抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
近年,任意のユーザからの実行ファイル等の検体の提出を受け付け,解析環境(サンドボックス)内で実行し,その挙動を解析して結果をユーザに提供するといった「マルウェア動的解析オンラインサービス」が人気を集めている。しかし,解析対象の検体が動作中にインターネットにアクセスすることを許す動的解析方法をとる場合,攻撃者は解析サービスに送り込む検体を特別に設計し,検体のアクセス先ホストと連携することで,サンドボックスのIPアドレスなどの,サービスを実施するシステムに関する情報を調べることが可能なはずである。更には,このような情報により,C&Cサーバやファイルサーバといった攻撃者が管理するサーバへの,サンドボックス内の検体からのアクセスと,サンドボックス外の検体からのアクセスを区別できるため,動的解析オンラインサービスでは十分にその機能が調べられないようにマルウェアを設計することも可能となるはずである。本報告では,このような脆弱性が現在運用されている多くのマルウェア動的解析オンラインサービスに現実に存在することを示す。(著者抄録)