(出所:123RF)
[画像のクリックで拡大表示]
連載
マルウエア徹底解剖
目次
-
ファイルの情報を調べる「表層解析」
[第20回]
マルウエアの解析手法は、「表層解析」「動的解析」「静的解析」の3つに大きく分けられる。解析の作業負荷や難易度は表層解析が最も低く、静的解析が最も高い。基本的には、これら3つの解析をすべて実施しないと十分な結果を得ることはできない。
-
「パッキング」で検知や解析を回避
[第19回]
マルウエアの多くには「パッキング(packing)」と呼ばれる処理が施されている。その目的は、プログラムコードの難読化だ。パッキングを施すことによって、セキュリティーソフトによる検知やマルウエア解析者による解析を困難にする。
-
マルウエアによる難読化の手口
[第18回]
マルウエアの多くは、容易に検知や解析をされないようにするため、動作時に使用する文字列や自身のプログラムコードなどを「難読化」している。
-
デジタル署名への過信が危ない理由
[第17回]
10年ほど前までは、有効なデジタル署名の有無でソフトウエア(実行ファイル)の安全性を判断するのが一般的だった。有効なデジタル署名が付与されていれば、マルウエアが混入している心配はないという認識が広くあった。
-
感染を継続させるメカニズム
[第16回]
情報の窃取を目的としたマルウエアの多くはパソコンに感染すると、ユーザーによる操作を監視したり重要なファイルなどを探したりする。そして所望の操作やファイルを確認したらそれらを記録して攻撃者に送信する。オンラインバンキングの資格情報を盗み出すバンキングトロジャンが代表例である。
-
セーフモードを悪用するランサムウエア
[第15回]
多くのOSには「セーフモード」という動作モードが備わっている。新しいデバイスやアプリケーションをインストールした後にOSが起動できなくなるなどシステムに何らかの不具合が発生したとき、原因を見つけたり不具合を解消したりするための動作モードである。
-
国内企業を襲ったラグナロッカーの正体
[第14回]
2020年11月、ゲーム会社大手のカプコンを狙ったサイバー攻撃が国内外に衝撃を与えた。「Ragnar Locker」と名乗る攻撃者集団が同社から窃取したとする機密情報をインターネットで公開したからだ。
-
「隠しデスクトップ」の恐怖
[第13回]
今回は、攻撃者が使う遠隔操作ツール「Hidden VNC」を取り上げる。Hidden VNCの特徴は「隠しデスクトップ」を利用すること。その恐怖の手口を解説しよう。
-
マルウエアのサンドボックス回避術
[第12回]
企業や組織によっては、マルウエアの侵入を防ぐために「サンドボックス」を使っている。サンドボックスとは、仮想マシンなどの保護された環境でプログラム(ファイル)を実行し、その挙動を調べる技術のこと。
-
盗んだ情報で脅迫する新手口
[第11回]
2019年以降、世界各国で標的型ランサムウエアによる被害が相次いでいる。基本的な手口は、ランサムウエアを使ってコンピューターのデータを暗号化することだ。暗号化したデータを元に戻すために必要な情報(秘密鍵)と引き換えに“身代金”を支払うよう求める。
-
マルウエアの解析方法
[第10回]
マルウエアによる感染被害を最小限に抑えるには、その動きを知ることが何よりも重要だ。セキュリティーの専門家は様々な方法でマルウエアを解析している。そこで今回はマルウエアの解析方法を解説しよう。
-
ランサムウエア「Ekans」の正体
[第9回]
ホンダは2020年6月前半、国内外の工場や拠点など広範囲でシステム障害が発生したことを明らかにした。同社はサイバー攻撃が原因だと認めたものの、詳細については一切明らかにしていない。だがネットに公開された情報を分析したところ、攻撃にランサムウエア「Ekans」が使われた可能性が高いことが分かった。
-
マルウエアの隠蔽テクニック
[第8回]
パソコンでは、実行されたプログラムはプロセスという単位で管理される。プログラムを実行するとメモリーに読み込まれプロセスとして動作する。
-
マルウエアが駆使するだましの技術
[第7回]
マルウエアは悪意のあるソフトウエアであり、その実体はファイルである。「マルウエアに感染する」とは、このファイルをユーザーのコンピューターで実行することに他ならない。
-
マルウエアと脆弱性の密接な関係
[第6回]
マルウエアと「脆弱性」は切っても切れない関係にある。マルウエアには脆弱性を悪用することで感染を広げ、攻撃の成功率を高めるタイプが存在するからだ。
-
Webサービスを悪用するマルウエア
[第5回]
マルウエアによる被害を防ぐには、ウイルス対策ソフトなどを導入して侵入を検知することが不可欠である。だがそれだけでは不十分だ。新たに出現したマルウエアは検知できない場合があるためだ。侵入された場合の備えも必要だ。
-
PCを乗っ取るマルウエアの手口
[第4回]
マルウエアを使って金銭を奪う攻撃が世界中で発生している。国内では、580億円分の暗号資産(仮想通貨)が盗まれた2018年のコインチェック事件が記憶に新しいだろう。
-
対策製品を使っていても感染する理由
[第3回]
マルウエア対策ソフトやUTMおよび次世代ファイアウオールといったマルウエア対策装置を導入していても、マルウエアに感染してしまうことがある。これらのソフトや装置にはマルウエア検知機能が備わっているものの、その機能がマルウエアを見逃すとコンピューターはマルウエアに感染してしまう。
-
金銭目的で脅迫するマルウエア
[第2回]
ランサムウエアの被害はいまだ衰える気配がない。2018年から2019年にかけて、米アップルや米ボーイング、ノルウェーのアルミニウムメーカーであるノルスク・ハイドロなどの大手企業がランサムウエアに感染した。海外では2019年だけで数百の自治体や医療機関、教育機関が被害に遭った。
-
マルウエアは挙動や感染経路で分類
[第1回]
ここ数年、マルウエアに関連する事件が頻繁に報道され、一般の人々にもマルウエアがより身近になっている。印象に残る事件としては、2017年のランサムウエアWannaCryによる被害や、2018年の暗号資産(仮想通貨)の取引所Coincheckからの仮想通貨流出が挙げられる。
日経クロステック Special
What's New
経営
- 【動画】ニューノーマルに適応したDXとは
- 事例・中堅製造業がDXで社員の意識を変革
- キーパーソンが語る≫日本流・デジタル立国
- スタートアップと事業シナジーを創出する
- 医療の現場でプリンターのコストを大幅削減
- TOPに訊く、大塚商会の仕組みの変革とは
- 中堅企業のデジタル変革「成功のポイント」
- 中堅企業にこそDXが有効な理由
- 名刺データの有効活用で生産性が一変
- 「誰もが使える」AIで、DXを推進する
- 従業員満足と業績の両立を実現する人事DX
- SaaSシステムがあふれて現場が混乱?
- 最先端会議スペースをいつでも・どこでも
- AIの力で契約業務の品質・効率が一変する
- オンライン会議で成果を出す、その近道は
- 今、人材教育の最終目標へいかに到達するか
- 上場企業の働く環境をもっと前へ!
- 働き方イノベーションForum2021
- DXに向けて!IT部門の負荷削減の余地は