• 検索結果がありません。

IoT機器のマルウェア感染拡⼤のための

マルウェアレポート 2018年8月度版

マルウェアレポート 2018年8月度版

... Backdoor 感染に伴う、一連流れ Turla Outlook Backdoor は、DLL 形式ファイルです。Turla Outlook Backdoor は、PC にインストール すると、Outlook が実行される都度、自身が起動するように、レジストリーを変更します[図中①、②]。 Turla Outlook Backdoor ...

16

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗

... v1)仕組み脆弱性を突き、ワームように感染 拡大を図ります。 ②感染速度早さ WannaCryは、ある端末に感染すると同時に、すぐに他端末へ感染拡大活動を始めます。 ...

8

FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど

FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど

... FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ、ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアアースニフ(Ursnif)が再び活動を再開した。アースニフは金融圏で最も頻繁に発見されるマルウェ ア一つであり、初期は北米、ヨーロッパ、オーストラリアなどで活動したが、最近は日本金融圏に多大な被害をもたらしている。 ...

7

Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され モバイルマルウェアも例外ではない モバイルマルウェ アは小額決済を狙う chest チェスト 金融情報

Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され モバイルマルウェアも例外ではない モバイルマルウェ アは小額決済を狙う chest チェスト 金融情報

... Android.Bankun と Simplelocker (シンプルロッカー 1 )を集中分析 モバイルマルウェア収益モデルとは 最近配布されているマルウェアほとんどは金銭的利益を目的に作成され、モバイルマルウェアも例外ではない。モバイルマルウェ ...

10

「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」

「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」

... CAPTCHA Completely Automated Public Turing tests for telling Computers and Humans Apart: コンピュータと人間を区別する完全に自動化さ れた公開チューリングテスト。機械的に判定しにくいように文字をゆがめて表示した画像を用いて、人とコンピュータを区別する方法、ま たそれに使われる画像。 C&C サーバ Command and Control ...

7

仙台 CTF2018 セキュリティ技術勉強会 マルウェア感染対応基礎編 ウイルス検知アラートとタイムライン解析から感染経緯を読み解く方法 平成 30 年 9 月 8 日 仙台 CTF 推進プロジェクト Copyright (C) 2018 Sendai CTF. All Rights Reserve

仙台 CTF2018 セキュリティ技術勉強会 マルウェア感染対応基礎編 ウイルス検知アラートとタイムライン解析から感染経緯を読み解く方法 平成 30 年 9 月 8 日 仙台 CTF 推進プロジェクト Copyright (C) 2018 Sendai CTF. All Rights Reserve

... ウイルスチェックツール実行結果 Kaspersky Rescue Tool https://support.kaspersky.co.jp/viruses/utility#kasperskyrescuedisk CD/USB メモリから Linux を起動するタイプ無料ウイルスチェックツール。なお、本ツールを起動すると、 C ドライブ直下にフォルダ 「 TMRescueDisk ...

110

SCL-HA-A Ver 年 1 月 31 日 株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします 主要な利用目的マルウェア感染による情

SCL-HA-A Ver 年 1 月 31 日 株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします 主要な利用目的マルウェア感染による情

... 主要な利用目的 マルウェア感染による情報漏えい防止・ BYOD 活用・テレワークサポート 機能概要 FKEY SConnect は FKEY セキュアパッケージに含まれる製品 1 つです。Windows PC に本製品をインスト ールすることで、セキュア・ブラウザ機能を使用してインターネット上外部ウェブサイトへ、セキュア・デス ...

5

ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録

ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録

... Man-in-the-Browser 略。感染した PC からオンラインバンキングサイトへログインや振り込み手続きを検知、セッションをハイ ジャックして、ミュール(本ページ下段参照)口座に預金を振り込むオンライン詐欺手法。ブラウザー設定ファイルを変更して不正な コードを実行させることから、この名がついた。 Neosploit ...

10

トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4

トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4

... (他ログ等情報で利用する「共通キー」)になることが多い。 – 期待通りにログ等情報が記録されていることは稀である。 • 他類似事象(攻撃)分析情報を参考にする、或いは調査対象ネットワーク化された システム脆弱な部分を見極めながら、仮説と検証を根気よく繰り返すことがある。 – ...

12

マルウェアレポート 2018年3月度版

マルウェアレポート 2018年3月度版

... Microsoft Office 標準設定では、VBA コンテンツ実行前に警告が表示されます。もし警告を非表示に設 定されている場合は、セキュリティ観点から Microsoft Office マクロは無効、もしくは警告を表示するよう設 定しておくことをおすすめします。 また、「Win32/Spy.Ursnif」感染を狙ったメール攻撃には、 ...

16

マルウェアレポート 2018年11月度版

マルウェアレポート 2018年11月度版

... Emotet 主要な感染経路はメールです。メールには Emotet ダウンローダーとして機能する Word ファイル や PDF ファイルが添付されています。メール差出人は実在する組織を装っており、請求書や銀行口座支払 通知などを送付すると名目で受信者がファイルを開くよう誘導します。PDF に記載された URL からダウンロード ...

17

マルウェアレポート 2018年5月度版

マルウェアレポート 2018年5月度版

... ランサムウェア感染端末を一覧表示するダッシュボード画面(サンプル) 以上ように Ransomware as a Service(RaaS)は、プログラミングなど特別な知識を必要とせず、比較 的簡単に利用できることから、サイバー犯罪者にとって非常に魅力的なサービスです。 今回ご紹介したような RaaS サイトは、ダークウェブ上に複数存在しており、頻繁に機能追加が行われているサ ...

16

マルウェアレポート 2018年4月度版

マルウェアレポート 2018年4月度版

... Player 脆弱性を悪用しランサムウェアに感染させる攻撃 Adobe Flash Player 脆弱性(CVE-2018-4878)を悪用した攻撃が続いています。 脆弱性を悪用する コードを含む Microsoft Office ファイルを添付したメール経由拡散 他に、Web サイト経由拡散が確認 されています。 ...

14

マルウェアレポート 2018年2月度版

マルウェアレポート 2018年2月度版

... 5. 脅威が存在することを知る 「知らない人」よりも「知っている人」方がウイルスに感染するリスクは低いと考えられます。ウイルスという脅威に 触れてしまう前に「疑う」ことができるからです。 弊社を始め、各企業・団体からセキュリティに関する情報が発信されています。このような情報に目を向け、「あら かじめ脅威を知っておく」ことも重要です。 ...

11

マルウェアレポート 2017年10月度版

マルウェアレポート 2017年10月度版

... 7 このランサムウェアは、主に水飲み場型攻撃によって配布され、Adobe Flash Player に偽造したインストーラを 実行することで感染します。このマルウェア感染すると、ファイルが暗号化されます。そして再起動後にディスク 暗号化、及びマスターブートレコード(MBR)書き換えが行われ、身代金要求画面が表示されます。また SMB ※ ...

15

マルウェアレポート 2017年12月度版

マルウェアレポート 2017年12月度版

... 3 4 位「JS/CoinMiner」は ESET における分類が変更されたため、検出数が増加しています。 2.バンキングマルウェア感染を狙った攻撃が日本に集中 12 月上旬から中旬にかけて、VBA 形式ダウンローダー「VBA/TrojanDownloader.Agent」が数多く検出 ...

13

講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 本日 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受

講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 本日 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受

... • 感染した 感染した 感染した 感染した PC は は,データをバックアップし,クリーンインストール は は ,データをバックアップし,クリーンインストール ,データをバックアップし,クリーンインストール ,データをバックアップし,クリーンインストールすること すること すること することを推奨します。 を推奨します。 を推奨します。 を推奨します。 – ...PC ...

46

IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向

IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向

... 1. FTPサーバを構築し、盗まれてもいいアカウントを作成 2. 各アカウントディレクトリにWebアプリケーションを設置 3. FTPクライアントにあらかじめ認証情報を保存しておく 4. クライアントでマルウェア感染させ、実際に盗ませる or 盗む通信をエミュレート 5. FTPログを監視し、改ざんをリアルタイムで検知し、保全 ...

42

講座 映像情報メディア関連のセキュリティ 第 4 回 図 1 マルウェアによるサイバー攻撃の可視化 ユーザのキーボード操作を記録 収集するキーロガー Keylogger などの多くは この感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類 ダウンロ

講座 映像情報メディア関連のセキュリティ 第 4 回 図 1 マルウェアによるサイバー攻撃の可視化 ユーザのキーボード操作を記録 収集するキーロガー Keylogger などの多くは この感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類 ダウンロ

... が施されており,機能は同等でも異なるコードを持つマル ウェアが大量に発生しています.そのため,アンチウイル スソフトシグネチャ更新が間に合わず,多くマル ウェアが見過ごされているが現状です 7) ...

5

概要 マルネットとは マルネットの可視化 マルネットのトラッキングと ネガティブデイディフェンス 2

概要 マルネットとは マルネットの可視化 マルネットのトラッキングと ネガティブデイディフェンス 2

... • ユーザマルウェア感染させるために利用されるインフラ  マルネットトラッキング: • ユーザーが「どのようにして」マルウェアに到達するか • 個々マルウェアが「何」かは問わない ...

35

Show all 10000 documents...

関連した話題