Android マルウェアの歴史 : 2010年
IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向
... ネット犯罪界では、過去数ヶ月よりも大規模に、マルウェアを拡散させるのにJava の脆弱性を利用するようになっています。G Dataセキュリティラボの調べにおいて は、 2010年2月以来、最も多いセキュリティ脅威はPDF ファイルの弱点を突いた攻 撃だったのですが、 2010 ...
42
ソフトウェアの脆弱性とエクスプロイト マルウェア 望ましくない可能性のあるソフトウェア 悪意のある Web サイトについての綿密な全体像 マイクロソフトセキュリティ インテリジェンスレポート 第 14 版 2012 年 7 月 ~ 12 月 主要な知見の概要
... メインに参加していないコンピューターで頻繁に検出されます。アド ウェア ファミリ Win32/DealPly は、第 4 四半期にドメインに参加して いないコンピューターで 2 番目に頻繁に検出された脅威ファミリでし た。また、別のアドウェア ファミリ Win32/Hotbar は 10 位にランク 付けされています。それに反して、ドメインに参加しているコン ピューターで検出された上位 10 ...
24
Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され モバイルマルウェアも例外ではない モバイルマルウェ アは小額決済を狙う chest チェスト 金融情報
... 最近は簡単な作業やインターネットを利用する場合、PCよりもスマートフォンを使用する場合が多い。スマートフォン加入者の増加とともに有害ア プリも増加している。より安全にスマートフォンを使用するためには、公式ストアからアプリをダウンロードしてインストールすることが推奨される。 もちろん公式ストアにも有害アプリが登録されている可能性があるため、レピュテーション情報を確認してからインストールする習慣を身に付けるこ ...
10
マルウェア対策のための研究用データセット ~ MWS Datasets 2013 ~.pptx
... 照合結果 -‐ hSps://code.google.com/p/yara-‐project/ signatures ユーザー定義シグニチャとの照合結果(今回は使用無) virustotal VirusTotalの検査履歴との照合結果(検体のMD5値に基づく) sta\c 検体のファイル情報(インポート API、セクション構造等) ...
38
高度アンチマルウェア防御ソリューション (Cisco AMP) カタログ
... Cisco AMP for Endpoint 4 つの主な機能 Cisco AMP for Endpoint Windows XP SP3 以上、Windows Vista SP2 以上、Windows 7、Windows 8、Windows 8.1、Windows Server 2003、Windows Server 2008、Windows Server 2008 R2、Mac OS 10.7 10.8 10.9 ...
6
Vol.66 信頼できるマルウェア (?) に隠された真実
... 信頼できるマルウェア(?)に隠された真実 発行先の識別情報をベースに信頼性を高めるためファイルにデジタル署名をする過程を「コードサイニング(Code Signing)という。 ファイルの作成者は認定された認証機関(CA、Certificate Authority)からデジタル証明書(Digital Certificate)を発行して、作成ファ ...
7
「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」
... 世界では、マルウェア攻撃が増えフィッシングは減っているが、(RSA の調査と合わせても)日本は世界とは一線 を画した動きを見せたといえるだろう。個別の攻撃は、引き続き金融機関や Apple、Amazon、LINE、Microsoft を騙ったものが大半を占めたが、仮想通貨取引所の bitFlyer ...
7
FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど
... アンラボとは 株式会社アンラボは、業界をリードする情報セキュリティソリューションの開発会社です。 1995年から弊社では情報セキュリティ分野におけるイノベーターとして最先端技術と高品質のサービスをご提供できるように努力を傾けてま いりました。今後もお客様のビジネス継続性をお守りし、安心できるIT環境づくりに貢献しながらセキュリティ業界の先駆者になれるよう邁 ...
7
次世代マルウェア対策製品 CylancePROTECT®のご紹介
... ✔業界標準のコンプライアンス準拠 (PCI-DSS、HIPAA/HITECH) ✔2016年 Gartner社 「Magic Quadrant for Endpoint Protection Platforms」に初選出(Top Visionary) ✔2016年4月 日本初進出(日立ソリューションズが日本初の代理店) ...
35
マルウェアレポート 2017年9月度版
... マイニングマルウェアは、感染 PC のハードウェアリソース(CPU や GPU)を使って、仮想通貨をマイニング(採 掘)します。攻撃者は、採掘された仮想通貨を自身のウォレット(仮想通貨の保管場所)に送付し、それを 受け取ることで収益を得ます。 9 月に検出されたマイニングマルウェアをファイル形式別に比較すると、 ...
13
トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4
... – ログ等の情報の構成要素にばらつきが多いため、信頼出来る「共通キー」を見出す ことが重要となる。 • IPアドレス、タイムスタンプ、ホスト名、プロセスID、プロトコル等が共通キーになることが多い。 • 特に、アプリケーションの活動履歴の調査から得られたタイムスタンプが、重要な手がかり ...
12
Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威
... – 同じ機種、同じバージョンなら、必ず同じアドレスに配置される – ライブラリなどに対する ASLR の事実上の無効化 – return-into-libc や ROP などの、洗練された、 特定アドレスを狙う攻撃が極めて容易になってしまう ...
55
1 BitVisor [3] Alkanet[1] Alkanet (DLL) DLL 2 Alkanet Alkanet Alkanet VMM VMM Alkanet Windows [2] マルウェア 観 測 用 VM SystemCall Windows System
... [email protected] あらまし 近年,マルウェアの脅威が問題となっているが,その対策には,マルウェアの挙動を調 査する必要がある.そこで,我々は,仮想計算機モニタ BitVisor をベースとし,システムコール トレースによってマルウェアを解析する Alkanet を開発している.本論文では,これまで提供し ...
8
ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録
... Bolet のマルウェア、 C&C サーバー1 台に約 1,500 万円もの不正送金記録 Monthly AFCC NEWS:2014 年 11 月号 ...1996 年に出現して以来、その手口は進化し続けており、被害総額と被害者数は上昇の一 途です。RSA が提供するフィッシングサイト閉鎖サービス「RSA ...
10
マルウェアURSNIFによる漏えい情報を特定せよ ~感染後暗号通信の解読~
... • 鍵は使い回し 鍵のライフサイクル(2) 暗号鍵 補足説明 0WADGyh7SUCs1i2V 2016年~2017年2月頃に国内で配布されたURSNIFが使用 s4Sc9mDb35Ayj8oO 2016年~2017年に国内で配布されたURSNIFが使用 ...
42
講座 映像情報メディア関連のセキュリティ 第 4 回 図 1 マルウェアによるサイバー攻撃の可視化 ユーザのキーボード操作を記録 収集するキーロガー Keylogger などの多くは この感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類 ダウンロ
... 1.マルウェアとは? サイバー攻撃は日々高度化を続け,その攻撃対象は一般 ユーザから企業,政府官公庁まで多岐にわたっています. サイバー攻撃は 1990 年代の前半までは愉快犯的なものや自 己顕示を目的としたものが多かったのですが,1990 年代後 半以降は金銭詐取を目的としたものが大半を占めるように なってきました.さらに 2000 年代に入ると,示威活動(ハ ...
5
アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析 相手の手札が丸見え レッドギャンブラー アンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中 ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分
... ますます多角化する国内向けサイバー攻撃 特定の国家との関りが疑われるハッキンググループの最新攻撃動向を分析した結果、表向きは情報流出が主目的と見えるが、実際はレッドギャンブラ ーと同じように奪取した情報を利用して金銭的な収益を上げようとする試みも多数確認された。これらの攻撃グループ初期は、主に軍事関連情報を獲 ...
7
マルウェアレポート 2018年1月度版
... 「Monero」は匿名性を持つ暗号通貨で、第三者が取引の履歴を確認することができません。そのため、犯罪者 にとって格好の取引手段となっており、従来の Bitcoin に代わってランサムウェアの支払いに使われる例も確認さ れています。 Web サイト閲覧時に PC に異常な負荷が掛かっている場合は、このマルウェアが動作している可能性があります。 ...
13
マルウェアレポート 2018年2月度版
... OS のアップデートを行い、脆弱性を解消してください。 3. ソフトウェアのアップデートを行い、セキュリティパッチを適用する ウイルスの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Reader などのアプリケーションにも 含まれています。 ...
11
マルウェアレポート 2018年11月度版
... Kovter の隠密性として、感染端末が Web サイトにアクセスする際には、Chromium Embedded Framework を用いた目視できないブラウザーが使用されることが挙げられます。その他にも、Network Monitor(マイクロソフト製のプロトコルアナライザー)を検知すると、攻撃者の Web サイトにはアクセスしないこ とや、ユーザーがタスクマネージャーを起動すると ...
17