ナレッジ | フォーカスシステムズサイバーフォレンジックセンター

メールでのお問い合わせ
お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE

ナレッジ

ホーム > ナレッジ

Articles

一覧へ

Documents

一覧へ

最近では、個人、組織を問わずコンピュータのサイバーインシデントが増えています。組織に関しては、情報窃盗を目的としたマルウェアを執拗に送り込んでくる「標的型攻撃」が問題になっており、事案によっては大きく報道され、関心を持った方も多いでしょう。セキュリティに関する組織や部署で業務にあたっている方々は、こういったマルウェアの解析で苦労されているのではないでしょうか?今回は、Windows上で動作するCryptoWallの亜種と見られる「ランサムウェア」を、ツールを用いて実際に解析した例を紹介したいと思います。

最終公開日 2017.05.24

あらゆるマルウェアはメモリ上に存在するため、物理メモリを解析することは標的型攻撃に対応するのに非常に有効な手法です。
 Responder Proは、マルウェアに感染したPCのメモリを解析するソフトウェアで、これを利用することでマルウェア本体のファイルやプロセスを特定し、不正な通信先を迅速に調査することが出来ます。
本サポートページでは、日本年金機構への攻撃に使用されたとされているマルウェアファミリー「Emdivi」の検体からメモリイメージの解析を行い、不正通信先を短時間で特定する手法をご紹介します。

最終公開日 2017.05.22

Movies

一覧へ
Shadow3 操作説明

公開日 2017.05.22