脅威のマルウェア検知率
「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」
... 2. マルウェアの脅威水準の急激な上昇 2017 年は、実に多くの大きな変化が起きました。何と言っても、ずっと右肩上がりだった年間フィッシング攻撃 件数が初めて前年割れとなりました。これはとても喜ばしいことのはずなのですが、現実はそこまで単純ではあ りません。2017 ...
7
ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録
... Bolet のマルウェア、 C&C サーバー1 台に約 1,500 万円もの不正送金記録 Monthly AFCC NEWS:2014 年 11 月号 ...視を開始し、ホスティング事業者と協力してフィッシングサイトを閉鎖します。FraudAction の中核で ある AFCC ( Anti-Fraud Command Center: ...
10
仙台 CTF2018 セキュリティ技術勉強会 マルウェア感染対応基礎編 ウイルス検知アラートとタイムライン解析から感染経緯を読み解く方法 平成 30 年 9 月 8 日 仙台 CTF 推進プロジェクト Copyright (C) 2018 Sendai CTF. All Rights Reserve
... USB 大容量記憶装置デバイス "; セクション名 : "USBSTOR_BULK" #I023 実際のインストール セクション : [USBSTOR_BULK.NT] ランク : 0x00002000. ドライバ有効開始日 : 07/01/2001. #-166 デバイス インストール関数 : DIF_SELECTBESTCOMPATDRV 。 #I063 選択されたドライバは ...
110
マルウェアレポート 2018年1月度版
... 3 世界のマルウェア検出数の種類別割合(2018 年 1 月) 3 位の「HTML/FakeAlert」および 4 位の「HTML/ScrInject」は共に Web サイト上に潜む脅威です。Web サイト上の脅威は、Web ブラウザーを搭載しているあらゆるプラットフォーム(Windows ...
13
マルウェアレポート 2018年3月度版
... 1. 3 月の概況について 2018 年 3 月 1 日から 3 月 31 日までの間、ESET 製品が国内で検出したマルウェアの種類別の割合は、以 下のとおりです。 国内マルウェア検出数の比率(2018 年 3 月) ...
16
講座 映像情報メディア関連のセキュリティ 第 4 回 図 1 マルウェアによるサイバー攻撃の可視化 ユーザのキーボード操作を記録 収集するキーロガー Keylogger などの多くは この感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類 ダウンロ
... 侵入検知システムや侵入防止システムなどの従来のマル ウェア対策技術の多くは,組織のローカルネットワークが インターネットと接続しているネットワーク境界におい て,組織外からのサイバー攻撃を検知・防御する「境界防 御」が主流となっています.しかしながら,USB メモリー ...
5
マルウェアレポート 2017年9月度版
... また、当社で 7 月から動向を注視していた「 HTML/FakeAlert 」の検出数が8月から 55%増加し、過去最 大となりました。 国内マルウェア検出数上位 10 種(2017 年 9 月) 順位 マルウェア名 種別 比率 ...
13
マルウェアレポート 2018年11月度版
... Kovter の隠密性として、感染端末が Web サイトにアクセスする際には、Chromium Embedded Framework を用いた目視できないブラウザーが使用されることが挙げられます。その他にも、Network Monitor(マイクロソフト製のプロトコルアナライザー)を検知すると、攻撃者の Web サイトにはアクセスしないこ ...
17
本資料について 本資料は 端末管理サービス KDDI Smart Mobile Safety Manager( 以降 本資料では SMSM といいます ) に関する資料です 2018 年 7 月 14 日頃から 本製品の利用に必要なアプリケーションが Google よりマルウェアとして誤検知され お
... 1.3 2018/8/7 P25 必要に応じてカメラ/ストレージ/位置情報/連絡先も有効化を追記 1.4 2018/8/10 P1 作業実施後、エージェントアプリが必ず最新版になる旨を追記 Google Play storeからのインストールを行ってしまった方はP40以降を確認するよう追記 P18 提供元不明アプリの設定後にファイルアプリからアプリのインストールする手順を追記 ...
47
インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表
... OSやサーバソフトウェアの脆弱性を 疑似的に攻撃し脆弱性の重大度を 評価する。 Metasploit SecureScout 41 同上 26 ソースコードチェッ カー Webアプリケーションの脆弱性をソー スコードから検出する機能 Webアプリケーションの脆弱性 の存在を検知する。 Webアプリケーションの脆弱性をソー ...
11
IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向
... ネット犯罪界では、過去数ヶ月よりも大規模に、マルウェアを拡散させるのにJava の脆弱性を利用するようになっています。G Dataセキュリティラボの調べにおいて は、 2010年2月以来、最も多いセキュリティ脅威はPDF ファイルの弱点を突いた攻 撃だったのですが、 2010 ...
42
機械語命令列の類似性に基づく自動マルウェア分類システム
... • 命名することより,検知・駆除することが重要なんでしょうけど. • マルウェアの全容を解明し(続け)たい! –まずは,収集したマルウェアの傾向(流行り廃り)を掴む. –できれば, ...
26
統計的手法を用いたマルウェア判定の実験結果 田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている
... IISEC, Yokohama, Kanagawa 221–0835, Japan a) [email protected] 析を用いた.有効な独立変数を探り,フィットするモデル を構築することができた.このモデルを用いて,マルウェ アらしさが高いものを優先的に解析対象とすることで解析 効率を向上できる.また,一般的にもシグネチャベースで はない静的かつ軽量な判定手法は,マルウェアが爆発的に ...
6
Vol.66 信頼できるマルウェア (?) に隠された真実
... 信頼できるマルウェア(?)に隠された真実 発行先の識別情報をベースに信頼性を高めるためファイルにデジタル署名をする過程を「コードサイニング(Code Signing)という。 ファイルの作成者は認定された認証機関(CA、Certificate Authority)からデジタル証明書(Digital Certificate)を発行して、作成ファ ...
7
講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 本日 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受
... コンテンツなどが残されている可能性があります。 コンテンツなどが残されている可能性があります。 コンテンツなどが残されている可能性があります。 • なお なお なお, なお , , , WEB サイト閲覧時にウィルス対策ソフトが,一時 サイト閲覧時にウィルス対策ソフトが, サイト閲覧時にウィルス対策ソフトが, サイト閲覧時にウィルス対策ソフトが, 一時 一時 一時フォルダのファイルをリアルタイ ...
57
Computer Security Symposium October 1 November 2012 ストリーム処理システムを用いたマルウェア検知基盤システム 大桶真宏 川島英之 北川博之 筑波大学情報科学類 茨城県つくば市天王台
... 7 まとめ 本論文ではストリームデータ処理システムを 用いたマルウェア検知システムを提案した.提 案システムは宣言的言語を用いることで容易に ポート毎のアクセス数を分析できることを示し, SQLでは記述不能な処理をUDFとして実現可 能であることを示した.また,提案システムは SPSを利用することでRDBMSを用いる方式よ ...
7
マルウェア対策のための研究用データセット ~ MWS Datasets 2013 ~.pptx
... • 難読化手法の高度化による検知・解析妨害 – HTML難読化,JavaScript難読化,PDF難読化,Java難読化 • 悪性サイトのクローキング – 自動転送(HTTPリダイレクト、iframeリダイレクト、JavaScript リダイレクト、外部スクリプト読込、Traffic Direction System (TDS) ) ...
38
1007 ステルスデバッガを利用したマルウェア解析手法の提案
... 未知の手法により検知される可能性がある 仮想マシンすべてをソフトウェアで記述しているため、理論上は検知され ない仮想マシン環境が作れるはず? OEP ジャンプ箇所検出の有効性(他のパッカーでは?) ...
26
トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4
... (他のログ等の情報で利用する「共通キー」)になることが多い。 – 期待通りにログ等の情報が記録されていることは稀である。 • 他の類似事象(攻撃)の分析情報を参考にする、或いは調査対象のネットワーク化された システムの脆弱な部分を見極めながら、仮説と検証を根気よく繰り返すことがある。 – ...
12
( 億 種 ) マルウェアが 急 速 に 増 加! 短 時 間 で 解 析 し, マルウェアの 意 図 や 概 略 を 把 握 したい マルウェアを 実 行 し, 挙 動 を 観 測 することで 解 析 する 動 的 解 析 が 有 効 しかし, マルウェアの 巧 妙 化 により, 観 測 自 体
... 観測ツールを検知し, 観測・解析を妨害する� コードインジェクション:� 一般のプロセスに感染し, 「悪意あるスレッド」を潜ませる� † http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20100428_02 , ...
21