手法の進歩がマルウェアの進化を促す
講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 本日 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受
... [ 実習 実習 実習 実習 04] タイムライン タイムライン タイムライン タイムライン解析 解析 解析 解析 • 感染 感染 感染 感染 PC からエビデンスとして取得した, からエビデンスとして取得した, からエビデンスとして取得した, からエビデンスとして取得した, $MFT , ,レジストリ( , , レジストリ( レジストリ( レジストリ( system , , , , software , , , , ...
57
マルウェアレポート 2018年5月度版
... 4 2.Web ブラウザーを問わない、新たな手口を使うバンキングマルウェアを発見 ESET はポーランド人を狙った、新しいテクニックを使うバンキングマルウェア「BackSwap」を発見しました。 従来のバンキングマルウェアは、Web ブラウザーに ...
16
マルウェアレポート 2018年11月度版
... Boaxxe を用いた不正広告収入を得る手法 Boaxxe 感染端末のユーザーが、ブラウザー上で検索エンジンを用いた任意の検索をすると(図①)、通常通 りの検索結果が表示されます(図②)。この時、その結果の1つをクリックしても、ユーザーが希望するサイトに ...
17
「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」
... Man-in-the-Browser の略。感染した PC からのオンラインバンキングサイトへのログインや振り込み手続きを検知、セッションをハイ ジャックして、ミュール(本ページ下段参照)の口座に預金を振り込むオンライン詐欺手法。ブラウザーの設定ファイルを変更して不正な ...
7
情報処理学会研究報告 IPSJ SIG Technical Report Vol.2014-DPS-158 No.33 Vol.2014-CSEC-64 No /3/7 不審プロセス特定手法の実装及び評価 山本匠 河内清人 桜井鐘治 通信の特徴を基にマルウェアによる通信を特定する技術が
... 9) David Wagner, Drew Dean, "Intrusion detection via static analysis", Proceedings of the IEEE Symposium on Security and Privacy, 2001. 10) 山本 匠,河内 清人,桜井 鐘治,“不審プロセス特定手法の 提案”,コンピュータセキュリティシンポジウム ...
8
講座 映像情報メディア関連のセキュリティ 第 4 回 図 1 マルウェアによるサイバー攻撃の可視化 ユーザのキーボード操作を記録 収集するキーロガー Keylogger などの多くは この感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類 ダウンロ
... 1.マルウェアとは? サイバー攻撃は日々高度化を続け,その攻撃対象は一般 ユーザから企業,政府官公庁まで多岐にわたっています. サイバー攻撃は 1990 年代の前半までは愉快犯的なものや自 己顕示を目的としたものが多かったのですが,1990 年代後 ...
5
アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析 相手の手札が丸見え レッドギャンブラー アンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中 ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分
... ターゲットを騙すための手法として、マルウェアとセットアップファイルを組み合わせて改ざんファイルを作成し、二つの方法で配布している。 ...
7
マルウェア対策のための研究用データセット ~ MWS Datasets 2013 ~.pptx
... • 難読化手法の高度化による検知・解析妨害 – HTML難読化,JavaScript難読化,PDF難読化,Java難読化 • 悪性サイトのクローキング – 自動転送(HTTPリダイレクト、iframeリダイレクト、 JavaScriptリダイレクト、外部スクリプト読込、Traffic Direction System (TDS) ) ...
38
Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威
... – root 化によってシステムの保護をバイパスし、通常出来ない 悪意ある行動を起こすことが可能になる (サイレントインストールなど) – ウイルス対策ソフトは一般ユーザーの権限で動作するため、 保護できない部分があるばかりか、root 化されたマルウェアに対して 手を出すことができない ...
55
マルウェアレポート 2018年8月度版
... Backdoor の大きな特徴は、従来とは異なる手法で感染端末を制御することです。 バックドアの感染端末に対する制御は、コマンド&コントロールサーバー(以下 C&C サーバー )を介して行われ るものが一般的です。一方、Turla Outlook Backdoor は、C&C ...
16
FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど
... FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ、ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ(Ursnif)が再び活動を再開した。アースニフは金融圏で最も頻繁に発見されるマルウェ ...
7
トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4
... – 「電磁的証拠」は、コンピュータ・システムにより必然的に記録されるものである。 • コンピュータ・システムの種類が少なければ、電磁的証拠の保全手続きのための統一された 技術や手法を確立することができる可能性が高い。 – ...
12
Kullback-Leibler 情報量を用いた亜種マルウェアの同定 電気通信大学 中村燎太 松宮遼 高橋一志 大山恵弘 1
... 提案手法に基づく実験 (3/4) 4社のアンチウイルスソフトウェアによる検査結果を利用 ━ 3社以上のベンダーによる検査結果(科名)が基準検体と 一致した識別対象検体を「亜種」と見なす ...
23
進化的計算手法を用いた建築計画に関する研究
... さらにユーザの経験,知識及び好みを多目的最適化に組込む枠組み(対話型 進化的計算)を導入し実験・研究をすること. 1 番目の空間生成アルゴリズムはセルラ・オートマトンにヒントを得たもので, その成長プロセスによって必要な部分空間を作成する.また成長ルールによって ...
133
ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録
... Man-in-the-Browser の略。感染した PC からのオンラインバンキングサイトへのログインや振り込み手続きを検知、セッションをハイ ジャックして、ミュール(本ページ下段参照)の口座に預金を振り込むオンライン詐欺手法。ブラウザーの設定ファイルを変更して不正な ...
10
マルウェアレポート 2018年4月度版
... 9 回復コードの入力処理 このランサムウェアは、パック処理や難読化処理が行われておらず、仕組みも非常に単純で、回復コードを入力 することでファイルを復号できることから、冗談目的に作成されたと考えられます。しかし、他のランサムウェアと同様 に、個人の大事な情報資産(画像や音楽、書類など)が、勝手に暗号化されることには変わりはありません。 ...
14
金属工学科 I. 目的 特色文明進化は金属材料の発展とともにある. 石器時代から青銅器時代を経て鉄器時代に入り文明は飛躍的に進歩した. その後, 地球に豊富にある酸化鉄から鉄を取り出す技術の進歩により, 文明は一層の進化を遂げた. 内燃機関の発明による産業革命はまさにその代表例である. 今日の我々の
... 過去5年間の金属工学科修士課程修了生の主な就職先を以下に示す. 新日鐵住金,JFE スチール,神戸製鋼所,日本製鋼所,三菱マテリアル,大同特殊鋼,日本軽 金属,古河スカイ,住友軽金属,日立金属,東邦チタニウム,フジクラ,三菱重工,IHI,川崎 重工,JFE エンジニアリング,三井造船,東芝,日立製作所,バブコック日立,トヨタ自動車, ...
6
講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 本日 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受
... [ 実習 実習 実習 実習 04] Proxy ログの調査 ログの調査 ログの調査 ログの調査 • Proxy ログを調査し,感染 ログを調査し,感染 ログを調査し,感染 ログを調査し,感染 PC による不審なインターネット通信の有無を確認します。 ...
46
統計的手法を用いたマルウェア判定の実験結果 田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている
... 析を用いた.有効な独立変数を探り,フィットするモデル を構築することができた.このモデルを用いて,マルウェ アらしさが高いものを優先的に解析対象とすることで解析 効率を向上できる.また,一般的にもシグネチャベースで はない静的かつ軽量な判定手法は,マルウェアが爆発的に ...
6
ジュールは 音声 HD ビデオなどのクリティカルなアプリケーションに対して ネットワーク負荷が高い時間帯においても最高レベルの QoS 機能を提供し さらに DoS 攻撃およびマルウェアの伝搬を予測的に阻止します S-Series スイッチは 最先端のフローベーススイッチングアーキテクチャを実装する
... Enterasys S-Series® エッジからコアおよびデータセンターでの展開に最適な、コンバージェンス対応のモジュラー型テラビット スイッチ 製品の概要 Enterasys S-Series® モジュラー型スイッチは、業界をリードするフロー ベースのハイパフォ ーマンス スイッチとして、個々のユーザおよび音声/ビデオ/データ ...
8