サンドボックス | ScanNetSecurity
2024.03.28(木)

サンドボックス

マルウェアがサンドボックスを回避する4つの手法とその詳細 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

マルウェアがサンドボックスを回避する4つの手法とその詳細

高度なマルウェアの検知にサンドボックスが有効とされる。しかし、攻撃者はさらにサンドボックス対策を施したマルウェアを開発している。最新のマルウェアはどんな手法でサンドボックスを回避しているのだろうか。

Azure向けCASBとサンドボックス機能追加(フォーティネットジャパン) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Azure向けCASBとサンドボックス機能追加(フォーティネットジャパン)

フォーティネットジャパンは、Microsoft Azure向けに「フォーティネット セキュリティ ファブリック」のポートフォリオ拡大を発表した。

サンドボックスのログ監視、自社でするか外部にまかせるか? ~西鉄情報システムの事例から 画像
研修・セミナー・カンファレンス
中尾 真二
中尾 真二

サンドボックスのログ監視、自社でするか外部にまかせるか? ~西鉄情報システムの事例から

2011年あたりから標的型攻撃による大企業の被害が問題化した。2012年に社内ネットワークを調査したところ、未知のマルウェアが検出されるなど「やはり」という結果になった。そして2013年7月にはついにWebサイトが改ざんされるというインシデントが発生。

VirusTotal が、最新の「Mac マルウェアの砂場あそび」に Apple ファンを招待~「でも Mac ならウイルスに感染しないのでは……」いや感染する、その頻度も上がっている、と Google は語る(The Register) 画像
国際

VirusTotal が、最新の「Mac マルウェアの砂場あそび」に Apple ファンを招待~「でも Mac ならウイルスに感染しないのでは……」いや感染する、その頻度も上がっている、と Google は語る(The Register)

サンドボックスの実行は、Macのマルウェアの行動に対する優れた洞察を提供し、サービスの「真のウイルス対策の精度」を示すようになる。スキャンだけでは、より顕著な活動をするマルウェアをキャッチできないからだ。

主要Sandbox製品使用実感 第4回「Sandbox製品の強みと弱み・総括」 画像
特集
ScanNetSecurity
ScanNetSecurity

主要Sandbox製品使用実感 第4回「Sandbox製品の強みと弱み・総括」

サンドボックスの最大の強みは未知の攻撃の検知にありますが、逆に弱みは既
知の攻撃の検知にあります。サンドボックス製品で解析できるのは原理的にサンドボックス環境で動作する検体に限定されます。

主要Sandbox製品使用実感 第3回「Anubis、Yarai Analyzer」 画像
特集
ScanNetSecurity
ScanNetSecurity

主要Sandbox製品使用実感 第3回「Anubis、Yarai Analyzer」

今回紹介したAnubisとYarai Analyzerは、いずれも検体の挙動の詳細な解析を
目的として開発されています。特にYarai Analyzerは解析環境・解析対象を自
由に設定できるため、使いこなせれば未知のマルウェアと戦うための強力な武
器になるでしょう。

主要Sandbox製品使用実感 第2回「FireEye、Palo Alto」 画像
特集
ScanNetSecurity
ScanNetSecurity

主要Sandbox製品使用実感 第2回「FireEye、Palo Alto」

今回紹介したサンドボックス製品は、いずれもインラインに設置可能で、解析結果に基づいて以降の同種の通信を止める機能を実装できるため、標的型攻撃やゼロデイを突くマルウェアから特定のネットワークの防御が導入の主たる目的になります。

主要Sandbox製品使用実感 第1回「製品分類と検証方法」 画像
特集
ScanNetSecurity
ScanNetSecurity

主要Sandbox製品使用実感 第1回「製品分類と検証方法」

サンドボックス製品は歴史が浅く、確立された分類手法は現時点でないようですが、本稿では製品の実装上の特徴に着目し、4つに分類しました。

ScanNetSecurity勉強会レポート:サンドボックス製品使用実感比較 画像
研修・セミナー・カンファレンス
中尾真二
中尾真二

ScanNetSecurity勉強会レポート:サンドボックス製品使用実感比較

11月28日、第2回となるScanNetSecurity勉強会が開催された。今回のセミナーは「マルウエア解析、サンドボックスにできること/できないこと」と題され、講師は、NTTコミュニケーションズで多くのサンドボックス製品の性能評価などを行ってた日吉龍氏を招いた。

「Adobe Reader」の「サンドボックス」を回避する脆弱性はなぜ危険か(トレンドマイクロ) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Adobe Reader」の「サンドボックス」を回避する脆弱性はなぜ危険か(トレンドマイクロ)

トレンドマイクロは、「Adobe Reader」のセキュリティ機能「サンドボックス」を回避する脆弱性を利用するエクスプロイトの手法、またどのようなセキュリティ対策を実施できるかについてブログで説明している。

国内で使用されるサンドボックス製品の長所、短所に迫る 画像
研修・セミナー・カンファレンス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

国内で使用されるサンドボックス製品の長所、短所に迫る

イードは「マルウェア分析、サンドボックス製品でできること/できないこと」を11月27日19時30分より、東京都中野区の同社会議室において開催する。

Oracle Java SE の JAX-WS の実装に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の JAX-WS の実装に起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE の JAX-WS にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

Oracle Java SE の Beans コンポーネントに起因するサンドボックスによるセキュリティ制限回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の Beans コンポーネントに起因するサンドボックスによるセキュリティ制限回避の脆弱性(Scan Tech Report)

Oracle Java SE にサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

Oracle Java SE の AtomicReferenceArray クラスの実装に起因するサンドボックスの制限回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の AtomicReferenceArray クラスの実装に起因するサンドボックスの制限回避の脆弱性(Scan Tech Report)

Oracle Java SE の Concurrency コンポーネントに、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

Oracle Java SE の Rhino JavaScript エンジンに起因する任意コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の Rhino JavaScript エンジンに起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE の Rhino JavaScript エンジンには、Error オブジェクトの取り扱いに不備が存在するため、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

セキュリティ研究者がAppleのサンドボックスから脱獄〜Appleは取り合わず(The Register) 画像
国際
ScanNetSecurity
ScanNetSecurity

セキュリティ研究者がAppleのサンドボックスから脱獄〜Appleは取り合わず(The Register)

先週、著名なセキュリティ研究者Charlie MillerがAppleの開発者プログラムから追放されたことで端的に示された、同社とセキュリティ研究者の間の厄介な関係がまたしても、この問題に関するCoreとAppleとのやりとりのタイムラインに現れている。

Java Web Start におけるサンドボックスによるセキュリティ制限回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Java Web Start におけるサンドボックスによるセキュリティ制限回避の脆弱性(Scan Tech Report)

1.概要
Java Runtime Environment (JRE) に同梱される Java Web Start に、サンドボックスによるセキュリティ制限を回避されてしまう脆弱性が報告されました。

TurboLinux社がセキュリティ問題に対処するためにSafe.pmをアップデート(更新情報) 画像
国際
ScanNetSecurity
ScanNetSecurity

TurboLinux社がセキュリティ問題に対処するためにSafe.pmをアップデート(更新情報)

 アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、固有コンテナ内でperlプログラムの実行を可能とするモジュールでSafe.pmで報告済みの脆弱性に対するアップデートをリリースした。Safe.pmは、Javaのsandboxのコンセプトに類似したものである。Safeコ

Trustix社がセキュリティ問題に対処するためにSafe.pmをアップデート (更新情報) 画像
国際
ScanNetSecurity
ScanNetSecurity

Trustix社がセキュリティ問題に対処するためにSafe.pmをアップデート (更新情報)

 アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、perlプログラムで固有コンテナ内の数値実行が可能になるSafe.pmで報告済みの弱点に対するアップデートを行った。これは、Javaのsandboxのコンセプトに類似したものである。Safeコンテナがいったん使

OpenPKG社がセキュリティ問題に対処するためにSafe.pmをアップデート 画像
国際
ScanNetSecurity
ScanNetSecurity

OpenPKG社がセキュリティ問題に対処するためにSafe.pmをアップデート

 アイ・ディフェンス・ジャパンからの情報によると、OpenPKG Project社は、perlプログラムで固有コンテナ内の数値実行が可能になるSafe.pmで報告済みの脆弱に対するアップデートを行った。これは、Javaのsandboxのコンセプトに類似したものである。この弱点は、@_を悪用

Debian社がセキュリティ問題に対処するためにSafe.pmをアップデート 画像
国際
ScanNetSecurity
ScanNetSecurity

Debian社がセキュリティ問題に対処するためにSafe.pmをアップデート

 アイ・ディフェンス・ジャパンからの情報によると、Debian Project社は、perlプログラムで固有コンテナ内の数値実行が可能になるSafe.pmで報告済みの弱点に対するアップデートを行った。これは、Javaのsandboxのコンセプトに類似したものである。この弱点は、@_を悪用

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×