(出所:123RF)
[画像のクリックで拡大表示]
連載
マルウエア徹底解剖
目次
-
マルウエアの解析方法
[第10回]
マルウエアによる感染被害を最小限に抑えるには、その動きを知ることが何よりも重要だ。セキュリティーの専門家は様々な方法でマルウエアを解析している。そこで今回はマルウエアの解析方法を解説しよう。
-
ランサムウエア「Ekans」の正体
[第9回]
ホンダは2020年6月前半、国内外の工場や拠点など広範囲でシステム障害が発生したことを明らかにした。同社はサイバー攻撃が原因だと認めたものの、詳細については一切明らかにしていない。だがネットに公開された情報を分析したところ、攻撃にランサムウエア「Ekans」が使われた可能性が高いことが分かった。
-
マルウエアの隠蔽テクニック
[第8回]
パソコンでは、実行されたプログラムはプロセスという単位で管理される。プログラムを実行するとメモリーに読み込まれプロセスとして動作する。
-
マルウエアが駆使するだましの技術
[第7回]
マルウエアは悪意のあるソフトウエアであり、その実体はファイルである。「マルウエアに感染する」とは、このファイルをユーザーのコンピューターで実行することに他ならない。
-
マルウエアと脆弱性の密接な関係
[第6回]
マルウエアと「脆弱性」は切っても切れない関係にある。マルウエアには脆弱性を悪用することで感染を広げ、攻撃の成功率を高めるタイプが存在するからだ。
-
Webサービスを悪用するマルウエア
[第5回]
マルウエアによる被害を防ぐには、ウイルス対策ソフトなどを導入して侵入を検知することが不可欠である。だがそれだけでは不十分だ。新たに出現したマルウエアは検知できない場合があるためだ。侵入された場合の備えも必要だ。
-
PCを乗っ取るマルウエアの手口
[第4回]
マルウエアを使って金銭を奪う攻撃が世界中で発生している。国内では、580億円分の暗号資産(仮想通貨)が盗まれた2018年のコインチェック事件が記憶に新しいだろう。
-
対策製品を使っていても感染する理由
[第3回]
マルウエア対策ソフトやUTMおよび次世代ファイアウオールといったマルウエア対策装置を導入していても、マルウエアに感染してしまうことがある。これらのソフトや装置にはマルウエア検知機能が備わっているものの、その機能がマルウエアを見逃すとコンピューターはマルウエアに感染してしまう。
-
金銭目的で脅迫するマルウエア
[第2回]
ランサムウエアの被害はいまだ衰える気配がない。2018年から2019年にかけて、米アップルや米ボーイング、ノルウェーのアルミニウムメーカーであるノルスク・ハイドロなどの大手企業がランサムウエアに感染した。海外では2019年だけで数百の自治体や医療機関、教育機関が被害に遭った。
-
マルウエアは挙動や感染経路で分類
[第1回]
ここ数年、マルウエアに関連する事件が頻繁に報道され、一般の人々にもマルウエアがより身近になっている。印象に残る事件としては、2017年のランサムウエアWannaCryによる被害や、2018年の暗号資産(仮想通貨)の取引所Coincheckからの仮想通貨流出が挙げられる。
