タグ MBSD Blog
人気順 10 users 50 users 100 users 500 users 1000 users機械学習モデルの学習データを推論する方法 | MBSD Blog
2020/06/19
5 users
機械学習モデル
学習データ
方法
近年、機械学習を使用した医療診断技術や顔認識・音声認識技術などが登場しており、患者のレントゲン写真から病気の種類を予想するシステムや、顔認証を行うシステムなどに利用されています。その一方で、システムが学習したデータを特定する攻撃手法も盛んに研究されており、データ・プライバシー侵害の懸念も広がって... 続きを読む
SNAKE(EKANS)ランサムウェアの内部構造を紐解く | MBSD Blog
2020/06/16
15 users
snake
ランサムウェア
内部構造
2020.06.16 コンサルティングサービス事業本部 サイバーインテリジェンスグループ 吉川 孝志, 菅原 圭 ここ数日ホンダがサイバー攻撃を受けたというニュースが世界各国で報じられています。 本記事では、一部で関連性が指摘されているVirusTotalにアップロードされたSNAKEランサムウェアの検体(※)について解析を行い、現... 続きを読む
Black Hat USA2019 SMB・NTLM解説編 | MBSD Blog
2019/09/02
18 users
Black Hat USA2019およびDEFCON27に参加してきました。Black HatやDEFCONの説明はこちらをご覧ください。筆者は業務でTLPT支援やペネトレーションテストを担当しているため、業務に関連するセッションを中心に聴講しました。その中で、興味深いセッションがあったのでご紹介したいと思います。 Marina Simakov氏、Yaron ... 続きを読む
LockerGogaの内部構造を紐解く | MBSD Blog
2019/08/27
16 users
亜種
ブラ
標的型攻撃
毎回
内部構造
■はじめに LockerGogaは比較的新しいランサムウェアですが、世界では限定的ないくつかの大企業に対する標的型攻撃で使用され、一回限りの攻撃のために毎回カスタマイズされていると考えられており、攻撃の数に合わせて複数の亜種が確認されています。 LockerGogaが大きく注目を集めることになったのは、2019年初頭のフラ... 続きを読む
ヘッドレスブラウザとSSRF | MBSD Blog
2019/06/05
54 users
契機
題材
筆者
SSRF
HTML
ヘッドレスブラウザは、サーバ環境などでHTMLをレンダリングするためにバックグラウンドで動作させるブラウザです。 筆者も昨年診断ツールに組み込んだのを契機に使用し始めました。使ってみるとなかなか面白いので、今年は社内での学習用の「やられサイト」にも組み込んでみました。今回はこのやられサイトを題材にして... 続きを読む
パスワードってどこにあるの?その2 | MBSD Blog
前回はWindowsの認証の仕組みやSAM(Security Account Manager)に関してご紹介しました(URL)。今回は、Active Directoryについて取り上げたいと思います。 まずは、Active Directoryのおさらいですが、アカウント、グループやコンピュータなどのリソースをドメインで一元管理できるディレクトリサービスを提供しており、... 続きを読む
パスワードってどこにあるの?その1 | MBSD Blog
2019/05/14
35 users
パスワード
ペネトレーションテスト
筆者
特定
Windows
筆者はペネトレーションテストなどを担当しており、お客様が利用されているシステムや端末などにセキュリティ上の問題があるか調査します。業務の中でよくWindowsに認証情報などが残存していないかくまなく調べますが、特定の条件を除き、利用されているアカウントの生のパスワードはWindows上には保存されていません。... 続きを読む
脅威ベースペネトレーションテストについて | MBSD Blog
2019/05/13
28 users
『諸外国の脅威ベースのペネトレーションテスト(TLPT)に関する報告書公表について』や『「脅威ベースのペネトレーションテスト」及び「サードパーティのサイバーリスクマネジメント」に関するG7の基礎的要素の公表について』が公開され、脅威ベースのペネトレーションテスト(TLPT)に関して最近、話題に上がることが増え... 続きを読む
流行マルウェア「EMOTET」の内部構造を紐解く | MBSD Blog
2018/12/25
282 users
Emotet
内部構造
2018.12.25 コンサルティングサービス事業本部 サイバーインテリジェンスグループ 吉川 孝志、菅原 圭 EMOTETというマルウェアは2014年にはじめて確認されて以来、様々な変化を遂げてきました。当初はオンライン銀行の認証情報窃取を主な目的としたオンラインバンキングマルウェアとして認知されていましたが、その後、... 続きを読む
Black Hat USA 2018 トレーニング参加記 | MBSD Blog
2018/08/13
7 users
Black Hat USA
MBSD
洲崎
ラスベガス
診断員
Black Hat USA 2018 トレーニング参加記 2018.08.13 プロフェッショナルサービス事業部 洲崎 俊 皆さん、こんにちは!MBSDに所属する『とある診断員』の洲崎です。 今回私もラスベガスにて開催されているBlack Hat USA 2018に参加しているMBSDのメンバーの一人です。今回はBlack Hat USAのトレーニングを受講いたしまし... 続きを読む
不正メールで拡散される高度なテクニックを組み合わせたダウンローダーの脅威 | MBSD Blog
2017/12/14
18 users
ダウンローダー
脅威
テクニック
不正メール
2017.12.14 コンサルティングサービス事業本部 サイバーレジリエンス事業部 サイバーインテリジェンスグループ 10月中旬、弊社に一通の不審メールが送られてきました。 不審メールにはWordファイルが添付されており、簡易調査の結果、世界的な規模でメール拡散されたものであり、最終的にランサムウェア「Locky」を感染させる不正ファイルが添付されたメールであることがわかりました。 一般的に、複数... 続きを読む
「WannaCry 2.0」の内部構造を紐解く | MBSD Blog
2017/05/18
120 users
内部構造
WannaCry 2.0
2017.05.18 コンサルティング事業部 サイバーインテリジェンスグループ ここ連日ランサムウェア「WannaCry」が世間を騒がせています。 弊社では3月時点で「WannaCry 1.0」の検体を入手しており、ランサムウェアとしての「WannaCry」は以前からDropbox等で一般のランサムウェアと同様に拡散されていたことを把握しています。 本記事では、今回の一連の攻撃で利用された「Wan... 続きを読む
機械学習モデルに対する攻撃手法 -Equation-Solving Attacks- | MBSD Blog
2017/01/17
56 users
EPFL
攻撃手法
機械学習モデル
高江洲
論文
2017.01.17 プロフェッショナルサービス事業部 高江洲 勲 この1~2年の間に機械学習を使用したサービスやプロダクトが数多くリリースされています。それと同時に、機械学習モデルに対する攻撃手法も多く発表されています[1] [2] [3]。 本ブログでは、EPFLのFlorian氏らが発表した論文「 Stealing Machine Learning Models via Prediction... 続きを読む
機械学習を用いた診断AIの概要 | MBSD Blog
2016/01/13
68 users
機械学習
概要
高江洲
人工知能
デモ
2016.01.13 プロフェッショナルサービス事業部 高江洲 勲 1. はじめに 先日、某セキュリティ系の勉強会で「AIにWebアプリケーション診断をさせてみる」と題し、Webアプリケーション診断(以下、Webアプリ診断)を行う人工知能(以下、診断AI)のデモを行ったところ、意外にも好評でしたので、本Blogで少し深堀したいと思います。 なお、本Blogでは機械学習アルゴリズムにも触れますが、こ... 続きを読む