IoTマルウェアの先制攻撃
Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威
... root 化の悪用 : 対策とその限界 (2) • root ユーザーの制限だけでは完全な対策にならない – パーミッションによる保護は root に対しては無効化されている – Dalvik ベースのアプリはすべて単一プロセスのクローンであるため、 既存のセキュア OS においてポリシーで保護することが難しい ...
55
マルウェアレポート 2018年8月度版
... 10 Turla Outlook Backdoor 感染に伴う、一連の流れ Turla Outlook Backdoor は、DLL 形式のファイルです。Turla Outlook Backdoor は、PC にインストール すると、Outlook が実行される都度、自身が起動するように、レジストリーを変更します[図中①、②]。 Turla Outlook Backdoor ...
16
ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録
... Man-in-the-Browser の略。感染した PC からのオンラインバンキングサイトへのログインや振り込み手続きを検知、セッションをハイ ジャックして、ミュール(本ページ下段参照)の口座に預金を振り込むオンライン詐欺手法。ブラウザーの設定ファイルを変更して不正な コードを実行させることから、この名がついた。 Neosploit ...
10
ジュールは 音声 HD ビデオなどのクリティカルなアプリケーションに対して ネットワーク負荷が高い時間帯においても最高レベルの QoS 機能を提供し さらに DoS 攻撃およびマルウェアの伝搬を予測的に阻止します S-Series スイッチは 最先端のフローベーススイッチングアーキテクチャを実装する
... Enterasys S-Series® エッジからコアおよびデータセンターでの展開に最適な、コンバージェンス対応のモジュラー型テラビット スイッチ 製品の概要 Enterasys S-Series® モジュラー型スイッチは、業界をリードするフロー ベースのハイパフォ ーマンス スイッチとして、個々のユーザおよび音声/ビデオ/データ ...
8
マルウェアレポート 2018年3月度版
... Microsoft Office の標準設定では、VBA コンテンツの実行前に警告が表示されます。もし警告を非表示に設 定されている場合は、セキュリティの観点から Microsoft Office のマクロは無効、もしくは警告を表示するよう設 定しておくことをおすすめします。 また、「Win32/Spy.Ursnif」の感染を狙ったメール攻撃には、 ...
16
インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表
... サービスとしての実装例多 い 26 URLフィルタリングソフトウェ ア/アプライアンス 15 コンテンツフィルタ 1 URLベースでアクセスできるWebサイ トの制限機能 不適切なWebサイトへのアクセ スを禁止する。 URLベースでアクセスできるWebサイ トを制限する。 i-Filter 27 同上 15 コンテンツフィルタ 2 アンチフィッシング レーティングに従い危険なサイトへ ...
11
マルウェアレポート 2018年11月度版
... Boaxxe を用いた不正広告収入を得る手法 Boaxxe 感染端末のユーザーが、ブラウザー上で検索エンジンを用いた任意の検索をすると(図①)、通常通 りの検索結果が表示されます(図②)。この時、その結果の1つをクリックしても、ユーザーが希望するサイトに はアクセスできません。バックグラウンド上では、偽の検索結果が用意されており、ユーザーがどの検索結果をクリッ ...
17
IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向
... 攻撃ベクトルの変遷 狙われているブラウザプラグイン ...ネット犯罪界では、過去数ヶ月よりも大規模に、マルウェアを拡散させるのにJava の脆弱性を利用するようになっています。G Dataセキュリティラボの調べにおいて は、 2010年2月以来、最も多いセキュリティ脅威はPDF ファイルの弱点を突いた攻 撃だったのですが、 ...
42
マルウェアレポート 2018年5月度版
... WannaCryptor の脅迫画面 また、昨年 5 月のランサムウェア"WannaCryptor"の大規模感染以降、6 月のマスターブートレコード(コンピ ューター起動時に OS より先に読み込まれる領域)に感染するランサムウェア「 Petya 」の大規模感染や 11 月 の Adobe Flash Player ...
16
マルウェアレポート 2017年9月度版
... 2 9 月は VBS(VBScript)形式のダウンローダーが数多く検出されました。7 月は VBA(Visual Basic for Applications)形式のダウンローダー、8 月は JS(JavaScript)形式のダウンローダーがそれぞれ主流であっ たことから、マルウェアを PC ...
13
マルウェアレポート 2018年4月度版
... 攻撃者は、ユーザーをエクスプロイトキットが埋め込まれたページに誘導します。 エクスプロイトキット(Exploit Kit)とは脆弱性を悪用するための攻撃ツールのことです。今回の事例では、Rig、 Magnitude、Sundown、Grandsoft などのエクスプロイトキットが使われました。エクスプロイトキットが埋め込 ...
14
講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 本日 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受
... コンテンツなどが残されている可能性があります。 コンテンツなどが残されている可能性があります。 コンテンツなどが残されている可能性があります。 • なお なお なお, なお , , , WEB サイト閲覧時にウィルス対策ソフトが,一時 サイト閲覧時にウィルス対策ソフトが, サイト閲覧時にウィルス対策ソフトが, サイト閲覧時にウィルス対策ソフトが, 一時 一時 一時フォルダのファイルをリアルタイ ...
57
マルウェアURSNIFによる漏えい情報を特定せよ ~感染後暗号通信の解読~
... • 暗号鍵と改ざん対象の違いなどから、日本のユーザを 狙うグループは2つ存在する(していた)と考えられる ‒ 以降は活動が続いている暗号鍵「s4Sc9mD…」のグループについて紹介 攻撃者グループ ...
42
機械語命令列の類似性に基づく自動マルウェア分類システム
... • 効果 – 縮約命令の種類数<機械語命令の種類数 ビットベクトル化の際のメモリ使用量を減らせる. – 分岐命令と分岐先の間で命令が挿入・削除されても,類似度への影響は 挿入・削除分だけで済む. ...
26
Vol.66 信頼できるマルウェア (?) に隠された真実
... アンラボは Clop ランサムウェアの追跡過程でバックドアファイルをダウンロードするファイル、Ammyy バックドアファイル、されに Clop ラン サムウェアファイルまで計 3段階の主要 PE(Portable Executable)の実行ファイルがコードサイニングされたことを確認した。署名に使用されたデ ...
7
統計的手法を用いたマルウェア判定の実験結果 田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている
... IISEC, Yokohama, Kanagawa 221–0835, Japan a) [email protected] 析を用いた.有効な独立変数を探り,フィットするモデル を構築することができた.このモデルを用いて,マルウェ アらしさが高いものを優先的に解析対象とすることで解析 効率を向上できる.また,一般的にもシグネチャベースで はない静的かつ軽量な判定手法は,マルウェアが爆発的に ...
6
Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され モバイルマルウェアも例外ではない モバイルマルウェ アは小額決済を狙う chest チェスト 金融情報
... 1 Simplelockerは、Cheater Mobileが検出した最初の破壊工作ソフトであり、デバイス上のファイルを暗号化して人質として金銭的な要求をしてくる。一度ダウン ロードしてしまうとSDカード上のすべてのファイルを暗号化してしまうので、除去するのは極めて困難といわれる。 2 ...
10
講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 本日 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受
... user01 の他に,攻撃メールを受信したメールアカウントが存在するか調査する) の他に,攻撃メールを受信したメールアカウントが存在するか調査する) の他に,攻撃メールを受信したメールアカウントが存在するか調査する) の他に,攻撃メールを受信したメールアカウントが存在するか調査する) – 本実習 ...
46
「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」
... 2. マルウェアの脅威水準の急激な上昇 2017 年は、実に多くの大きな変化が起きました。何と言っても、ずっと右肩上がりだった年間フィッシング攻撃 件数が初めて前年割れとなりました。これはとても喜ばしいことのはずなのですが、現実はそこまで単純ではあ りません。2017 ...
7
省庁 HP 連続改ざん Web サーバの脆弱性への攻撃 米国同時多発テロ フィッシング詐欺スパイウェア ボットネットによる攻撃年度 誘導型攻撃の出現 Winny サイバーセキュリティ政策の経緯 DNS キャッシュ
... 情報通信(Telecom-ISACの活動を新たに設立されたICT-ISACに移行し一部の放送事業者が加盟)、電力(ISAC設立を模索)、化学(石油化学工業協会と日本化学工業協会の情報共有・活動連携)、 クレジット(ネットワーク事業者への拡張)、制御システム(JPCERT/CCが提供するConPaS等) ...
31