Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
マルウェアの分類はどこまで必要とされているのか、いないのか
Search
hackeT
August 16, 2023
Research
0
100
マルウェアの分類はどこまで必要とされているのか、いないのか
hackeT
August 16, 2023
Tweet
Share
More Decks by hackeT
See All by hackeT
ポートスキャナー入門: 正しく判断するために知っておきたいこと
hacket
0
21
OPSEC (Operations Security) について 知っておきたいこと
hacket
0
180
スレットハンティングについて知っておきたいこと
hacket
0
670
ランサムウェア攻撃について知っておきたいこと
hacket
0
240
APIセキュリティについて 知っておきたいこと
hacket
2
220
日曜フォレンジック ~デジタルカメラの写真と動画を復旧せよ~
hacket
0
75
msticpyの実践活用: 高度な脅威ハンティングを実現すべくSIEMとの虹の懸け橋となる
hacket
1
80
Practical msticpy use ~ rainbow bridge to SIEM for advanced threat hunting ~
hacket
0
170
フィッシング詐欺について知っておきたいこと
hacket
1
140
Other Decks in Research
See All in Research
令和最新技術で伝統掲示板を再構築: HonoX で作る型安全なスレッドフロート型掲示板 / かろっく@calloc134 - Hono Conference 2025
calloc134
0
580
「車1割削減、渋滞半減、公共交通2倍」を 熊本から岡山へ@RACDA設立30周年記念都市交通フォーラム2026
trafficbrain
1
720
討議:RACDA設立30周年記念都市交通フォーラム2026
trafficbrain
0
560
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
150
2026年1月の生成AI領域の重要リリース&トピック解説
kajikent
0
800
大規模言語モデルにおけるData-Centric AIと合成データの活用 / Data-Centric AI and Synthetic Data in Large Language Models
tsurubee
1
520
LiDARセキュリティ最前線(2025年)
kentaroy47
0
240
生成AI による論文執筆サポート・ワークショップ 論文執筆・推敲編 / Generative AI-Assisted Paper Writing Support Workshop: Drafting and Revision Edition
ks91
PRO
0
150
Satellites Reveal Mobility: A Commuting Origin-destination Flow Generator for Global Cities
satai
3
620
20年前に50代だった人たちの今
hysmrk
0
160
ブレグマン距離最小化に基づくリース表現量推定: バイアス除去学習の統一理論
masakat0
0
180
【SIGGRAPH Asia 2025】Lo-Fi Photograph with Lo-Fi Communication
toremolo72
0
130
Featured
See All Featured
Thoughts on Productivity
jonyablonski
75
5.1k
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
310
The Limits of Empathy - UXLibs8
cassininazir
1
250
GraphQLとの向き合い方2022年版
quramy
50
14k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
The Illustrated Guide to Node.js - THAT Conference 2024
reverentgeek
1
300
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3.3k
Primal Persuasion: How to Engage the Brain for Learning That Lasts
tmiket
0
290
WENDY [Excerpt]
tessaabrams
9
36k
We Have a Design System, Now What?
morganepeng
55
8k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
310
Transcript
マルウェアの分類はどこまで必 要とされているのか、いないの か 2020年1月 OWASP Nagoya Chapter meeting LT
マルウェアの分類を どんなときに必要としますか?
分類の体系 感染目的に着目した分類 ランサムウェア DDoS 機能に着目した分類 (バックドア) ボット 感染形態に着目した分類 ワーム トロイの木馬
ファミリ名による分類 (コードによる分類) Mirai WannaCry Win32、OSX、SWF、Linux、Docとか見た目の分類
感染形態に着目した分類 q ウイルス q ワーム q トロイの木馬 q ルートキット q
キーロガー バンキン グトロイ RAT (RemoteAccessTrojan)
機能に着目した分類 q ダウンローダー q ドロッパー q ボット q バックドア
感染目的に着目した分類 q スパイウェア (盗んで稼ぐ) q ランサムウェア (脅して稼ぐ) q スケアウェア (脅して稼ぐ)
q アドウェア (広告で稼ぐ) q コインマイナー (コイン掘って稼ぐ) q (DoS攻撃/システム破壊) q (スキャン/スパムメール送信)
Virus Totalの一例 これは何?
Emotet どうしましょう? トロイの木馬 バックドア スパイウェア 80-130のC2に接続し続ける メール情報や認証情報を 窃取するモジュール追加 ワーム 感染拡大モジュールの追加
ダウンローダー Trickbot, Ursnif, Ryuk をダウンロード してインストール ボット ボットネットを形成 スパムメール送 信
マルウェア分類とは、もはや 混同しやすいラベル付けなのか!? ü 軸が異なるラベリングが混同する ü バンキングトロイ、RATなどは2軸を持っているた め、業界でも混同する üエイリアス(別名 aka.)により混同する üファミリ名
üSunbladeの別名は? ü一つのマルウェアがオンメモリで進化するか ら混同する
マルウェアの分類はどこまで必 要とされているのか、いないの か Google検索して情報を得るためのキーワードであればよいのでは? あまりラベル名の意味にこだわりすぎず、マルウェア or NOT の判断できる情報 が重要
カンガルー • 哺乳綱(ほにゅうこう) – 有袋類(ゆうたい類) • 双前歯目(そうぜんしもく) – カンガルー科 »
カンガルー属 • アカカンガルー • オオカンガルー • ・・・
hacket
calloc134
trafficbrain
retrage
kajikent
tsurubee
kentaroy47
ks91
.png){kind=avatar}
satai
hysmrk
masakat0
toremolo72
jonyablonski
rkendrick25
cassininazir
quramy
denniskardys
chriscoyier
reverentgeek
tammyeverts
tmiket
tessaabrams
morganepeng
mfonobong
