徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

このブログ(…検閲によりURL削除…)で取り上げられている内容を実際に試してみたところ、ほとんどのアンチウイルスソフトで検知されない実行ファイルを作ることができました。それほど難しいことをしているわけでもないのに大半のアンチウイルスの検知をすり抜けることができるのが驚きでした。ニュースなどでアンチウイルスに検知されない最新のマルウェアなどと取り上げられているものも、実はそれほど高度な技術を用いたものではなく、ただ単に検知する能力が不足しているだけなのでしょうか?

2020/05/31 22:23

一般的なウイルス対策ソフトはシグネチャという方式で実装されているので、未知のマルウェアは一般的に検出できません。最近のマルウェアが「それほど高度な技術を用いたものではなく」というのは、多く場合あたっていると思いますが、それを検出できないのは、前述のようにウイルス対策ソフト全般の実現方式上の制約です。とは言え、最近のマルウェア対策ソリューションは、実行時の振る舞いで本当に悪いことをしようとすれば検知するものもありますので、ファイルベースの検出だけで「検知する能力が不足している」とは言い切れないと思います。
--
「検閲」に関するメモ
リンク先のブログのタイトルが「Malware development」という言葉を含んでいたので、URLを削除しました。このURL掲示が不正指令電磁的記録に関する罪(ウイルス罪)にあたるとは思えませんが、同罪の実務上の運用が極めて不透明であるため、安全側に倒して削除させていただきました。「マルウェア開発」という文言が入っていること自体が危険(ソフトウェアの中身とは関係なく)だと思います。

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
Youtubeをよく拝見さてもらっております。
気になったのは、徳丸さんが動画投稿を行ってる目的が気になりました。
情報セキュリティの正しい情報拡散とお仕事のマーケティングがメインとなるのでしょうか?
言語を開発出来るレベルの知識を持って、仕事に挑みたいのですが……参考になる書物などありますでしょうか。

ウィンドウズ インサイド等は力になりますか?
静的コンテンツのみのコーポレートサイトであっても、ウェブアプリケーションとプラットフォームの脆弱性診断を実施する必要性はあるのでしょうか。
徳丸本にはオープンリダイレクタについて、「もともと外部のドメインに遷移する仕様であること」「利用者にとっても外部のドメインに遷移することが自明であること」を両方満たす場合は脆弱性とはならないと書かれていますが、メールなどで他サイトへ誘導するためのリンクとして使うなど、フィッシングへの悪用はできてしまうと思うのですが、それはよいのでしょうか?
WAF は静的コンテンツ配信のみを行っている Web サーバーには不要な物だと思っていましたが、それについて「ディレクトリトラバーサル等は静的コンテンツサーバーでも受ける可能性がある (ので WAF が有効)」との指摘を受けました。この指摘は妥当なのでしょうか?