長期潜伏、自らを削除--サンドボックスを回避する未知のマルウェア
- 印刷
-
メール
-
ダウンロード
前回の続きとして“未知のマルウェア”のコンピュータ上での動作と対策について解説する前に、未知のマルウェアに多くみられる「行動」について分析していきます。下記のグラフは未知のマルウェアの行動を分類したものです。最も多くみられた行動は、「Persistence」と「アウトバウンド通信(Outbound traffic)」です。
アウトバウンド通信は、外部との通信を試みることです。前回取り上げたネットワーク上の動作で、「未知のTCP/UDP通信を行う」「未登録のドメインにアクセス」「Eメールを送信」「HTTPのPOSTメソッドを利用」など下図で赤字に記した動作ははすべて「アウトバウンド通信」に当てはまります。目的は、攻撃者からの指示を取りにいったり、マルウェア自身を機能強化したりするなどです。
赤字で示した行動が「アウトバウンド通信」
PersistenceとはAPT (Advanced Persistent Threat:標的型攻撃)のPで、持続や粘り強いという意味です。粘り強く、さまざまな手法で目的の達成を試みます。Persistenceの行動については次回解説します。
関連記事
-
侵入してしまった未知のマルウェアへの防御策―ネットワーク上での悪意
-
ラック、セキュリティ監視にファイア・アイ製品活用--未知の脅威に対応
-
シスコ、マルウェア対策の新ラインアップ--いつどこで何が感染したかを可視化
-
非標準のポートを利用--成功率が最も高い、FTPを経由する未知のマルウェア
-
FFRI、MITBマルウェア対策サービス--遠隔で解析、C&Cサーバを特定
-
ヒトからマシンへ--未来につながるウェアラブルデバイス14選
-
世界を大きく変えた11のテクノロジ
「ネットワークセキュリティの要諦」 バックナンバー
あなたにおすすめのホワイトペーパー
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
SpecialPR
-
Surface Pro 2 128GB 単体モデルが当たるキャンペーン実施中
ZDNetJapanでは2014年5月26日まで春の新生活応援企画として読者キャンペーンを実施しております。応募はこちらから
企画特集PR
-
5/27 主催セミナーを開催
「情報共有の効率化」をテーマに
セミナーを開催いたします。
是非お立ち寄りください。
-
次世代を拓くソフトウェアの力
ビジネスの新たな潮流を生み出すSMACS
IT活用の答えがここにある! -
MS社も導入したサイバー攻撃対策
FortinetとA10がタッグを組んだ!?
5/23東京・27大阪・28名古屋で全貌が判明! -
「君さ、明日からクラウド担当ね」
いきなりのムチャぶり、対応できますか?
突如担当になったヨシダ。さて、どうする?! -
“鍵”はインメモリ機能とクラウド
ビッグデータは限られた専門家だけでなく
ビジネスに関わる全社員が活用する時代へ! -
社内のIT環境の「不便」を解消
「自由」で「便利」な環境を作るための
「Officeソフト」クラウド化のススメ -
進化を続けるCRMソリューション
モバイル対応や社内SNSの連携も強化
適用分野を広げるDynamics CRM -
先進的な起業家を全力サポート
製品無償提供から技術支援・市場展開まで、
あらゆる局面で起業家をサポートするIBM -
組込み開発の需要が高まるIoT時代
なじみのあるC言語とVisual Studioの活用で
組込み開発やアプリ開発も効率よく! -
サポート終了のXP端末をどう守る?
情シス部門の担当者としても見逃せない
XPのセキュリティ確保に有効なツールとは -
企業でのタブレット活用のシナリオ
活用事例も増え「旬」を迎えたタブレット
企業で導入するメリットと選び方を紹介 -
正式リリース!Java SE 8
開発者注目の6つの新機能と必読ドキュメント
新版最大の目玉はラムダ式! -
ウイルス対策の新しい切り口
クローズド環境でのウイルス対策の決定版
新製品TMPS2の情報・活用事例が満載! -
グループウェア導入を阻む壁を整理
見えない「思い込みの壁」を打破する
グループウェアの教科書 -
「セキュリティの隙間」に危険が!
持ち運べるセキュリティツールの力(前篇)
XPサポート終了後の環境に迫る脅威を防ぐ! -
セキュリティ対策は「現場任せ」?
持ち運べるセキュリティツールの力(後篇)
「集中管理モード」で脅威への対応を一元化 -
なにが本当の経済性かを再考する!
いまでも単純な量単価で考えていませんか?
最先端ストレージが提供する真の経済性 -
最新Java EE開発“虎の穴” 第3回
CDIが業務システム開発にもたらすメリット
そして、EJBとの使い分けは? -
スピード経営のカギはミドルウェア
IoT、Cloud、Moble、ビジネスを支えるIT
スピードと柔軟性が企業の力に! -
ビジネスのモバイル化を加速する
モバイルファースト時代に広がるニーズと
現実のギャップを埋めるための方法 -
いつもの Google をそのまま社内で
Google の社内ポータルで3万人が活用する
社内検索、その活用方法と事例を紹介 -
魔法の機能でDB運用を“らく”に
OracleDatabase12cで管理者を面倒から解放
クイズに答えるとオラクルグッズプレゼント -
仮想化基盤シェアナンバーワン!
スタンダードとなった「Hyper-V」
マイクロソフトが繰り出す次の一手は!? -
SMBを狙った標的型攻撃を阻止せよ
最新サンドボックス技術を実装したUTM製品
中堅・中小企業に万全のセキュリティ対策を -
情報ツールの主役はモバイルに!
アプリケーション開発から保守・管理・運用
モバイル端末の利点を最大化するためには -
どこでも同じ環境を!
クラウド時代もOracle WebLogic Serverが
企業のアプリケーション資産を保護する -
BYODの成功は全端末の一元管理が肝要
ZDセミナーでクオリティソフト山﨑氏が講演し、
BYODのルール策定の必要性と具体策を提示した。 -
最新リスクマネジメントの考え方とは
すべてのサイバー攻撃を守ることは不可能に近い
生産性をおとさないリスクマネジメントとは? -
シャドーITの蔓延を防ぐ!
3ステップで作る企業のITインフラとは?
-
[講演]罠を仕掛け攻撃者の指紋を採れ
ZDNetセキュリティセミナーにおいてジュニパー
ネットワークスが最新手法をデモで紹介した。 -
【実践してみた】BYOD導入のカギとは
日本ユニシスはZDセミナーで講演し、自社でBYOD
を実践し得られた利用動向やノウハウを披露した
-
リリース
ザイリンクス、Virtex UltraScale FPGA の出荷を開始、500G アプリケーションをシングルチップでインプリメンテーション可能な業界唯一の 20nm ハイエンド ファミリを拡張
ザイリンクス株式会社
-
イベント
ROUTE (Implementing Cisco IP Routing)(バウチャーなし)
CTCテクノロジー株式会社(CTC教育サービス)
-
企業ブログ
「第16回データストレージEXPO」のEchoStreams様ブースにて「Adaptec 8,7シリーズ」で実現する超高速・高密度SSD/HDDサーバソリューションを展示!
ピーエムシー・シエラ・ジャパン株式会社
ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。