攻撃手法と特徴:マルウェア
マルウェアレポート 2018年5月度版
... 9 この RaaS サイトの特徴は、サービスを利用する期間に応じて、価格や使用できる機能に差をつけ、比較的手 ごろな値段でサービスを販売していることです。 たとえば、1 か月間サービスを利用する場合 120 ドル(日本円で 13,200 円:1 ドル=110 円として計算) の費用でサービスを利用できますが、ランサムウェアを感染させるために必要な最低限の機能(ランサムウェアのカ スタマイズ制限や C&C ...
16
講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 本日 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受
... • 攻撃メールの内容などから,自社に対する標的型攻撃であると判断した場合は,さま 攻撃メールの内容などから,自社に対する標的型攻撃であると判断した場合は,さま 攻撃メールの内容などから,自社に対する標的型攻撃であると判断した場合は,さま ...
46
FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど
... い。しかしアースニフの外、様々なマルウェアが活動しているだけにセキュリティ守則を遵守しながら感染の可能性を最小限に抑えることが大事だ。 マルウェア攻撃者がスパムメールを悪用するケースが多いため、差出人不明のメールは確認せずに即削除するのが望ましい。加えてメール添付ファイ ...
7
マルウェアレポート 2017年10月度版
... 10 月の中旬より DDE を悪用した新たな手口による攻撃が検出されています。 DDE(Dynamic Data Exchange)とは、Windows アプリケーション間でデータを転送するための仕組みの 一つです。アプリケーション間でコマンドの送信や受け取りが可能です。DDE 自体は古くからある Windows の技 ...
15
インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表
... (標的型攻撃対象外かも) 48 同上 33 暗号鍵管理機能 1 暗号鍵を管理する機能 暗号鍵を管理する。 KeyMeister(富士通) Safeboot(Safenet) CICLOCKⅡ 49 同上 33 暗号鍵管理機能 2 HSM ハードウェアにより暗号鍵を管理す ...
11
マルウェアレポート 2017年9月度版
... 2 9 月は VBS(VBScript)形式のダウンローダーが数多く検出されました。7 月は VBA(Visual Basic for Applications)形式のダウンローダー、8 月は JS(JavaScript)形式のダウンローダーがそれぞれ主流であっ たことから、マルウェアを PC ...
13
マルウェアレポート 2018年4月度版
... 9 回復コードの入力処理 このランサムウェアは、パック処理や難読化処理が行われておらず、仕組みも非常に単純で、回復コードを入力 することでファイルを復号できることから、冗談目的に作成されたと考えられます。しかし、他のランサムウェアと同様 に、個人の大事な情報資産(画像や音楽、書類など)が、勝手に暗号化されることには変わりはありません。 ...
14
内容 エグゼクティブサマリー 攻撃状況の概況 観測手法 収集結果 アカウントに対する攻撃 攻撃概要 攻撃状況 対策 テーマに対する攻撃 攻撃概要...
... WordPress で使用されているテーマは wp-content/themes 配下にテーマごとにディレク トリが分けられて配置されています。通常、WordPress の管理画面にあるインストール機 能を使用するか、ディレクトリを配置するなどの方法でインストールを行います。 テーマごとの設定変更などは WordPress の管理画面で行うことが多いため、通常は WordPress ...
19
Web感染型攻撃における潜在的特徴の解析法
... [D-4] 高田雄太, 秋山満昭, 針生剛男, “ドライブバイダウンロード攻撃に使用 される悪性な JavaScript の実態調査,” 信学技報, vol.113, no.502, ICSS2013-72, pp.59–64, 2014 年 3 月. [D-5] 高田雄太, 森達哉, 後藤滋樹, “Web 感染型マルウェアのリダイレクト解 ...
106
マルウェアURSNIFによる漏えい情報を特定せよ ~感染後暗号通信の解読~
... • 通信データにHTMLコンテンツを埋め込む攻撃 Webインジェクション <?xml version=“1.0” encoding=“UTF-8”?> <!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www. w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”> ...
42
Vol.66 信頼できるマルウェア (?) に隠された真実
... ADサービスドメインに接続されたシステムを攻撃する「Ammyy」と「Clop」 最近韓国で最も問題となっているマルウェアは、主に企業を対象に配布されるリモートコントロールバックドア「Ammyy」と、同マルウェアによっ てインストールされるランサムウェア「Clop」だ。バックドアファイルはオンラインに公開されている Ammyy ...
7
講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 本日 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受
... コンテンツなどが残されている可能性があります。 コンテンツなどが残されている可能性があります。 コンテンツなどが残されている可能性があります。 • なお なお なお, なお , , , WEB サイト閲覧時にウィルス対策ソフトが,一時 サイト閲覧時にウィルス対策ソフトが, サイト閲覧時にウィルス対策ソフトが, サイト閲覧時にウィルス対策ソフトが, 一時 一時 一時フォルダのファイルをリアルタイ フォルダのファイルをリアルタイ ...
57
情報処理学会研究報告 IPSJ SIG Technical Report Vol.2014-DPS-158 No.33 Vol.2014-CSEC-64 No /3/7 不審プロセス特定手法の実装及び評価 山本匠 河内清人 桜井鐘治 通信の特徴を基にマルウェアによる通信を特定する技術が
... 2) kaspersky,"Advanced Persistent Threat(APT)攻撃:今までにな い高度なマルウェア ",http://www.kaspersky.co.jp/downloads/pdf/ advanced-persistent-threats-not-your-average-malware_kaspersky-endp ...
8
マルウェアレポート 2018年11月度版
... Boaxxe を用いた不正広告収入を得る手法 Boaxxe 感染端末のユーザーが、ブラウザー上で検索エンジンを用いた任意の検索をすると(図①)、通常通 りの検索結果が表示されます(図②)。この時、その結果の1つをクリックしても、ユーザーが希望するサイトに はアクセスできません。バックグラウンド上では、偽の検索結果が用意されており、ユーザーがどの検索結果をクリッ クしても(図③)、攻撃者の Web ...
17
マルウェアレポート 2018年8月度版
... このマルウェアは、Outlook ユーザーを狙ったバックドアです。サイバースパイ集団の Turla によって作成されたと 考えられており、2009 年に確認されて以降、継続的にアップデートされています。実際に被害も発生しており、 ドイツ外務省がこのバックドアに感染し、機密情報が搾取された可能性が示唆されています。 近年の Turla Outlook Backdoor ...
16
ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録
... MITB Man-in-the-Browser の略。感染した PC からのオンラインバンキングサイトへのログインや振り込み手続きを検知、セッションをハイ ジャックして、ミュール(本ページ下段参照)の口座に預金を振り込むオンライン詐欺手法。ブラウザーの設定ファイルを変更して不正な コードを実行させることから、この名がついた。 Neosploit マルウェアのコード名。PC ...
10
Ⅲ 対策を優先すべき主な外来植物 オオカワヂシャの生態的特徴と対策手法 種の生態的特徴と対策手法 オオカワヂシャの生態的特徴と対策手法 10 オオカワヂシャ Veronica anagallis-aquatica / ゴマノハグサ科 一 越年生草本 特定外来生物 原産地域 ヨーロッパ アジア北部 1
... オオハンゴンソウの生態的特徴と対策手法 オオハンゴンソウ Rudbeckia laciniata / キク科 多年生草本 特定外来生物 ※通称ルドベキア。八重咲きの品種や管状花(花の中央部にある)が紫黒色である同属の類似種もある。詳細につ いては、環境省ウェブサイト 「特定外来生物同定マニュアル」を参照。 ...
30
Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され モバイルマルウェアも例外ではない モバイルマルウェ アは小額決済を狙う chest チェスト 金融情報
... 1 Simplelockerは、Cheater Mobileが検出した最初の破壊工作ソフトであり、デバイス上のファイルを暗号化して人質として金銭的な要求をしてくる。一度ダウン ロードしてしまうとSDカード上のすべてのファイルを暗号化してしまうので、除去するのは極めて困難といわれる。 2 ...
10
アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析 相手の手札が丸見え レッドギャンブラー アンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中 ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分
... ターゲットを騙すための手法として、マルウェアとセットアップファイルを組み合わせて改ざんファイルを作成し、二つの方法で配布している。 まず一つ目の方法は、公式サイトの正常ファイルを改ざんファイルにすり替えする方法だ。二つ目は公式サイトのダウンロードリンクアドレスを、改 ざんしたセットアップファイルがアップロードされた攻撃者のサーバーアドレスに改ざんする方法だった。 ...
7
講座 映像情報メディア関連のセキュリティ 第 4 回 図 1 マルウェアによるサイバー攻撃の可視化 ユーザのキーボード操作を記録 収集するキーロガー Keylogger などの多くは この感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類 ダウンロ
... アンチウイルスソフトの多くは,マルウェアに含まれる 特徴的なコードなどを事前にシグネチャ(定義ファイルや パターンファイルとも呼ばれる)として定義しておき,ホ スト上でそのシグネチャと合致したものをマルウェアとし て検出します.この手法は,シグネチャマッチング方式と ...
5