Satori(IoTマルウェア)の亜種
Kullback-Leibler 情報量を用いた亜種マルウェアの同定 電気通信大学 中村燎太 松宮遼 高橋一志 大山恵弘 1
... 提案手法に基づく実験 (3/4) 4社のアンチウイルスソフトウェアによる検査結果を利用 ━ 3社以上のベンダーによる検査結果(科名)が基準検体と 一致した識別対象検体を「亜種」と見なす ...
23
IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向
... 1. FTPサーバを構築し、盗まれてもいいアカウントを作成 2. 各アカウントのディレクトリにWebアプリケーションを設置 3. FTPクライアントにあらかじめ認証情報を保存しておく 4. クライアントでマルウェアに感染させ、実際に盗ませる or 盗む通信をエミュレート 5. FTPログを監視し、改ざんをリアルタイムで検知し、保全 ...
42
マルウェアURSNIFによる漏えい情報を特定せよ ~感染後暗号通信の解読~
... • 暗号鍵と改ざん対象の違いなどから、日本のユーザを 狙うグループは2つ存在する(していた)と考えられる ‒ 以降は活動が続いている暗号鍵「s4Sc9mD…」のグループについて紹介 攻撃者グループ ...
42
講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 本日 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受
... • マルウェア マルウェア マルウェアは, マルウェア は, は, は, OS 起動時に自身が自動起動されるようにレジストリなどを改変します 起動時に自身が自動起動されるようにレジストリなどを改変 起動時に自身が自動起動されるようにレジストリなどを改変 起動時に自身が自動起動されるようにレジストリなどを改変 します します ...
57
講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 本日 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受
... [ 実習 実習 実習 実習 04] Proxy ログの調査 ログの調査 ログの調査 ログの調査 • Proxy ログを調査し,感染 ログを調査し,感染 ログを調査し,感染 ログを調査し,感染 PC による不審なインターネット通信の有無を確認します。 による不審なインターネット通信の有無を確認します。 ...
46
講座 映像情報メディア関連のセキュリティ 第 4 回 図 1 マルウェアによるサイバー攻撃の可視化 ユーザのキーボード操作を記録 収集するキーロガー Keylogger などの多くは この感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類 ダウンロ
... 1.マルウェアとは? サイバー攻撃は日々高度化を続け,その攻撃対象は一般 ユーザから企業,政府官公庁まで多岐にわたっています. サイバー攻撃は 1990 年代の前半までは愉快犯的なものや自 己顕示を目的としたものが多かったのですが,1990 年代後 半以降は金銭詐取を目的としたものが大半を占めるように なってきました.さらに 2000 年代に入ると,示威活動(ハ ...
5
機械語命令列の類似性に基づく自動マルウェア分類システム
... • 命名することより,検知・駆除することが重要なんでしょうけど. • マルウェアの全容を解明し(続け)たい! –まずは,収集したマルウェアの傾向(流行り廃り)を掴む. –できれば, ...
26
Vol.66 信頼できるマルウェア (?) に隠された真実
... ADサービスドメインに接続されたシステムを攻撃する「Ammyy」と「Clop」 最近韓国で最も問題となっているマルウェアは、主に企業を対象に配布されるリモートコントロールバックドア「Ammyy」と、同マルウェアによっ てインストールされるランサムウェア「Clop」だ。バックドアファイルはオンラインに公開されている Ammyy リモート制御プログラムソースを利 ...
7
統計的手法を用いたマルウェア判定の実験結果 田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている
... 5.5 判別分析への適用 判別分析は,事前に与えられたデータが,どのグループ に属していると予めわかっている場合,未知のデータが属 するグループを推定する手法である[11].ロジスティック 回帰分析が出力として確率値を取るのに対し,判別分析で はどのグループか等の固定値が出力されることから,単純 に分類したい場合に適している.判別分析には,①線形判 ...
6
目 次 1. 目的 亜種オオタカとヨーロッパ産オオタカ亜種等との識別 外部形態
... 2.亜種オオタカとヨーロッパ産オオタカ亜種等との識別 2.1 外部形態による亜種オオタカとヨーロッパ産亜種等との識別 『オオタカ識別マニュアル 改訂版』の作成には, 2014 年 12 月から 2015 年 3 月まで国内の動物園,個人,お ...
40
「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」
... 2. マルウェアの脅威水準の急激な上昇 2017 年は、実に多くの大きな変化が起きました。何と言っても、ずっと右肩上がりだった年間フィッシング攻撃 件数が初めて前年割れとなりました。これはとても喜ばしいことのはずなのですが、現実はそこまで単純ではあ りません。2017 ...
7
アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析 相手の手札が丸見え レッドギャンブラー アンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中 ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分
... ターゲットを騙すための手法として、マルウェアとセットアップファイルを組み合わせて改ざんファイルを作成し、二つの方法で配布している。 まず一つ目の方法は、公式サイトの正常ファイルを改ざんファイルにすり替えする方法だ。二つ目は公式サイトのダウンロードリンクアドレスを、改 ...
7
ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録
... 今月の統計 10 月のフィッシング攻撃件数は、34,787 件と、9 月の 24,794 件から 40%増加した。一時前年比 5 割増しだった 年間累計数は、ここ数ヶ月の減速もあって、昨年の同時期と同水準に追いつかれた格好になった(「フィッシング 攻撃数(月次推移)」参照)。「フィッシング攻撃を受けたブランド数(月次推移)」は、9 月の 249 件から約 ...
10
26 アカハラスズメ目ヒタキ科本土部伊豆諸島日中日露種アカハラの亜種 27 アカハラダカタカ目タカ科 1998 年版目録に記載なし 28 アカハラツバメスズメ目ツバメ科伊豆諸島日米日豪日中日露種ツバメの亜種 29 アカマシコスズメ目アトリ科伊豆諸島日中種アカマシコの亜種 30 アカモズスズメ目モズ科
... 希少鳥獣 種チュウヒの亜種。都レッドリスト は種チュウヒ。 334 チョウゲンボウ ハヤブサ目 ハヤブサ科 本土部 伊豆諸島 小笠原諸島 EN VU VU VU 種チョウゲンボウの亜種。都レッ ドリストは種チョウゲンボウ。 335 チョウショウバト ハト目 ハト科 本土部 1998年版目録では本土部は「飼 ...
21
おことわり 本講演のうち意見にわたる部分は私見です マルウェア ( 不正プログラム ) は ウイルス と表現しています 2
... • 正しいURLを入力しても、フィッシングサイトへ移 動させるウイルスを使ったフィッシングも存在 • ウイルス対策ソフトを導入する • OSやウイルス対策ソフトは、常にアップデートし 最新の状態を保つ ...
38
種 亜種目録 北海道の鳥類 (2017 年 ) No. 目名科名和名 ( 種名又は亜種名 ) 学名 1 キジ目 キジ科 エゾライチョウ Tetrastes bonasia vicinitas 2 キジ目 キジ科 ウズラ Coturnix japonica 3 キジ目 キジ科 ヤマドリ Syrmati
... No. 目 名 科 名 和名(種名又は亜種名) 学 名 262 チドリ目 ウミスズメ科 ウトウ Cerorhinca monocerata 263 チドリ目 ウミスズメ科 ツノメドリ Fratercula corniculata 264 チドリ目 ウミスズメ科 エトピリカ Fratercula cirrhata 265 タカ目 ミサゴ科 ミサゴ Pandion haliaetus ...
8
別添資料 5 哺乳類 哺乳類 環境省レッドリスト 2018 絶滅 (EX) オキナワオオコウモリミヤココキクガシラコウモリオガサワラアブラコウモリエゾオオカミニホンオオカミニホンカワウソ ( 本州以南亜種 ) ニホンカワウソ ( 北海道亜種 ) 野生絶滅 (EW) 絶滅危惧 IA 類 (CR) セン
... 節足動物門 甲殻綱 エビ目 オガサワラヌマエビ Paratya boninensis 節足動物門 倍脚綱(ヤスデ綱)ヤスデ目 シノハラフサヤスデ Polyxenus shinoharai ●絶滅危惧II類(VU) 43種 扁形動物門 渦虫綱(ウズムシ綱)ウズムシ目 ソウヤイドウズムシ Phagocata albata 扁形動物門 渦虫綱(ウズムシ綱)ウズムシ目 ホクリクホソウズムシ Phagocata suginoi ...
133
現存のトンボ目トンボ目は二つの亜目に分けられている 均翅亜目 ( イトトンボ科 カワトンボ科など 19 科 ) は 2740 種が現存している 不均翅亜目 ( トンボ科やヤンマ科 ムカシトンボ科など 12 科 ) は 2940 種以上が現存し 合計で 5600 種を超える (Kalkmann et
... 万年前)からは現存のトンボ目の範疇にはいる原不均翅類および初期 の原均翅類が見つかっている。不均翅亜目のうち、トンボ上科(トンボ科、エゾトンボ科など を含む)は中生代ジュラ紀または白亜紀初期に多様に分化した。均翅亜目のうち、カワトンボ 科は白亜紀の1億 7500 万年前頃に出現し、1億 5000 ...
6
トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4
... 21 Copyright © 2013 The Institute of Digital Forensics All rights reserved. 「コンピュータ・フォレンジック」と「ネットワーク・フォレンジック」 • 「ログ等の情報同士の相関関係や因果関係を見出し」の実態 ...
12
Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威
... – 同じ機種、同じバージョンなら、必ず同じアドレスに配置される – ライブラリなどに対する ASLR の事実上の無効化 – return-into-libc や ROP などの、洗練された、 特定アドレスを狙う攻撃が極めて容易になってしまう ...
55