マルウェアがサンドボックスを回避する4つの手法とその詳細 | ScanNetSecurity
2024.07.24(水)

マルウェアがサンドボックスを回避する4つの手法とその詳細

高度なマルウェアの検知にサンドボックスが有効とされる。しかし、攻撃者はさらにサンドボックス対策を施したマルウェアを開発している。最新のマルウェアはどんな手法でサンドボックスを回避しているのだろうか。

研修・セミナー・カンファレンス
Venkatachalabathy S.R.(McAfee)
  • Venkatachalabathy S.R.(McAfee)
  • Harikrishanan M.(McAfee)
  • 検体別回避方法
  • ランサムウェアの回避方法
  • マルウェアがチェックしているポイント
  • 主な対策方法
 新種や亜種の自動生成、高いステルス機能など、高度なマルウェアの検知にサンドボックスが有効とされる。しかし、攻撃者はさらにサンドボックス対策を施したマルウェアを開発している。最新のマルウェアはどんな手法でサンドボックスを回避しているのだろうか。

 昨冬大阪で開催されたマルウェア研究の国際会議 AVAR カンファレンスでマカフィーのふたりのマルウェアアナリスト( Venkatachalabathy S.R.、Harikrishanan M. )による関連の論文発表が行われた。発表論文をベースにサンドボックスの回避方法にどんなものがあるのか、考えられる対策はなにか、についてまとめてみたい。
《中尾 真二( Shinji Nakao )》

編集部おすすめの記事

特集

研修・セミナー・カンファレンス アクセスランキング

  1. 開発元にソフトウェアの製造責任を負わせるのは合理的?

    開発元にソフトウェアの製造責任を負わせるのは合理的?

  2. reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート

    reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート

  3. ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

    ハッカーの OSINT 活用法 ~ 日本ハッカー協会 杉浦氏講演

  4. 自動車サイバーセキュリティコンテスト「Automotive CTF Japan」新たに開催

  5. 8/8・8/9 セコムトラストシステムズ「IDaaSでここまでできる!」ウェビナー開催 ~ 便利機能 注意点 MFA 製品別特長 ほか

  6. 「経産省 営業秘密官民フォーラム」IPA 資料公開、内部不正対策ほか

  7. 総務省 SBOM 対応ノスゝメ

  8. 7/30 開催「クラウドセキュリティのシフトレフト」実現 ~ SHIFT SECURITY が CNAPP 導入方法解説

  9. 個人情報を扱ったHDDやSSDの廃棄時にもこれまで以上の危機管理が必要に

  10. セキュリティは「CIA」から「CPA」へ ~ 阿部慎司が考える「セキュリティ対応組織の教科書 第3版」活用法

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×