IBMがセキュリティソフトを回避して特定の標的だけを攻撃するマルウェア「DeepLocker」を開発

1: ガーディス ★ 2018/08/11(土) 09:28:01.37 ID:CAP_USER9

IBMが新たなウイルスやマルウェア被害に対抗するソフトウェアを研究するため、セキュリティ対策ソフトを回避しつつ、特定のターゲットだけを攻撃することを可能にするマルウェア「DeepLocker」を開発しました。

DeepLocker: How AI Can Power a Stealthy New Breed of Malware
https://securityintelligence.com/deeplocker-how-ai-can-power-a-stealthy-new-breed-of-malware/

Researchers Developed Artificial Intelligence-Powered Stealthy Malware
https://thehackernews.com/2018/08/artificial-intelligence-malware.html

近年、AI技術の発展が目覚ましく、AIを使ってさまざまな脅威からコンピューターを守るセキュリティソフトの開発などが進められています。しかし、裏を返せば、AI技術がウイルスやマルウェアに利用される可能性があり、さまざまなセキュリティ対策をいとも簡単に突破されることで甚大なセキュリティ被害が発生してしまう可能性があります。

そこで、AIを使ったマルウェアの脅威を実証するためにIBM基礎研究所の研究チームは、ターゲットに被害を及ぼすまで誰からも存在を検知できないようにするマルウェア「DeepLocker」を開発しました。

通常、ウイルスやマルウェアは不特定多数のコンピューターを攻撃します。DeepLockerの場合、音声認識や顔認識などを利用して、ターゲットを特定の人物や組織のみに絞り込めるとのこと。さらに、攻撃を開始するまではビデオ会議用ソフトウェアなど、通常のアプリケーションソフトウェアとして振る舞うことが可能で、セキュリティ対策ソフトに検出されないように身を守る機能を有しています。

IBMの研究チームはDeepLockerを使って、実際にターゲットとなる人物のPCにのみ被害を与えられるかどうかを確認するため、実証実験も行っています。実験ではDeepLockerにランサムウェアのWannaCryを組み込んでネットワーク上に送信したそうです。すると、DeepLockerは数多くのPCに侵入し、PCのカメラを使って所有者の確認を実施。その後、ターゲットのPCに侵入したDeepLockerだけがWannacryを実行し、マルウェアが正しく機能することが実証されています。なお、DeepLockerがPC所有者の顔を認識するために使用された写真は、SNSに投稿されている写真のみを使用しているとのこと。このため、標的となる人物に事前に近づく必要なく、該当する人物だけが被害を受けるマルウェアを作ることが可能であることも示されました。

研究チームは「AIを使ったマルウェアによる攻撃を想定して、新たな防御策の研究を進めていく」と述べており、新たなセキュリティ対策ソフトウェアの実験材料としてDeepLockerを活用していくとしています。

2018年08月10日 20時00分
https://gigazine.net/news/20180810-deeplocker/
no title

9: 名無しさん@1周年 2018/08/11(土) 09:36:11.50 ID:kyibKm5C0
>>1
はい逮捕

 

13: 名無しさん@1周年 2018/08/11(土) 09:49:45.01 ID:YYDnWW820
>>1
これ犯罪だろ

 

17: 名無しさん@1周年 2018/08/11(土) 09:55:55.42 ID:nXifz0Op0
>>13
日本国内なら「ウィルス作成罪」で捕まってしまうな

 

19: 名無しさん@1周年 2018/08/11(土) 10:00:06.19 ID:xtG5AHkn0
>>13
ペネトレーションテストの一環です
堅牢なセキュリティ構築にはあらゆるクラッキング手段で検証する必要がある

 

20: 名無しさん@1周年 2018/08/11(土) 10:03:11.76 ID:w5+bJHQz0
>>1
実験のターゲットにされたPCは流石に自分らで用意したやつだよな
つかこんなの開発して悪用されたらどうするんだ

 

40: 名無しさん@1周年 2018/08/11(土) 12:18:42.64 ID:AR+FKv0J0
>>1
ウィルスやマルウェアが作れるのは、対象ソフトの設計不良とバグのおかげ

 

3: 名無しさん@1周年 2018/08/11(土) 09:30:07.16 ID:wuceC4OM0
IBMって聞くとオラわくわくするぞ

 

7: 名無しさん@1周年 2018/08/11(土) 09:32:40.02 ID:qED0ZItP0
FMVのデスクトップにはwebカメラはおろかマイクも内蔵されてない。しかもオーディオデバイスはメモリ使うから外してる
うーん、最強なのか?

 

30: 名無しさん@1周年 2018/08/11(土) 10:53:23.34 ID:0BklXFUH0
>>7
Webカメラとマイクは必要な人だけ接続して使うのが良いよな。スマホのも内側のカメラはフタつけて欲しいんだが

 

31: 名無しさん@1周年 2018/08/11(土) 10:57:13.39 ID:x9CgYoty0
>>30
画像より盗聴器化するほうがやばい。
スマホもマイクははずしてほしい

 

38: 名無しさん@1周年 2018/08/11(土) 11:18:20.57 ID:nfS8iHLc0
>>31
スマートフォンのフォン機能が死んじゃいます

 

8: 名無しさん@1周年 2018/08/11(土) 09:35:19.80 ID:pETwdE8y0
ウイルスやマルウェア対抗が目的なのに
出来たソフトが特定の個人を攻撃する辺りの関連性が分からないので誰か教えてくれ

 

15: 名無しさん@1周年 2018/08/11(土) 09:51:23.46 ID:dfOAiKvt0
>>8
相手の手口がわかればそれに対する対策が講じられる

 

10: 名無しさん@1周年 2018/08/11(土) 09:37:46.44 ID:l5iIonam0

>DeepLockerがPC所有者の顔を認識するために使用された写真は、SNSに投稿されている写真のみを使用している

ですよねーとしか言いようがない
顔で認証セキュリティをかけてるのに、その顔写真を公開してちゃあどうしようもねーわw

 

14: 名無しさん@1周年 2018/08/11(土) 09:51:20.33 ID:DWSViNiC0
何を要らんことしとんねん

 

16: 名無しさん@1周年 2018/08/11(土) 09:54:40.63 ID:8z6lsG9v0
中国とロシアにサーバーアタックとか犯罪をさせないために、戦略的に米軍は
攻撃ソフトを利用すべきだな
北朝鮮に核攻撃をしかけるまえに、北朝鮮にサイバーアタックをして、
北朝鮮の電子機器を使えなくするとかな

 

18: 名無しさん@1周年 2018/08/11(土) 09:56:03.62 ID:1X7QbHpO0
インターネット…F/W…WinPC…X68000…WinPC
というスタンドアローンな構成ではメインPCに侵入できない

 

22: 名無しさん@1周年 2018/08/11(土) 10:05:42.19 ID:LT0hVDBP0

>PCのすべての部品のバグを予め 知ってる。
>CPUやメモリー ハードディスクに 製品各社が仕込んでる バグを利用して ターゲットとなる奴の PCなどを攻撃するようになってる。

違うだろバカが。
全員もターゲットに出来るし、個人にも
絞り込めると言ってんだよバカが。
理解出来んかバカが

 

23: 名無しさん@1周年 2018/08/11(土) 10:15:57.28 ID:lLMife5s0
おっかねー
SNSのプロフ写真
安倍総理にしとこ

 

26: 名無しさん@1周年 2018/08/11(土) 10:30:37.68 ID:it2KOM0f0
常時ネット接続しているからだろう

 

27: 名無しさん@1周年 2018/08/11(土) 10:32:14.69 ID:5vOQyxul0
ぶっちゃけ昔からやってただろう
一部のウイルスやトロイは手が込みすぎてて個人や小グループの開発はほぼ不可能とか言われていたし
これがはじめてですなんてあるわけない

 

29: 名無しさん@1周年 2018/08/11(土) 10:51:28.38 ID:0BklXFUH0

やっぱウイルスに転用できる技術は大手IT企業は研究ぐらいはしているんだな

これもウイルス的な動作させられそうじゃん

 

32: 名無しさん@1周年 2018/08/11(土) 10:58:55.52 ID:5vOQyxul0
今使ってるノートにもカメラついてるけどシール貼ってそのままだわw
開閉できる蓋つけて欲しいのは確か

 

33: 名無しさん@1周年 2018/08/11(土) 11:08:49.13 ID:qEi/W+FI0
なんだかよくわからんが、AI vs AIってこと?

 

36: 名無しさん@1周年 2018/08/11(土) 11:12:42.40 ID:sOAgr0Ul0
>>33
あいちゃん対あいちゃんか…恐ろしいな

 

34: 名無しさん@1周年 2018/08/11(土) 11:09:39.30 ID:LSb6wAq70
ロングホーンのチンコパッド欲しい

 

35: 名無しさん@1周年 2018/08/11(土) 11:12:02.64 ID:sOAgr0Ul0
Lenovoに出たけどなシャッター付
Lenovoだけど

 

37: 名無しさん@1周年 2018/08/11(土) 11:13:32.79 ID:dOocbrUo0
で事故と称してこれをバラまいて対策ソフト売るんでしょ

 

39: 名無しさん@1周年 2018/08/11(土) 12:01:49.62 ID:Z2avSL530
公表するって事は大したものじゃないんだな

引用元

http://ai.2ch.sc/test/read.cgi/newsplus/1533947281/

管理人からひと言

これはハッカー集団

関連記事

  1. 【セキュリティー】偽物の「Microsoft Authenticator」のChrome拡張機能、1…

  2. 【IT】嫌いな相手に糞尿を匿名配送するサービス「ShitExpress」から顧客情報漏れる

  3. 【IT】Intel CPUの「SGX」機能に新たな脆弱性、仮想マシンなどにも影響

  4. ■ Intel CPU等に深刻な欠陥 31

  5. IoT機器に侵入できるか試す調査をしようとしている国があるらしい (^ν^)・・・

  6. 【IT】ドコモ、マスク姿でも98.9%認証を実現する高速顔認証サービスを開始

  7. カテゴリ_security

    iPhoneなら電車の中で猥褻画像を送くれる。そうiPhoneならね。AirDropで見知らぬ女性に…

  8. 逮捕されたファーウェイの美人CFO、30年以上の禁固刑か 保釈金は100万ドル(約1億円)

  9. 【IT】日本、サイバー能力見劣り 主要国で最下位グループ

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_news

新着記事

  1. プログラマーって実際めちゃくちゃきついん?
  2. プログラマー「めっちゃ頭いいです。休日も朝から晩まで勉強してます。でも平均年収3…
  3. 【衝撃】ITエンジニアぼく(27)、転職しただけで年収が460万円から970万円…
  4. 【企業】上司が部下を監視、「絶対やってはいけない」とマイクロソフトが警告
  5. Twitterで、外資ITコンサル転職したら単価75→350に上がったとか言って…

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  2. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  3. 【ボンブの戯言】中古サーバーの買い方まとめました
  4. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  5. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
PAGE TOP