(出所:123RF)
[画像のクリックで拡大表示]
連載
マルウエア徹底解剖
目次
-
ランサム攻撃のマニュアルを読み解く
[第25回]
2021年8月初頭、ロシアのハッカーフォーラムで攻撃者グループ「Conti」の攻撃マニュアルが流出した。同年11月時点で、40前後の暴露型ランサムウエア攻撃者グループが確認されている。その中でもContiは、同年7月ごろまで突出して活発だったグループだ。今回は流出したContiの攻撃マニュアルにつ…
-
攻撃拡大中LockBit2.0の正体
[第24回]
ランサムウエア攻撃者グループである「LロックビットockBit2.0」の勢いが収まる気配を見せない。ここ数カ月、主要なセキュリティーベンダーが相次ぎLockBit2.0の活動に対して警告を出している。日本でも複数の被害が確認されている。
-
東京五輪を装うマルウエアを解析
[第23回]
偽サイトの乱立などはあったが、2021年7~8月に開催された東京五輪を対象とした大規模なサイバー攻撃は報告されなかった。そうした中で気になるマルウエアが発見された。東京五輪に関係するファイル名で、マルウエア検査サイトのVirusTotalpにアップロードされていた。今回はこのマルウエアを取り上げる…
-
マルウエアの挙動を調べる「動的解析」
[第22回]
マルウエアの解析には大きく「表層解析」「動的解析」「静的解析」の3種類がある。今回は動的解析について解説する。
-
フリーツールで未知マルウエアを検出
[第21回]
今回は、フリーツールで未知のマルウエアを見つけ出す方法を紹介する。
-
ファイルの情報を調べる「表層解析」
[第20回]
マルウエアの解析手法は、「表層解析」「動的解析」「静的解析」の3つに大きく分けられる。解析の作業負荷や難易度は表層解析が最も低く、静的解析が最も高い。基本的には、これら3つの解析をすべて実施しないと十分な結果を得ることはできない。
-
「パッキング」で検知や解析を回避
[第19回]
マルウエアの多くには「パッキング(packing)」と呼ばれる処理が施されている。その目的は、プログラムコードの難読化だ。パッキングを施すことによって、セキュリティーソフトによる検知やマルウエア解析者による解析を困難にする。
-
マルウエアによる難読化の手口
[第18回]
マルウエアの多くは、容易に検知や解析をされないようにするため、動作時に使用する文字列や自身のプログラムコードなどを「難読化」している。
-
デジタル署名への過信が危ない理由
[第17回]
10年ほど前までは、有効なデジタル署名の有無でソフトウエア(実行ファイル)の安全性を判断するのが一般的だった。有効なデジタル署名が付与されていれば、マルウエアが混入している心配はないという認識が広くあった。
-
感染を継続させるメカニズム
[第16回]
情報の窃取を目的としたマルウエアの多くはパソコンに感染すると、ユーザーによる操作を監視したり重要なファイルなどを探したりする。そして所望の操作やファイルを確認したらそれらを記録して攻撃者に送信する。オンラインバンキングの資格情報を盗み出すバンキングトロジャンが代表例である。
-
セーフモードを悪用するランサムウエア
[第15回]
多くのOSには「セーフモード」という動作モードが備わっている。新しいデバイスやアプリケーションをインストールした後にOSが起動できなくなるなどシステムに何らかの不具合が発生したとき、原因を見つけたり不具合を解消したりするための動作モードである。
-
国内企業を襲ったラグナロッカーの正体
[第14回]
2020年11月、ゲーム会社大手のカプコンを狙ったサイバー攻撃が国内外に衝撃を与えた。「Ragnar Locker」と名乗る攻撃者集団が同社から窃取したとする機密情報をインターネットで公開したからだ。
-
「隠しデスクトップ」の恐怖
[第13回]
今回は、攻撃者が使う遠隔操作ツール「Hidden VNC」を取り上げる。Hidden VNCの特徴は「隠しデスクトップ」を利用すること。その恐怖の手口を解説しよう。
-
マルウエアのサンドボックス回避術
[第12回]
企業や組織によっては、マルウエアの侵入を防ぐために「サンドボックス」を使っている。サンドボックスとは、仮想マシンなどの保護された環境でプログラム(ファイル)を実行し、その挙動を調べる技術のこと。
-
盗んだ情報で脅迫する新手口
[第11回]
2019年以降、世界各国で標的型ランサムウエアによる被害が相次いでいる。基本的な手口は、ランサムウエアを使ってコンピューターのデータを暗号化することだ。暗号化したデータを元に戻すために必要な情報(秘密鍵)と引き換えに“身代金”を支払うよう求める。
-
マルウエアの解析方法
[第10回]
マルウエアによる感染被害を最小限に抑えるには、その動きを知ることが何よりも重要だ。セキュリティーの専門家は様々な方法でマルウエアを解析している。そこで今回はマルウエアの解析方法を解説しよう。
-
ランサムウエア「Ekans」の正体
[第9回]
ホンダは2020年6月前半、国内外の工場や拠点など広範囲でシステム障害が発生したことを明らかにした。同社はサイバー攻撃が原因だと認めたものの、詳細については一切明らかにしていない。だがネットに公開された情報を分析したところ、攻撃にランサムウエア「Ekans」が使われた可能性が高いことが分かった。
-
マルウエアの隠蔽テクニック
[第8回]
パソコンでは、実行されたプログラムはプロセスという単位で管理される。プログラムを実行するとメモリーに読み込まれプロセスとして動作する。
-
マルウエアが駆使するだましの技術
[第7回]
マルウエアは悪意のあるソフトウエアであり、その実体はファイルである。「マルウエアに感染する」とは、このファイルをユーザーのコンピューターで実行することに他ならない。
-
マルウエアと脆弱性の密接な関係
[第6回]
マルウエアと「脆弱性」は切っても切れない関係にある。マルウエアには脆弱性を悪用することで感染を広げ、攻撃の成功率を高めるタイプが存在するからだ。
