• 検索結果がありません。

VirusTotalによるマルウェアの識別

マルウェアURSNIFによる漏えい情報を特定せよ ~感染後暗号通信の解読~

マルウェアURSNIFによる漏えい情報を特定せよ ~感染後暗号通信の解読~

... • 鍵は使い回し 鍵ライフサイクル(2) 暗号鍵 補足説明 0WADGyh7SUCs1i2V 2016年~2017年2月頃に国内で配布されたURSNIFが使用 s4Sc9mDb35Ayj8oO 2016年~2017年に国内で配布されたURSNIFが使用 ...

42

Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威

Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威

... root 化悪用 : 対策とその限界 (2) • root ユーザー制限だけでは完全な対策にならない – パーミッションによる保護は root に対しては無効化されている – Dalvik ベースアプリはすべて単一プロセスクローンであるため、 既存セキュア OS においてポリシーで保護することが難しい ...

55

講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 本日 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受

講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 本日 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受

... PC による不審なインターネット通信有無を確認します。 による不審なインターネット通信有無を確認します。 による不審なインターネット通信有無を確認します。 による不審なインターネット通信有無を確認します。 – 本実習 ...

46

「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」

「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」

... 2. マルウェア脅威水準急激な上昇 2017 年は、実に多く大きな変化が起きました。何と言っても、ずっと右肩上がりだった年間フィッシング攻撃 件数が初めて前年割れとなりました。これはとても喜ばしいことはずなですが、現実はそこまで単純ではあ りません。2017 ...

7

IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向

IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向

... ネット犯罪界では、過去数ヶ月よりも大規模に、マルウェアを拡散させるのにJava 脆弱性を利用するようになっています。G Dataセキュリティラボ調べにおいて は、 2010年2月以来、最も多いセキュリティ脅威はPDF ファイル弱点を突いた攻 撃だったですが、 2010 年10月は、これがJava攻撃を行うマルウェア ...

42

FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど

FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど

... い。しかしアースニフ外、様々なマルウェアが活動しているだけにセキュリティ守則を遵守しながら感染可能性を最小限に抑えることが大事だ。 マルウェア攻撃者がスパムメールを悪用するケースが多いため、差出人不明メールは確認せずに即削除するが望ましい。加えてメール添付ファイ ...

7

講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 本日 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受

講座の全体構成 講座名称 主な学習内容 フォレンジック基礎編 感染 PC の調査に用いる基本ツールの操作方法 本日 WEB 型マルウェア編 感染源 WEB サイトの特定 遮断方法 感染 PC に潜伏しているマルウェア検体の取得方法 メール型マルウェア編 特定の不審メールの遮断方法 特定の不審メール受

... • マルウェア マルウェア マルウェアは, マルウェア は, は, は, OS 起動時に自身が自動起動されるようにレジストリなどを改変します 起動時に自身が自動起動されるようにレジストリなどを改変 起動時に自身が自動起動されるようにレジストリなどを改変 起動時に自身が自動起動されるようにレジストリなどを改変 します します ...

57

機械語命令列の類似性に基づく自動マルウェア分類システム

機械語命令列の類似性に基づく自動マルウェア分類システム

... – それでも(メモリアクセスを除けば)10クロック程度で 126ビット(マス)計算をこなせるようになった. – 単純なC実装と比較すると,100倍超高速化! • Core2Quad Dual(2.6GHz)フル回転, ...

26

トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4

トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4

... – 「電磁的証拠」は、コンピュータ・システムにより必然的に記録されるものである。 • コンピュータ・システム種類が少なければ、電磁的証拠保全手続きため統一された 技術や手法を確立することができる可能性が高い。 – 「ログ等情報」は、設計者や運用者設定したルールにより記録されるものである。 • ...

12

Vol.66 信頼できるマルウェア (?) に隠された真実

Vol.66 信頼できるマルウェア (?) に隠された真実

... 信頼できるマルウェア(?)に隠された真実 発行先識別情報をベースに信頼性を高めるためファイルにデジタル署名をする過程を「コードサイニング(Code Signing)という。 ファイル作成者は認定された認証機関(CA、Certificate Authority)からデジタル証明書(Digital Certificate)を発行して、作成ファ ...

7

マルウェア対策のための研究用データセット ~ MWS Datasets 2013 ~.pptx

マルウェア対策のための研究用データセット ~ MWS Datasets 2013 ~.pptx

... • 難読化手法高度化による検知・解析妨害 – HTML難読化,JavaScript難読化,PDF難読化,Java難読化 • 悪性サイトクローキング – 自動転送(HTTPリダイレクト、iframeリダイレクト、 JavaScriptリダイレクト、外部スクリプト読込、Traffic Direction System (TDS) ) ...

38

Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され モバイルマルウェアも例外ではない モバイルマルウェ アは小額決済を狙う chest チェスト 金融情報

Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され モバイルマルウェアも例外ではない モバイルマルウェ アは小額決済を狙う chest チェスト 金融情報

... ダウンロードされるリンクは、いくつかコード組み合わせから構成され、次[表4]ようなアドレスから有害アプリをダウンロードする。 http://******.****.net:6545/com.cash.apc.****.kr.android.apd.apk ...

10

統計的手法を用いたマルウェア判定の実験結果 田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている

統計的手法を用いたマルウェア判定の実験結果 田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている

... 本稿では,マルウェア判定に有効と考えられるファイル 静的な情報から独立変数を定義し,統計的手法を用いて マルウェアらしさを判定する実験を行った結果及び考察を 示した.統計手法としてはロジスティック回帰分析と判別 分析を用いた.有効な独立変数を見つけることができ,フ ィットするモデルを構築することができた.このモデルを ...

6

1007  ステルスデバッガを利用したマルウェア解析手法の提案

1007  ステルスデバッガを利用したマルウェア解析手法の提案

... pro による静的解析 •Hosts ファイル書き換え、アンチウィルスベンダ、セキュリ ティベンダ、 OS ベンダなどへ Web アクセス禁止 •HKLM¥SOFTWARE¥Microsoft¥Windows¥CurrentVe rsion¥Run/¥RunServices ...

26

情報処理学会研究報告 IPSJ SIG Technical Report Vol.2014-DPS-158 No.33 Vol.2014-CSEC-64 No /3/7 不審プロセス特定手法の実装及び評価 山本匠 河内清人 桜井鐘治 通信の特徴を基にマルウェアによる通信を特定する技術が

情報処理学会研究報告 IPSJ SIG Technical Report Vol.2014-DPS-158 No.33 Vol.2014-CSEC-64 No /3/7 不審プロセス特定手法の実装及び評価 山本匠 河内清人 桜井鐘治 通信の特徴を基にマルウェアによる通信を特定する技術が

... 9) David Wagner, Drew Dean, "Intrusion detection via static analysis", Proceedings of the IEEE Symposium on Security and Privacy, 2001. 10) 山本 匠,河内 清人,桜井 鐘治,“不審プロセス特定手法 提案”,コンピュータセキュリティシンポジウム 2013,2013. ...

8

SCL-HA-A Ver 年 1 月 31 日 株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします 主要な利用目的マルウェア感染による情

SCL-HA-A Ver 年 1 月 31 日 株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします 主要な利用目的マルウェア感染による情

... FKEY VPN:FKEY VPN は FKEY セキュアパッケージに含まれる製品 1 つです。FKEY VPN を使用するこ とによって、ユーザーによる設定不要で VPN による接続が可能になります。出荷時に設定済み VPN 装置を 社内に設置して、提供元から配布された設定ファイルを FKEY SConnect に書き込むことで社内デスクトップ ...

5

概要 マルネットとは マルネットの可視化 マルネットのトラッキングと ネガティブデイディフェンス 2

概要 マルネットとは マルネットの可視化 マルネットのトラッキングと ネガティブデイディフェンス 2

... • ユーザマルウェアに感染させるために利用されるインフラ  マルネットトラッキング: • ユーザーが「どのようにして」マルウェアに到達するか • 個々マルウェアが「何」かは問わない ...

35

Alkanet[1, 2] Alkanet CPU CPU 2 Alkanet Alkanet (VMM) VMM Alkanet Windows Alkanet 1 Alkanet VMM BitVisor[3] BitVisor OS ユーザモード カーネルモード マルウェア観測用 PC VM

Alkanet[1, 2] Alkanet CPU CPU 2 Alkanet Alkanet (VMM) VMM Alkanet Windows Alkanet 1 Alkanet VMM BitVisor[3] BitVisor OS ユーザモード カーネルモード マルウェア観測用 PC VM

... たがって,短時間で解析ではなく,より細粒度 解析で活用が期待される.具体的には,コ ントロールフロー類似性に基づいたマルウェ ア分類や検出手法が挙げられる.また,マ ルウェアコントロールフローを取得すること で,アンパックが難しいマルウェアや独自ロー ...

8

インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表

インデックス No. 資料名 1 マップ作成例その1の 1 2 マップ作成例その1の 2 3 マップ作成例その2 4 マップ作成例その3 5 三途の川図法によるマルウェア対策マップ 6 標的型攻撃対策リポジトリ 7 脅威と対策の関係整理表

... サービスとして実装例多 い 26 URLフィルタリングソフトウェ ア/アプライアンス 15 コンテンツフィルタ 1 URLベースでアクセスできるWebサイ ト制限機能 不適切なWebサイトへアクセ スを禁止する。 URLベースでアクセスできるWebサイ トを制限する。 i-Filter 27 同上 15 コンテンツフィルタ 2 アンチフィッシング レーティングに従い危険なサイトへ ...

11

アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析 相手の手札が丸見え レッドギャンブラー アンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中 ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分

アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析 相手の手札が丸見え レッドギャンブラー アンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中 ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分

... [図3] ように管理プログラムから監視できるようになる。レッドギャンブラー攻撃グループはこれを利用してマルウェア に感染されたシステム中で実行中ルームに接続、相手カードを事前に把握し、ギャンブル詐欺を行ったと推定される。 [図4] ...

7

Show all 10000 documents...

関連した話題