2010

『Webを支える技術 — HTTP、URI、HTML、そしてREST』(山本 陽平. 技術評論社, 2010)を購入した…

『Googleの"パックマンロゴ"がいつでも遊べるように』(マイコミジャーナル)，先日、Googleが仕掛けた"遊べるパックマンロゴ"が、いつでもプレイできるようになった。「パックマン」生誕30周年を記念して二日間限定で掲載されたホリデーロゴだったが、多くの要望に応えて専用リンクが設けられた。これは危険 :-)

10時40分くらいに瞬停して自宅サーバが落ちた…

「第4回静岡ITPro勉強会」に行ってきた． テーマ: マルウェア(ウイルス)解析技術 講師: 岩本一樹さん@日本コンピュータセキュリティーリサーチ株式会社 メモ: マルウェアの解析方法は「動的解析」と「静的解析」の2つに大別される． 動的解析はマルウェアを実行してその動作を見る． 静的解析はマルウェア(以下，検体)を逆アセンブル1して出力された(機械語の)ソースを解析する．今回は主に静的解析についての話． マルウェア(の静的)解析の実際は出力されたソース中の命令2，API呼出，サブルーチンなどに注目しながら，コールグラフ3を作成する． 最近のマルウェアは(アセンブリ言語ではなく)高級言語で書かれたものが増えている． 解析を自動化するためにいくつかの方法が考えられている． コールグラフに沿ってAPIを抽出して，それぞれの(マルウェアの)プログラムからAPI呼出の配列を作成する． マルウェアから作成されたAPI呼出の配列にギャップを挿入した後，それぞれを比較する4ことで，マルウェアの亜種間で共通する部分や新たに追加された部分がわかる．また，マルウェアの検体間の距離や一致度を数値化することもできる． このようにして得られたマルウェア間の距離を多次元尺度構成法で可視化したり，階層型クラスタ分析で分類することにより，新たな検体の解析を始める場所の手がかり5にしたり，新しいマルウェアの機能を推定したりすることができる． API推移によるマルウェアの分類をいくつかのウイルス対策ソフトウェアの名称(分類)と比較してみると，ウイルス対策ソフト会社の命名規則が，コードの特徴によるものから振舞によるものへと変わってきていることがわかる． 今後の課題として静的手法と動的手法の融合や複数の解析手法の組み合わせ，解析を妨害するアンパッカーなどのツールへの対応などが挙げられる． 毎回のことながら，参加費も安い6し，いろいろな立場の人の話も聞けるので有意義だった… ...

『フィッシング詐欺の手口の多様化が鮮明に』(ITmedia)，従来のフィッシング詐欺では、攻撃者が金融機関になりすます手口が多い。しかし近年は、クレジットカードブランドやSNSなどになりすますケースが目立っている。 (snip) オンラインサービスの利用者は、自身の利用するサービスが正規のものであるかを十分に確認することが大切になりそうだ。また、Webサイト管理者についても自身のWebサイトが攻撃者に悪用されないようセキュリティ対策を強化する必要性が高まっている。