Monthly Research

FFRIのリサーチチームの研究成果をプレゼンテーション資料として、2012年6月から毎月公開しています。

Monthly Research 2017年3月
資 料
概 要 TrustZone はメモリ隔離を実現する ARM プロセッサのセキュリティメカニズムです。今回の Monthly Research では、TrustZone のユースケースや TrustZone を使う TEE の動向について紹介します。
Monthly Research 2017年2月
資 料
概 要 今回の Monthly Research では、Android Things Developer Preview 2のセキュリティについて調査を行いました。 この OS のユースケースやセキュリティ設定の変更方法などを紹介します。
Monthly Research 2017年1月
資 料
概 要 今回のMonthly Researchでは2016年12月13日に Google から発表された IoT 向けプラットフォーム Android Things のセキュリティについて調査しました。
Monthly Research 2016年12月
資 料
概 要 2016年11月にロンドンで開催されたBlack Hat Europe 2016のサーベイレポートです。今回は自動車・IoT・標的型攻撃に関する注目のセッションをご紹介します。
Monthly Research 2016年11月
資 料
概 要 脅威分析を支援するツールの1つである Microsoft Threat Modeling Tool 2016 の使用例を紹介します。このツールを使うと DFD から STRIDE に基づいた脅威を自動的に洗い出すことができます。一般的なネットワークカメラシステムを分析対象として、ツールを用いた脅威分析の例を説明します。
Monthly Research 2016年10月
資 料
概 要 脅威分析における脅威の洗い出し方法としてSTRIDEの変化形を紹介します。また、他の脅威分析手法として、設計書や仕様書からセキュリティ要件を導出する手法についても紹介します。
Monthly Research 2016年9月
資 料
概 要 開発したシステムに問題があると情報流出などの被害が発生する危険があります。 そこで、脅威分析を行い脅威を洗い出し対処することによって問題を未然に防ぐことに繋がります。 システムに存在する脅威を見つけ出す作業である脅威分析についてご紹介します。
Monthly Research 2016年8月
資 料
概 要 今年もラスベガスで開催された Black Hat USA 2016 のサーベイレポートです。自動車や IoT のセキュリティの研究を中心に内容をご紹介します。
Monthly Research 2016年7月
資 料
概 要 脆弱性は OS やその上で動作するアプリケーションのみでなく、マザーボードなどのハードウェアに付随する BIOS/UEFI 等にも存在します。今回の Monthly Research は、これらに存在する脆弱性を検査することができる数少ないオープンソースのツールである CHIPSEC について利用方法と検証した結果と共にご紹介します。
Monthly Research 2016年6月
資 料
概 要 毎年 8月にラスベガスで開催される Black Hat USA が今年は 7月30日 から 8月4日 にかけて開催される予定です。 公式サイトには採択された研究発表のアブストラクトが掲載されています。 IoT やハードウェア/組み込みセキュリティに関する発表のアブストラクトを調査し、そのなかで当社が注目している研究を先行研究と共にご紹介します。
Monthly Research 2016年5月
資 料
概 要 様々なIoTデバイスが発売され、それらを活用する取り組みが盛んになってきています。IoTデバイスは今後さらに普及していくことが予想されますが、セキュリティの懸念もあります。そこで、今回のMonthly ResearchではIoTデバイスのセキュリティの現状と題し、近年のインシデントやセキュリティ研究事例、IoTデバイス開発における対策の一部を紹介します。
Monthly Research 2016年4月
資 料
概 要 今回の Monthly Researchでは、今春開催されたセキュリティカンファレンス Black Hat Asia 2016 で発表された研究の中から我々が注目したモバイル、IoT、Windows に関する発表についてご紹介します。
Monthly Research 2016年3月
資 料
概 要 3月上旬に発見されたMacOSXで動作する新しいランサムウェアKeRangerについて解説します。KeRanger は、正規サイトの乗っ取りによる配布、正規のコード署名による Gatekeeperを回避、3日間の潜伏期間を有するという特徴がありました。 ランサムウェアの脅威が Windows 以外にも拡大しているという事実をふまえ、感染予防策および被害低減策の一例を紹介します。
Monthly Research 2016年2月
資 料
概 要 2015年末に発表された ARMv8-M アーキテクチャに搭載されているセキュリティ機能である新しい TrustZone についてご紹介します。
Monthly Research 2016年1月
資 料
概 要 2015年に発生した開発環境や SDK (ソフトウェア開発キット)に含まれる不正なコードによってスマホアプリがマルウェア化した事例を解説します。
Monthly Research 2015年12月
資 料
概 要 2015年10月~11月に開催されたセキュリティカンファレンスの中で、自動車セキュリティに関する発表をピックアップしてご紹介します。
Monthly Research 2015年11月
資 料
概 要 10月28日、29日の2日間、東京で情報セキュリティ専門家の国際カンファレンス「CODE BLUE 2015」が開催されました。 本カンファレンスにFFRIから2名がスピーカーとして参加しましたので、会場の様子や注目した講演について紹介します。
Monthly Research 2015年10月
資 料
概 要 IoTの発展により様々なデバイスがネットに接続され、多くの情報がやり取りされつつあります。そこで、今後更に活用が期待されるセキュリティ技術の1つであるTPM(Trusted Platform Module)についてご紹介します。
Monthly Research 2015年9月
資 料
概 要 自動車セキュリティについて、Black Hat USAやDEF CON以外のカンファレンスではどのような発表が行われたのか紹介したいと思います。 また、今年の6月に公開されたCVSS v3についても解説します。
Monthly Research 2015年8月
資 料
概 要 2015年8月にラスベガスで行われたBlack Hat USA 2015の研究発表をご紹介します。 今年は1万1千人超の来場者が訪れ、110以上の研究発表が行われました。
Monthly Research 2015年7月
資 料
概 要 OS XおよびiOSにおける脅威と直近で報告されたマルウェアや脆弱性、そして近年MacやiPhoneも標的となりつつあるサイバー攻撃から端末を保護する為に確認するべき設定について紹介します。
Monthly Research 2015年6月
資 料
概 要 今夏にリリースが予定されているIoTデバイス向けOSであるWindows 10 IoT Coreのセキュリティについての調査結果をレポートします。
Monthly Research 2015年5月
資 料
概 要 次世代の車載ネットワークというだけにとどまらず、産業用のネットワーク技術として注目されているEthernetと従来の車載ネットワーク(CAN)の問題点や対策例について調査しました。
Monthly Research 2015年4月
資 料
概 要 WordPressを狙ったweb改ざん攻撃について実際に攻撃に使用されたPoCをもとに、攻撃手法と対策について調査しました。
Monthly Research 2015年3月
資 料
概 要 Windows 10 Technical Preview のセキュリティ機能の概要として、Windows Defender、Project Spartan、Control Flow Guard の3点について調査しました。
Monthly Research 2015年2月
資 料
概 要 今回紹介するIntel Memory Protection Extensions(Intel MPX)は、コンパイラやOS、言語ランタイムによる、より高度なメモリ保護機能を高速に実行するためのCPUの命令拡張です。その具体的な活用例として、GCCコンパイラやLinuxカーネルの対応状況も合わせて調査しました。
Monthly Research 2015年1月
資 料
概 要 これまで、Linuxにおけるマルウェアの脅威はWindowsのそれと比べて低いとされ、実際にマルウェアの数も多くなく、さほど問題視されていませんでした。しかし、インターネットに接続されたLinuxコンピュータがここ数年で爆発的に増加しており、これらが攻撃者にとってのフロンティアになりはじめています。今月のMonthly Researchでは、Linuxで利用される実行形式であるELF(Executableand Linkable Format)形式のマルウェアについて、botconf2014での発表を中心にサーベイしました。
Monthly Research 2014年12月
資 料
概 要 Control flow guard(以下、Guard CFと表記します)について解説しています。Guard CFは、脆弱性攻撃によって行われる任意の コード実行を防ぐための新しいセキュリティ機能です。2014年12月現在、Windows 10 Technical PreviewとVisual Studio 2015 Previewで試すことができます。
今後活用されるかもしれない、今までとはちょっと違う方向のセキュリティ強化の仕組みについて、興味を持っていただければ幸いです。
Monthly Research 2014年11月
資 料
概 要 今日のインターネットビジネスを支えるクラウド基盤、そこに多く利用されている仮想化技術と、OSコンテナ技術に関して、SELinuxによる隔離という視点でまとめました。
本資料では、Linuxにおけるクラウド管理基盤のlibvirtとそこに組み込まれたSELinuxによる隔離について解説しています。また、今年流行のDockerのような、コンテナ仮想化とそのエコシステムについても、SELinux視点で紹介しています。
Monthly Research 2014年10月
資 料
概 要 OS X にも毎年新しいマルウェアが出現するようになっています。Web を介したマルウェア感染や水飲み場型攻撃も発生しています。本調査では、これまでに出現した OS X で動作するさまざまなマルウェアとOS X が備えているいくつかのマルウェア対策機能およびOS X に対するセキュリティ研究を紹介します。
Monthly Research 2014年9月
資 料
概 要 昨年から米国で大きな被害を出している POS マルウェアについて調査し、まとめました。被害事例、セキュリティ研究事例、POS システムが狙われる背景とBlackPOS や Backoff という POS マルウェアの挙動を紹介します。また、POS マルウェアへの対策案を示します。
Monthly Research 2014年8月
資 料
概 要 SELinuxの応用の一つである、SE for Androidプロジェクトの概要をまとめました。本来はカーネルレベルのセキュリティモジュールとして実装されているSELinuxと、Androidプラットフォームのセマンティックギャップを埋めるためのMidddlewareMAC(MMAC)をメインに、AndroidにおけるSELinux関連実装を解説しています。
Monthly Research 2014年7月
資 料
概 要 アンチウイルスソフトの検知率の一例として、FFRIが2014年1月から4月に収集した3,000件の既知のマルウェアに対する静的なスキャンによる検知率を紹介します。また、Fuzzy hashing を使ってアンチウイルスで未検知であった検体ファイルの類似度の調査結果を示します。
Monthly Research 2014年6月
資 料
概 要 AndroidやDockerなどの最近普及しているプラットフォームに対して、SELinuxを応用したセキュリティ対策が使われ始めています。今回のMonthly Researchでは、それらの応用について解説するために必要であろうSELinuxの基礎的な内容をまとめました。
Monthly Research 2014年5月
資 料
概 要 実行環境に応じて動作を変えるマルウェアに関して調査を行いました。Hostfingerprintingと呼ばれる、ホストPCの環境固有情報を使って動作環境を識別する手法と、その際に使われる環境固有情報、そしてその実例をメインに報告します。
Monthly Research 2014年4月
資 料
概 要 セキュアなアプリケーション実装の一手法である特権分離について、オープンソースソフトウェアを例に挙げながら、その利点と Linuxでの実装におけるエッセンス、また、実際に適用する際の注意点をまとめました。
Monthly Research 2014年3月
資 料
概 要 Fuzzy hashingの類似度に基づいたマルウェア分類の有効性について評価を行いました。
Monthly Research 2014年2月
資 料
概 要 前回同様ロジスティック回帰分析を用いて実行ファイルの静的情報からマルウェアを分類する手法に関するものです。
Monthly Research 2014年1月
資 料
概 要 Windowsの実行形式ファイル中の情報を回帰分析することでどのような情報がマルウェア検知に有効かを検討する手法についてまとめました。このリサーチは、SAN Institute InfoSec Reading Roomで公開されている「Attributes of Malicious Files」というホワイトペーパーにインスパイアされたものです。
Monthly Research 2013年12月
資 料
概 要 Windows XPからWindows 8までのHeap Exploitに関して調査しました。
Monthly Research 2013年11月
資 料
概 要 マルウェアの挙動に基づいたクラスタリングを試行し、その結果について考察を行いました。
Monthly Research 2013年10月
資 料
概 要 車載ネットワークセキュリティに関して、近年の動向をまとめてみました。
Monthly Research 2013年9月
資 料
概 要 Oracle VM VirtualBoxを利用したマルウェアの実行時検査の仕組みについて調査、検証した結果をまとめました。
Monthly Research 2013年8月
資 料
概 要 マイクロソフトから8月に出されたセキュリティパッチMS13-063に含まれるASLRバイパスの脆弱性について調査しました。
Monthly Research 2013年7月
資 料
概 要 6月にリリースされたEMET4.0のIEによる証明書チェックの強化と、ROP対策の強化について、特に調査しました。
Monthly Research 2013年6月
資 料
概 要 機械学習のセキュリティ技術応用の可能性について調査、検討した結果をまとめました。
Monthly Research 2013年5月
資 料
概 要 iOS、Androidに代わる新たなスマートフォン・タブレットOSとして注目されているTizenのセキュリティについて調査しました。
Monthly Research 2013年4月
資 料
概 要 SDN(Software Defined Network)を実現する技術として注目されているOpenFlowを対象にセキュリティ上の脅威の調査、分析を行いました。
Monthly Research 2013年3月
資 料
概 要 近年、ハードウェアレベルでセキュリティ的な拡張を行うといった研究や、そのような拡張を実装したハードウェアが複数提案されています。今回は、ARM TrustZone の仕組みをベースに攻撃の可能性や“TEE”を通じたセキュリティハードウェア側の防御の可能性についてさぐります。
Monthly Research 2013年2月
資 料
概 要 2012年12月のMonthly Research の続編として、Man in the Browser in Androidをテーマに、少し深く掘り下げて調査、実証いたしました。
Monthly Research 2013年1月
資 料
概 要 近距離無線通信の国際標準規格であるNFCのセキュリティについて調査いたしました。
Monthly Research 2012年12月
資 料
概 要 オンラインバンキングを狙った偽画面事件に代表されるMITB攻撃がAndroidにおいても可能性があるのかを調査いたしました。
Monthly Research 2012年11月
資 料
概 要 なぜ数学者がGoogleの送信元証明を破ることができたのかを追跡いたしました。
Monthly Research 2012年10月
資 料
概 要 Windows 8セキュリティ第3回はWindows 8から導入されたWindows Store Appに適用されているAppContainerのサンドボックスについて調査いたしました。
Monthly Research 2012年9月
資 料
概 要 Windows 8のセキュリティ第2回目は、脆弱性緩和機能の強化について調査いたしました。
Monthly Research 2012年8月
資 料
概 要

今月からMonthly Researchは、3回にわたりWindows 8のセキュリティについて調査いたします。
今回はその第1回目ということで、Windows 8のセキュリティ機能の概要として注目点についてまとめました。

Monthly Research 2012年7月
資 料
概 要

ここ数年の間に、オンラインバンキングシステムを狙った攻撃の進化が問題視されており、各セキュリティベンダーも警鐘を鳴らしています。
こういったオンラインバンキングシステムを狙った攻撃の中で、MITB(Man in the Browser)と呼ばれている攻撃手法が、以前から脅威として認識されていましたが、近年、このMITBを利用した攻撃がより巧妙さを増してきていることから、今回はMITBでも利用されているブラウザへの新しい攻撃と対策をテーマとしました。

Monthly Research 2012年6月
資 料
概 要 従来のリレーショナルデータベースではSQL Injectionが問題になっており、データベースを利用したアプリケーションの開発者であれば誰もがそのセキュリティ問題を知っていると言ってもよいほどです。
しかし、NoSQLに関しては、これらのデータベースとは利用方法が大きく異なり、セキュリティに関する研究もまだ十分に行われてはいません。今回はこれまでに報告されているNoSQLに関する脆弱性問題について調査しました。
pagetop
pagetop