IBMがセキュリティソフトを回避して特定の標的だけを攻撃するマルウェア「DeepLocker」を開発

1: ガーディス ★ 2018/08/11(土) 09:28:01.37 ID:CAP_USER9

IBMが新たなウイルスやマルウェア被害に対抗するソフトウェアを研究するため、セキュリティ対策ソフトを回避しつつ、特定のターゲットだけを攻撃することを可能にするマルウェア「DeepLocker」を開発しました。

DeepLocker: How AI Can Power a Stealthy New Breed of Malware
https://securityintelligence.com/deeplocker-how-ai-can-power-a-stealthy-new-breed-of-malware/

Researchers Developed Artificial Intelligence-Powered Stealthy Malware
https://thehackernews.com/2018/08/artificial-intelligence-malware.html

近年、AI技術の発展が目覚ましく、AIを使ってさまざまな脅威からコンピューターを守るセキュリティソフトの開発などが進められています。しかし、裏を返せば、AI技術がウイルスやマルウェアに利用される可能性があり、さまざまなセキュリティ対策をいとも簡単に突破されることで甚大なセキュリティ被害が発生してしまう可能性があります。

そこで、AIを使ったマルウェアの脅威を実証するためにIBM基礎研究所の研究チームは、ターゲットに被害を及ぼすまで誰からも存在を検知できないようにするマルウェア「DeepLocker」を開発しました。

通常、ウイルスやマルウェアは不特定多数のコンピューターを攻撃します。DeepLockerの場合、音声認識や顔認識などを利用して、ターゲットを特定の人物や組織のみに絞り込めるとのこと。さらに、攻撃を開始するまではビデオ会議用ソフトウェアなど、通常のアプリケーションソフトウェアとして振る舞うことが可能で、セキュリティ対策ソフトに検出されないように身を守る機能を有しています。

IBMの研究チームはDeepLockerを使って、実際にターゲットとなる人物のPCにのみ被害を与えられるかどうかを確認するため、実証実験も行っています。実験ではDeepLockerにランサムウェアのWannaCryを組み込んでネットワーク上に送信したそうです。すると、DeepLockerは数多くのPCに侵入し、PCのカメラを使って所有者の確認を実施。その後、ターゲットのPCに侵入したDeepLockerだけがWannacryを実行し、マルウェアが正しく機能することが実証されています。なお、DeepLockerがPC所有者の顔を認識するために使用された写真は、SNSに投稿されている写真のみを使用しているとのこと。このため、標的となる人物に事前に近づく必要なく、該当する人物だけが被害を受けるマルウェアを作ることが可能であることも示されました。

研究チームは「AIを使ったマルウェアによる攻撃を想定して、新たな防御策の研究を進めていく」と述べており、新たなセキュリティ対策ソフトウェアの実験材料としてDeepLockerを活用していくとしています。

2018年08月10日 20時00分
https://gigazine.net/news/20180810-deeplocker/
no title

9: 名無しさん@1周年 2018/08/11(土) 09:36:11.50 ID:kyibKm5C0
>>1
はい逮捕

 

13: 名無しさん@1周年 2018/08/11(土) 09:49:45.01 ID:YYDnWW820
>>1
これ犯罪だろ

 

17: 名無しさん@1周年 2018/08/11(土) 09:55:55.42 ID:nXifz0Op0
>>13
日本国内なら「ウィルス作成罪」で捕まってしまうな

 

19: 名無しさん@1周年 2018/08/11(土) 10:00:06.19 ID:xtG5AHkn0
>>13
ペネトレーションテストの一環です
堅牢なセキュリティ構築にはあらゆるクラッキング手段で検証する必要がある

 

20: 名無しさん@1周年 2018/08/11(土) 10:03:11.76 ID:w5+bJHQz0
>>1
実験のターゲットにされたPCは流石に自分らで用意したやつだよな
つかこんなの開発して悪用されたらどうするんだ

 

40: 名無しさん@1周年 2018/08/11(土) 12:18:42.64 ID:AR+FKv0J0
>>1
ウィルスやマルウェアが作れるのは、対象ソフトの設計不良とバグのおかげ

 

3: 名無しさん@1周年 2018/08/11(土) 09:30:07.16 ID:wuceC4OM0
IBMって聞くとオラわくわくするぞ

 

7: 名無しさん@1周年 2018/08/11(土) 09:32:40.02 ID:qED0ZItP0
FMVのデスクトップにはwebカメラはおろかマイクも内蔵されてない。しかもオーディオデバイスはメモリ使うから外してる
うーん、最強なのか?

 

30: 名無しさん@1周年 2018/08/11(土) 10:53:23.34 ID:0BklXFUH0
>>7
Webカメラとマイクは必要な人だけ接続して使うのが良いよな。スマホのも内側のカメラはフタつけて欲しいんだが

 

31: 名無しさん@1周年 2018/08/11(土) 10:57:13.39 ID:x9CgYoty0
>>30
画像より盗聴器化するほうがやばい。
スマホもマイクははずしてほしい

 

38: 名無しさん@1周年 2018/08/11(土) 11:18:20.57 ID:nfS8iHLc0
>>31
スマートフォンのフォン機能が死んじゃいます

 

8: 名無しさん@1周年 2018/08/11(土) 09:35:19.80 ID:pETwdE8y0
ウイルスやマルウェア対抗が目的なのに
出来たソフトが特定の個人を攻撃する辺りの関連性が分からないので誰か教えてくれ

 

15: 名無しさん@1周年 2018/08/11(土) 09:51:23.46 ID:dfOAiKvt0
>>8
相手の手口がわかればそれに対する対策が講じられる

 

10: 名無しさん@1周年 2018/08/11(土) 09:37:46.44 ID:l5iIonam0

>DeepLockerがPC所有者の顔を認識するために使用された写真は、SNSに投稿されている写真のみを使用している

ですよねーとしか言いようがない
顔で認証セキュリティをかけてるのに、その顔写真を公開してちゃあどうしようもねーわw

 

14: 名無しさん@1周年 2018/08/11(土) 09:51:20.33 ID:DWSViNiC0
何を要らんことしとんねん

 

16: 名無しさん@1周年 2018/08/11(土) 09:54:40.63 ID:8z6lsG9v0
中国とロシアにサーバーアタックとか犯罪をさせないために、戦略的に米軍は
攻撃ソフトを利用すべきだな
北朝鮮に核攻撃をしかけるまえに、北朝鮮にサイバーアタックをして、
北朝鮮の電子機器を使えなくするとかな

 

18: 名無しさん@1周年 2018/08/11(土) 09:56:03.62 ID:1X7QbHpO0
インターネット…F/W…WinPC…X68000…WinPC
というスタンドアローンな構成ではメインPCに侵入できない

 

22: 名無しさん@1周年 2018/08/11(土) 10:05:42.19 ID:LT0hVDBP0

>PCのすべての部品のバグを予め 知ってる。
>CPUやメモリー ハードディスクに 製品各社が仕込んでる バグを利用して ターゲットとなる奴の PCなどを攻撃するようになってる。

違うだろバカが。
全員もターゲットに出来るし、個人にも
絞り込めると言ってんだよバカが。
理解出来んかバカが

 

23: 名無しさん@1周年 2018/08/11(土) 10:15:57.28 ID:lLMife5s0
おっかねー
SNSのプロフ写真
安倍総理にしとこ

 

26: 名無しさん@1周年 2018/08/11(土) 10:30:37.68 ID:it2KOM0f0
常時ネット接続しているからだろう

 

27: 名無しさん@1周年 2018/08/11(土) 10:32:14.69 ID:5vOQyxul0
ぶっちゃけ昔からやってただろう
一部のウイルスやトロイは手が込みすぎてて個人や小グループの開発はほぼ不可能とか言われていたし
これがはじめてですなんてあるわけない

 

29: 名無しさん@1周年 2018/08/11(土) 10:51:28.38 ID:0BklXFUH0

やっぱウイルスに転用できる技術は大手IT企業は研究ぐらいはしているんだな

これもウイルス的な動作させられそうじゃん

 

32: 名無しさん@1周年 2018/08/11(土) 10:58:55.52 ID:5vOQyxul0
今使ってるノートにもカメラついてるけどシール貼ってそのままだわw
開閉できる蓋つけて欲しいのは確か

 

33: 名無しさん@1周年 2018/08/11(土) 11:08:49.13 ID:qEi/W+FI0
なんだかよくわからんが、AI vs AIってこと?

 

36: 名無しさん@1周年 2018/08/11(土) 11:12:42.40 ID:sOAgr0Ul0
>>33
あいちゃん対あいちゃんか…恐ろしいな

 

34: 名無しさん@1周年 2018/08/11(土) 11:09:39.30 ID:LSb6wAq70
ロングホーンのチンコパッド欲しい

 

35: 名無しさん@1周年 2018/08/11(土) 11:12:02.64 ID:sOAgr0Ul0
Lenovoに出たけどなシャッター付
Lenovoだけど

 

37: 名無しさん@1周年 2018/08/11(土) 11:13:32.79 ID:dOocbrUo0
で事故と称してこれをバラまいて対策ソフト売るんでしょ

 

39: 名無しさん@1周年 2018/08/11(土) 12:01:49.62 ID:Z2avSL530
公表するって事は大したものじゃないんだな

引用元

http://ai.2ch.sc/test/read.cgi/newsplus/1533947281/

管理人からひと言

これはハッカー集団

関連記事

  1. カテゴリ_security

    【画像】PC使ってたら警告画面出てきたんだがwwwwwwwwwwwwwww

  2. 【IT】ウェブ特化のセキュリティーの新試験、第一人者が監修

  3. 【米国】ゲーム配信Steamのセキュリティ脆弱性、発見者に賞金80万円

  4. 【訃報】マカフィー創業者が死亡 スペイン拘置所で自殺か

  5. 【緊急】PC使ってたら警告画面出てきたんだがw

  6. 【悲報】サイバーセキュリティー担当大臣「PCを触ったことない」「USB?ナニソレ?」

  7. ゲームのレベル上げ代行で1500万円を稼いだ男、不正アクセスで逮捕 これまでに2万件の依頼

  8. 英通信大手BT、ファーウェイを5Gはおろか3G,4Gからも排除

  9. 【セキュリティー】パスワードなくします ヤフー、スマホに指紋でログイン

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. 大企業社内SE女子だけど手取り18万円しかない
  2. IT試験「デジタル署名に用いる公開鍵暗号方式で、送信者が用いるのは秘密鍵か公開鍵…
  3. AI、人間の作ったプログラムの脆弱性を利用してセキュリティで保護されたPCを遠隔…
  4. Androidアプリ開発者、氏名と住所と電話番号とメールアドレスの公開が必須に
  5. 日本の経営者さん、KADOKAWAサーバー攻撃でIT技術者の重要性にようやく気付…

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  2. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  3. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  4. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  5. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
PAGE TOP