IBMがセキュリティソフトを回避して特定の標的だけを攻撃するマルウェア「DeepLocker」を開発

今月の関連人気記事
(集計単位:1ヶ月)
1: ガーディス ★ 2018/08/11(土) 09:28:01.37 ID:CAP_USER9

IBMが新たなウイルスやマルウェア被害に対抗するソフトウェアを研究するため、セキュリティ対策ソフトを回避しつつ、特定のターゲットだけを攻撃することを可能にするマルウェア「DeepLocker」を開発しました。

DeepLocker: How AI Can Power a Stealthy New Breed of Malware
https://securityintelligence.com/deeplocker-how-ai-can-power-a-stealthy-new-breed-of-malware/

Researchers Developed Artificial Intelligence-Powered Stealthy Malware
https://thehackernews.com/2018/08/artificial-intelligence-malware.html

近年、AI技術の発展が目覚ましく、AIを使ってさまざまな脅威からコンピューターを守るセキュリティソフトの開発などが進められています。しかし、裏を返せば、AI技術がウイルスやマルウェアに利用される可能性があり、さまざまなセキュリティ対策をいとも簡単に突破されることで甚大なセキュリティ被害が発生してしまう可能性があります。

そこで、AIを使ったマルウェアの脅威を実証するためにIBM基礎研究所の研究チームは、ターゲットに被害を及ぼすまで誰からも存在を検知できないようにするマルウェア「DeepLocker」を開発しました。

通常、ウイルスやマルウェアは不特定多数のコンピューターを攻撃します。DeepLockerの場合、音声認識や顔認識などを利用して、ターゲットを特定の人物や組織のみに絞り込めるとのこと。さらに、攻撃を開始するまではビデオ会議用ソフトウェアなど、通常のアプリケーションソフトウェアとして振る舞うことが可能で、セキュリティ対策ソフトに検出されないように身を守る機能を有しています。

IBMの研究チームはDeepLockerを使って、実際にターゲットとなる人物のPCにのみ被害を与えられるかどうかを確認するため、実証実験も行っています。実験ではDeepLockerにランサムウェアのWannaCryを組み込んでネットワーク上に送信したそうです。すると、DeepLockerは数多くのPCに侵入し、PCのカメラを使って所有者の確認を実施。その後、ターゲットのPCに侵入したDeepLockerだけがWannacryを実行し、マルウェアが正しく機能することが実証されています。なお、DeepLockerがPC所有者の顔を認識するために使用された写真は、SNSに投稿されている写真のみを使用しているとのこと。このため、標的となる人物に事前に近づく必要なく、該当する人物だけが被害を受けるマルウェアを作ることが可能であることも示されました。

研究チームは「AIを使ったマルウェアによる攻撃を想定して、新たな防御策の研究を進めていく」と述べており、新たなセキュリティ対策ソフトウェアの実験材料としてDeepLockerを活用していくとしています。

2018年08月10日 20時00分

no title

9: 名無しさん@1周年 2018/08/11(土) 09:36:11.50 ID:kyibKm5C0
>>1
はい逮捕

13: 名無しさん@1周年 2018/08/11(土) 09:49:45.01 ID:YYDnWW820
>>1
これ犯罪だろ

17: 名無しさん@1周年 2018/08/11(土) 09:55:55.42 ID:nXifz0Op0
>>13
日本国内なら「ウィルス作成罪」で捕まってしまうな

19: 名無しさん@1周年 2018/08/11(土) 10:00:06.19 ID:xtG5AHkn0
>>13
ペネトレーションテストの一環です
堅牢なセキュリティ構築にはあらゆるクラッキング手段で検証する必要がある

20: 名無しさん@1周年 2018/08/11(土) 10:03:11.76 ID:w5+bJHQz0
>>1
実験のターゲットにされたPCは流石に自分らで用意したやつだよな
つかこんなの開発して悪用されたらどうするんだ

40: 名無しさん@1周年 2018/08/11(土) 12:18:42.64 ID:AR+FKv0J0
>>1
ウィルスやマルウェアが作れるのは、対象ソフトの設計不良とバグのおかげ

3: 名無しさん@1周年 2018/08/11(土) 09:30:07.16 ID:wuceC4OM0
IBMって聞くとオラわくわくするぞ

7: 名無しさん@1周年 2018/08/11(土) 09:32:40.02 ID:qED0ZItP0
FMVのデスクトップにはwebカメラはおろかマイクも内蔵されてない。しかもオーディオデバイスはメモリ使うから外してる
うーん、最強なのか?

30: 名無しさん@1周年 2018/08/11(土) 10:53:23.34 ID:0BklXFUH0
>>7
Webカメラとマイクは必要な人だけ接続して使うのが良いよな。スマホのも内側のカメラはフタつけて欲しいんだが

31: 名無しさん@1周年 2018/08/11(土) 10:57:13.39 ID:x9CgYoty0
>>30
画像より盗聴器化するほうがやばい。
スマホもマイクははずしてほしい

38: 名無しさん@1周年 2018/08/11(土) 11:18:20.57 ID:nfS8iHLc0
>>31
スマートフォンのフォン機能が死んじゃいます

8: 名無しさん@1周年 2018/08/11(土) 09:35:19.80 ID:pETwdE8y0
ウイルスやマルウェア対抗が目的なのに
出来たソフトが特定の個人を攻撃する辺りの関連性が分からないので誰か教えてくれ

15: 名無しさん@1周年 2018/08/11(土) 09:51:23.46 ID:dfOAiKvt0
>>8
相手の手口がわかればそれに対する対策が講じられる

10: 名無しさん@1周年 2018/08/11(土) 09:37:46.44 ID:l5iIonam0

>DeepLockerがPC所有者の顔を認識するために使用された写真は、SNSに投稿されている写真のみを使用している

ですよねーとしか言いようがない
顔で認証セキュリティをかけてるのに、その顔写真を公開してちゃあどうしようもねーわw

14: 名無しさん@1周年 2018/08/11(土) 09:51:20.33 ID:DWSViNiC0
何を要らんことしとんねん

16: 名無しさん@1周年 2018/08/11(土) 09:54:40.63 ID:8z6lsG9v0
中国とロシアにサーバーアタックとか犯罪をさせないために、戦略的に米軍は
攻撃ソフトを利用すべきだな
北朝鮮に核攻撃をしかけるまえに、北朝鮮にサイバーアタックをして、
北朝鮮の電子機器を使えなくするとかな

18: 名無しさん@1周年 2018/08/11(土) 09:56:03.62 ID:1X7QbHpO0
インターネット…F/W…WinPC…X68000…WinPC
というスタンドアローンな構成ではメインPCに侵入できない

22: 名無しさん@1周年 2018/08/11(土) 10:05:42.19 ID:LT0hVDBP0

>PCのすべての部品のバグを予め 知ってる。
>CPUやメモリー ハードディスクに 製品各社が仕込んでる バグを利用して ターゲットとなる奴の PCなどを攻撃するようになってる。

違うだろバカが。
全員もターゲットに出来るし、個人にも
絞り込めると言ってんだよバカが。
理解出来んかバカが

23: 名無しさん@1周年 2018/08/11(土) 10:15:57.28 ID:lLMife5s0
おっかねー
SNSのプロフ写真
安倍総理にしとこ

26: 名無しさん@1周年 2018/08/11(土) 10:30:37.68 ID:it2KOM0f0
常時ネット接続しているからだろう

27: 名無しさん@1周年 2018/08/11(土) 10:32:14.69 ID:5vOQyxul0
ぶっちゃけ昔からやってただろう
一部のウイルスやトロイは手が込みすぎてて個人や小グループの開発はほぼ不可能とか言われていたし
これがはじめてですなんてあるわけない

29: 名無しさん@1周年 2018/08/11(土) 10:51:28.38 ID:0BklXFUH0

やっぱウイルスに転用できる技術は大手IT企業は研究ぐらいはしているんだな

これもウイルス的な動作させられそうじゃん

32: 名無しさん@1周年 2018/08/11(土) 10:58:55.52 ID:5vOQyxul0
今使ってるノートにもカメラついてるけどシール貼ってそのままだわw
開閉できる蓋つけて欲しいのは確か

33: 名無しさん@1周年 2018/08/11(土) 11:08:49.13 ID:qEi/W+FI0
なんだかよくわからんが、AI vs AIってこと?

36: 名無しさん@1周年 2018/08/11(土) 11:12:42.40 ID:sOAgr0Ul0
>>33
あいちゃん対あいちゃんか…恐ろしいな

34: 名無しさん@1周年 2018/08/11(土) 11:09:39.30 ID:LSb6wAq70
ロングホーンのチンコパッド欲しい

35: 名無しさん@1周年 2018/08/11(土) 11:12:02.64 ID:sOAgr0Ul0
Lenovoに出たけどなシャッター付
Lenovoだけど

37: 名無しさん@1周年 2018/08/11(土) 11:13:32.79 ID:dOocbrUo0
で事故と称してこれをバラまいて対策ソフト売るんでしょ

39: 名無しさん@1周年 2018/08/11(土) 12:01:49.62 ID:Z2avSL530
公表するって事は大したものじゃないんだな

引用元

IBMがセキュリティソフトを回避して特定の標的だけを攻撃するマルウェア「DeepLocker」を開発

管理人からひと言

これはハッカー集団