多種多様なマルウェア
講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 本日 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受
... リスクの「仮説」を設定 設定 設定 設定します します します。 します 。 。 。 • しかし,対応の初期段階では,情報の不足や輻輳が発生しやすく,仮説には,推測が しかし,対応の初期段階では,情報の不足や輻輳が発生しやすく,仮説には,推測が しかし,対応の初期段階では,情報の不足や輻輳が発生しやすく,仮説には,推測が しかし,対応の初期段階では,情報の不足や輻輳が発生しやすく,仮説には,推測が ...
57
マルウェアレポート 2017年9月度版
... 2 9 月は VBS(VBScript)形式のダウンローダーが数多く検出されました。7 月は VBA(Visual Basic for Applications)形式のダウンローダー、8 月は JS(JavaScript)形式のダウンローダーがそれぞれ主流であっ たことから、マルウェアを PC に送り込む攻撃の初期段階において、攻撃者がさまざまな手法を試していることがう かがえます。 ...
13
( 億 種 ) マルウェアが 急 速 に 増 加! 短 時 間 で 解 析 し, マルウェアの 意 図 や 概 略 を 把 握 したい マルウェアを 実 行 し, 挙 動 を 観 測 することで 解 析 する 動 的 解 析 が 有 効 しかし, マルウェアの 巧 妙 化 により, 観 測 自 体
... 短時間で解析し, マルウェアの意図や概略を把握したい� マルウェアを実行し, 挙動を観測することで解析する動的解析が有効� しかし, マルウェアの巧妙化により, 観測自体が困難となっている� アンチデバッグ: � ...
21
アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析 相手の手札が丸見え レッドギャンブラー アンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中 ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分
... ターゲットを騙すための手法として、マルウェアとセットアップファイルを組み合わせて改ざんファイルを作成し、二つの方法で配布している。 まず一つ目の方法は、公式サイトの正常ファイルを改ざんファイルにすり替えする方法だ。二つ目は公式サイトのダウンロードリンクアドレスを、改 ざんしたセットアップファイルがアップロードされた攻撃者のサーバーアドレスに改ざんする方法だった。 ...
7
「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」
... 2. マルウェアの脅威水準の急激な上昇 2017 年は、実に多くの大きな変化が起きました。何と言っても、ずっと右肩上がりだった年間フィッシング攻撃 件数が初めて前年割れとなりました。これはとても喜ばしいことのはずなのですが、現実はそこまで単純ではあ りません。2017 年に確認されたマルウェア亜種の数が 2016 年の 10 ...
7
マルウェアレポート 2018年1月度版
... 3 世界のマルウェア検出数の種類別割合(2018 年 1 月) 3 位の「HTML/FakeAlert」および 4 位の「HTML/ScrInject」は共に Web サイト上に潜む脅威です。Web サイト上の脅威は、Web ブラウザーを搭載しているあらゆるプラットフォーム(Windows ...
13
FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど
... い。しかしアースニフの外、様々なマルウェアが活動しているだけにセキュリティ守則を遵守しながら感染の可能性を最小限に抑えることが大事だ。 マルウェア攻撃者がスパムメールを悪用するケースが多いため、差出人不明のメールは確認せずに即削除するのが望ましい。加えてメール添付ファイ ...
7
第1章:21世紀、多様多種の製品戦略
... ッド化するということで、これから先のことを考える上ではすべての消費者のニーズ を満たすことができ、他社より優位性のある製品戦略となるだろう。 (三)製品ライフサイクル トヨタハイブリッド車の製品戦略を考える時には、製品と共にスタイル、品質、ブ ランド、デザイン、またアフターサービスや保証など、全体について考えなくてはな らない。特に自動車のような耐久財では、製品の保証、アフターサービスがマーケテ ...
28
マルウェアレポート 2018年3月度版
... 7 ウェアをダウンロード・実行します。そして最終的に、バンキングマルウェア「Win32/Spy.Ursnif」に感染します。 「Win32/Spy.Ursnif」は以下のような様々な情報を窃取することを確認しています。 ...
16
Vol.66 信頼できるマルウェア (?) に隠された真実
... 注目すべき点は、今年の上半期韓国で配布された有害なファイルの中にも有効なデジタル証明書で署名されたファイルが非常に多く、 現在も製作が続けられているということだ。またグローバルハードウェア製造元の ASUS が発行した証明書で署名されたファイル の中にも情報流出機能を持つマルウェアが発見され、大きな話題になった。本コラムでは最近話題になっている有効なデジタル証明 ...
7
Windows 上における危険な処理の承認機構の提案 早川顕太 鈴木秀和 旭健作 名城大学理工学部 渡邊晃 はじめにマルウェアは多様化が進み, 不正インストールやスパムメールの送信, 情報漏えいといった様々な活動を行う. これらの活動はバックグラウンドで行われるためユーザが気づくことができないという
... 【要件 4】承認機構により,ユーザビリティが著 しく損なわれないようにすること. この要件を満たすため,提案方式はホワイト リストを導入する.プログラムを一定の期間使 用し,ユーザがそれを安全であると判断した場 合,そのプログラムの絶対パスと常に許可した い危険な処理(複数可)をホワイトリストへ登 録する.それ以降,承認ダイアログは省略され, ユーザビリティは損なわれない.ただし,ホワ ...
23
講座 映像情報メディア関連のセキュリティ 第 4 回 図 1 マルウェアによるサイバー攻撃の可視化 ユーザのキーボード操作を記録 収集するキーロガー Keylogger などの多くは この感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類 ダウンロ
... 侵入検知システムや侵入防止システムなどの従来のマル ウェア対策技術の多くは,組織のローカルネットワークが インターネットと接続しているネットワーク境界におい て,組織外からのサイバー攻撃を検知・防御する「境界防 御」が主流となっています.しかしながら,USB メモリー やメールの添付ファイル,持ち込み PC など組織内を始点 としたマルウェア感染によって境界防御を突破されるセ ...
5
Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され モバイルマルウェアも例外ではない モバイルマルウェ アは小額決済を狙う chest チェスト 金融情報
... 最近は簡単な作業やインターネットを利用する場合、PCよりもスマートフォンを使用する場合が多い。スマートフォン加入者の増加とともに有害ア プリも増加している。より安全にスマートフォンを使用するためには、公式ストアからアプリをダウンロードしてインストールすることが推奨される。 もちろん公式ストアにも有害アプリが登録されている可能性があるため、レピュテーション情報を確認してからインストールする習慣を身に付けるこ ...
10
機械語命令列の類似性に基づく自動マルウェア分類システム
... • Hirschbergらの方法を使えば,メモリ使用量はO(M) • 1マルウェアあたり多いと10万命令くらい. –素直にdiffをとろうとすると,1ペアで最大5分くらいかかる. (Intel Core2Quad 2.6GHz ,1コア).平均でも1分くらい. –3000検体の分類には ...
26
IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向
... 攻撃ベクトルの変遷 狙われているブラウザプラグイン http://gdata.co.jp/press/archives/2010/11/java_1.htm ネット犯罪界では、過去数ヶ月よりも大規模に、マルウェアを拡散させるのにJava の脆弱性を利用するようになっています。G Dataセキュリティラボの調べにおいて は、 2010年2月以来、最も多いセキュリティ脅威はPDF ファイルの弱点を突いた攻 ...
42
講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 本日 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受
... 事象とリスクの「仮説」を 事象とリスクの「仮説」を 事象とリスクの「仮説」を設定 設定 設定 設定します します します。 します 。 。 。 • しかし,対応の初期段階では,情報の不足や輻輳が発生しやすく,仮説には,推測が しかし,対応の初期段階では,情報の不足や輻輳が発生しやすく,仮説には,推測が しかし,対応の初期段階では,情報の不足や輻輳が発生しやすく,仮説には,推測が ...
46
統計的手法を用いたマルウェア判定の実験結果 田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている
... ‡ 判定日:2014/7/15 関係数を表 1 に示す.尚,本稿では値は R § を用いて算出 している.変数 EP,VerInfo に弱い相関が見られ(>0.2), 変数 FileEntropy にやや強い相関(>0.4)が見られた.TLS に ついて負の相関となっていて,変数を定義した想定と逆に なっていた.そこでデータを確認すると,マルウェア検体 で,TLS=1 ...
6
Computer Security Symposium October 2014 多種環境マルウェア動的解析システムの提案 仲小路博史 重本倫宏 鬼頭哲郎 林直樹 寺田真敏 菊池浩明 株式会社日立製作所 神奈川県横浜市戸塚区吉田町 292 番地 明治大学 16
... このため,M3AS はネットワーク再現機能を備え, サンドボックス内の検体からの各種サーバ向け リクエストに応答するサーバエミュレータ機能や, インターネットに代理接続してマルウェア配布 サーバや C&C サーバと安全に通信する WAN 代理接続機能(開発中)を持つ。これにより,ダ ウンローダ型マルウェアが特定の Web サーバ ...
8
トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4
... – ログ等の情報の構成要素にばらつきが多いため、信頼出来る「共通キー」を見出す ことが重要となる。 • IPアドレス、タイムスタンプ、ホスト名、プロセスID、プロトコル等が共通キーになることが多い。 • 特に、アプリケーションの活動履歴の調査から得られたタイムスタンプが、重要な手がかり ...
12
Kullback-Leibler 情報量を用いた亜種マルウェアの同定 電気通信大学 中村燎太 松宮遼 高橋一志 大山恵弘 1
... ▶ LIBSVM付属のPythonスクリプトでチューニング済 ━ カーネルは不使用 (線形分離による識別を実施) ▶ APIコール列のディリクレ分布は識別に十分な次元数を持 つため、より高次元にマッピングする必要はないと判断 ...
23