マルウェアの分類はどこまで必 要とされているのか、いないの か 2020年1月 OWASP Nagoya Chapter meeting LT

マルウェアの分類を どんなときに必要としますか？

分類の体系 感染目的に着目した分類 ランサムウェア DDoS 機能に着目した分類 (バックドア) ボット 感染形態に着目した分類 ワーム トロイの木馬 ファミリ名による分類 (コードによる分類) Mirai WannaCry Win32、OSX、SWF、Linux、Docとか見た目の分類

感染形態に着目した分類 q ウイルス q ワーム q トロイの木馬 q ルートキット q キーロガー バンキン グトロイ RAT (RemoteAccessTrojan)

機能に着目した分類 q ダウンローダー q ドロッパー q ボット q バックドア

感染目的に着目した分類 q スパイウェア （盗んで稼ぐ） q ランサムウェア （脅して稼ぐ） q スケアウェア （脅して稼ぐ） q アドウェア （広告で稼ぐ） q コインマイナー （コイン掘って稼ぐ） q (DoS攻撃/システム破壊) q (スキャン/スパムメール送信)

Virus Totalの一例 これは何？

Emotet どうしましょう？ トロイの木馬 バックドア スパイウェア 80-130のC2に接続し続ける メール情報や認証情報を 窃取するモジュール追加 ワーム 感染拡大モジュールの追加 ダウンローダー Trickbot, Ursnif, Ryuk をダウンロード してインストール ボット ボットネットを形成 スパムメール送 信

マルウェア分類とは、もはや 混同しやすいラベル付けなのか!? ü 軸が異なるラベリングが混同する ü バンキングトロイ、RATなどは2軸を持っているた め、業界でも混同する üエイリアス(別名 aka.)により混同する üファミリ名 üSunbladeの別名は？ ü一つのマルウェアがオンメモリで進化するか ら混同する

マルウェアの分類はどこまで必 要とされているのか、いないの か Google検索して情報を得るためのキーワードであればよいのでは？ あまりラベル名の意味にこだわりすぎず、マルウェア or NOT の判断できる情報 が重要

カンガルー • 哺乳綱（ほにゅうこう） – 有袋類（ゆうたい類） • 双前歯目（そうぜんしもく） – カンガルー科 » カンガルー属 • アカカンガルー • オオカンガルー • ・・・