話題のまとめニュース

ネットで話題のニュースをまとめました!

【IT】現在最も使われるファイルレス攻撃 「侵入」「潜伏」の2段階攻撃 手口の全体像隠す

   

1 :紅あずま ★ :2017/08/20(日) 07:30:41.39 ID:CAP_USER9.net
【ファイルレス攻撃】「侵入」「潜伏」の2段階攻撃 手口の全体像隠す
産經新聞:2017.8.20 06:43更新
http://www.sankei.com/affairs/news/170820/afr1708200003-n2.html

http://www.sankei.com/images/news/170820/afr1708200003-p1.jpg
ファイルレス攻撃のウイルス侵入イメージ

 ファイルレス攻撃は、偽メールに仕組まれた「侵入型」、内部で情報収集などを行う「潜伏型」と2つの段階に応じて別々の不正プログラム(ウイルス)が使われているのも特徴だ。
片方の攻撃が発覚しても、それが単発の攻撃と分析者に誤認させ、手口の全体像が分からないようにする効果を狙ったものとみられる。

 昨年10月ごろ、情報セキュリティー会社「トレンドマイクロ」は、国内で標的型とみられる不審なメールの存在を確認した。
添付ファイルを調べてみると、送信先のパソコンのシステム管理機能PSにファイルのダウンロードを命じるプログラムのみが書かれていた。
どのようなファイルがダウンロード対象なのかまでは不明で、同社は「これだけ見ても何が目的か分からない」と説明する。

 あらゆる可能性を考えて粘り強く調査を進めた。
すると、相手のパソコンの機能を利用し、正体が分からないように加工されたウイルスをダウンロードすること、このウイルスがシステム内で活動できるように、PSを操って通常の状態に戻すことなども判明した。

 現在、このファイルレス攻撃は国内で使われる遠隔操作型ウイルスの中で「最も活発」(同社)という。

 昨年末に旧ソ連諸国にある複数の銀行で、同種の2段階攻撃を仕掛けてくるファイルレス攻撃を確認したロシアの情報セキュリティー会社「カスペルスキーラボ」も調査を進めた。
その結果、米国、南米、欧州など40カ国で計140以上の組織のシステムへの侵入が確認されたという。
同社日本法人の石丸傑(すぐる)分析官は「世界の動きは1〜2年後に、日本へ本格的にやってくるのが常。今回の攻撃は国内で大きな被害を出す可能性がある」と話す。

55 :名無しさん@1周年:2017/08/20(日) 12:30:46.75 ID:o2Ru3xf50.net

>>16
batファイルなら実行できる

23 :名無しさん@1周年:2017/08/20(日) 09:27:09.44 ID:wLInH8Ed0.net

ダウンロードのみじゃなくね?
ダウンロードと実行するコードが書いてあるんじゃないの?
一応確認だけどinuxとかでいうshファイルみたいなものという解釈でいいんだよね?

9 :名無しさん@1周年:2017/08/20(日) 07:47:37.16 ID:Q8fcsaSt0.net

>>1

PSって何?パーフェクトソルジャー?

63 :名無しさん@1周年:2017/08/20(日) 13:59:11.40 ID:WB3CbUdp0.net

jpg .bat

53 :名無しさん@1周年:2017/08/20(日) 12:28:05.60 ID:SJ1Swn850.net

それにしても、Power Shell 流行らないねえ
はっ、この記事……

3 :名無しさん@1周年:2017/08/20(日) 07:32:49.13 ID:9ylhCjwI0.net

ブルースウィルス

22 :名無しさん@1周年:2017/08/20(日) 09:22:57.05 ID:mb41Kz7d0.net

アンチウイルスソフトを使うと、今まで使っていた国産フリーソフトの実行ファイルを消してくれる。
なんて親切なんだろう。
俺はわざわざ製作者にメールして、
「アンチウイルスソフトに消されたんだけど、なんか仕込みやがったな?何やってんの、お前?」
って書いたら、
「何も仕込んでいません。誤検出では?」
って返信が来た。
頭に来て、
「誤検出されるような、怪しいコードをどこで拾って来た?」
って返信したら、
「なんて失礼なんだ。全部自分で書いたのに!」
って返信が来た。

45 :名無しさん@1周年:2017/08/20(日) 10:45:46.72 ID:WapLIAmA0.net

どんな拡張子だろうが、添付を「実行」したらあかんわ、そら

4 :名無しさん@1周年:2017/08/20(日) 07:33:13.09 ID:ktoqPlbl0.net

ウィリス
http://9ch.net/RN

6 :名無しさん@1周年:2017/08/20(日) 07:40:40.42 ID:SJ1Swn850.net

何を総称してファイルレス攻撃っていうんだ?
初めて聞いたぞ?

7 :名無しさん@1周年:2017/08/20(日) 07:42:18.59 ID:pODM6Oib0.net

玄関前にウイルス入りUSBメモリを置いとく

19 :名無しさん@1周年:2017/08/20(日) 08:57:01.66 ID:OY7UgMLH0.net

>>17
元ネタわかるけど理解できる人少なそう

65 :名無しさん@1周年:2017/08/20(日) 14:23:00.33 ID:nn/NCvA80.net

>>55
bat使って遠隔で変更出来るんじゃ
セキュリティポリシーの意味が無いよね

29 :名無しさん@1周年:2017/08/20(日) 10:06:17.03 ID:JEspzhGF0.net

リアルでもネットでもアイツらの手口は一緒か。

26 :名無しさん@1周年:2017/08/20(日) 09:55:56.49 ID:lKWRKgo40.net

プ・・・プレイステーション?

38 :名無しさん@1周年:2017/08/20(日) 10:29:48.84 ID:R9LQBb7u0.net

どんなウィルスでも、ノートンをしっかり入れてれば、侵入を阻止してくれるから問題ない

56 :名無しさん@1周年:2017/08/20(日) 12:38:50.04 ID:CB+bslRd0.net

訳のわからんアドレスから
請求書ご確認くださいみたいなやつだな

32 :名無しさん@1周年:2017/08/20(日) 10:09:00.59 ID:Tg8szzOr0.net

powershellって、unix系shellの劣化版だよなww

10 :名無しさん@1周年:2017/08/20(日) 07:47:42.59 ID:eLQFxIi00.net

どうやらウィルスの実行ファイルが残らないってことらしいな

16 :名無しさん@1周年:2017/08/20(日) 08:09:51.17 ID:nn/NCvA80.net

メール添付のpowershellファイルなんて
デフォルトで実行出来る設定だったっけ?

12 :名無しさん@1周年:2017/08/20(日) 07:53:37.60 ID:KynybI5y0.net

原理自体はおそろしく単純だが、非常に効果的なようだね。

2 :名無しさん@1周年:2017/08/20(日) 07:32:23.17 ID:hBSD2cn80.net

チョチョーン

20 :名無しさん@1周年:2017/08/20(日) 09:07:01.02 ID:eahUIoLk0.net

ウインドウズ10とキーロガーのちがいがわからん
しかもログイン認証時の顔画像まで押さえられてるし

37 :名無しさん@1周年:2017/08/20(日) 10:28:47.81 ID:ZZIZWHlI0.net

win エンタープライズ版は
アカウントパス
テキストメッセージのコード
PINまではあった

69 :名無しさん@1周年:2017/08/21(月) 12:59:06.55 ID:ynyevJzB0.net

F#スクリプトしか使わない。F#最高。

67 :名無しさん@1周年:2017/08/20(日) 20:54:46.49 ID:Fg+RcXKH0.net

>>14
何故starter edition

24 :名無しさん@1周年:2017/08/20(日) 09:52:05.58 ID:sCVn22tJ0.net

いまだにメール経由かい
HTMLメール使ってるアホなんぞおるか?

アホーや楽天がこういうメールばかり送って来るんだが
文字化けして見えないし迷惑

44 :名無しさん@1周年:2017/08/20(日) 10:40:53.02 ID:WapLIAmA0.net

>>40
あんた最若でも40と見た。わし50すぎww

62 :名無しさん@1周年:2017/08/20(日) 13:48:20.76 ID:fftcsppj0.net

古典的なものほど危険

49 :名無しさん@1周年:2017/08/20(日) 11:12:47.32 ID:wLInH8Ed0.net

これ、LNKファイルが危ないってことも書いてくれないとダメなんじゃないのか?




 - ニュース