IBMがセキュリティソフトを回避して特定の標的だけを攻撃するマルウェア「DeepLocker」を開発

1: ガーディス ★ 2018/08/11(土) 09:28:01.37 ID:CAP_USER9

IBMが新たなウイルスやマルウェア被害に対抗するソフトウェアを研究するため、セキュリティ対策ソフトを回避しつつ、特定のターゲットだけを攻撃することを可能にするマルウェア「DeepLocker」を開発しました。

DeepLocker: How AI Can Power a Stealthy New Breed of Malware
https://securityintelligence.com/deeplocker-how-ai-can-power-a-stealthy-new-breed-of-malware/

Researchers Developed Artificial Intelligence-Powered Stealthy Malware
https://thehackernews.com/2018/08/artificial-intelligence-malware.html

近年、AI技術の発展が目覚ましく、AIを使ってさまざまな脅威からコンピューターを守るセキュリティソフトの開発などが進められています。しかし、裏を返せば、AI技術がウイルスやマルウェアに利用される可能性があり、さまざまなセキュリティ対策をいとも簡単に突破されることで甚大なセキュリティ被害が発生してしまう可能性があります。

そこで、AIを使ったマルウェアの脅威を実証するためにIBM基礎研究所の研究チームは、ターゲットに被害を及ぼすまで誰からも存在を検知できないようにするマルウェア「DeepLocker」を開発しました。

通常、ウイルスやマルウェアは不特定多数のコンピューターを攻撃します。DeepLockerの場合、音声認識や顔認識などを利用して、ターゲットを特定の人物や組織のみに絞り込めるとのこと。さらに、攻撃を開始するまではビデオ会議用ソフトウェアなど、通常のアプリケーションソフトウェアとして振る舞うことが可能で、セキュリティ対策ソフトに検出されないように身を守る機能を有しています。

IBMの研究チームはDeepLockerを使って、実際にターゲットとなる人物のPCにのみ被害を与えられるかどうかを確認するため、実証実験も行っています。実験ではDeepLockerにランサムウェアのWannaCryを組み込んでネットワーク上に送信したそうです。すると、DeepLockerは数多くのPCに侵入し、PCのカメラを使って所有者の確認を実施。その後、ターゲットのPCに侵入したDeepLockerだけがWannacryを実行し、マルウェアが正しく機能することが実証されています。なお、DeepLockerがPC所有者の顔を認識するために使用された写真は、SNSに投稿されている写真のみを使用しているとのこと。このため、標的となる人物に事前に近づく必要なく、該当する人物だけが被害を受けるマルウェアを作ることが可能であることも示されました。

研究チームは「AIを使ったマルウェアによる攻撃を想定して、新たな防御策の研究を進めていく」と述べており、新たなセキュリティ対策ソフトウェアの実験材料としてDeepLockerを活用していくとしています。

2018年08月10日 20時00分
https://gigazine.net/news/20180810-deeplocker/
no title

9: 名無しさん@1周年 2018/08/11(土) 09:36:11.50 ID:kyibKm5C0
>>1
はい逮捕

 

13: 名無しさん@1周年 2018/08/11(土) 09:49:45.01 ID:YYDnWW820
>>1
これ犯罪だろ

 

17: 名無しさん@1周年 2018/08/11(土) 09:55:55.42 ID:nXifz0Op0
>>13
日本国内なら「ウィルス作成罪」で捕まってしまうな

 

19: 名無しさん@1周年 2018/08/11(土) 10:00:06.19 ID:xtG5AHkn0
>>13
ペネトレーションテストの一環です
堅牢なセキュリティ構築にはあらゆるクラッキング手段で検証する必要がある

 

20: 名無しさん@1周年 2018/08/11(土) 10:03:11.76 ID:w5+bJHQz0
>>1
実験のターゲットにされたPCは流石に自分らで用意したやつだよな
つかこんなの開発して悪用されたらどうするんだ

 

40: 名無しさん@1周年 2018/08/11(土) 12:18:42.64 ID:AR+FKv0J0
>>1
ウィルスやマルウェアが作れるのは、対象ソフトの設計不良とバグのおかげ

 

3: 名無しさん@1周年 2018/08/11(土) 09:30:07.16 ID:wuceC4OM0
IBMって聞くとオラわくわくするぞ

 

7: 名無しさん@1周年 2018/08/11(土) 09:32:40.02 ID:qED0ZItP0
FMVのデスクトップにはwebカメラはおろかマイクも内蔵されてない。しかもオーディオデバイスはメモリ使うから外してる
うーん、最強なのか?

 

30: 名無しさん@1周年 2018/08/11(土) 10:53:23.34 ID:0BklXFUH0
>>7
Webカメラとマイクは必要な人だけ接続して使うのが良いよな。スマホのも内側のカメラはフタつけて欲しいんだが

 

31: 名無しさん@1周年 2018/08/11(土) 10:57:13.39 ID:x9CgYoty0
>>30
画像より盗聴器化するほうがやばい。
スマホもマイクははずしてほしい

 

38: 名無しさん@1周年 2018/08/11(土) 11:18:20.57 ID:nfS8iHLc0
>>31
スマートフォンのフォン機能が死んじゃいます

 

8: 名無しさん@1周年 2018/08/11(土) 09:35:19.80 ID:pETwdE8y0
ウイルスやマルウェア対抗が目的なのに
出来たソフトが特定の個人を攻撃する辺りの関連性が分からないので誰か教えてくれ

 

15: 名無しさん@1周年 2018/08/11(土) 09:51:23.46 ID:dfOAiKvt0
>>8
相手の手口がわかればそれに対する対策が講じられる

 

10: 名無しさん@1周年 2018/08/11(土) 09:37:46.44 ID:l5iIonam0

>DeepLockerがPC所有者の顔を認識するために使用された写真は、SNSに投稿されている写真のみを使用している

ですよねーとしか言いようがない
顔で認証セキュリティをかけてるのに、その顔写真を公開してちゃあどうしようもねーわw

 

14: 名無しさん@1周年 2018/08/11(土) 09:51:20.33 ID:DWSViNiC0
何を要らんことしとんねん

 

16: 名無しさん@1周年 2018/08/11(土) 09:54:40.63 ID:8z6lsG9v0
中国とロシアにサーバーアタックとか犯罪をさせないために、戦略的に米軍は
攻撃ソフトを利用すべきだな
北朝鮮に核攻撃をしかけるまえに、北朝鮮にサイバーアタックをして、
北朝鮮の電子機器を使えなくするとかな

 

18: 名無しさん@1周年 2018/08/11(土) 09:56:03.62 ID:1X7QbHpO0
インターネット…F/W…WinPC…X68000…WinPC
というスタンドアローンな構成ではメインPCに侵入できない

 

22: 名無しさん@1周年 2018/08/11(土) 10:05:42.19 ID:LT0hVDBP0

>PCのすべての部品のバグを予め 知ってる。
>CPUやメモリー ハードディスクに 製品各社が仕込んでる バグを利用して ターゲットとなる奴の PCなどを攻撃するようになってる。

違うだろバカが。
全員もターゲットに出来るし、個人にも
絞り込めると言ってんだよバカが。
理解出来んかバカが

 

23: 名無しさん@1周年 2018/08/11(土) 10:15:57.28 ID:lLMife5s0
おっかねー
SNSのプロフ写真
安倍総理にしとこ

 

26: 名無しさん@1周年 2018/08/11(土) 10:30:37.68 ID:it2KOM0f0
常時ネット接続しているからだろう

 

27: 名無しさん@1周年 2018/08/11(土) 10:32:14.69 ID:5vOQyxul0
ぶっちゃけ昔からやってただろう
一部のウイルスやトロイは手が込みすぎてて個人や小グループの開発はほぼ不可能とか言われていたし
これがはじめてですなんてあるわけない

 

29: 名無しさん@1周年 2018/08/11(土) 10:51:28.38 ID:0BklXFUH0

やっぱウイルスに転用できる技術は大手IT企業は研究ぐらいはしているんだな

これもウイルス的な動作させられそうじゃん

 

32: 名無しさん@1周年 2018/08/11(土) 10:58:55.52 ID:5vOQyxul0
今使ってるノートにもカメラついてるけどシール貼ってそのままだわw
開閉できる蓋つけて欲しいのは確か

 

33: 名無しさん@1周年 2018/08/11(土) 11:08:49.13 ID:qEi/W+FI0
なんだかよくわからんが、AI vs AIってこと?

 

36: 名無しさん@1周年 2018/08/11(土) 11:12:42.40 ID:sOAgr0Ul0
>>33
あいちゃん対あいちゃんか…恐ろしいな

 

34: 名無しさん@1周年 2018/08/11(土) 11:09:39.30 ID:LSb6wAq70
ロングホーンのチンコパッド欲しい

 

35: 名無しさん@1周年 2018/08/11(土) 11:12:02.64 ID:sOAgr0Ul0
Lenovoに出たけどなシャッター付
Lenovoだけど

 

37: 名無しさん@1周年 2018/08/11(土) 11:13:32.79 ID:dOocbrUo0
で事故と称してこれをバラまいて対策ソフト売るんでしょ

 

39: 名無しさん@1周年 2018/08/11(土) 12:01:49.62 ID:Z2avSL530
公表するって事は大したものじゃないんだな

引用元

http://ai.2ch.sc/test/read.cgi/newsplus/1533947281/

管理人からひと言

これはハッカー集団

関連記事

  1. 【セキュリティー】「Adobe Reader」の脆弱性を研究者が指摘–アドビはセキュリテ…

  2. 【国際】ファーウェイ製品、英国でセキュリティ上の懸念の対象に

  3. 【医療団体】ITベンダーに「サイバー被害の一部を負担するべき」と提言 情報提供不足なら契約になくても…

  4. カテゴリ_security

    【PC】LANポートを物理的に塞ぐプラグロック製品、サンワサプライ「SLE-12SN」

  5. 【セキュリティ】葛飾区で小中学生の個人情報が漏えい データが混入したシステムを別案件で流用

  6. 人気スマホアプリ数種が利用者に無断でフェイスブックに個人情報を送信していたことが発覚 大問題に

  7. ゲームのレベル上げ代行で1500万円を稼いだ男、不正アクセスで逮捕 これまでに2万件の依頼

  8. 【ランサムウエア】 サイバー恐喝に屈しない日本 試される「人質」奪還能力

  9. ■ Intel CPU等に深刻な欠陥 31

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_Linux

新着記事

  1. 【プログラミング】Webエンジニアとかいうやつが最高にウザい
  2. Webエンジニアで年収270万スタートから900万まで登り詰めたんだけどさ
  3. 来年からWEBエンジニアになるんだけど副業で小中学生向けのプログラミング家庭教師…
  4. CPUクーラーって絶対に水冷がええの?
  5. AIに食われるの確定してるのに今プログラマーになろうと勉強してる奴なんなの?

ボンブの戯言

  1. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  2. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  3. 【ボンブの戯言】中古サーバーの買い方まとめました
  4. 【ボンブの戯言】はじめました。
  5. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
PAGE TOP