未知のマルウェアを抑止
統計的手法を用いたマルウェア判定の実験結果 田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている
... 5.5 判別分析への適用 判別分析は,事前に与えられたデータが,どのグループ に属していると予めわかっている場合,未知のデータが属 するグループを推定する手法である[11].ロジスティック 回帰分析が出力として確率値を取るのに対し,判別分析で はどのグループか等の固定値が出力されることから,単純 ...
6
物理マシンを採用したマルウェア動的解析環境における仮想マシンと同等の復旧速度の実現 Computer Security Symposium October 2017 阿曽村一郎 武田康博 株式会社みずほフィナンシャルグループ 東京都千代田区大手町
... ものも多い[3].このような状況下でマルウェアによる被害 を未然に防ぐためにも,組織のメールサーバ等に到着する マルウェアや,新しいマルウェアの特性を迅速に解明し, 可能であれば事前の対策を講じることが重要となる.また, ...
6
講座 映像情報メディア関連のセキュリティ 第 4 回 図 1 マルウェアによるサイバー攻撃の可視化 ユーザのキーボード操作を記録 収集するキーロガー Keylogger などの多くは この感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類 ダウンロ
... が施されており,機能は同等でも異なるコードを持つマル ウェアが大量に発生しています.そのため,アンチウイル スソフトのシグネチャの更新が間に合わず,多くのマル ウェアが見過ごされているのが現状です 7) ...
5
1007 ステルスデバッガを利用したマルウェア解析手法の提案
... 未知の手法により検知される可能性がある 仮想マシンすべてをソフトウェアで記述しているため、理論上は検知され ない仮想マシン環境が作れるはず? OEP ジャンプ箇所検出の有効性(他のパッカーでは?) ...
26
Vol.66 信頼できるマルウェア (?) に隠された真実
... 信頼できるマルウェア(?)に隠された真実 発行先の識別情報をベースに信頼性を高めるためファイルにデジタル署名をする過程を「コードサイニング(Code Signing)という。 ファイルの作成者は認定された認証機関(CA、Certificate Authority)からデジタル証明書(Digital ...
7
Computer Security Symposium October 1 November 2012 ストリーム処理システムを用いたマルウェア検知基盤システム 大桶真宏 川島英之 北川博之 筑波大学情報科学類 茨城県つくば市天王台
... 7 まとめ 本論文ではストリームデータ処理システムを 用いたマルウェア検知システムを提案した.提 案システムは宣言的言語を用いることで容易に ポート毎のアクセス数を分析できることを示し, SQLでは記述不能な処理をUDFとして実現可 能であることを示した.また,提案システムは ...
7
マルウェアレポート 2018年5月度版
... ランサムウェアの感染端末を一覧表示するダッシュボード画面(サンプル) 以上のように Ransomware as a Service(RaaS)は、プログラミングなど特別な知識を必要とせず、比較 的簡単に利用できることから、サイバー犯罪者にとって非常に魅力的なサービスです。 今回ご紹介したような RaaS サイトは、ダークウェブ上に複数存在しており、頻繁に機能追加が行われているサ ...
16
マルウェアレポート 2017年12月度版
... 3.ランサムウェアのダウンローダーを数多く確認 12 月はランサムウェアのダウンローダーも数多く検出されました。検出数の推移から、攻撃者が日によって 「JS/TrojanDownloader.Nemucod」と「VBS/TrojanDownloader.Agent」との 2 つの形式のダウンロー ...
13
講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 本日 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受
... コンテンツなどが残されている可能性があります。 コンテンツなどが残されている可能性があります。 コンテンツなどが残されている可能性があります。 • なお なお なお, なお , , , WEB サイト閲覧時にウィルス対策ソフトが,一時 サイト閲覧時にウィルス対策ソフトが, サイト閲覧時にウィルス対策ソフトが, サイト閲覧時にウィルス対策ソフトが, 一時 一時 一時フォルダのファイルをリアルタイ ...
57
講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 本日 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受
... することを推奨します。 を推奨します。 を推奨します。 を推奨します。 – インターネットから他のマルウェアをダウンロードされた可能性があるため,感染した PC の安 全性の確保には大きな労力がかかります。 • 再発防止対策は,セキュリティパッチ適用などの技術的な対策だけでなく ...
46
「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」
... 2. マルウェアの脅威水準の急激な上昇 2017 年は、実に多くの大きな変化が起きました。何と言っても、ずっと右肩上がりだった年間フィッシング攻撃 件数が初めて前年割れとなりました。これはとても喜ばしいことのはずなのですが、現実はそこまで単純ではあ りません。2017 ...
7
ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録
... Man-in-the-Browser の略。感染した PC からのオンラインバンキングサイトへのログインや振り込み手続きを検知、セッションをハイ ジャックして、ミュール(本ページ下段参照)の口座に預金を振り込むオンライン詐欺手法。ブラウザーの設定ファイルを変更して不正な ...
10
マルウェアレポート 2018年2月度版
... 5. 脅威が存在することを知る 「知らない人」よりも「知っている人」の方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に 触れてしまう前に「疑う」ことができるからです。 弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あら かじめ脅威を知っておく」ことも重要です。 ...
11
トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4
... (他のログ等の情報で利用する「共通キー」)になることが多い。 – 期待通りにログ等の情報が記録されていることは稀である。 • 他の類似事象(攻撃)の分析情報を参考にする、或いは調査対象のネットワーク化された システムの脆弱な部分を見極めながら、仮説と検証を根気よく繰り返すことがある。 – ...
12
マルウェアレポート 2018年11月度版
... Emotet の主要な感染経路はメールです。メールには Emotet のダウンローダーとして機能する Word ファイル や PDF ファイルが添付されています。メールの差出人は実在する組織を装っており、請求書や銀行口座の支払 通知などを送付するとの名目で受信者がファイルを開くよう誘導します。PDF に記載された URL ...
17
ACTIVE(Advanced Cyber Threats response InitiatiVE) の概要 参考資料 4 平成 25 年 11 月からインターネットサービスプロバイダ (ISP) 等との協力により インターネット利用者を対象に マルウェア配布サイトへのアクセスを未然に防止する等の実
... ID を分析することにより、スパムメールが一 の SMTP 認証の ID を用いて送信されているにもかかわらず、当該認証の発信 元 IP アドレスが瞬時に別の国や地域に移動している等、SMTP 認証の ID・パ スワードの不正利用の蓋然性が高いもの 43 について、当該 ID からの SMTP 認 ...
37
機械語命令列の類似性に基づく自動マルウェア分類システム
... • 命名することより,検知・駆除することが重要なんでしょうけど. • マルウェアの全容を解明し(続け)たい! –まずは,収集したマルウェアの傾向(流行り廃り)を掴む. –できれば, ...
26
IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向
... 1. FTPサーバを構築し、盗まれてもいいアカウントを作成 2. 各アカウントのディレクトリにWebアプリケーションを設置 3. FTPクライアントにあらかじめ認証情報を保存しておく 4. クライアントでマルウェアに感染させ、実際に盗ませる or 盗む通信をエミュレート 5. ...
42
FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど
... い。しかしアースニフの外、様々なマルウェアが活動しているだけにセキュリティ守則を遵守しながら感染の可能性を最小限に抑えることが大事だ。 マルウェア攻撃者がスパムメールを悪用するケースが多いため、差出人不明のメールは確認せずに即削除するのが望ましい。加えてメール添付ファイ ...
7
( 億 種 ) マルウェアが 急 速 に 増 加! 短 時 間 で 解 析 し, マルウェアの 意 図 や 概 略 を 把 握 したい マルウェアを 実 行 し, 挙 動 を 観 測 することで 解 析 する 動 的 解 析 が 有 効 しかし, マルウェアの 巧 妙 化 により, 観 測 自 体
... 観測ツールを検知し, 観測・解析を妨害する� コードインジェクション:� 一般のプロセスに感染し, 「悪意あるスレッド」を潜ませる� † http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20100428_02 , ...
21