米南部文化「ミミズ集め競争」を応用、マルウェア視点の研究成果 | ScanNetSecurity
2024.05.30(木)

米南部文化「ミミズ集め競争」を応用、マルウェア視点の研究成果

もし、どこかに「マルウェアを集める名人」がいるとしたら、セキュリティにおいて重宝な存在ではないだろうか。

研修・セミナー・カンファレンス セミナー・イベント
ウォームチャーミング:
ウォームチャーミング: 全 5 枚 拡大写真
 アメリカ南部に「ワームチャーミング」という古い文化がある。あえて意訳するなら「ミミズ集め競争」となるだろうか。土壌をよくしてくれるミミズは農地においては重要な存在だ。それを集める技を競うのがワームチャーミングだ。

 もし、どこかに「マルウェアを集める名人」がいるとしたら、セキュリティにおいて重宝な存在ではないだろうか。

 マルウェアに狙われやすい環境というのは、きっとマルウェア(ミミズ)にとって魅力的なソフトウェアでありシステムであるはずだ。逆にマルウェアにとって魅力的でない環境はなんだろうか。

 この視点で、マルウェアを分析した専門家がいる。自ら興した InQuest という会社の Pedram Amini 氏。その研究の方法論と分析手法、そして得られた結果について Black Hat USA 2019 で発表されている。

 ワームチャーミングは、現在テキサス州東部地域で、ひとつのスポーツとして残っている。フィールドにおいて、それぞれの趣向で地面に振動を与えてミミズをたくさん呼び寄せたものが勝者となる。振動は、楽器だったり地面に刺した棒を叩いたり、各自のノウハウやポリシーがあるという。

 Amini 氏は、マルウェアのワームチャーミングをするにあたって、フィールドをエンドユーザー(クライアントサイド)の環境と設定した。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

    クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

  2. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  3. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  4. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  5. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  6. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  7. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  8. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  9. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  10. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

ランキングをもっと見る