ブログ

FFRI BLOG

Research Report 2017 Vol.1を公開

セキュリティに関する最新情報や当社の調査・研究成果を公開してきたMonthly Researchですが、より詳しい情報をわかりやすく解説することを目指し、今後はFFRI Research Reportという形で発信していきます。
今回のFFRI Research Report 2017 Vol.1のコンテンツは以下のとおりです。

1. [基礎研究レポート] システムに対する効率的な脅威分析手法の研究

FFRIとパナソニック製品セキュリティセンターが、製品開発時の脅威分析手法について共同で検討した結果の一部を紹介します。 システムの設計・開発プロセスで脅威(脆弱性)を発見する手法を含んでおり、最終製品のセキュリティを向上することを目的としています。製品開発や脅威分析に関わる方に、是非ご覧いただきたい内容です。

2. [カンファレンスサーベイ] Black Hat Asia 2017

2017年3月28日から31日にシンガポールで開催された、Black Hat Asia 2017において発表された内容の紹介です。
最新の脆弱性攻撃の手法をピックアップします。

●データ指向攻撃の手法とその対策

Windowsでの任意コード実行攻撃可能脆弱性についての発表の紹介です。
WebブラウザであるMicrosoft Edgeに対して、不正にアドオンを追加する実証を行っています。

●Hollow Process Injectionの発見と回避

Windows上で動作する正規プロセスのメモリを不正に書き換えることで、攻撃を行う手法に関する発表の紹介です。
手法の発表に合わせて、検知を行う技術も併せて発表されています。

●プラグイン技術によるアプリの実行を検出する

スマートフォンやタブレットに用いられている、Androidの持つ正規の機能を悪用した攻撃手法に関する発表の紹介です。
Androidでは、ホストアプリケーション内に別のゲストアプリケーションを保持、実行する機能が実装されています。本機能の悪用により、中間者攻撃が行われる可能性について議論されています。

3. [カンファレンスサーベイ] BLACK HAT USA 2017

2017年7月22日から27日にラスベガスで開催された、Black Hat USA 2017において発表された内容の紹介です。
今年猛威を振るったランサムウェアへの対策手法や、ハードウェアセキュリティの研究、機械学習のセキュリティ対策への応用手法などをピックアップします。

●ランサムウェアに対抗するファイルシステム

ランサムウェアによる被害を軽減するため、新たに開発されたWindows向けファイルシステムに関する発表の紹介です。2017年5月に大流行した「WannaCry」を筆頭に、ランサムウェアによる被害が増加しています。ランサムウェアはユーザーのデータを暗号化することでアクセス不能にする特徴があり、検知だけでなくデータ保護も併せて行う必要があります。紹介する発表では、ランサムウェアに特化したファイルシステムを開発することで、ユーザーのデータ保護を実現しています。

2017年5月に大流行したランサムウェア「WannaCry」感染後に表示される脅迫文
【2017年5月に大流行したランサムウェア「WannaCry」感染後に表示される脅迫文】

●Wi-Fiチップセットの脆弱性解説
AndroidデバイスやiOSデバイスに利用されている、Wi-Fiチップセットの持つ脆弱性に関する発表の紹介です。
近年、マルウェアの脅威はソフトウェアだけでなく、ハードウェアにも影響を及ぼしています。IoT機器の増加などに伴い、今後ますますハードウェアレベルでの脅威は増加すると考えられます。紹介する発表では、ハードウェア上で動作するファームウェアに存在する脆弱性を指摘し、システム全体への攻撃可能性を指摘しています。

●アウトオブバンド管理機能の脆弱性解説
Intel社により開発・実装されているコンピュータ管理機能「Intel AMT」の持つ脆弱性に関する発表の紹介です。
「Intel AMT」はハードウェアレベルでの遠隔操作を実現している機能で、OSが起動していない状態でもコンピュータの管理、操作を可能とする技術です。紹介する発表では、「Intel AMT」の持つ脆弱性の検証と、ドキュメント化されていない機能やプロトコルについての解析を行っています。

●機械学習による悪性URL検知精度と持続性の検証結果
アンチウイルス製品に実装されている機械学習を用いたマルウェア検知システムの精度と、マルウェア検知システム開発に利用する学習用データベースが検知精度に及ぼす影響の検証に関する発表の紹介です。
現在開発されているセキュリティ対策製品の多くで、機械学習技術を応用したマルウェア検知エンジンを実装されています。それらのエンジンを開発する際に利用するマルウェアのデータセットが、検知精度に与える影響について議論を行っています。

●コネクテッドカーの脆弱性解説
Tesla Model Sに存在した複数の脆弱性を連鎖させることで、自動車の制御を遠隔から乗っ取る手法に関する発表の紹介です。
2015年に米クライスラー社のジープチェロキーがハッキング可能である事を指摘されて以来、自動車セキュリティへの注目が集まっています。紹介する発表では、Tesla Model SのIVI(インフォテイメントシステム)を入口として、トランクルームのドアやウインカー、ブレーキの制御まで遠隔操作可能であった事を指摘しています。

次回のResearch Reportは、12月中旬に公開予定です。次回レポートにもご期待ください。

Research Reportのダウンロードはこちら




関連記事

Black Hat Asia 2017

Black Hat USA 2017

大規模サイバー攻撃ランサムウェア「WannaCry」 vs. FFRI yarai

[ScanNetSecurity]FFRI鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

Monthly Research 「Black Hat USA 2016 サーベイレポート」

pagetop