Top PDF 年マイニング・マルウェア動向

IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向

... 攻撃ベクトルの変遷狙われているブラウザプラグイン http://gdata.co.jp/press/archives/2010/11/java_1.htm ネット犯罪界では、過去数ヶ月よりも大規模に、マルウェアを拡散させるのにJava の脆弱性を利用するようになっています。G Dataセキュリティラボの調べにおいては、 2010年2月以来、最も多いセキュリティ脅威はPDF ...

42

マルウェア対策のための研究用データセット～ MWS Datasets 2013 ～.pptx

... – NTT SC研究所の高対話型のWebクライアント型ハニーポット(Marionette)で収集したマルウェア検体、攻撃通信データ • FFRI Dataset 2013 – ＦＦＲＩのマルウェア自動解析によるマルウェアの挙動ログ ...

38

Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威

... – root 化によってシステムの保護をバイパスし、通常出来ない悪意ある行動を起こすことが可能になる (サイレントインストールなど) – ウイルス対策ソフトは一般ユーザーの権限で動作するため、保護できない部分があるばかりか、root 化されたマルウェアに対して手を出すことができない ...

55

講座の全体構成講座名称主な学習内容フォレンジック基礎編感染 PC の調査に用いる基本ツールの操作方法 WEB 型マルウェア編感染源 WEB サイトの特定遮断方法感染 PC に潜伏しているマルウェア検体の取得方法本日メール型マルウェア編特定の不審メールの遮断方法特定の不審メール受

... 記載された記載された記載された URL のクリックなどを通じて，のクリックなどを通じて，のクリックなどを通じて，のクリックなどを通じて， PC への感染を広げるマルウェアです。への感染を広げるマルウェアです。への感染を広げるマルウェアです。への感染を広げるマルウェアです。 • 本章では，本章では，本章では， ...

46

講座の全体構成講座名称主な学習内容フォレンジック基礎編感染 PC の調査に用いる基本ツールの操作方法本日 WEB 型マルウェア編感染源 WEB サイトの特定遮断方法感染 PC に潜伏しているマルウェア検体の取得方法メール型マルウェア編特定の不審メールの遮断方法特定の不審メール受

... るため，アクセスしただけで感染する恐れがあります。，アクセスしただけで感染する恐れがあります。，アクセスしただけで感染する恐れがあります。，アクセスしただけで感染する恐れがあります。 – このように，ブラウザを通じて， PC 利用者の意思とは無関係に，マルウェアのダウンロードと実行を行う攻撃を，ドライブ・バイ・ダウンロード攻撃（ Drive-By-Download ）といいます。 • 本講座では， ...

57

講座映像情報メディア関連のセキュリティ第 4 回図 1 マルウェアによるサイバー攻撃の可視化ユーザのキーボード操作を記録収集するキーロガー Keylogger などの多くはこの感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類ダウンロ

... １．マルウェアとは？サイバー攻撃は日々高度化を続け，その攻撃対象は一般ユーザから企業，政府官公庁まで多岐にわたっています．サイバー攻撃は 1990 年代の前半までは愉快犯的なものや自己顕示を目的としたものが多かったのですが，1990 年代後半以降は金銭詐取を目的としたものが大半を占めるようになってきました．さらに 2000 年代に入ると，示威活動（ハ ...

5

マルウェアURSNIFによる漏えい情報を特定せよ～感染後暗号通信の解読～

... • マルウェアに実装されているコードの再利用 ‒復号処理が実装されていればインタフェースに合わせて使うだけ実装方法の選択肢実装されているプログラムをCPUエミュレータで実行 ...

42

Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析モバイルマルウェアの収益モデルとは最近配布されているマルウェアのほとんどは金銭的利益を目的に作成されモバイルマルウェアも例外ではないモバイルマルウェアは小額決済を狙う chest チェスト金融情報

... [表1]のように、金融情報を狙うマルウェアは持続的に増殖中だ。スマートフォンの普及により、モバイルでも金融情報を奪取する有害アプリが急増して被害が広がり、モバイルセキュリティへの関心が高まっている。最近は「スミッシング」という用語もかなり定着しつつあるが、これは生活に密接なところで被害が発生していることを示している。では実際にスミッシング技法を利用して、スマートフォンの金融情報および公認認証書 ...

10

カオス文献情報からのデータマイニングによる研究動向調査

... 本論文では、文献情報から研究動向を調査する手法について検討し、検討した手法をカオス・非線形関係分野の文献書誌情報データベースに適用した。文献から、文献書誌情報データベースを構築した。つぎに、構築したデータベースのタイトル、章タイトルからキーワードを抽出した。抽出したキーワードと書誌情報のキーワードから主に頻度分析を用いてキーワードベースの解析を行い、それに対する考察を行った。研究動向の解析 ...

6

統計的手法を用いたマルウェア判定の実験結果田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている

... 図 1 アンチウイルスソフト判定推移 4. 判定方式 4.1 方針関連研究から対象ファイルの情報エントロピーの量は，それ単品でも，マルウェアか否かを判定する上でかなり良い指標であること，また，統計手法（ロジスティック回帰分析）もマルウェア判定に有効性があることがわかる．統計手法を用いる上で，有効な独立変数の組み合わせが重要 ...

6

「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」

... 1996 年に出現して以来、手口は進化し続けており、被害総額と被害者数は上昇の一途です。 RSA は 2003 年よりオンライン犯罪対策サービス「RSA FraudAction」を提供しており（国内提供は 2006 年から）、トロイの木馬の存在を検知し、フィッシングサイトを閉鎖します。 FraudAction の中核である AFCC（ Anti-Fraud Command Center ...

7

Vol.66 信頼できるマルウェア (?) に隠された真実

... アンラボは Clop ランサムウェアの追跡過程でバックドアファイルをダウンロードするファイル、Ammyy バックドアファイル、されに Clop ランサムウェアファイルまで計 3段階の主要 PE(Portable Executable)の実行ファイルがコードサイニングされたことを確認した。署名に使用されたデ ...

7

( 億種 ) マルウェアが急速に増加! 短時間で解析し, マルウェアの意図や概略を把握したいマルウェアを実行し, 挙動を観測することで解析する動的解析が有効しかし, マルウェアの巧妙化により, 観測自体

...  短時間で解析し, マルウェアの意図や概略を把握したい�  マルウェアを実行し, 挙動を観測することで解析する動的解析が有効�  しかし, マルウェアの巧妙化により, 観測自体が困難となっている�  アンチデバッグ: � ...

21

アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析相手の手札が丸見えレッドギャンブラーアンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分

... 1) ユーティリティソフトウェアのセットアップファイル改ざんユーティリティソフトウェアを通じる攻撃活動は 2016年10月から発見された。攻撃の震源地はユーティリティソフトウェアの公式サイトと確認され、ダウンロード掲示板にアップロードされたセットアップファイルやダウンロードリンクを改ざんする手法を利用した。攻撃グループは VPN ...

7

ソフトウェアの脆弱性とエクスプロイトマルウェア望ましくない可能性のあるソフトウェア悪意のある Web サイトについての綿密な全体像マイクロソフトセキュリティインテリジェンスレポート第 14 版 2012 年 7 月 ~ 12 月主要な知見の概要

... メインに参加していないコンピューターで頻繁に検出されます。アド ウェア ファミリ Win32/DealPly は、第 4 四半期にドメインに参加していないコンピューターで 2 番目に頻繁に検出された脅威ファミリでした。また、別のアドウェア ファミリ Win32/Hotbar は 10 位にランク付けされています。それに反して、ドメインに参加しているコンピューターで検出された上位 10 ...

24

仙台 CTF2018 セキュリティ技術勉強会マルウェア感染対応基礎編ウイルス検知アラートとタイムライン解析から感染経緯を読み解く方法平成 30 年 9 月 8 日仙台 CTF 推進プロジェクト Copyright (C) 2018 Sendai CTF. All Rights Reserve

... 「 http://www.attacker.com/a.exe 」から遠隔操作型マルウェアをダウンロードし、デスクトップに「 rund11.exe 」として保存のうえ実行（感染）した。（ 9:19 頃） ③ 攻撃者は、遠隔操作型マルウェアにより、感染パソコンのデスクトップに保存されていた「業務情報 .txt 」の窃取、スクリーンキャプチャ取得などを行った。（ 9:19 ～ ...

110

概要マルネットとはマルネットの可視化マルネットのトラッキングとネガティブデイディフェンス 2

...  アルゴリズムとテクニックのタイプ： • インターネット分析 – 大規模に対応した情報提供 • ソーシャルネットワーク分析 – 小規模に対応した情報提供  中間規模のマルネットは、アルゴリズム/テクニックの両方のタイプに理想的 ...

35

Computer Security Symposium October 1 November 2012 ストリーム処理システムを用いたマルウェア検知基盤システム大桶真宏川島英之北川博之筑波大学情報科学類茨城県つくば市天王台

... 6.5 運用柔軟性に関する議論 SS*を用いた場合，run コマンドにより問合せを起動し， stop コマンドにより問合せを停止できる．また，どのようなマルウェア検知手法がシステムにより管理されているか，一目瞭然である． 2節で述べた別プロセス方式，同一プロセス・一括コンパイル方式ではこれらは実現不能である．従って，本論文のアプローチである同一プロセス・動的手法管理方式のみが求められる運用 ...

7

1 BitVisor [3] Alkanet[1] Alkanet (DLL) DLL 2 Alkanet Alkanet Alkanet VMM VMM Alkanet Windows [2] マルウェア観測用 VM SystemCall Windows System

... [email protected] あらまし近年，マルウェアの脅威が問題となっているが，その対策には，マルウェアの挙動を調査する必要がある．そこで，我々は，仮想計算機モニタ BitVisor をベースとし，システムコールトレースによってマルウェアを解析する Alkanet を開発している．本論文では，これまで提供し ...

8

カオス文献情報からのデータマイニングによる研究動向調査

... Ｉ３５打８￨Ｉ 1２７．９４ W 零してまとめる必要がある。全体的に、書誌情報からの解析のほうが、キーワー.ド抽出処理を含んでい鞍いぶん、きれい鞍キーワードが抽出された。キーワード抽出法や、その後のフィルタリングなどを検討する必要がある。特に診ほかのキーワードの一部として含まれているキーワードが多数出力されたので、これの扱いをどうするか検討する必要もある[r] ...

6

年マイニング・マルウェア動向

関連した話題