米南部文化「ミミズ集め競争」を応用、マルウェア視点の研究成果 | ScanNetSecurity
2024.06.22(土)

米南部文化「ミミズ集め競争」を応用、マルウェア視点の研究成果

もし、どこかに「マルウェアを集める名人」がいるとしたら、セキュリティにおいて重宝な存在ではないだろうか。

研修・セミナー・カンファレンス セミナー・イベント
ウォームチャーミング:
ウォームチャーミング: 全 5 枚 拡大写真
 アメリカ南部に「ワームチャーミング」という古い文化がある。あえて意訳するなら「ミミズ集め競争」となるだろうか。土壌をよくしてくれるミミズは農地においては重要な存在だ。それを集める技を競うのがワームチャーミングだ。

 もし、どこかに「マルウェアを集める名人」がいるとしたら、セキュリティにおいて重宝な存在ではないだろうか。

 マルウェアに狙われやすい環境というのは、きっとマルウェア(ミミズ)にとって魅力的なソフトウェアでありシステムであるはずだ。逆にマルウェアにとって魅力的でない環境はなんだろうか。

 この視点で、マルウェアを分析した専門家がいる。自ら興した InQuest という会社の Pedram Amini 氏。その研究の方法論と分析手法、そして得られた結果について Black Hat USA 2019 で発表されている。

 ワームチャーミングは、現在テキサス州東部地域で、ひとつのスポーツとして残っている。フィールドにおいて、それぞれの趣向で地面に振動を与えてミミズをたくさん呼び寄せたものが勝者となる。振動は、楽器だったり地面に刺した棒を叩いたり、各自のノウハウやポリシーがあるという。

 Amini 氏は、マルウェアのワームチャーミングをするにあたって、フィールドをエンドユーザー(クライアントサイド)の環境と設定した。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  4. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

  5. 横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

    横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

  6. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  7. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  8. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  9. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  10. 日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

    日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

ランキングをもっと見る