米南部文化「ミミズ集め競争」を応用、マルウェア視点の研究成果 | ScanNetSecurity
2024.06.17(月)

米南部文化「ミミズ集め競争」を応用、マルウェア視点の研究成果

もし、どこかに「マルウェアを集める名人」がいるとしたら、セキュリティにおいて重宝な存在ではないだろうか。

研修・セミナー・カンファレンス セミナー・イベント
ウォームチャーミング:
ウォームチャーミング: 全 5 枚 拡大写真
 アメリカ南部に「ワームチャーミング」という古い文化がある。あえて意訳するなら「ミミズ集め競争」となるだろうか。土壌をよくしてくれるミミズは農地においては重要な存在だ。それを集める技を競うのがワームチャーミングだ。

 もし、どこかに「マルウェアを集める名人」がいるとしたら、セキュリティにおいて重宝な存在ではないだろうか。

 マルウェアに狙われやすい環境というのは、きっとマルウェア(ミミズ)にとって魅力的なソフトウェアでありシステムであるはずだ。逆にマルウェアにとって魅力的でない環境はなんだろうか。

 この視点で、マルウェアを分析した専門家がいる。自ら興した InQuest という会社の Pedram Amini 氏。その研究の方法論と分析手法、そして得られた結果について Black Hat USA 2019 で発表されている。

 ワームチャーミングは、現在テキサス州東部地域で、ひとつのスポーツとして残っている。フィールドにおいて、それぞれの趣向で地面に振動を与えてミミズをたくさん呼び寄せたものが勝者となる。振動は、楽器だったり地面に刺した棒を叩いたり、各自のノウハウやポリシーがあるという。

 Amini 氏は、マルウェアのワームチャーミングをするにあたって、フィールドをエンドユーザー(クライアントサイド)の環境と設定した。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  2. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  3. 「ネクストレベル」に不正アクセス、496,119 件のワーカーの個人情報流出

    「ネクストレベル」に不正アクセス、496,119 件のワーカーの個人情報流出

  4. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  5. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  6. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  7. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

  8. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  9. IPA、中小企業向けの内部不正防止対策の報告書公開

    IPA、中小企業向けの内部不正防止対策の報告書公開

  10. 九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

    九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

ランキングをもっと見る