランサムウェア"WannaCryptor"の大規模感染以降、6 月のマスターブートレコード(コンピ ューター起動時に OS より先に読み込まれる領域)に感染するランサムウェア「 Petya 」の大規模感染や 11 月 の Adobe Flash Player ...
16
マルウェアレポート 2018年8月度版
... Backdoor の大きな特徴は、従来とは異なる手法で感染端末を制御することです。 バックドアの感染端末に対する制御は、コマンド&コントロールサーバー(以下 C&C サーバー )を介して行われ るものが一般的です。一方、Turla Outlook Backdoor は、C&C サーバーを介さなくても、感染端末を制御 することが可能です。感染端末は、攻撃者から送信されたメールに添付されている ...
16
ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録
... 今月の統計 10 月のフィッシング攻撃件数は、34,787 件と、9 月の 24,794 件から 40%増加した。一時前年比 5 割増しだった 年間累計数は、ここ数ヶ月の減速もあって、昨年の同時期と同水準に追いつかれた格好になった(「フィッシング 攻撃数(月次推移)」参照)。「フィッシング攻撃を受けたブランド数(月次推移)」は、9 月の 249 件から約 ...
10
トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4
... – 「電磁的証拠」は、コンピュータ・システムにより必然的に記録されるものである。 • コンピュータ・システムの種類が少なければ、電磁的証拠の保全手続きのための統一された 技術や手法を確立することができる可能性が高い。 – 「ログ等の情報」は、設計者や運用者の設定したルールにより記録されるものである。 • ...
12
マルウェアレポート 2017年9月度版
... リケーション 2. CCleaner の改ざん被害 Piriform 社が提供するシステムクリーナーソフトウェア「CCleaner」のプログラムコードが改ざんされ、マルウェアが 仕込まれた状態で配布されていたことが 9 月中旬に明らかになりました。 ...
13
Vol.66 信頼できるマルウェア (?) に隠された真実
... 注目すべき点は、今年の上半期韓国で配布された有害なファイルの中にも有効なデジタル証明書で署名されたファイルが非常に多く、 現在も製作が続けられているということだ。またグローバルハードウェア製造元の ASUS が発行した証明書で署名されたファイル ...
7
機械語命令列の類似性に基づく自動マルウェア分類システム
... • 命名することより,検知・駆除することが重要なんでしょうけど. • マルウェアの全容を解明し(続け)たい! –まずは,収集したマルウェアの傾向(流行り廃り)を掴む. –できれば, ...
26
IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向
... – マルウェア開発者はウイルス対策ソフトウェアをすり抜けるために複数のマルウェアを作 成したり難読化ルーチンを搭載しなければならないため、時間的なコストが増大 • マルウェア開発者はマルウェア開発に、Exploitkit開発者はExploit ...
42
講座 映像情報メディア関連のセキュリティ 第 4 回 図 1 マルウェアによるサイバー攻撃の可視化 ユーザのキーボード操作を記録 収集するキーロガー Keylogger などの多くは この感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類 ダウンロ
... 侵入検知システムや侵入防止システムなどの従来のマル ウェア対策技術の多くは,組織のローカルネットワークが インターネットと接続しているネットワーク境界におい て,組織外からのサイバー攻撃を検知・防御する「境界防 御」が主流となっています.しかしながら,USB メモリー やメールの添付ファイル,持ち込み PC など組織内を始点 ...
5
マルウェアレポート 2017年12月度版
... 3 4 位の「JS/CoinMiner」は ESET における分類が変更されたため、検出数が増加しています。 2.バンキングマルウェアの感染を狙った攻撃が日本に集中 12 月上旬から中旬にかけて、VBA 形式のダウンローダー「VBA/TrojanDownloader.Agent」が数多く検出 ...
13
( 億 種 ) マルウェアが 急 速 に 増 加! 短 時 間 で 解 析 し, マルウェアの 意 図 や 概 略 を 把 握 したい マルウェアを 実 行 し, 挙 動 を 観 測 することで 解 析 する 動 的 解 析 が 有 効 しかし, マルウェアの 巧 妙 化 により, 観 測 自 体
... 観測ツールを検知し, 観測・解析を妨害する� コードインジェクション:� 一般のプロセスに感染し, 「悪意あるスレッド」を潜ませる� † http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20100428_02 , ...
21
増え続ける米国人口とその要因:人種・エスニシティ・宗教における多様性
... 9 えないという(Swicegood & Morgan 2002)。また,文化的な差異がその要因とされる場合 には,移住からの時間的経過にともなって多数派の出生行動に文化的に同化していくとい う同化理論(assimilation theory)が主張されてきた。しかし,米国における人種・エスニ ...
34