新たな Golang マルウェアの発見
マルウェアレポート 2018年5月度版
... 4 2.Web ブラウザーを問わない、新たな手口を使うバンキングマルウェアを発見 ESET はポーランド人を狙った、新しいテクニックを使うバンキングマルウェア「BackSwap」を発見しました。 従来のバンキングマルウェアは、Web ブラウザーに DLL(コード)インジェクション(※)する手口が一般的でした。 ...
16
FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど
... FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ、ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ(Ursnif)が再び活動を再開した。アースニフは金融圏で最も頻繁に発見されるマルウェ ...
7
アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析 相手の手札が丸見え レッドギャンブラー アンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中 ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分
... レッドギャンブラー攻撃グループが製作したマルウェアは 2016年10月最初に発見されたが、当時はユーティリティプログラムを利用する不特定多 数のユーザーを攻撃対象にしていた。同年 12月までもユーティリティプログラムの公式サイトからマルウェアが配布され、この攻撃は各ユーティリ ティプログラムタイプによって一定期間進行された。 また ...
7
神経細胞での脂質ラフトを介した新たなシグナル伝達制御を発見
... *3 のシグナルに応じた神経細胞極性 *4 の決定制御機構を明らかにし ただけでなく、うつ病、アルツハイマー病、BSE、HIV 脳症など GPM6a 発現低下が関係する 疾患の研究への貢献が期待されます。本研究成果は、本学大学院医歯学総合研究科と愛知県心 身障害者コロニー発達障害研究所、愛知医科大学との共同研究によるもので、The Journal of ...
5
マルウェアレポート 2018年8月度版
... 8 月は、バンキングマルウェア Ursnif に感染させようとする、新たなばらまき型メール攻撃が観測されました。この 攻撃は、一般的にあまり使用されない「.iqy」という拡張子のファイルを用いていることが特徴です。 .iqy ファイル(Web クエリファイル)は Excel の Web クエリ機能(※4)で用いられるアクセス先 URL を記載 ...
16
トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4
... プロキシー型ファイアウォールの発明者として、1980年代に最初 の商用ファイアウォールを提供。多くのセキュリティ製品を設計し、 その中にはDECのSeal(Digital Equipment Corp, Secure External Access Link)やTIS(Trusted Information Systems)の Firewall ...
12
ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録
... Bolet のマルウェア、 C&C サーバー1 台に約 1,500 万円もの不正送金記録 Monthly AFCC NEWS:2014 年 11 月号 ...視を開始し、ホスティング事業者と協力してフィッシングサイトを閉鎖します。FraudAction の中核で ある AFCC ( Anti-Fraud Command Center: ...
10
高度アンチマルウェア防御ソリューション (Cisco AMP) カタログ
... McAfee VirusScan Enterprise 8.8 / Microsoft Security Essentials 4.1 / Symantec Endpoint Protection 12.1 / Trend Micro ウイルスバスター コーポレートエディション 10.6 ※ 最新の対応バージョンについては、販売店または下記までご連絡ください。 ...
6
おことわり 本講演のうち意見にわたる部分は私見です マルウェア ( 不正プログラム ) は ウイルス と表現しています 2
... • 正しいURLを入力しても、フィッシングサイトへ移 動させるウイルスを使ったフィッシングも存在 • ウイルス対策ソフトを導入する • OSやウイルス対策ソフトは、常にアップデートし 最新の状態を保つ ...
38
マルウェアレポート 2017年9月度版
... 5 悪意のあるコードを含む Piriform CCleaner v5.33.6162 このマルウェアは、ESET 製品では「Win32/HackedApp.CCleaner」として検出されます。最新のバージョンの CCleaner ではこの問題はすでに修正されています。 ...
13
IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向
... – マルウェア開発者はウイルス対策ソフトウェアをすり抜けるために複数のマルウェアを作 成したり難読化ルーチンを搭載しなければならないため、時間的なコストが増大 • マルウェア開発者はマルウェア開発に、Exploitkit開発者はExploit ...
42
Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され モバイルマルウェアも例外ではない モバイルマルウェ アは小額決済を狙う chest チェスト 金融情報
... 下のメッセージからもランサムウェアの手法によく登場する単語が見られる。「FBI」、「pornography」、「card with$500」など、ロック中の スマートフォンを解除してファイルを復号化したければ500ドルを入金すること。入金が確認された後、米国財務省から24時間以内にロックを解除 してくれるという内容である。 “To unlock your device and avoid ...
10
Vol.66 信頼できるマルウェア (?) に隠された真実
... 信頼できる証明書の署名付きマルウェアの登場 識別情報が確認でき、信頼できる認証機関のみデジタル証明書の発行が可能だが、どうやって有効な証明書で署名された不正ファイルが作成されたの だろうか。証明書を持つ不正ファイルの作成シナリオは、次の 3つのタイプである可能性が高い。 ② ...
7
講座 映像情報メディア関連のセキュリティ 第 4 回 図 1 マルウェアによるサイバー攻撃の可視化 ユーザのキーボード操作を記録 収集するキーロガー Keylogger などの多くは この感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類 ダウンロ
... 5.1 ホストベースの検知技術 ・シグネチャマッチング アンチウイルスソフトの多くは,マルウェアに含まれる 特徴的なコードなどを事前にシグネチャ(定義ファイルや パターンファイルとも呼ばれる)として定義しておき,ホ スト上でそのシグネチャと合致したものをマルウェアとし て検出します.この手法は,シグネチャマッチング方式と ...
5
マルウェアレポート 2018年4月度版
... ■ 常日頃からリスク軽減するための対策について 各記事でご案内しているようなリスク軽減の対策をご案内いたします。 下記の対策を実施してください。 1. ESET 製品プログラムのウイルス定義データベースを最新にアップデートする ESET 製品では、次々と発生する新たなマルウェアなどに対して逐次対応しております。 ...
14
講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 本日 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受
... 事象とリスクの「仮説」を 事象とリスクの「仮説」を 事象とリスクの「仮説」を設定 設定 設定 設定します します します。 します 。 。 。 • しかし,対応の初期段階では,情報の不足や輻輳が発生しやすく,仮説には,推測が しかし,対応の初期段階では,情報の不足や輻輳が発生しやすく,仮説には,推測が ...
46
講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 本日 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受
... PC の安 全性の確保には大きな労力がかかります。 • 再発防止対策は,セキュリティパッチ適用などの技術的な対策だけでなく,運用ルール 再発防止対策は,セキュリティパッチ適用などの技術的な対策だけでなく,運用ルール 再発防止対策は,セキュリティパッチ適用などの技術的な対策だけでなく,運用ルール ...
57
次世代マルウェア対策製品 CylancePROTECT®のご紹介
... 感染被害発覚後、外部機関によるアセスメントを実施し、即座に対策するよ う通知を受ける。対策製品への要件として下記の3点を挙げ、 「C社標的型攻撃対策製品」と「CylancePROTECT」の2製品の検証を実施。 1.攻撃の初期段階で用いられるマルウェアを即座に防御できること 2.感染が判明していない端末に被害が及んでいないことを保証すること ...
35
マルウェアレポート 2018年2月度版
... 5. 脅威が存在することを知る 「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に 触れてしまう前に「疑う」ことができるからです。 弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あら かじめ脅威を知っておく」ことも重要です。 ...
11
統計的手法を用いたマルウェア判定の実験結果 田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている
... 1 の度数 Date Packer UPX EP TLS Resource VerInfo 31 70 25 79 70 667 290 表 2 の項番 1,2 について,表 3 より UPX と Date の値 1 の 割合が少なすぎて全体としてよいモデルが作りにくいと考 えられる.項番 2 について UPX=1 のデータのほとんどが EP=1,つまり ...
6