マルウェアがサンドボックスを回避する4つの手法とその詳細 | ScanNetSecurity
2020.09.28(月)

マルウェアがサンドボックスを回避する4つの手法とその詳細

高度なマルウェアの検知にサンドボックスが有効とされる。しかし、攻撃者はさらにサンドボックス対策を施したマルウェアを開発している。最新のマルウェアはどんな手法でサンドボックスを回避しているのだろうか。

研修・セミナー・カンファレンス セミナー・イベント
Venkatachalabathy S.R.(McAfee)
Venkatachalabathy S.R.(McAfee) 全 6 枚 拡大写真
 新種や亜種の自動生成、高いステルス機能など、高度なマルウェアの検知にサンドボックスが有効とされる。しかし、攻撃者はさらにサンドボックス対策を施したマルウェアを開発している。最新のマルウェアはどんな手法でサンドボックスを回避しているのだろうか。

 昨冬大阪で開催されたマルウェア研究の国際会議 AVAR カンファレンスでマカフィーのふたりのマルウェアアナリスト( Venkatachalabathy S.R.、Harikrishanan M. )による関連の論文発表が行われた。発表論文をベースにサンドボックスの回避方法にどんなものがあるのか、考えられる対策はなにか、についてまとめてみたい。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

    日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる

  2. Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

    Emotet感染しなりすましメールを大量送信、注意を呼びかけ(理研香料ホールディングス、理研香料工業)

  3. mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)

    mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)

  4. ウイルスバスター クラウド(Windows版)のActive Update機能に複数の脆弱性(JVN)

    ウイルスバスター クラウド(Windows版)のActive Update機能に複数の脆弱性(JVN)

  5. 社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

    社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)

  6. 雑貨・ファッション扱う「CINRA.STORE」に不正アクセス、半年分の決済情報が流出(CINRA)

    雑貨・ファッション扱う「CINRA.STORE」に不正アクセス、半年分の決済情報が流出(CINRA)

  7. 国内標的型サイバー攻撃対策ソリューション、2019年市場185億円(IDC Japan)

    国内標的型サイバー攻撃対策ソリューション、2019年市場185億円(IDC Japan)

  8. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  9. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  10. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

ランキングをもっと見る