富士通研究所、遠隔操作マルウェアを検知する新技術 - 通信順序と攻撃手順で通信を特定

富士通研究所は、標的型攻撃で組織内ネットワークに侵入したマルウェアの潜伏活動を検知する技術をあらたに開発した。

同社が開発したのは、組織内通信との関係性を解析することでマルウェアの潜伏活動を検知する技術。最近の標的型攻撃では、インターネット経由で組織内部のマルウェア感染PCを遠隔操作し、内部情報を収集する手法が主流になっており、遠隔操作を目的とするマルウェアの潜伏活動で特徴的に見られる通信パターンに注目した。

複数通信の特定領域の情報と通信順序の関係から判定する「特定領域判定」と、攻撃手順の段階ごとに絞り込んで判定する「絞込み判定」の両技術を活用。通信内容の詳細解析は不要で、効率的な攻撃通信の特定が可能になったという。

同社では、同技術を評価するため、2000台規模の端末が接続されたネットワーク環境でマルウェアの潜伏活動を再現。その結果、全通信パケット量の0.0001％にあたる攻撃通信をすべて検知した。また、誤検知もなかったという。同社では研究開発を進め、2014年度中の製品化を目指している。

（Security NEXT - 2014/04/18 ） ツイート

PR

関連記事

まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
サポート詐欺で患者情報含むPCが遠隔操作できる状態に - 富田林病院
高校生徒の写真データ含む私物スマホを紛失 - 大阪府
求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
委託先がサポート詐欺被害、個人情報流出のおそれも - 焼津市
「サポート詐欺」の高齢者被害が大幅増 - ネット銀の接続促す手口も
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
高校教諭がサポート詐欺被害、私用PC内に個人情報 - 広島県
先週の注目記事（2024年2月25日〜2024年3月2日）
サポート詐欺被害、PCを遠隔操作される - 足立東部病院