セキュリティ・レポート

Monthly Research

Monthly Research一覧

Monthly Research 2016年8月
資料 BlackHat USA 2016 サーベイレポート(PDF/Jpn)
BlackHat USA 2016 Survey Report(PDF/Eng)
概要 今年もラスベガスで開催された Black Hat USA 2016 のサーベイレポートです。自動車や IoT のセキュリティの研究を中心に内容をご紹介します。
Monthly Research 2016年7月
資料 プラットフォームセキュリティ評価フレームワークCHIPSECについて(PDF/Jpn)
About security assessment framework CHIPSEC(PDF/Eng)
概要 脆弱性は OS やその上で動作するアプリケーションのみでなく、マザーボードなどのハードウェアに付随する BIOS/UEFI 等にも存在します。今回の Monthly Research は、これらに存在する脆弱性を検査することができる数少ないオープンソースのツールである CHIPSEC について利用方法と検証した結果と共にご紹介します。
Monthly Research 2016年6月
資料 Black Hat USA 2016 事前調査(PDF/Jpn)
Black Hat USA 2016 Pre-Survey(PDF/Eng)
概要 毎年 8月にラスベガスで開催される Black Hat USA が今年は 7/30 から 8/4 にかけて開催される予定です。 公式サイトには採択された研究発表のアブストラクトが掲載されています。 IoT やハードウェア/組み込みセキュリティに関する発表のアブストラクトを調査し、そのなかで当社が注目している研究を先行研究と共にご紹介します。
Monthly Research 2016年5月
資料 IoTデバイスのセキュリティの現状(PDF/Jpn)
Current state of IoT device security(PDF/Eng)
概要 様々なIoTデバイスが発売され、それらを活用する取り組みが盛んになってきています。IoTデバイスは今後さらに普及していくことが予想されますが、セキュリティの懸念もあります。そこで、今回のMonthly ResearchではIoTデバイスのセキュリティの現状と題し、近年のインシデントやセキュリティ研究事例、IoTデバイス開発における対策の一部を紹介します。
Monthly Research 2016年4月
資料 Black Hat Asia 2016 サーベイレポート(PDF/Jpn)
Black Hat Asia 2016 Survey Report(PDF/Eng)
概要 今回の Monthly Researchでは、今春開催されたセキュリティカンファレンス Black Hat Asia 2016 で発表された研究の中から我々が注目したモバイル、IoT、Windows に関する発表についてご紹介します。
Monthly Research 2016年3月
資料 Mac OS X を狙う新たなランサムウェアの登場(PDF/Jpn)
The Advent of New Ransomware Targeting The Mac OS X(PDF/Eng)
概要 3月上旬に発見された Mac OS X で動作する新しいランサムウェア KeRanger について解説します。 KeRanger は、正規サイトの乗っ取りによる配布、正規のコード署名による Gatekeeperを回避、3日間の潜伏期間を有するという特徴がありました。 ランサムウェアの脅威が Windows 以外にも拡大しているという事実をふまえ、感染予防策および被害低減策の一例を紹介します。
Monthly Research 2016年2月
資料 ARMv8-M_TrustZone: 組み込みデバイス向けアーキテクチャとセキュリティ機能(PDF/Jpn)
ARMv8-M_TrustZone: A New Security Feature for Embedded Systems(PDF/Eng)
概要 2015年末に発表された ARMv8-M アーキテクチャに搭載されているセキュリティ機能である新しい TrustZone についてご紹介します。
Monthly Research 2016年1月
資料 不正な開発環境によるマルウェアの拡散(PDF/Jpn)
The diffusion of malware by malicious development environment(PDF/Eng)
概要 2015年に発生した開発環境や SDK (ソフトウェア開発キット)に含まれる不正なコードによってスマホアプリがマルウェア化した事例を解説します。
Monthly Research 2015年12月
資料 セキュリティカンファレンスから見る自動車セキュリティ(PDF/Jpn)
Research Trend of Automobile Security(PDF/Eng)
概要 2015年10月~11月に開催されたセキュリティカンファレンスの中で、自動車セキュリティに関する発表をピックアップしてご紹介します。
Monthly Research 2015年11月
資料 CODE BLUE 2015 参加レポート(PDF/Jpn)
CODE BLUE 2015 Report(PDF/Eng)
概要 10月28日、29日の2日間、東京で情報セキュリティ専門家の国際カンファレンス「CODE BLUE 2015」が開催されました。 本カンファレンスにFFRIから2名がスピーカーとして参加しましたので、会場の様子や注目した講演について紹介します。
Monthly Research 2015年10月
資料 TPM 2.0 の概要と IoT デバイスでの利用例(PDF/Jpn)
Overview and usage examples of TPM 2.0(PDF/Eng)
概要 IoTの発展により様々なデバイスがネットに接続され、多くの情報がやり取りされつつあります。そこで、今後更に活用が期待されるセキュリティ技術の1つであるTPM(Trusted Platform Module)についてご紹介します。
Monthly Research 2015年9月
資料 自動車の脆弱性事例と CVSS v3 による評価(PDF/Jpn)
Latest Security Reports of Automobile and Vulnerability Assesment by CVSS v3(PDF/Eng)
概要 自動車セキュリティについて、Black Hat USAやDEF CON以外のカンファレンスではどのような発表が行われたのか紹介したいと思います。 また、今年の6月に公開されたCVSS v3についても解説します。
Monthly Research 2015年8月
資料 Black Hat USA 2015 サーベイレポート(PDF/Jpn)
Black Hat USA 2015 Survey Report(PDF/Eng)
概要 2015年8月にラスベガスで行われたBlack Hat USA 2015の研究発表をご紹介します。 今年は1万1千人超の来場者が訪れ、110以上の研究発表が行われました。
Monthly Research 2015年7月
資料 OS X と iOS における脅威について(PDF/Jpn)
A Survey of Threats in OS X and iOS(PDF/Eng)
概要 OS XおよびiOSにおける脅威と直近で報告されたマルウェアや脆弱性、そして近年MacやiPhoneも標的となりつつあるサイバー攻撃から端末を保護する為に確認するべき設定について紹介します。
Monthly Research 2015年6月
資料 Windows10 IoTのセキュリティについて(PDF/Jpn)
Security of Windows 10 IoT Core(PDF/Eng)
概要 今夏にリリースが予定されているIoTデバイス向けOSであるWindows 10 IoT Coreのセキュリティについての調査結果をレポートします。
Monthly Research 2015年5月
資料 次世代の車載ネットワークと現状のセキュリティ研究動向(PDF/Jpn)
Trend of Next Gen In-Vehicle Network Standard and Current State of Security(PDF/Eng)
概要 次世代の車載ネットワークというだけにとどまらず、産業用のネットワーク技術として注目されているEthernetと従来の車載ネットワーク(CAN)の問題点や対策例について調査しました。
Monthly Research 2015年4月
資料 WordPressの脆弱性を狙ったWeb改ざん攻撃(PDF/Jpn)
Web defacing Attacks targeting WordPress(PDF/Eng)
概要 WordPressを狙ったweb改ざん攻撃について実際に攻撃に使用されたPoCをもとに、攻撃手法と対策について調査しました。
Monthly Research 2015年3月
資料 Windows10 Technical Previewセキュリティ機能概要(PDF/Jpn)
Windows 10 Technical Preview Security Overview(PDF/Eng)
概要 Windows 10 Technical Preview のセキュリティ機能の概要として、Windows Defender、Project Spartan、Control Flow Guard の3点について調査しました。
Monthly Research 2015年2月
資料 Intel Memory Protection Extensionsとその活用(PDF/Jpn)
Intel Memory Protection Extensions Overview(PDF/Eng)
概要 今回紹介するIntel Memory Protection Extensions(Intel MPX)は、コンパイラやOS、言語ランタイムによる、より高度なメモリ保護機能を高速に実行するためのCPUの命令拡張です。その具体的な活用例として、GCCコンパイラやLinuxカーネルの対応状況も合わせて調査しました。
Monthly Research 2015年1月
資料 Linuxマルウェアについて(PDF/Jpn)
Latest Trends in Linux Malware(PDF/Eng)
概要 これまで、Linuxにおけるマルウェアの脅威はWindowsのそれと比べて低いとされ、実際にマルウェアの数も多くなく、さほど問題視されていませんでした。しかし、インターネットに接続されたLinuxコンピュータがここ数年で爆発的に増加しており、これらが攻撃者にとってのフロンティアになりはじめています。今月のMonthly Researchでは、Linuxで利用される実行形式であるELF(Executableand Linkable Format)形式のマルウェアについて、botconf2014での発表を中心にサーベイしました。
Monthly Research 2014年12月
資料 Windowsのセキュリティ新機能-Control FLow Guardについて(PDF/Jpn)
Control Flow Guard(PDF/Eng)
概要 Control flow guard(以下、Guard CFと表記します)について解説しています。Guard CFは、脆弱性攻撃によって行われる任意の コード実行を防ぐための新しいセキュリティ機能です。2014年12月現在、Windows 10 Technical PreviewとVisual Studio 2015 Previewで試すことができます。
今後活用されるかもしれない、今までとはちょっと違う方向のセキュリティ強化の仕組みについて、興味を持っていただければ幸いです。
Monthly Research 2014年11月
資料 SELinux 再入門-仮想化・コンテナ編-(PDF/Jpn)
SELinux in Virtualization and Containers(PDF/Eng)
概要 今日のインターネットビジネスを支えるクラウド基盤、そこに多く利用されている仮想化技術と、OSコンテナ技術に関して、SELinuxによる隔離という視点でまとめました。
本資料では、Linuxにおけるクラウド管理基盤のlibvirtとそこに組み込まれたSELinuxによる隔離について解説しています。また、今年流行のDockerのような、コンテナ仮想化とそのエコシステムについても、SELinux視点で紹介しています。
Monthly Research 2014年10月
資料 OS Xのマルウェアとセキュリティ(PDF/Jpn)
OS X Malware and Security(PDF/Eng)
概要 OS X にも毎年新しいマルウェアが出現するようになっています。Web を介したマルウェア感染や水飲み場型攻撃も発生しています。本調査では、これまでに出現した OS X で動作するさまざまなマルウェアとOS X が備えているいくつかのマルウェア対策機能およびOS X に対するセキュリティ研究を紹介します。
Monthly Research 2014年9月
資料 POSマルウェアについて(PDF/Jpn)
Survey of POS Malware(PDF/Eng)
概要 昨年から米国で大きな被害を出している POS マルウェアについて調査し、まとめました。被害事例、セキュリティ研究事例、POS システムが狙われる背景とBlackPOS や Backoff という POS マルウェアの挙動を紹介します。また、POS マルウェアへの対策案を示します。
Monthly Research 2014年8月
資料 SELinux再入門-Android編-(PDF/Jpn)
SE for Android Overview(PDF/Eng)
概要 SELinuxの応用の一つである、SE for Androidプロジェクトの概要をまとめました。本来はカーネルレベルのセキュリティモジュールとして実装されているSELinuxと、Androidプラットフォームのセマンティックギャップを埋めるためのMidddlewareMAC(MMAC)をメインに、AndroidにおけるSELinux関連実装を解説しています。
Monthly Research 2014年7月
資料 アンチウイルスの検知率の一例と未検知検体の類似度(PDF/Jpn)
An Example of Antivirus Detection Rates and Similarity of Undetected Malware(PDF/Eng)
概要 アンチウイルスソフトの検知率の一例として、FFRIが2014年1月から4月に収集した3,000件の既知のマルウェアに対する静的なスキャンによる検知率を紹介します。また、Fuzzy hashing を使ってアンチウイルスで未検知であった検体ファイルの類似度の調査結果を示します。
Monthly Research 2014年6月
資料 SELinux再入門(基礎編)(PDF/Jpn)
A Re-introduction to SELinux(PDF/Eng)
概要 AndroidやDockerなどの最近普及しているプラットフォームに対して、SELinuxを応用したセキュリティ対策が使われ始めています。今回のMonthly Researchでは、それらの応用について解説するために必要であろうSELinuxの基礎的な内容をまとめました。
Monthly Research 2014年5月
資料 実行環境に応じて動作を変えるマルウェアに関する調査(PDF/Jpn)
A Survey of Environment-Sensitive Malware(PDF/Eng)
概要 実行環境に応じて動作を変えるマルウェアに関して調査を行いました。Hostfingerprintingと呼ばれる、ホストPCの環境固有情報を使って動作環境を識別する手法と、その際に使われる環境固有情報、そしてその実例をメインに報告します。
Monthly Research 2014年4月
資料 特権分離とサンドボックス技術を用いたセキュアなLinuxアプリケーションの実装(PDF/Jpn)
Building secure Linux application with privilege separation(PDF/Eng)
概要 セキュアなアプリケーション実装の一手法である特権分離について、オープンソースソフトウェアを例に挙げながら、その利点と Linuxでの実装におけるエッセンス、また、実際に適用する際の注意点をまとめました。
Monthly Research 2014年3月
資料 Fuzzy hashingの利用に関する検討及び評価(PDF/Jpn)
Consideration and evaluation of using fuzzy hashing(PDF/Eng)
概要 Fuzzy hashingの類似度に基づいたマルウェア分類の有効性について評価を行いました。
Monthly Research 2014年2月
資料 ロジスティック回帰分析による未知マルウェア分類の有効性(PDF/Jpn)
Effectiveness of unknown malware classification by logistic regression analysis(PDF/Eng)
概要 前回同様ロジスティック回帰分析を用いて実行ファイルの静的情報からマルウェアを分類する手法に関するものです。
Monthly Research 2014年1月
資料 静的情報に基づいたマルウェア判定指標の検討(PDF/Jpn)
Consideration for indicators of malware likeness based on static file information(PDF/Eng)
概要 Windowsの実行形式ファイル中の情報を回帰分析することでどのような情報がマルウェア検知に有効かを検討する手法についてまとめました。このリサーチは、SAN Institute InfoSec Reading Roomで公開されている「Attributes of Malicious Files」というホワイトペーパーにインスパイアされたものです。
Monthly Research 2013年12月
資料 Heap Exploitのこれまでと現状(PDF/Jpn)
Current state of automotive network security(PDF/Eng)
概要 Windows XPからWindows 8までのHeap Exploitに関して調査しました。
Monthly Research 2013年11月
資料 動的情報に基づいたマルウェアのクラスタリング(PDF/Jpn)
Behavioral-based_malware_clustering(PDF/Eng)
概要 マルウェアの挙動に基づいたクラスタリングを試行し、その結果について考察を行いました。
Monthly Research 2013年10月
資料 車載ネットワークセキュリティの現状(PDF/Jpn)
Current state of automotive network security(PDF/Eng)
概要 車載ネットワークセキュリティに関して、近年の動向をまとめてみました。
Monthly Research 2013年9月
資料 VirtualBoxを利用した実行時検査の自動化(PDF/Jpn)
Automated_on-execute_test_using_VirtualBox(PDF/Eng)
概要 Oracle VM VirtualBoxを利用したマルウェアの実行時検査の仕組みについて調査、検証した結果をまとめました。
Monthly Research 2013年8月
資料 固定アドレスのポインタによるASLRバイパスの理解(PDF/Jpn)
Understanding bypassing ASLR by a pointer at a fixed address(PDF/Eng)
概要 マイクロソフトから8月に出されたセキュリティパッチMS13-063に含まれるASLRバイパスの脆弱性について調査しました。
Monthly Research 2013年7月
資料 EMET4.0の調査(PDF/Jpn)
Investigation_into_EMET4.0(PDF/Eng)
概要 6月にリリースされたEMET4.0のIEによる証明書チェックの強化と、ROP対策の強化について、特に調査しました。
Monthly Research 2013年6月
資料 機械学習のセキュリティ技術応用(PDF/Jpn)
Machine learning for computer security(PDF/Eng)
概要 機械学習のセキュリティ技術応用の可能性について調査、検討した結果をまとめました。
Monthly Research 2013年5月
資料 Tizenセキュリティ(PDF/Jpn)
Tizen Security(PDF/Eng)
概要 iOS、Androidに代わる新たなスマートフォン・タブレットOSとして注目されているTizenのセキュリティについて調査しました。
Monthly Research 2013年4月
資料 OpenFlowセキュリティ(PDF/Jpn)
OpenFlow Security(PDF/Eng)
概要 SDN(Software Defined Network)を実現する技術として注目されているOpenFlowを対象にセキュリティ上の脅威の調査、分析を行いました。
Monthly Research 2013年3月
資料 セキュアハードウェアの登場とその分析
概要 近年、ハードウェアレベルでセキュリティ的な拡張を行うといった研究や、そのような拡張を実装したハードウェアが複数提案されています。今回は、ARM TrustZone の仕組みをベースに攻撃の可能性や“TEE”を通じたセキュリティハードウェア側の防御の可能性についてさぐります。
Monthly Research 2013年2月
資料 続Man in the Browser in Androidの可能性
概要 2012年12月のマンスリーリサーチの続編として、Man in the Browser in Androidをテーマに、少し深く掘り下げて調査、実証いたしました。
Monthly Research 2013年1月
資料 NFCとセキュリティ
概要 近距離無線通信の国際標準規格であるNFCのセキュリティについて調査いたしました。
Monthly Research 2012年12月
資料 Man in the Browser in Androidの可能性
概要 オンラインバンキングを狙った偽画面事件に代表されるMITB攻撃がAndroidにおいても可能性があるのかを調査いたしました。
Monthly Research 2012年11月
資料 数学者の暗号破りに見る "暗号の強さ" の重要性
概要 なぜ数学者がGoogleの送信元証明を破ることができたのかを追跡いたしました。
Monthly Research 2012年10月
資料 Windows 8 セキュリティ AppContainerによるSandbox
概要 Windows 8セキュリティ第3回はWindows 8から導入されたWindows Store Appに適用されているAppContainerのサンドボックスについて調査いたしました。
Monthly Research 2012年9月
資料 Windows 8 の脆弱性緩和機能の強化
概要 Windows 8のセキュリティ第2回目は、脆弱性緩和機能の強化について調査いたしました。
Monthly Research 2012年8月
資料 Windows 8 セキュリティ Overview
概要

今月からMonthly Researchは、3回にわたりWindows 8のセキュリティについて調査いたします。
今回はその第1回目ということで、Windows 8のセキュリティ機能の概要として注目点についてまとめました。

Monthly Research 2012年7月
資料 ブラウザへの新しい攻撃と新しい対策
概要

ここ数年の間に、オンラインバンキングシステムを狙った攻撃の進化が問題視されており、各セキュリティベンダーも警鐘を鳴らしています。
こういったオンラインバンキングシステムを狙った攻撃の中で、MITB(Man in the Browser)と呼ばれている攻撃手法が、以前から脅威として認識されていましたが、近年、このMITBを利用した攻撃がより巧妙さを増してきていることから、今回はMITBでも利用されているブラウザへの新しい攻撃と対策をテーマとしました。

Monthly Research 2012年6月
資料 NoSQLとセキュリティ
概要 従来のリレーショナルデータベースではSQL Injectionが問題になっており、データベースを利用したアプリケーションの開発者であれば誰もがそのセキュリティ問題を知っていると言ってもよいほどです。
しかし、NoSQLに関しては、これらのデータベースとは利用方法が大きく異なり、セキュリティに関する研究もまだ十分に行われてはいません。今回はこれまでに報告されているNoSQLに関する脆弱性問題について調査しました。