検索:
ホーム   »   対策技術

トレンドマイクロのスレットインテリジェンス:「Graph Hash」を活用した標的型攻撃の特定
  • 投稿日:2019年9月25日
  • 脅威カテゴリ:対策技術
  • 執筆:Trend Micro
0

脅威を積極的に探索する「スレットハンティング」、そして専門家が蓄積する脅威についての知見である「スレットインテリジェンス」の共有は、サイバーセキュリティ業界での一般的な慣行であり、多くの専門家のみならず、実際の対策のためにも役立っています。スレットインテリジェンスの中でも、マルウェア検体間の類似性調査は、あるマルウェアに関連する亜種の把握に使用されます。特に標的型攻撃の調査においては、使用されるマルウェアの類似性から複数の攻撃事例の関連性や、その攻撃の背後にいる攻撃者や攻撃目的などを導き出すための重要な情報となりえます。トレンドマイクロではマルウェアの類似性を特定する調査方法の1つとして「Graph Hash」の活用を進めています。今回、その有用性を実証するために、日本でも攻撃が確認された標的型攻撃キャンペーン「Orca」の調査にGraph Hashを適用しました。

※本記事で解説する「Graph Hash」を利用した調査の手法は、2019年8月29日にシンガポールで開催された「Hack in the Box GSEC Conference 2019」における講演「What Species of Fish Is This? Malware Classification with Graph Hash」で解説されたものです。
(さらに…)

続きを読む
Tags: マルウェアコールグラフGraphHashOrca

アウトブレイクを食い止めるための新たな機械学習モデルを検証
  • 投稿日:2019年8月15日
  • 脅威カテゴリ:対策技術
  • 執筆:Trend Micro
0

機械学習(Machine Learning、ML)は、大量の脅威データを収集および処理し、限られたリソースで新しいマルウェアを迅速かつ正確に検出し解析することが求められる現代のサイバーセキュリティにおいて重要な役割を果たすようになっています。通常、機械学習モデルの学習には大きなデータセットを用います。しかし、新しいマルウェアが大規模感染(アウトブレイク)する際、決定的に重要な初めの数時間に入手できる検体は限られています。つまり、新しいマルウェアのアウトブレイクを食い止めるためには、ごく少ない検体を元に大量の亜種を検出する必要があります。

(さらに…)

続きを読む
Tags: AutoEncoderGAN機械学習(ML)

仮想パッチによるパッチ管理と脆弱性対策
  • 投稿日:2019年8月7日
  • 脅威カテゴリ:対策技術, 脆弱性
  • 執筆:Trend Micro
0

企業のオンラインインフラストラクチャが、分散化や、クラウド、モバイル、モノのインターネット(Internet of Things、IoT)といった技術の導入によって複雑化するにつれ、修正プログラム(パッチ)管理はさらに時間とリソースを消費する作業になりました。しかしながら、パッチの適用の先送りは、セキュリティ上のリスクをもたらす場合があります。消費者信用情報会社「Equifax」で発生した2017年の情報漏えいは、パッチの適用を先送りした結果セキュリティがどれほど脅威に晒されるのかを示す具体的な事例です。何百万という顧客の個人情報を露出してしまう結果となったこの事例は、最終的にはEquifaxがパッチを適用していなかったWebアプリケーションの脆弱性に起因していました。 この脅威が引き起こした状況が落ち着いた際、Equifaxは、英国の個人情報保護監督機関(Information Commissioner’s Office 、ICO)によって課された50万ポンド(2019年8月7日時点で約6千万円)の罰金に加え、最大4億3,900万ドル(2019年8月7日時点で約465億円)の経済的損失があったとの見積もりを発表しました。
(さらに…)

続きを読む
Tags: 仮想パッチパッチ管理脆弱性

すぐ役立つ!スマートホームを狙う脅威とその対策
  • 投稿日:2019年6月14日
  • 脅威カテゴリ:対策技術, サイバー攻撃, 脆弱性
  • 執筆:Trend Micro
0

近年、モノのインターネット(IoT)が普及したことによって、私たちの暮らし方、働き方、遊び方が変わってきています。IoTデバイスの例として、歩数と心拍数を記録するフィットネストラッカーが挙げられます。私たちが普段運転している自動車の中にもIoTデバイスが見つかるかもしれません。 しかしながら、音声起動のスマートスピーカーやインターネットに接続されたベビーモニターのような家庭の中で増えていく電化製品において他のどこよりも多くのIoTデバイスを目にすることでしょう。
(さらに…)

続きを読む
Tags: モノのインターネットスマートホームIOT

機械学習を利用したクラスタリングによる仮想通貨発掘マルウェアの検出
  • 投稿日:2018年4月6日
  • 脅威カテゴリ:対策技術, 不正プログラム
  • 執筆:Trend Micro
0

攻撃者は既存のウイルス対策を免れるために、攻撃ごとに新たにマルウェアを作成して使用します。このような攻撃から利用者を保護するために、新種や亜種のマルウェアのような未知脅威を効果的に検出する手法の必要性が高まっています。トレンドマイクロは、ファイル間の類似性を効率良く比較することが可能なハッシュアルゴリズム「Trend Micro Locality Sensitive Hashing (TLSH)」と機械学習を用い、インターネット上で収集した仮想通貨発掘マルウェアの検体をグループ化(クラスタリング)することにより、類似したマルウェアや修正が加えられたマルウェアでも検出可能とする対策技術を開発しました。この TLSH の実装はオープンソースのプロジェクトとして公開されています。一般に、マルウェアは SHA 256 等のハッシュ関数で算出した値に基づいて識別しますが、少しでもデータが異なるとまったく異なる値が算出されるため、マルウェアの類似度を判断することは困難です。しかし、TLSH で算出したハッシュ値や挙動等を用いたマルウェアのクラスタリングにより、SHA 256 等で計算されるハッシュ値が異なっていても、類似したマルウェアや修正が加えられたマルウェアを検出することが可能になります。

(さらに…)

続きを読む
Tags: 仮想通貨発掘マルウェアクラスタリングMoneroTLSH機械学習

「Meltdown」および「Spectre」を狙う攻撃の検出手法を検証
  • 投稿日:2018年3月28日
  • 脅威カテゴリ:対策技術
  • 執筆:Trend Micro
0

CPU の重大な脆弱性「Meltdown」および「Spectre」を利用した実際の攻撃はまだ確認されていません。しかし、「Proof of Concept(概念実証、PoC)」が公開されており、これらの脆弱性を狙う攻撃の実験によるものと推測される不審なファイルの検出も報告されています。このような状況を踏まえると、問題の脆弱性を利用した攻撃が確認されるのも時間の問題と言ってよいでしょう。Meltdown および Spectre の影響範囲は広く、1995 年以降に作成された PC が影響を受けると言われています。また、この2月にはそれまで認識されていた以外の攻撃方法も確認され「MeltdownPrime」および「SpectrePrime」と命名されるなど、攻撃危険性が高まっています。侵入した環境でメモリ上のデータへの不正アクセスを可能とするこれらの脆弱性は重要情報の窃取を目的とした攻撃で使用される可能性が高く、ヨーロッパ連合(EU)が個人情報の保護を目的として制定した「一般データ保護規則(General Data Protection Regulation、GDPR)」の対象企業にとっては特に頭の痛い問題となり得ます。

(さらに…)

続きを読む
Tags: サイドチャネル攻撃MeltdownSpectre投機的実行

コンテキスト情報とレピュテーション技術を利用した新しい脅威の検出
  • 投稿日:2018年2月14日
  • 脅威カテゴリ:対策技術
  • 執筆:Trend Micro
0

サイバー犯罪者は、セキュリティ対策ソフトに対抗して攻撃を成功させるために常に新しい戦略を探求しています。ハッシュ値を変化させるポリモーフィズムやパッキング等の技術を採用するマルウェアの増加によって、従来のようなクライアント側(エンドポイント)におけるシグネチャベースの検出では対処しきれなくなってきています。また、強力な難読化やアンチサンドボックス技術によって動的および静的な解析は制限を受けています。新しく確認される脅威は増加の一途を辿っており、世界中のユーザを守るためにより高速な検出システムが必要とされています。

トレンドマイクロはこのような要望に応えるために、クロスジェネレーション(XGen)セキュリティアプローチにより、既存のさまざまな高度なセキュリティ技術に加え、次世代の AI 技術のひとつである高度な機械学習型検索を活用するソリューションを提供しています。今回はこのトレンドマイクロのアプローチの中でも特に機械学習型検索を活用して、現在の静的および動的解析が直面している技術的な制約を克服し、過去に検出されていない新しい脅威をリアルタイムで検出することを可能にする取り組みを紹介します

このシステムは、ノード(頂点)とエッジ(辺)で連結関係を表すグラフ理論に基いた推論と機械学習を組み合わせ、短時間でダウンロード URL やソフトウェアが不正なものであるか分類します。

図1

図 1:検出手法の概略

(さらに…)

続きを読む
Tags: Xgen機械学習

事業に影響が出た組織は約 7 割、求められるサーバ対策強化
  • 投稿日:2017年11月28日
  • 脅威カテゴリ:対策技術
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

組織で取り扱う重要な情報は、公開サーバや内部サーバに保有されています。こうした重要な情報を取り扱うサーバを構築するインフラはオンプレミス、クラウド等、環境が多様化しており、組織にとってサーバの管理・運用は複雑化してきています。それにともない、多くの組織がサーバのセキュリティ対策強化に課題を抱えている一方で、サイバー犯罪者はサーバ上の重要情報を狙って、様々なサイバー攻撃を仕掛けてきます。

(さらに…)

続きを読む
Tags: サーバセキュリティData Center Attack

クレジットカード情報はどうやって盗まれるのか?
  • 投稿日:2017年10月18日
  • 脅威カテゴリ:対策技術, 不正プログラム, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

クレジットカード情報はどうやって盗まれるのか?

先月9月29日、日本クレジット協会は 2017年4~6月期におけるクレジットカードの不正使用被害の増加傾向について公表しました。この公表によれば特にカード番号などの情報盗用による被害が増加しており、新聞ではこのような被害増加の背景にはサイバー犯罪によるカード情報の窃取があるものと報じています。サイバー犯罪者はどのようにインターネット利用者のクレジットカード情報を盗むのでしょうか。この機会にその主な手口をまとめてみます。

(さらに…)

続きを読む
Tags: バンキングトロジャンフィッシングフィッシング詐欺クレジットカード

業種、地域でなぜ差が出る?企業におけるセキュリティ対策強化の秘訣は?
  • 投稿日:2017年9月22日
  • 脅威カテゴリ:対策技術, 統括, 日本発
  • 執筆:上級セキュリティエバンジェリスト 染谷 征良
0

業種、地域でなぜ差が出る?企業におけるセキュリティ対策強化の秘訣は?

前回の記事で解説した通り、官公庁自治体や民間企業においては、個人情報をはじめとしたさまざまな情報の漏えいからランサムウェアによる業務データ暗号化、そしてビジネスメール詐欺による金銭詐欺被害といったさまざまな重大被害が発生しています。法人組織の事業継続を脅かしかねない深刻な被害が各方面で発生している一方で、セキュリティ対策の実施状況はどうなっているのでしょうか。

(さらに…)

続きを読む
Tags: セキュリティ実態調査
Page 1 of 1312 › »


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2019 Trend Micro Incorporated. All rights reserved.