最近のマルウェアの傾向
Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され モバイルマルウェアも例外ではない モバイルマルウェ アは小額決済を狙う chest チェスト 金融情報
... モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され、モバイルマルウェアも例外ではない。モバイルマルウェ アは小額決済を狙う「chest(チェスト)」、金融情報を狙う「bankun(バンクン)」のようにマルウェア作成者が迅速にアクショ ...
10
最近の神戸市域の人口動態状況 ~ 市街地における都心回帰傾向を中心に ~
... .1 8 ※生涯未婚率とは「45~49歳」と「50~54歳」未婚率の平均値から、「50歳時」の未婚率(結婚したことがない人の割合)を算出したもので、生涯独身でいる人がど のくらいいるかを示す統計指標として使用される。 ...
30
ACTIVE(Advanced Cyber Threats response InitiatiVE) の概要 参考資料 4 平成 25 年 11 月からインターネットサービスプロバイダ (ISP) 等との協力により インターネット利用者を対象に マルウェア配布サイトへのアクセスを未然に防止する等の実
... とって必要不可欠なものとなっている中で、大きな社会的脅威となっている。 最近のマルウェアの傾向としては、メール等による他のコンピュータへの感 染拡大や、感染したコンピュータの正常な動作を妨げる「ワーム」に加えて、 感染したコンピュータを遠隔操作し、スパムメールの送付や過剰な通信の送付 ...
37
最近のレセプト審査傾向 ~よくある査定事例のご紹介~
... 定すると査定事例あり ▪ 「HbA1c + グリコアルブミン」など別項目を1回ずつ算定がよい HbA1cは、「糖尿病の疑い」のまま連月算定は基本的に認 められず、病名確定か、一度転帰をつけることが必要 ...
46
ソフトウェアの脆弱性とエクスプロイト マルウェア 望ましくない可能性のあるソフトウェア 悪意のある Web サイトについての綿密な全体像 マイクロソフトセキュリティ インテリジェンスレポート 第 14 版 2012 年 7 月 ~ 12 月 主要な知見の概要
... エクスプロイトとは、ソフトウェアの脆弱性を利用する悪意のあるコード のことです。ユーザーの同意を得ずに、一般的にはユーザーの知らないう ちにコンピューターに感染し、妨害し、乗っ取ります。エクスプロイトは、 コンピューターにインストールされたオペレーティング システム、Web ブラウザー、アプリケーション、またはソフトウェア コンポーネントの ...
24
FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど
... FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ、ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ(Ursnif)が再び活動を再開した。アースニフは金融圏で最も頻繁に発見されるマルウェ ...
7
機械語命令列の類似性に基づく自動マルウェア分類システム
... • 命名することより,検知・駆除することが重要なんでしょうけど. • マルウェアの全容を解明し(続け)たい! –まずは,収集したマルウェアの傾向(流行り廃り)を掴む. –できれば, ...
26
Vol.66 信頼できるマルウェア (?) に隠された真実
... ADサービスドメインに接続されたシステムを攻撃する「Ammyy」と「Clop」 最近韓国で最も問題となっているマルウェアは、主に企業を対象に配布されるリモートコントロールバックドア「Ammyy」と、同マルウェアによっ てインストールされるランサムウェア「Clop」だ。バックドアファイルはオンラインに公開されている Ammyy リモート制御プログラムソースを利 ...
7
講座 映像情報メディア関連のセキュリティ 第 4 回 図 1 マルウェアによるサイバー攻撃の可視化 ユーザのキーボード操作を記録 収集するキーロガー Keylogger などの多くは この感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類 ダウンロ
... 未使用の IP アドレスに対しパケットが送信されること は,通常のインターネット利用の範囲においては発生する 可能性が低いですが,実際にダークネットを観測してみる と相当数のパケットが到着していることがわかります(図 1 はダークネットに届くパケットを観測・可視化したもの) . ...
5
「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」
... 2. マルウェアの脅威水準の急激な上昇 2017 年は、実に多くの大きな変化が起きました。何と言っても、ずっと右肩上がりだった年間フィッシング攻撃 件数が初めて前年割れとなりました。これはとても喜ばしいことのはずなのですが、現実はそこまで単純ではあ りません。2017 ...
7
ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録
... 今月の統計 10 月のフィッシング攻撃件数は、34,787 件と、9 月の 24,794 件から 40%増加した。一時前年比 5 割増しだった 年間累計数は、ここ数ヶ月の減速もあって、昨年の同時期と同水準に追いつかれた格好になった(「フィッシング 攻撃数(月次推移)」参照)。「フィッシング攻撃を受けたブランド数(月次推移)」は、9 月の 249 件から約 ...
10
トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4
... プロキシー型ファイアウォールの発明者として、1980年代に最初 の商用ファイアウォールを提供。多くのセキュリティ製品を設計し、 その中にはDECのSeal(Digital Equipment Corp, Secure External Access Link)やTIS(Trusted Information Systems)の Firewall ...
12
統計的手法を用いたマルウェア判定の実験結果 田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている
... 本稿では,マルウェア判定に有効と考えられるファイル の静的な情報から独立変数を定義し,統計的手法を用いて マルウェアらしさを判定する実験を行った結果及び考察を 示した.統計手法としてはロジスティック回帰分析と判別 分析を用いた.有効な独立変数を見つけることができ,フ ィットするモデルを構築することができた.このモデルを ...
6
高度アンチマルウェア防御ソリューション (Cisco AMP) カタログ
... 分析の内容は、Web コンソール画面でいつで も確認できます。 Cisco FirePOWER アプライアンスによる通 信の監視状況は Cisco FireSIGHT システム のデータベースに蓄積され、セキュリティ イベ ント(脆弱性)に対応するシグニチャを自動的 に抽出。チューニングを行う範囲を決めて、シ グニチャの抽出と適用をスケジュール化するこ ...
6
IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向
... ネット犯罪界では、過去数ヶ月よりも大規模に、マルウェアを拡散させるのにJava の脆弱性を利用するようになっています。G Dataセキュリティラボの調べにおいて は、 2010年2月以来、最も多いセキュリティ脅威はPDF ファイルの弱点を突いた攻 撃だったのですが、 2010 年10月は、これがJava攻撃を行うマルウェア ...
42
マルウェアレポート 2018年5月度版
... 円として計算) の費用でサービスを利用できますが、ランサムウェアを感染させるために必要な最低限の機能(ランサムウェアのカ スタマイズ制限や C&C サーバーの利用)しか使えません。 一方、1 年間サービスを利用する場合は、900 ド ル(日本円で 99,000 円)の費用が必要となりますが、その代わりにオフライン環境でもファイルを暗号化する ことができる機能や ...
16
アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析 相手の手札が丸見え レッドギャンブラー アンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中 ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分
... ますます多角化する国内向けサイバー攻撃 特定の国家との関りが疑われるハッキンググループの最新攻撃動向を分析した結果、表向きは情報流出が主目的と見えるが、実際はレッドギャンブラ ーと同じように奪取した情報を利用して金銭的な収益を上げようとする試みも多数確認された。これらの攻撃グループ初期は、主に軍事関連情報を獲 ...
7
マルウェアレポート 2018年11月度版
... 3 11 月に最も多く検出されたマルウェアは、不正なスクリプトが埋め込まれた HTML ファイルの総称である HTML/ScrInject でした。HTML/ScrInject は、単体の JavaScript ファイルである JS/Redirector や JS/Adware.Agent などと同様に Web ページ閲覧中に自動的に実行されます。その結果、不正な Web サ ...
17
マルウェアレポート 2018年3月度版
... 7 ウェアをダウンロード・実行します。そして最終的に、バンキングマルウェア「Win32/Spy.Ursnif」に感染します。 「Win32/Spy.Ursnif」は以下のような様々な情報を窃取することを確認しています。 ...
16
マルウェアレポート 2018年8月度版
... Backdoor の大きな特徴は、従来とは異なる手法で感染端末を制御することです。 バックドアの感染端末に対する制御は、コマンド&コントロールサーバー(以下 C&C サーバー )を介して行われ るものが一般的です。一方、Turla Outlook Backdoor は、C&C サーバーを介さなくても、感染端末を制御 することが可能です。感染端末は、攻撃者から送信されたメールに添付されている ...
16