(出所:123RF)
[画像のクリックで拡大表示]
連載
マルウエア徹底解剖
目次
-
セーフモードを悪用するランサムウエア
[第15回]
多くのOSには「セーフモード」という動作モードが備わっている。新しいデバイスやアプリケーションをインストールした後にOSが起動できなくなるなどシステムに何らかの不具合が発生したとき、原因を見つけたり不具合を解消したりするための動作モードである。
-
国内企業を襲ったラグナロッカーの正体
[第14回]
2020年11月、ゲーム会社大手のカプコンを狙ったサイバー攻撃が国内外に衝撃を与えた。「Ragnar Locker」と名乗る攻撃者集団が同社から窃取したとする機密情報をインターネットで公開したからだ。
-
「隠しデスクトップ」の恐怖
[第13回]
今回は、攻撃者が使う遠隔操作ツール「Hidden VNC」を取り上げる。Hidden VNCの特徴は「隠しデスクトップ」を利用すること。その恐怖の手口を解説しよう。
-
マルウエアのサンドボックス回避術
[第12回]
企業や組織によっては、マルウエアの侵入を防ぐために「サンドボックス」を使っている。サンドボックスとは、仮想マシンなどの保護された環境でプログラム(ファイル)を実行し、その挙動を調べる技術のこと。
-
盗んだ情報で脅迫する新手口
[第11回]
2019年以降、世界各国で標的型ランサムウエアによる被害が相次いでいる。基本的な手口は、ランサムウエアを使ってコンピューターのデータを暗号化することだ。暗号化したデータを元に戻すために必要な情報(秘密鍵)と引き換えに“身代金”を支払うよう求める。
-
マルウエアの解析方法
[第10回]
マルウエアによる感染被害を最小限に抑えるには、その動きを知ることが何よりも重要だ。セキュリティーの専門家は様々な方法でマルウエアを解析している。そこで今回はマルウエアの解析方法を解説しよう。
-
ランサムウエア「Ekans」の正体
[第9回]
ホンダは2020年6月前半、国内外の工場や拠点など広範囲でシステム障害が発生したことを明らかにした。同社はサイバー攻撃が原因だと認めたものの、詳細については一切明らかにしていない。だがネットに公開された情報を分析したところ、攻撃にランサムウエア「Ekans」が使われた可能性が高いことが分かった。
-
マルウエアの隠蔽テクニック
[第8回]
パソコンでは、実行されたプログラムはプロセスという単位で管理される。プログラムを実行するとメモリーに読み込まれプロセスとして動作する。
-
マルウエアが駆使するだましの技術
[第7回]
マルウエアは悪意のあるソフトウエアであり、その実体はファイルである。「マルウエアに感染する」とは、このファイルをユーザーのコンピューターで実行することに他ならない。
-
マルウエアと脆弱性の密接な関係
[第6回]
マルウエアと「脆弱性」は切っても切れない関係にある。マルウエアには脆弱性を悪用することで感染を広げ、攻撃の成功率を高めるタイプが存在するからだ。
-
Webサービスを悪用するマルウエア
[第5回]
マルウエアによる被害を防ぐには、ウイルス対策ソフトなどを導入して侵入を検知することが不可欠である。だがそれだけでは不十分だ。新たに出現したマルウエアは検知できない場合があるためだ。侵入された場合の備えも必要だ。
-
PCを乗っ取るマルウエアの手口
[第4回]
マルウエアを使って金銭を奪う攻撃が世界中で発生している。国内では、580億円分の暗号資産(仮想通貨)が盗まれた2018年のコインチェック事件が記憶に新しいだろう。
-
対策製品を使っていても感染する理由
[第3回]
マルウエア対策ソフトやUTMおよび次世代ファイアウオールといったマルウエア対策装置を導入していても、マルウエアに感染してしまうことがある。これらのソフトや装置にはマルウエア検知機能が備わっているものの、その機能がマルウエアを見逃すとコンピューターはマルウエアに感染してしまう。
-
金銭目的で脅迫するマルウエア
[第2回]
ランサムウエアの被害はいまだ衰える気配がない。2018年から2019年にかけて、米アップルや米ボーイング、ノルウェーのアルミニウムメーカーであるノルスク・ハイドロなどの大手企業がランサムウエアに感染した。海外では2019年だけで数百の自治体や医療機関、教育機関が被害に遭った。
-
マルウエアは挙動や感染経路で分類
[第1回]
ここ数年、マルウエアに関連する事件が頻繁に報道され、一般の人々にもマルウエアがより身近になっている。印象に残る事件としては、2017年のランサムウエアWannaCryによる被害や、2018年の暗号資産(仮想通貨)の取引所Coincheckからの仮想通貨流出が挙げられる。
日経クロステック Special
経営
クラウド
アプリケーション/DB/ミドルウエア
運用管理
設計/開発
サーバー/ストレージ
ネットワーク/通信サービス
セキュリティ
- サイバー攻撃から企業を守るための方法とは
- 専門家によるゼロトラスト実装の3つのカギ
- 自動車業界は一致団結してサイバー脅威に対応する
- 新たなセキュリティリスクに備える視点を
- サイバー攻撃を体験できる無料ゲーム、IBMが開発
- ガバナンスの実現に最低限実施すべき施策がある?
- 先見的なセキュリティ対策を実現するための3要素
- セキュリティにもAI活用!人とアプリの挙動を監視
- 12の企業・組織に聞くコロナ禍の脅威対策
- セキュアな社会を構築するために今すべきこととは?
- サイバーリスクは企業の誰が取り組むべき課題?
- サイバーリスク対策のカギはセキュリティの状態管理
- セキュリティ対策の核となる2つのアプローチとは?
- セキュリティ部門の負荷を軽減する解決策とは?
- コロナ禍のグローバルセキュリティガバナンス