脆弱性診断とは | 必要性・種類・やり方・ツール
脆弱性診断(Vulnerability Assessment)あるいはセキュリティ診断は広く普及した対策であり、多くの組織・企業がサイバーセキュリティ強化のために取り入れています。ソフトウェアやシステム、クラウドサービス等の脆弱性は、攻撃を招くアタックサーフェスの1つです。クラウドが利用されDXが推進される今日、脆弱性を特定し対応する施策の1つである脆弱性診断の重要性は日々高まっています。 本記事...
SOMPO CYBER SECURITY
.NET(どっとねっと)はMicrosoftが開発した、フリーかつオープンソースのソフトウェア開発プラットフォームです。
.NETは現在クロスプラットフォームを実現し、Windows、Linux、macOSに対応しています。
.NETは、開発者の負荷を軽減する目的でリリースされ、C#やVBなどの言語によるアプリケーションやWebアプリケーション開発に利用されています。
.NETプロジェクトは、初めにMSIL(Microsoft Intermediate Language, 日本語:Microsoft中間言語)にコンパイルされ、その後、プログラム実行時にJIT(Just-In-Time)コンパイラによって実際に機械語にコンパイルされます。
MSILはソースコードに関するメタデータを多数含んでいるため、MSILを通じてコンパイルされた実行ファイル(MSIL-PE)は、一般的なコードと異なり、難読化処理をされていなければ、リバースエンジニアリングが容易です。
マルウェア解析において検体をリバースエンジニアリングする場合、一般的な実行ファイルで用いられるIDA Pro等のツールではなく、.NETデコンパイラを利用することができます。多く及される.NETデコンパイラにdnspyがあります。
.NETフレームワークはWindowsに組み込まれているため、このメカニズムを悪用するマルウェアもあります。
TrendMicro社のレポートでは、侵害したWindowsコンピュータの.NETフレームワークに対し、悪性ソースコードをコンパイルおよび実行させる検知回避策が紹介されています。
また、.NETフレームワーク事態を改ざんし、実行ファイルやDLLの動作を変化させるルートキット技術も存在します。
2023年2月には、.NETアプリケーション用の仮想化保護プラグインkoiVMによる難読化を施された.NETマルウェアの拡散が報告されています。
また、.NET開発者を標的に、悪性パッケージやタイポスクワッティングを用いた偽パッケージをNuGetレポジトリを通じて配布し、仮想通貨窃取マルウェアを配送する活動も観測されています。
脆弱性診断(Vulnerability Assessment)あるいはセキュリティ診断は広く普及した対策であり、多くの組織・企業がサイバーセキュリティ強化のために取り入れています。ソフトウェアやシステム、クラウドサービス等の脆弱性は、攻撃を招くアタックサーフェスの1つです。クラウドが利用されDXが推進される今日、脆弱性を特定し対応する施策の1つである脆弱性診断の重要性は日々高まっています。 本記事...
2023年11月8日~9日にかけて、情報セキュリティに関する国際会議であるCODE BLUE 2023が開催されました。会議には駐日ウクライナ大使セルギー・コルスンスキー氏やセキュリティ専門家ミッコ・ヒッポネン氏を始めとする様々なスピーカーが登壇した他、コンテストやワークショップも行われました。 SOMPO CYBER SECURITYではインシデントサポートやサプライチェーンリスク評価、脅威イン...
2022年11月にChatGPTがリリースされ、連日様々な話題が報じられています。公開から2か月で月間アクティブユーザーが1億人に達したと報道されました。 過去にはTikTokが約9か月かけて、Instagramが2年半かけて達成した1億ユーザーを、ChatGPTは史上最速で達成したといえます。多くの人々がChatGPTの能力を試し、様々なアイデアを実行する一方、サイバーセキュリティの視点からの研...
原文:Dov Goldman@Panorays| 2023年1月12日 翻訳・編集:Makiko Fukumuro@SOMPO CYBER SECURITY| 2023年2月1日 組織の強固なサイバーセキュリティをより簡単にかわして、攻撃をしかける手段として、サードパーティを標的とする攻撃が増加しています。IPAの「情報セキュリティ10大脅威」にも毎年登場するいわゆる「サプライチェーンの弱点を悪用...