Injection型マルウェア
IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向
... 攻撃ベクトルの変遷 狙われているブラウザプラグイン http://gdata.co.jp/press/archives/2010/11/java_1.htm ネット犯罪界では、過去数ヶ月よりも大規模に、マルウェアを拡散させるのにJava の脆弱性を利用するようになっています。G Dataセキュリティラボの調べにおいて は、 2010年2月以来、最も多いセキュリティ脅威はPDF ファイルの弱点を突いた攻 ...
42
講座 映像情報メディア関連のセキュリティ 第 4 回 図 1 マルウェアによるサイバー攻撃の可視化 ユーザのキーボード操作を記録 収集するキーロガー Keylogger などの多くは この感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類 ダウンロ
... 侵入検知システムや侵入防止システムなどの従来のマル ウェア対策技術の多くは,組織のローカルネットワークが インターネットと接続しているネットワーク境界におい て,組織外からのサイバー攻撃を検知・防御する「境界防 御」が主流となっています.しかしながら,USB メモリー やメールの添付ファイル,持ち込み PC など組織内を始点 としたマルウェア感染によって境界防御を突破されるセ ...
5
機械語命令列の類似性に基づく自動マルウェア分類システム
... 京都大学で収集されたマルウェア702種類の分類結果 • 我々が開発しているハニーポットで収集.シェルコードによる1次検体のみ. – 680種類(96.9%)がDownadup • うちAが1種類,BおよびB++が679種類 ...
26
マルウェアURSNIFによる漏えい情報を特定せよ ~感染後暗号通信の解読~
... • マルウェアに実装されているコードの再利用 ‒復号処理が実装されていればインタフェースに合わせて使うだけ 実装方法の選択肢 実装されているプログラムをCPUエミュレータで実行 ...
42
「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」
... 2. マルウェアの脅威水準の急激な上昇 2017 年は、実に多くの大きな変化が起きました。何と言っても、ずっと右肩上がりだった年間フィッシング攻撃 件数が初めて前年割れとなりました。これはとても喜ばしいことのはずなのですが、現実はそこまで単純ではあ りません。2017 年に確認されたマルウェア亜種の数が 2016 年の 10 倍だったと知れば、この事実は世界のセ ...
7
Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威
... – root 化によってシステムの保護をバイパスし、通常出来ない 悪意ある行動を起こすことが可能になる (サイレントインストールなど) – ウイルス対策ソフトは一般ユーザーの権限で動作するため、 保護できない部分があるばかりか、root 化されたマルウェアに対して 手を出すことができない ...
55
トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4
... セキュリティ・システムの設計や開発の専門家として世界的に有名。 プロキシー型ファイアウォールの発明者として、1980年代に最初 の商用ファイアウォールを提供。多くのセキュリティ製品を設計し、 その中にはDECのSeal(Digital Equipment Corp, Secure External Access Link)やTIS(Trusted Information Systems)の Firewall ...
12
統計的手法を用いたマルウェア判定の実験結果 田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている
... の静的な情報から独立変数を定義し,統計的手法を用いて マルウェアらしさを判定する実験を行った結果及び考察を 示した.統計手法としてはロジスティック回帰分析と判別 分析を用いた.有効な独立変数を見つけることができ,フ ィットするモデルを構築することができた.このモデルを 用いて,マルウェアらしさが高いものを優先的に解析対象 とすることで解析効率を向上できる.また,一般的にもシ ...
6
Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され モバイルマルウェアも例外ではない モバイルマルウェ アは小額決済を狙う chest チェスト 金融情報
... [表1]のように、金融情報を狙うマルウェアは持続的に増殖中だ。スマートフォンの普及により、モバイルでも金融情報を奪取する有害アプリが急増 して被害が広がり、モバイルセキュリティへの関心が高まっている。最近は「スミッシング」という用語もかなり定着しつつあるが、これは生活に密 接なところで被害が発生していることを示している。 では実際にスミッシング技法を利用して、スマートフォンの金融情報および公認認証書 ...
10
マルウェア対策のための研究用データセット ~ MWS Datasets 2013 ~.pptx
... – 1.公開ブラックリスト(※)をWebクライアントハニーポットで巡回 – 2.検知したURLを直ちに再巡回し、その際の通信データを記録 – 3.2で取得したマルウェア検体をマルウェアサンドボックスで解析し、その際 の通信データを記録 ...
38
Vol.66 信頼できるマルウェア (?) に隠された真実
... ADサービスドメインに接続されたシステムを攻撃する「Ammyy」と「Clop」 最近韓国で最も問題となっているマルウェアは、主に企業を対象に配布されるリモートコントロールバックドア「Ammyy」と、同マルウェアによっ てインストールされるランサムウェア「Clop」だ。バックドアファイルはオンラインに公開されている Ammyy リモート制御プログラムソースを利 ...
7
Alkanet[1, 2] Alkanet CPU CPU 2 Alkanet Alkanet (VMM) VMM Alkanet Windows Alkanet 1 Alkanet VMM BitVisor[3] BitVisor OS ユーザモード カーネルモード マルウェア観測用 PC VM
... ユーザモードで発生する分岐のみを記録する. 4.2 スレッド毎の分岐記録の取得 BTS にはスレッドやプロセスを区別する機 能はないため,そのままでは複数のスレッド・ プロセスで発生した分岐の情報が混交してしま う.マルウェアのコントロールフローを取得す るためには,スレッド毎に分岐情報を記録する 必要がある.そこで, Alkanet は, BTS 用のバッ ファをスレッド毎に管理し,コンテキストスイッ ...
8
1 BitVisor [3] Alkanet[1] Alkanet (DLL) DLL 2 Alkanet Alkanet Alkanet VMM VMM Alkanet Windows [2] マルウェア 観 測 用 VM SystemCall Windows System
... 図 5: PDF 内のシェルコードから発行されたシステムコールとスタックトレースの結果 のドライバとして実装されている. Alkanet は, マルウェアに検出されることを防ぐために, Win- dows には手を加えず, VMM のレイヤで実現 ...
8
非テーパー型プロキシマルメインボディコンポーネント テーパー型 (4mm または 10 mm) プロキシマルメインボディコンポーネント プロキシマルメインボディエクステンション 図 1 2) デリバリーシステムデバイスは 20Fr または 22 Fr の Z-Trak Plus イントロダクションシ
... B 型大動脈解離を有する患者の治療に使用した Cook Zenith 大動脈解 離用エンドバスキュラーシステムの安全性及び有効性を証明するために 実施した多施設国際共同の臨床試験である。試験の基準に従い、患者 52 名が合併症(分枝血管の閉塞/障害;大動脈周囲の滲出液/血腫; 治療抵抗性高血圧;持続性の疼痛/症状)を有する急性(発生から 14 日以内)の B 型大動脈解離の治療を受けた。 ...
8
Kullback-Leibler 情報量を用いた亜種マルウェアの同定 電気通信大学 中村燎太 松宮遼 高橋一志 大山恵弘 1
... 識別器の概要 (4/6) カウントデータから多項分布を仮定する方法 ???…??? 𝑚列のAPIコール列 パターンデータのカウント手法 数学的な問題として再解釈! 賽子を𝑚 − 𝑁回振るという 試行において、各々の面が出る 確率はどのくらい? 𝑛面の賽子 ??? … ??? 𝑁列 𝑚 − 𝑁個のウィンドウ 先頭から 処理 このウィンドウは、全部で𝑛個ある ウィンドウのど[r] ...
23
WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗
... Copyright © 2004-2017 Macnica Networks Corp. All Rights Reserved. WannaCryがなぜ騒がれるのか ①自己増殖能力 自己増殖能力を持つマルウェアをワームと呼びます。2000年初頭ではCode RedやNimdaと呼 ばれるワームが拡散し、大きな問題になりましたが、最近では自分で感染拡大を図るワームは減って いる状況にありました。 ...
8
当社(B型)ミドルウェアの「Microsoft(R) Windows Server(R) 2012 R2」対応状況
... Interstage Interstage Information Quality Standard Edition V10 10.2.0 ○ ○ ○ 本版より対応 済 注1: Information Quality WebサービスAPI を利用したアプリケーション開発 を行う場合に必要な JavaEE実行環境は、富士通製の Interstage [r] ...
15
Computer Security Symposium October 1 November 2012 ストリーム処理システムを用いたマルウェア検知基盤システム 大桶真宏 川島英之 北川博之 筑波大学情報科学類 茨城県つくば市天王台
... なぜなら各手法は別のプログラムとして個別に実装されるからである.個別実装には 2つの問題が ある.第一の問題は効率である.システムの入力であるパケットストリームは別々の形式で処理さ れるため, N個のプログラムに同じデータをフィードせざるを得ない.第二の問題は運用である.プ ログラムの整理・起動が面倒であることに加えて,処理結果を受信するインタフェースが統一化され ...
7
ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録
... 今月のトピック: 「BOLETO ONYX VARIANT IN THE WILD~ブラジル固有の決済サービスを狙った新 種のマルウェア ONYX~」 はじめに ブラジル特有の決済サービスBoleto 1 の利用者を狙うマルウェア(通称 Bolware)は、ブラジルで近年発生してい るクリティカルな脅威をもたらす大規模なサイバー犯罪活動である。その最初の兆候は、2012 ...
10
FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど
... い。しかしアースニフの外、様々なマルウェアが活動しているだけにセキュリティ守則を遵守しながら感染の可能性を最小限に抑えることが大事だ。 マルウェア攻撃者がスパムメールを悪用するケースが多いため、差出人不明のメールは確認せずに即削除するのが望ましい。加えてメール添付ファイ ...
7