● 70 entries
マルウェア
- Akira ランサムウェア2023 年 3 月に初めて確認された二重恐喝のランサムウェア・アズ・ア・サービス。レトロ調のリークサイトと Cisco VPN 経由の侵入で知られる。
- BIOS ルートキットレガシー BIOS ファームウェアに感染し、OS より前に実行されることで OS 下層に深く持続化するルートキット。
- BlackEnergyロシアの Sandworm 組織がスパイ活動と破壊攻撃に用いたモジュール型マルウェア。2015 年 12 月のウクライナ停電にも使用された。
- Carbanak少なくとも 2013 年から活動する金銭目的の APT 兼マルウェアファミリで、銀行・決済事業者・ホスピタリティを標的にし約 10 億ドルを盗取したと推定される。
- Cl0p / Clop ランサムウェアTA505 / FIN11 として追跡されるランサムウェア兼データ恐喝集団で、ファイル転送ソフトのゼロデイを大規模に悪用し、特に 2023 年の MOVEit Transfer 攻撃で世界を揺るがした。
- DarkSide ランサムウェア2020 年から 2021 年に活動したロシア語話者のランサムウェア・アズ・ア・サービス。2021 年 5 月の Colonial Pipeline 攻撃で広く知られる。
- Emotetモジュール型バンキングトロイから発展したマルウェア・アズ・ア・サービス型ローダーで、ランサムウェアアフィリエイトに配信を行い、2021 年 1 月に国際法執行で摘発された。
- Equation Group2015 年に Kaspersky が公表した高度なサイバースパイ集団で、米 NSA との関連が広く指摘される。HDD ファームウェアへの埋め込みや Stuxnet 系ツールで有名。
- Hive ランサムウェア2021 年から 2023 年に活動したランサムウェア・アズ・ア・サービスで、医療や重要インフラを狙い、2022 年末に FBI が秘密裏に侵入した。
- IcedID / BokBot2017 年に登場したモジュール型バンキングトロイ兼ローダーで、Conti や Quantum などのランサムウェア展開の前哨として広く使われた。
- Locky ランサムウェア2016 年に大流行したランサムウェアファミリで、悪意のある Office 添付ファイルで配布され、ファイルを暗号化して .locky 拡張子に変更した。
- Maze ランサムウェア2019 年から 2020 年にかけて活動したランサムウェアで、暗号化に加え盗取データを専用リークサイトで公開すると脅す二重恐喝モデルの先駆け。
- Medusa ランサムウェア2021 年以降活動するランサムウェア・アズ・ア・サービスで、二重恐喝と公開リークサイト Medusa Blog を運用し、医療や教育を多く狙う。
- NotPetya2017 年 6 月にランサムウェアを装って登場した破壊的ワイパーで、改ざんされた M.E.Doc アップデートを通じて拡散し、ロシアの Sandworm に帰属される。
- Play ランサムウェア二重恐喝を行うランサムウェアグループ。別名 PlayCrypt。2022 年半ばから活動し、Microsoft Exchange や Fortinet の脆弱性悪用で知られる。
- QakBot / QBot長く活動するバンキングトロイ兼ランサムウェアローダーで、2023 年 8 月の FBI による Operation Duck Hunt で妨害され、その後オペレーターが復活した。
- Ryuk ランサムウェア2018 年以降 WIZARD SPIDER が運用する標的型ランサムウェアファミリで、TrickBot 経由の侵入により企業・病院・自治体から多額の身代金を奪取した。
- Sandworm Teamロシア GRU 第 74455 部隊(APT44)。NotPetya、ウクライナ電力網攻撃、2018 年平昌五輪を狙った Olympic Destroyer の実行主体。
- Shadow Brokers リーク2016 年から 2017 年にかけて The Shadow Brokers を名乗る集団が公開した一連のリーク。NSA に関連する攻撃ツール EternalBlue などが流出した。
- TrickBotWIZARD SPIDER 一派が運用するモジュール型バンキングトロイ兼ポストエクスプロイテーション基盤で、Ryuk、Conti、Diavol などのランサムウェア展開につながった。
- UEFI ルートキットUEFI ファームウェアに植え込まれ、OS より前に読み込まれ、ディスク消去後も残り、多くのエンドポイント保護を回避するルートキット。
- WannaCry2017 年 5 月に発生した自己拡散型ランサムウェアワームで、漏洩した NSA の SMBv1 エクスプロイト EternalBlue を使い、150 か国の 20 万を超えるシステムを暗号化した。
- アドウェア広告を自動的に表示・挿入・誘導するソフトウェア。無料ソフトに同梱されることが多く、利用者の行動を追跡することもよくある。
- インフォスティーラー感染端末から認証情報、Cookie、トークン、暗号資産ウォレットなどの機密データを収集し、攻撃者へ持ち出すマルウェア。
- キーロガー利用者のキー入力を記録するソフトウェアまたはハードウェア。パスワード・金融データ・メッセージなどの窃取に使われる。
- クリプトジャッキング他人のコンピュータ資源を無断で使い、攻撃者のために暗号資産をマイニングする行為。通常はマルウェアや悪意あるブラウザスクリプトで実行される。
- クリプトマイナー暗号資産をマイニングするソフトウェアの総称。悪意ある亜種は同意なく実行され、計算資源を攻撃者のウォレットへ向ける。
- グレーウェア正規ソフトとマルウェアの中間に位置するソフト。煩わしく押し付けがましいか、リスクを伴うが、利用者に対する明確な害意を持つとは言い切れないもの。
- コマンド&コントロール(C2)攻撃者が侵害済みシステムとの通信を維持し、指令を送るために用いるインフラと通信チャネル。
- コンピュータウイルス他のプログラムやファイルに自身のコピーを挿入し、宿主が実行された際に動作する悪意のあるコード。
- コンピュータワーム宿主ファイルや利用者の操作を必要とせず、ネットワーク上で自律的に自己複製・拡散するマルウェア。
- スクリーンスクレイパー被害者の画面を画像として取得したり、画面上のテキストを抽出したりして、表示中のデータを盗み取るマルウェアや監視ソフトウェア。
- スケアウェア偽の警告メッセージで利用者を恐がらせ、迷惑ソフトのインストール、偽サービスへの支払い、詐欺師への電話などを促す悪意あるソフトや Web コンテンツ。
- ステルス型マルウェア隠蔽・偽装・解析妨害などの技術を用いて、利用者・セキュリティツール・フォレンジック担当者からの検知を回避するために設計されたマルウェア。
- スパイウェア利用者・端末・組織に関する情報を密かに収集し、外部に送信するマルウェア。
- ゾンビコンピュータマルウェアにひそかに乗っ取られ、攻撃者から遠隔で命令を受ける、通常はボットネットの一部となったインターネット接続機器。
- タイムボムロジックボムの一種で、特定の日時や経過時間を発動条件とするコード。
- ダウンローダリモートサーバから追加の悪意あるペイロードを取得して実行することを主目的とする軽量マルウェア。
- ドックスウェア盗み出した機密データを身代金未払いの場合に公開すると脅すマルウェアで、恐喝と情報漏洩による脅迫を組み合わせる。
- トラックウェア閲覧サイト、使用アプリ、キー入力、位置情報など、利用者の活動を監視し報告するソフト。広告、分析、ストーカー行為などに用いられる。
- トロイの木馬正規プログラムを装って利用者に実行させ、内部に潜ませた悪意のあるペイロードを発動させるマルウェア。
- ドロッパー標的システム上に別の悪意あるペイロードを「投下」してインストールするマルウェアで、しばしば初期検知を回避してから動作する。
- バックドア通常の認証やアクセス制御を回避し、攻撃者に将来のシステムアクセス手段を提供する隠された仕組み。
- バンキングトロイの木馬オンラインバンキングの認証情報を盗み、不正送金を承認させるよう設計されたマルウェア。Web インジェクト、フォームグラブ、オーバーレイなどを用いる。
- ファームウェアマルウェアBIOS/UEFI、NIC、ストレージ、周辺機器などの機器ファームウェアに潜伏する悪意ある実装で、OS の再インストールや多くのエンドポイント対策を生き延びる。
- ファイルレスマルウェアディスク上の従来型実行ファイルを使わず、主にメモリ上で動作して正規のシステムツールを悪用するマルウェア。
- ブートキットMBR、VBR、UEFI などの起動プロセスを感染させ、OS より前に動作して持続的かつ高権限の制御を獲得するマルウェア。
- ブートセクタウイルスディスクのブートセクタやマスターブートレコードに感染し、OS の読み込み前に実行されるウイルス。
- フォーク爆弾プロセスが自身を再帰的に fork し続けることでプロセステーブル・メモリ・CPU を枯渇させるサービス妨害手法。
- ブラウザハイジャッカー利用者の同意なくブラウザ設定を変更し、通信のリダイレクト、ホームページや検索エンジンの変更、不要な広告挿入などを行うソフト。
- ペイロードエクスプロイト、マルウェア、攻撃のうち、ファイル暗号化、バックドア設置、データ窃取など実際の悪意ある動作を担う部分。
- ボットネットマルウェアに感染したインターネット接続機器を攻撃者が遠隔操作し、協調動作を行わせるネットワーク。
- ポリモーフィック型マルウェア感染のたびに再暗号化やパッキングによってディスク上の外見を変化させつつ、内部ロジックは保ったままのマルウェア。
- マクロウイルスオフィスアプリのマクロ言語で書かれ、感染した文書を開きマクロを有効にすると実行されるウイルス。
- マルウェアコンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。
- メタモーフィック型マルウェア拡散のたびに自身のコードを丸ごと書き換え、意味は等価でも構造は異なるバイナリを生成するマルウェア。
- モバイルマルウェアスマートフォンやタブレットを標的にし、データ窃取、通信傍受、暗号資産マイニング、金融詐欺などを行う悪意あるソフトウェア。
- ランサムウェア被害者のデータを暗号化したりシステムをロックしたりし、復旧と引き換えに金銭を要求するマルウェア。
- ランサムウェア・アズ・ア・サービス(RaaS)ランサムウェアの開発・運営チームがマルウェアとインフラを攻撃実行役のアフィリエイトに貸し出し、身代金を分配する犯罪ビジネスモデル。
- リモートアクセストロイの木馬(RAT)感染端末を攻撃者がひそかに対話的に操作できるようにするマルウェア。隠された遠隔管理ツールに近い。
- ルートキットOS や機器上で高い権限を取得・維持しつつ、その存在を一般的な検知ツールから隠蔽するステルス型マルウェア。
- ローダ攻撃の後続段階に向けて環境を整え、追加ペイロード(多くはメモリ上)を読み込んで実行するマルウェア。
- ロジックボムプログラム内に潜伏し、特定の論理条件が満たされた場合にのみ悪意あるペイロードを発動させるコード。
- ワイパー型マルウェア金銭目的ではなく、データ・ファームウェア・ブートレコードを不可逆的に消去・破壊することを主目的とする破壊的マルウェア。
- ワビット単一ホスト上で自己複製を繰り返し、ネットワーク経由では拡散せずに資源を枯渇させる古典的なマルウェア。
- 偽セキュリティソフト正規のウイルス対策やシステム清掃ツールを装い、脅威を見つけたと装って修復に料金を要求する偽ソフト。実際に真のマルウェアを導入することも多い。
- 常駐型ウイルスメモリ上に自身を常駐させて継続的に実行し、ホストプログラム終了後も長期にわたりファイルやプロセスを感染させるウイルス。
- 潜在的に望ましくないプログラム(PUP)厳密にはマルウェアではないが、明確な同意なしにインストールされたり、押し付けがましい挙動や体験低下を引き起こすソフト。抱き合わせのツールバー、アドウェア、過剰な最適化ツールなど。
- 認証情報窃取マルウェア感染システムやそのメモリからパスワード、ハッシュ、認証トークンを取り出すことに特化したマルウェア。
- 非常駐型ウイルス実行後にメモリに残らないウイルス。ホストプログラムが動作している間だけ対象ファイルを探し感染させ、その後終了する。