• 検索結果がありません。

Web感染型マルウェア

IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向

IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向

... 攻撃ベクトルの変遷 狙われているブラウザプラグイン http://gdata.co.jp/press/archives/2010/11/java_1.htm ネット犯罪界では、過去数ヶ月よりも大規模に、マルウェアを拡散させるのにJava の脆弱性を利用するようになっています。G Dataセキュリティラボの調べにおいて は、 2010年2月以来、最も多いセキュリティ脅威はPDF ファイルの弱点を突いた攻 ...

42

次世代マルウェア対策製品 CylancePROTECT®のご紹介

次世代マルウェア対策製品 CylancePROTECT®のご紹介

... 学内の端末がCryptoLockerと呼ばれるランサムウェア ※ に感染。 このマルウェアは、メールの添付ファイル経由で学内に侵入し端末に感染、 被害が拡大。既存のパターンマッチングの対策では 新手のマルウェアを防ぐことができないと判断し、 対策できる製品を探していた。 ...

35

非テーパー型プロキシマルメインボディコンポーネント テーパー型 (4mm または 10 mm) プロキシマルメインボディコンポーネント プロキシマルメインボディエクステンション 図 1 2) デリバリーシステムデバイスは 20Fr または 22 Fr の Z-Trak Plus イントロダクションシ

非テーパー型プロキシマルメインボディコンポーネント テーパー型 (4mm または 10 mm) プロキシマルメインボディコンポーネント プロキシマルメインボディエクステンション 図 1 2) デリバリーシステムデバイスは 20Fr または 22 Fr の Z-Trak Plus イントロダクションシ

... B 大動脈解離を有する患者の治療に使用した Cook Zenith 大動脈解 離用エンドバスキュラーシステムの安全性及び有効性を証明するために 実施した多施設国際共同の臨床試験である。試験の基準に従い、患者 52 名が合併症(分枝血管の閉塞/障害;大動脈周囲の滲出液/血腫; 治療抵抗性高血圧;持続性の疼痛/症状)を有する急性(発生から 14 日以内)の B 大動脈解離の治療を受けた。 ...

8

マルウェアレポート 2018年3月度版

マルウェアレポート 2018年3月度版

... 12 ESET Endpoint Security V6.5 における検出画面 ご紹介したように、3 月はバンキングマルウェア「Ursnif」の感染を狙ったメールや、偽の警告メッセージを表示する 詐欺サイトが確認されました。常に最新の脅威情報をキャッチアップすることが重要です。 ...

16

マルウェアレポート 2018年8月度版

マルウェアレポート 2018年8月度版

... ウイルスの多くは、OS に含まれる「脆弱性」を利用してコンピューターに感染します。 「Windows Update」などの OS のアップデートを行い、脆弱性を解消してください。 3. ソフトウェアのアップデートを行い、セキュリティパッチを適用する ウイルスの多くが狙う「脆弱性」は、Java、Adobe Flash Player、Adobe Reader などのアプリケーションにも 含まれています。 ...

16

( 億 種 ) マルウェアが 急 速 に 増 加! 短 時 間 で 解 析 し, マルウェアの 意 図 や 概 略 を 把 握 したい マルウェアを 実 行 し, 挙 動 を 観 測 することで 解 析 する 動 的 解 析 が 有 効 しかし, マルウェアの 巧 妙 化 により, 観 測 自 体

( 億 種 ) マルウェアが 急 速 に 増 加! 短 時 間 で 解 析 し, マルウェアの 意 図 や 概 略 を 把 握 したい マルウェアを 実 行 し, 挙 動 を 観 測 することで 解 析 する 動 的 解 析 が 有 効 しかし, マルウェアの 巧 妙 化 により, 観 測 自 体

... 観測ツールを検知し, 観測・解析を妨害する�  コードインジェクション:� 一般のプロセスに感染し, 「悪意あるスレッド」を潜ませる� † http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20100428_02 , ...

21

「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」

「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」

... MITB Man-in-the-Browser の略。感染した PC からのオンラインバンキングサイトへのログインや振り込み手続きを検知、セッションをハイ ジャックして、ミュール(本ページ下段参照)の口座に預金を振り込むオンライン詐欺手法。ブラウザーの設定ファイルを変更して不正な コードを実行させることから、この名がついた。 Nonpolite マルウェアのコード名。PC ...

7

マルウェアレポート 2018年11月度版

マルウェアレポート 2018年11月度版

... Boaxxe 感染端末のユーザーが、ブラウザー上で検索エンジンを用いた任意の検索をすると(図①)、通常通 りの検索結果が表示されます(図②)。この時、その結果の1つをクリックしても、ユーザーが希望するサイトに はアクセスできません。バックグラウンド上では、偽の検索結果が用意されており、ユーザーがどの検索結果をクリッ クしても(図③)、攻撃者の Web サイトにリダイレクトされてしまいます(図④)。 ...

17

マルウェアレポート 2018年5月度版

マルウェアレポート 2018年5月度版

... ランサムウェアの感染端末を一覧表示するダッシュボード画面(サンプル) 以上のように Ransomware as a Service(RaaS)は、プログラミングなど特別な知識を必要とせず、比較 的簡単に利用できることから、サイバー犯罪者にとって非常に魅力的なサービスです。 今回ご紹介したような RaaS サイトは、ダークウェブ上に複数存在しており、頻繁に機能追加が行われているサ ...

16

マルウェアレポート 2017年9月度版

マルウェアレポート 2017年9月度版

... マイニングマルウェアは、感染 PC のハードウェアリソース(CPU や GPU)を使って、仮想通貨をマイニング(採 掘)します。攻撃者は、採掘された仮想通貨を自身のウォレット(仮想通貨の保管場所)に送付し、それを 受け取ることで収益を得ます。 9 月に検出されたマイニングマルウェアをファイル形式別に比較すると、 ...

13

ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録

ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録

... 2014 年 10 月、フィッシング対策協議会に報告が寄せられたフィッシング報告件数は 648 件。9 月の 652 件か ら 4 件減少した。同協議会によれば、フィッシングサイト数は横ばいながら、オンラインゲーム(スクウェア・エニッ クスのドラゴンクエスト X)や金融機関(三菱東京 UFJ 銀行)を騙るフィッシングサイトが確認されている。 この 9 ...

10

アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析 相手の手札が丸見え レッドギャンブラー アンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中 ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分

アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析 相手の手札が丸見え レッドギャンブラー アンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中 ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分

... [図3] 管理プログラムとユーザー画面情報の例 送信されたゲーム情報は [図3] のように管理プログラムから監視できるようになる。レッドギャンブラー攻撃グループはこれを利用してマルウェア感染されたシステムの中で実行中のルームに接続、相手のカードを事前に把握し、ギャンブル詐欺を行ったと推定される。 [図4] ...

7

Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され モバイルマルウェアも例外ではない モバイルマルウェ アは小額決済を狙う chest チェスト 金融情報

Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され モバイルマルウェアも例外ではない モバイルマルウェ アは小額決済を狙う chest チェスト 金融情報

... Android.Bankun と Simplelocker (シンプルロッカー 1 )を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され、モバイルマルウェアも例外ではない。モバイルマルウェ ...

10

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗

WannaCry とは WannaCry はランサムウェアの一種 WannaCry は ランサムウェアと呼ばれる身代金要求型のマルウェアです WannaCryptor WanaCrypt Wcry といった呼ばれ方もします 一般的にランサムウェアに感染すると 以下のようなデータを使用できないように暗

... 感染経路と感染する可能性のある端末 感染経路 Windowsの「Microsoft Server Message Block 1.0 (SMBv1)」が持つ脆弱性を突くことに よって感染します。Webやメールから感染したという具体的な事例は報告されていないため、脆弱 性を持つSMBv1に対する攻撃でのみで拡散していると考えられます。 ...

8

仙台 CTF2018 セキュリティ技術勉強会 マルウェア感染対応基礎編 ウイルス検知アラートとタイムライン解析から感染経緯を読み解く方法 平成 30 年 9 月 8 日 仙台 CTF 推進プロジェクト Copyright (C) 2018 Sendai CTF. All Rights Reserve

仙台 CTF2018 セキュリティ技術勉強会 マルウェア感染対応基礎編 ウイルス検知アラートとタイムライン解析から感染経緯を読み解く方法 平成 30 年 9 月 8 日 仙台 CTF 推進プロジェクト Copyright (C) 2018 Sendai CTF. All Rights Reserve

... 「 http://www.attacker.com/a.exe 」から遠隔操作マルウェアをダウンロードし、デスクトップに 「 rund11.exe 」として保存のうえ実行(感染)した。 ( 9:19 頃) ③ 攻撃者は、遠隔操作マルウェアにより、感染パソコンのデスクトップに保存されていた「業務 情報 .txt ...

110

マルウェア対策のための研究用データセット ~ MWS Datasets 2013 ~.pptx

マルウェア対策のための研究用データセット ~ MWS Datasets 2013 ~.pptx

... – NTT SC研究所の高対話のWebクライアントハニーポッ ト(Marionette)で収集したマルウェア検体、攻撃通信データ • FFRI Dataset 2013 – FFRIのマルウェア自動解析によるマルウェアの挙動ログ ...

38

SCL-HA-A Ver 年 1 月 31 日 株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします 主要な利用目的マルウェア感染による情

SCL-HA-A Ver 年 1 月 31 日 株式会社応用電子 FKEY SConnect 1.0 HA リリースノート (FSV100H) FKEY SConnect 1.0 HA(FSV100H) リリースのご案内をします 主要な利用目的マルウェア感染による情

... 主要な利用目的 マルウェア感染による情報漏えい防止・ BYOD 活用・テレワークのサポート 機能概要 FKEY SConnect は FKEY セキュアパッケージに含まれる製品の 1 つです。Windows PC に本製品をインスト ールすることで、セキュア・ブラウザ機能を使用してインターネット上の外部ウェブサイトへ、セキュア・デス クトップ機能を使用して VDI サーバーや自席 PC ...

5

FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど

FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど

... い。しかしアースニフの外、様々なマルウェアが活動しているだけにセキュリティ守則を遵守しながら感染の可能性を最小限に抑えることが大事だ。 マルウェア攻撃者がスパムメールを悪用するケースが多いため、差出人不明のメールは確認せずに即削除するのが望ましい。加えてメール添付ファイ ...

7

統計的手法を用いたマルウェア判定の実験結果 田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている

統計的手法を用いたマルウェア判定の実験結果 田中恭之 1, 2,a) 有川隼 1 畑田充弘 1 Computer Security Symposium October 2014 概要 : マルウェアが爆発的に増加する中でシグネチャによらない軽量なマルウェア判定方法が望まれている

... keywords: malware, statistical method, static analysis, MWS Dataset 2014, D3M 1. はじめに 従来のシグネチャをベースとしたマルウェア検知手法は 限界と言われている.これは,現状のアンチウイルスソフ トが,マルウェア感染などを検知できるのは 45%程度で ...

6

マルウェアURSNIFによる漏えい情報を特定せよ ~感染後暗号通信の解読~

マルウェアURSNIFによる漏えい情報を特定せよ ~感染後暗号通信の解読~

... • マルウェアに実装されているコードの再利用 ‒復号処理が実装されていればインタフェースに合わせて使うだけ 実装方法の選択肢 実装されているプログラムをCPUエミュレータで実行 ...

42

Show all 9683 documents...

関連した話題