米南部文化「ミミズ集め競争」を応用、マルウェア視点の研究成果 | ScanNetSecurity
2024.04.16(火)

米南部文化「ミミズ集め競争」を応用、マルウェア視点の研究成果

もし、どこかに「マルウェアを集める名人」がいるとしたら、セキュリティにおいて重宝な存在ではないだろうか。

研修・セミナー・カンファレンス セミナー・イベント
ウォームチャーミング:
ウォームチャーミング: 全 5 枚 拡大写真
 アメリカ南部に「ワームチャーミング」という古い文化がある。あえて意訳するなら「ミミズ集め競争」となるだろうか。土壌をよくしてくれるミミズは農地においては重要な存在だ。それを集める技を競うのがワームチャーミングだ。

 もし、どこかに「マルウェアを集める名人」がいるとしたら、セキュリティにおいて重宝な存在ではないだろうか。

 マルウェアに狙われやすい環境というのは、きっとマルウェア(ミミズ)にとって魅力的なソフトウェアでありシステムであるはずだ。逆にマルウェアにとって魅力的でない環境はなんだろうか。

 この視点で、マルウェアを分析した専門家がいる。自ら興した InQuest という会社の Pedram Amini 氏。その研究の方法論と分析手法、そして得られた結果について Black Hat USA 2019 で発表されている。

 ワームチャーミングは、現在テキサス州東部地域で、ひとつのスポーツとして残っている。フィールドにおいて、それぞれの趣向で地面に振動を与えてミミズをたくさん呼び寄せたものが勝者となる。振動は、楽器だったり地面に刺した棒を叩いたり、各自のノウハウやポリシーがあるという。

 Amini 氏は、マルウェアのワームチャーミングをするにあたって、フィールドをエンドユーザー(クライアントサイド)の環境と設定した。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  3. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  6. 警察庁、サイバー事案通報の統一窓口を設置

    警察庁、サイバー事案通報の統一窓口を設置

  7. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  8. チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

    チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

  9. マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

    マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

  10. 「落ちていたので」と手紙が届く ~ 中学校の教育相談アンケート票を紛失

    「落ちていたので」と手紙が届く ~ 中学校の教育相談アンケート票を紛失

ランキングをもっと見る