• 検索結果がありません。

Telnetベースのマルウェア感染の流れ

講座 映像情報メディア関連のセキュリティ 第 4 回 図 1 マルウェアによるサイバー攻撃の可視化 ユーザのキーボード操作を記録 収集するキーロガー Keylogger などの多くは この感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類 ダウンロ

講座 映像情報メディア関連のセキュリティ 第 4 回 図 1 マルウェアによるサイバー攻撃の可視化 ユーザのキーボード操作を記録 収集するキーロガー Keylogger などの多くは この感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類 ダウンロ

... 侵入検知システムや侵入防止システムなど従来マル ウェア対策技術多くは,組織ローカルネットワークが インターネットと接続しているネットワーク境界におい て,組織外からサイバー攻撃を検知・防御する「境界防 御」が主流となっています.しかしながら,USB メモリー やメール添付ファイル,持ち込み PC など組織内を始点 ...

5

マルウェアURSNIFによる漏えい情報を特定せよ ~感染後暗号通信の解読~

マルウェアURSNIFによる漏えい情報を特定せよ ~感染後暗号通信の解読~

... • 鍵は使い回し 鍵ライフサイクル(2) 暗号鍵 補足説明 0WADGyh7SUCs1i2V 2016年~2017年2月頃に国内で配布されたURSNIFが使用 s4Sc9mDb35Ayj8oO 2016年~2017年に国内で配布されたURSNIFが使用 ...

42

マルウェアレポート 2018年11月度版

マルウェアレポート 2018年11月度版

... Boaxxe 感染端末ユーザーが、ブラウザー上で検索エンジンを用いた任意検索をすると(図①)、通常通 り検索結果が表示されます(図②)。この時、その結果1つをクリックしても、ユーザーが希望するサイトに はアクセスできません。バックグラウンド上では、偽検索結果が用意されており、ユーザーがどの検索結果をクリッ ...

17

「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」

「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」

... Man-in-the-Browser 略。感染した PC からオンラインバンキングサイトへログインや振り込み手続きを検知、セッションをハイ ジャックして、ミュール(本ページ下段参照)口座に預金を振り込むオンライン詐欺手法。ブラウザー設定ファイルを変更して不正な コードを実行させることから、この名がついた。 Nonpolite ...

7

統計的手法を用いたマルウェア判定の実験結果 田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている

統計的手法を用いたマルウェア判定の実験結果 田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている

... IISEC, Yokohama, Kanagawa 221–0835, Japan a) [email protected] 析を用いた.有効な独立変数を探り,フィットするモデル を構築することができた.このモデルを用いて,マルウェ アらしさが高いものを優先的に解析対象とすることで解析 効率を向上できる.また,一般的にもシグネチャベースで はない静的かつ軽量な判定手法は,マルウェアが爆発的に ...

6

マルウェアレポート 2017年9月度版

マルウェアレポート 2017年9月度版

... マイニングマルウェアは、感染 PC ハードウェアリソース(CPU や GPU)を使って、仮想通貨をマイニング(採 掘)します。攻撃者は、採掘された仮想通貨を自身ウォレット(仮想通貨保管場所)に送付し、それを 受け取ることで収益を得ます。 9 月に検出されたマイニングマルウェアをファイル形式別に比較すると、 ...

13

マルウェアレポート 2018年3月度版

マルウェアレポート 2018年3月度版

... Microsoft Office 標準設定では、VBA コンテンツ実行前に警告が表示されます。もし警告を非表示に設 定されている場合は、セキュリティ観点から Microsoft Office マクロは無効、もしくは警告を表示するよう設 定しておくことをおすすめします。 また、「Win32/Spy.Ursnif」感染を狙ったメール攻撃には、 ...

16

マルウェアレポート 2018年8月度版

マルウェアレポート 2018年8月度版

... OS アップデートを行い、脆弱性を解消してください。 3. ソフトウェアアップデートを行い、セキュリティパッチを適用する ウイルス多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Reader などアプリケーションにも 含まれています。 ...

16

Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威

Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威

... root 化悪用 : 対策とその限界 (2) • root ユーザー制限だけでは完全な対策にならない – パーミッションによる保護は root に対しては無効化されている – Dalvik ベースアプリはすべて単一プロセスクローンであるため、 既存セキュア OS においてポリシーで保護することが難しい ...

55

高度アンチマルウェア防御ソリューション (Cisco AMP) カタログ

高度アンチマルウェア防御ソリューション (Cisco AMP) カタログ

... サンド ボックスで挙動を解析 セキュリティ インテリジェンスと連携 お客様に最適なセキュリティ ソリューションをご提案します。 詳細は下記までお気軽にお問い合わせください Cisco AMP は、Web アクセスや E メール受信時に疑わしいと判断されたファイル解析を継続的に行います。従来ように初期 ...

6

マルウェアレポート 2018年2月度版

マルウェアレポート 2018年2月度版

... OS アップデートを行い、脆弱性を解消してください。 3. ソフトウェアアップデートを行い、セキュリティパッチを適用する ウイルス多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Reader などアプリケーションにも 含まれています。 ...

11

マルウェアレポート 2018年4月度版

マルウェアレポート 2018年4月度版

... 9 回復コード入力処理 このランサムウェアは、パック処理や難読化処理が行われておらず、仕組みも非常に単純で、回復コードを入力 することでファイルを復号できることから、冗談目的に作成されたと考えられます。しかし、他ランサムウェアと同様 に、個人大事な情報資産(画像や音楽、書類など)が、勝手に暗号化されることには変わりはありません。 ...

14

マルウェアレポート 2018年5月度版

マルウェアレポート 2018年5月度版

... 円として計算) 費用でサービスを利用できますが、ランサムウェアを感染させるために必要な最低限機能(ランサムウェアカ スタマイズ制限や C&C サーバー利用)しか使えません。 一方、1 年間サービスを利用する場合は、900 ド ル(日本円で 99,000 円)費用が必要となりますが、その代わりにオフライン環境でもファイルを暗号化する ...

16

ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録

ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録

... CAPTCHA Completely Automated Public Turing tests for telling Computers and Humans Apart: コンピュータと人間を区別する完全に自動化さ れた公開チューリングテスト。機械的に判定しにくいように文字をゆがめて表示した画像を用いて、人とコンピュータを区別する方法、ま たそれに使われる画像。 C&C サーバー Command and Control ...

10

Vol.66 信頼できるマルウェア (?) に隠された真実

Vol.66 信頼できるマルウェア (?) に隠された真実

... 信頼できるマルウェア(?)に隠された真実 発行先識別情報をベースに信頼性を高めるためファイルにデジタル署名をする過程を「コードサイニング(Code Signing)という。 ファイル作成者は認定された認証機関(CA、Certificate Authority)からデジタル証明書(Digital Certificate)を発行して、作成ファ ...

7

ジュールは 音声 HD ビデオなどのクリティカルなアプリケーションに対して ネットワーク負荷が高い時間帯においても最高レベルの QoS 機能を提供し さらに DoS 攻撃およびマルウェアの伝搬を予測的に阻止します S-Series スイッチは 最先端のフローベーススイッチングアーキテクチャを実装する

ジュールは 音声 HD ビデオなどのクリティカルなアプリケーションに対して ネットワーク負荷が高い時間帯においても最高レベルの QoS 機能を提供し さらに DoS 攻撃およびマルウェアの伝搬を予測的に阻止します S-Series スイッチは 最先端のフローベーススイッチングアーキテクチャを実装する

... コア、およびデータセンターに提供します。S-Series®ファミリには、8スロットS8、4スロットS4、3スロット S3、および固定ポート構成S-Series® スタンドアロン(SSA)が含まれています。S-Series®は、現在市販されている製品中、ラック ユニットあた り最高ポート密度を備え、最大6テラビット総システム  ...

8

1 BitVisor [3] Alkanet[1] Alkanet (DLL) DLL 2 Alkanet Alkanet Alkanet VMM VMM Alkanet Windows [2] マルウェア 観 測 用 VM SystemCall Windows System

1 BitVisor [3] Alkanet[1] Alkanet (DLL) DLL 2 Alkanet Alkanet Alkanet VMM VMM Alkanet Windows [2] マルウェア 観 測 用 VM SystemCall Windows System

... [email protected] あらまし 近年,マルウェア脅威が問題となっているが,その対策には,マルウェア挙動を調 査する必要がある.そこで,我々は,仮想計算機モニタ BitVisor をベースとし,システムコール トレースによってマルウェアを解析する Alkanet ...

8

概要 マルネットとは マルネットの可視化 マルネットのトラッキングと ネガティブデイディフェンス 2

概要 マルネットとは マルネットの可視化 マルネットのトラッキングと ネガティブデイディフェンス 2

... • ユーザマルウェア感染させるために利用されるインフラ  マルネットトラッキング: • ユーザーが「どのようにして」マルウェアに到達するか • 個々マルウェアが「何」かは問わない ...

35

Kullback-Leibler 情報量を用いた亜種マルウェアの同定 電気通信大学 中村燎太 松宮遼 高橋一志 大山恵弘 1

Kullback-Leibler 情報量を用いた亜種マルウェアの同定 電気通信大学 中村燎太 松宮遼 高橋一志 大山恵弘 1

... 提案手法に基づく実験 (3/4)  4社アンチウイルスソフトウェアによる検査結果を利用 ━ 3社以上ベンダーによる検査結果(科名)が基準検体と 一致した識別対象検体を「亜種」と見なす ...

23

SCL-HA-A Ver 年 1 月 31 日 株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします 主要な利用目的マルウェア感染による情

SCL-HA-A Ver 年 1 月 31 日 株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします 主要な利用目的マルウェア感染による情

... FKEY VPN:FKEY VPN は FKEY セキュアパッケージに含まれる製品 1 つです。FKEY VPN を使用するこ とによって、ユーザーによる設定不要で VPN による接続が可能になります。出荷時に設定済み VPN 装置を 社内に設置して、提供元から配布された設定ファイルを FKEY SConnect に書き込むことで社内デスクトップ ...

5

Show all 10000 documents...

関連した話題