Goで書かれたマルウェアが増加傾向–APTと犯罪グループの両方が利用

今回は「Goで書かれたマルウェアが増加傾向–APTと犯罪グループの両方が利用」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 サイバーセキュリティ企業のIntezerが先ごろ発表したレポートによれば、プログラミング言語「Go」でコーディングされたマルウェアファミリーの数が急増しており、2017年以降の数年間で約2000%も増加しているという。

 Goで書かれた最初のマルウェアが発見されたのは2012年のことだが、マルウェアの世界にGoが広がるにはそれから数年かかった。

 しかしGoはその状況を突破し、今では広く採用されるようになった。Goは、国家のハッキンググループ(APTとも呼ばれる)やサイバー犯罪グループに使われているほか、セキュリティチームが侵入テスト用のツールキットを作成するためにも使用されている。

 Goの人気が急上昇した理由は3つある。第1の理由は、クロスプラットフォームで容易にコンパイルできることだ。そのため、マルウェア開発者が一度コードを書けば、同じコードベースで複数のプラットフォームのバイナリーをコンパイルすることができる。同じコードベースでWindows、macOS、Linuxを標的にできる汎用性は、他のプログラミング言語にはない特徴だ。

 第2の理由は、現時点ではまだセキュリティ研究者がGoベースのバイナリーの分析やリバースエンジニアリングを行うのが難しいことだ。今のところ、Goベースのマルウェアの検出率は非常に低い。

 そして3つ目の理由は、ネットワークのパケットやリクエストの処理を扱うのが容易なことだ。マルウェアは通常、ネットワークパケットの改ざん、組み立て、送受信などの処理を頻繁に行うが、Goはマルウェア開発者が必要とするツールをあらゆるツールを提供している。多くのマルウェア開発者がCやC++からGoに移行するのも理解できる。これらの3つの理由から、Goで書かれたマルウェアの数は、2020年に大幅に増加した。

 Intezerは「これらのマルウェア(ファミリー)の多くは、LinuxやIoTデバイスを標的として、暗号通貨マイナーをインストールするか感染したマシンをDDoSのためのボットネットに組み込もうとするボットネットだ。また、ランサムウェアもGoで書かれるようになっており、その数は増えているように見える」と述べている。

 以下では、2020年に登場した影響が大きかったGoベースのマルウェアの例をカテゴリー別に挙げる。

国家が運営するAPTのマルウェア

サイバー犯罪グループのマルウェア

Goで書かれた新しいランサムウェアファミリー

セキュリティ - Wikipedia

セキュリティ(英: security)は、人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護。 一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す。

セキュリティポリス - Wikipedia

セキュリティポリス(英語: Security Police; SP)とは、日本の警視庁警備部警護課で、要人警護任務に専従する警察官を指す呼称である。 1975年(昭和50年)、佐藤栄作元首相国民葬会場において三木武夫内閣総理大臣が大日本愛国党の...

情報セキュリティ普及啓発映像コンテンツ - YouTube

あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~. 今 制御システムも狙われている! -情報セキュリティの必要性-.

Microsoft アカウントのセキュリティ情報と確認コード

電話番号または連絡用メール アドレスなどのセキュリティ情報を追加または削除する方法と、確認コードによってお使いの Microsoft アカウントの安全性を高める方法について説明します。

Skype | 無料通話とチャット用のコミュニケーション ツール

いつでも気軽に連絡を取り合いましょう! Skype では無料のオンライン通話とメッセージングに加えて、手頃な国際電話料金で携帯電話や固定電話への発信も可能です。即座にオンライン会議を始めることもできます。

Google 翻訳

ドキュメント翻訳. checkhistory. イディッシュ語.

「ビジネスを止めない」セキュリティー - 日本 | Ibm

IBM Security は、不確実性が増すサイバーセキュリティーの脅威に対して、最新の脅威情報に基づくリスクベースの迅速かつ柔軟な対応ができるように、企業向けの信頼性の高いセキュリティー・ソリューションとサービスを提供します。

クロスサイトリクエストフォージェリ(Csrf) | トレンドマイクロ

IT管理者側 エンドポイントへ総合的なセキュリティソフトを導入し、常に最新の状態にする ゲートウェイ上で不正サイトへの誘導を目的とした攻撃メールの受信をブロックする 個人用端末にも総合的なセキュリティソフトを導入し、常に最新の状態に保つ.

本人認証サービス(3Dセキュア)|楽天カード

楽天カードでは、より安全にインターネットでお買い物できるよう「本人認証サービス(3Dセキュア)」の登録を推奨しております。「本人認証サービス(3Dセキュア)」とは、会員様自身が設定された「本人認証パスワード」をご入力いただくことにより、不正使用を未然に防止するサービスです。

H&M Japan オンライン通販 | ベビー服・ホーム他 | H&M JP

サステナビリティ. サステナビリティ. Toggle submenu for the サステナビリティ deparment.

セブン‐イレブン~近くて便利

セブンイレブンの公式ウェブサイト。電子マネーnanaco、新商品紹介、キャンペーン情報、セブン-イレブンネット、コンビニATM、各種店舗でのサービスなどのご紹介。企業情報掲載。

クリーデンス・ベアボーン - Harry Potter Wiki - ウィキア

クリーデンス・ベアボーン(1901年生まれ。出生名はアウレリウス・ダンブルドアとされている)とは20世紀に活動したアメリカの魔法使いである。彼は反魔法族のノーマジ組織新セーレム救世軍指導者メアリー・ルー・ベアボーンの養子になった。魔力を押さえつけていたため、彼の体内でオブスキュラスと呼ばれる寄生的な力が発生しオブスキュリアルとなった。ほとんどのオブスキュリアルは10歳の誕生日を迎える前に死亡するがクリーデンスは成人まで生き延びた。これは魔法界にとって前代未聞の事象であった。…

レディースファッション | ユニクロ

アクセシビリティ.

コトブキヤオンラインショップ | Kotobukiya Online Shop

フィギュア.

アルテマ|国内最大級のゲーム攻略サイト - アルテマ

【国内最大級】ゲーム・スマホアプリの総合攻略サイト「アルテマ」です。人気ゲームから最新ゲームまで幅広く攻略情報を掲載。ゲームの最新情報や人気ランキングも最速で更新しているので、ご活用ください。

お問い合わせ|楽天銀行

金利一覧. セキュリティ. セキュリティ. 法人のお客さま. 個人事業主のお客さま.

スモールビジネス向けネットワークソリューション Meraki Go - Cisco

Meraki Goはクラウドベースのスモールビジネス向けネットワークソリューションです。ルータ&ファイアウォール機能搭載セキュリティゲートウェイ、ネットワークスイッチ、アクセスポイントなど、Meraki Goならビジネスに欠かせないネットワーク機器が高品質でそろえられます。

価格.com - 「買ってよかった」をすべてのひとに

「買ってよかった!」と思えるお買い物は価格.comから! パソコンや家電から、ファッション、食品に至るまで、あらゆる製品・サービスを、販売価格やクチコミ情報、ランキングなどの視点から比較・検討できる、お買い物支援サイトです。

「お、ねだん以上。 」ニトリ公式アカウント (@nitori_official)...

Francfranc Life(フランフラン)|インテリア.

中古車・中古車情報のことなら【グーネット中古車】

中古車のことなら【グーネット中古車(Goo-net)】!中古車情報を488554台掲載!登録台数が豊富で検索しやすいので、あなたにピッタリな中古自動車が見つかるはず。中古車購入、中古車販売の情報も満載!中古車「あんしん、まる見え」のID車両ならこだわりがある方も更に安心して車両検索(車検索)ができます。

動画 - Fc2コンテンツマーケット

動画 - FC2コンテンツマーケット - 評価レビューと無料サンプルのあるダウンロード販売サイト。同人誌バックナンバーや自作サウンドデータ・プログラムなども販売・購入可能です。

DMM.com - ゲーム・動画・電子書籍・英会話・FX等の総合サイト

オンラインゲーム、動画配信、電子書籍をはじめ、通販ショッピングや競輪も楽しめる総合エンタメサイト。他にも話題のオンライン英会話や外貨投資のFX、各種レンタルなど多様なサービスを提供しています。

スタートゥインクルプリキュア | 東映アニメーション

プリキュア2019年シリーズ(スタプリ)の東映アニメーションサイト。毎週日曜あさ8時30より好評放送中!プリキュアシリーズ16作目は、地球からカラフルでポップな《宇宙》へと世界を広げます!

Yoox...

5000以上のブランドのウェア、シューズ、バッグ、デザインアイテムが揃うYOOX(ユークス)でショッピング | 簡単でスピーディな返品 | 安全なお支払いシステム | 迅速なお届け

KADOKAWAオフィシャルサイト

KADOKAWAグループの製品・サービス情報サイト。書籍、雑誌、映画、アニメ、ゲーム、グッズをはじめとする製品・サービス情報やイベント情報、ニュースリリースなどがご覧いただけます。

シリーズ・車名で選ぶ|カーラインナップ【ダイハツ】

軽自動車・低燃費車・減税免税対象車ならダイハツのカーラインナップをご覧下さい。スマートアシスト機能や燃費、経済性(価格)でも選べます。

「ビジネス」の動画・映像素材 - 4K、HD動画クリップ | Shutterstock

抽象 動物・野生生物 芸術 背景・テクスチャ 美容・ファッション 建物・都市 ビジネス・金融 有名人 エディトリアル 教育 食べ物・飲み物 ヘルスケア・医療 祝祭日・. 年中行事 イラスト・挿絵 産業・工業 インテリア その他 自然 物 風景・アウトドア 人物 宗教 科学 アイコン・記号...

amiami.jp-あみあみオンライン本店

日本最大級のフィギュア,ホビー通販「あみあみ」公式オンライン本店-20年以上の実績を持つ通販サイトです。最新商品を随時更新!あみあみ限定品やおトクなセール品、中古品も!注文まとめ発送も対応!フィギュア,アニメ,グッズ,プラモデル,ゲーム,トレカなど幅広い品揃え!

かわいいフリー素材集 いらすとや

ウェディング.

COMMENTS


8136:
2021-03-04 18:52

私のPC?買う時にセキュリティも入れた筈なのに、改めて保護するよう指示が出てくるしマイアカウントに移動すると大丈夫って表示されるし何なんだろ

8135:
2021-03-04 15:03

窓から部外者が侵入できるとか、聖夜学園小のセキュリティガバガバすぎて草生えるな(汚い大人)

8130:
2021-03-04 15:01

コンタクトの人はコンタクトも「女性はメガネだと感じ悪い」からそれもだね。二階以上、セキュリティ重視で選んだアパート代。

8126:
2021-03-04 12:17

koseyaという店から身に覚えない入金確認メールが話題みたい。 文面見て思うのが大抵の入金確認メールは「発送」に何かしら触れる。⚪︎営業日以内に発送等。 それらが無い。あえて外したテンプレかもだけど。文面の誘導先がhttpになってるが本家…

8127:
2021-03-04 11:51

会社のセキュリティ、そんなでかい声で「あなたが最終退館者です」って言わないでよって思う。この女が最終退館者なら余裕で倒せるって敵に思われたらどうすんの。

8125:
2021-03-04 08:02

補足、セキュリティとプライバシーの項目のところ~

8131:
2021-03-04 06:58

人道主義を装ってセキュリティメカニズムを拡張するエルドアンの計画は、気掛かりだ。エルドアンがこれを通してやろうとしているのは、少数民族を彼らよりも小さくするために、シリアにおけるトルコ国家の管理を拡大し、地…

8129:
2021-03-04 06:06

セキュリティ関係のネタ好き

8132:
2021-03-04 05:49

ヴィクラムの性格からして、燃料はどこか安全な場所にしまってあるんだろう。セキュリティに守られている可能性が高いぞ

8128:
2021-03-04 05:13

うちの職場、今迄オンライン会議に否定的も、zoomの勢いに飲まれ手の平返して推進へ。旅費がかなり浮くのに気付いた様子。しかしこの手のものは、全てセキュリティでがんじがらめにされて使えないモニュメントになるのはお約束で、今回どういう顛末になるかもはや期待すらしてしまう。

8134:
2021-03-04 04:07

米国議会議事堂の周りに恒久的な柵を建設する事に反対する請願は、25,000の署名という目標を達成 「恒久的な柵は、私達国民が民の家を見たりアクセスしたりする事を罰する」 また「1月…

8133:
2021-03-04 03:25

来期からは資格勉強するなら情報系になるけど、基本情報とセキュリティマネジメントはあるから応用になるのか…?

Recommended

TITLE
CATEGORY
DATE
人気のJavaScriptバンドルツール「webpack」の開発はなぜ終わり、後継として「Turbopack」の開発が始まったのか。開発者がその理由を語る
JavaScript
2023-01-31 08:42
NYダウ続落、パウエルFRB議長テーパリング議論始める–米利上げ2023年に2回?
IT関連
2021-06-17 02:12
旭化成、従業員の自律的なキャリア形成を支援する学習基盤を構築
IT関連
2023-05-12 03:09
YouTube、アプリの検索結果でも章飛ばしが可能に 自動翻訳されていれば検索できる機能も
アプリ・Web
2021-08-19 22:45
マイクロソフト、「Yammer」ブランドを廃止へ–「Viva エンゲージ」に統合
IT関連
2023-02-16 23:39
シンガポール、AI開発の加速に向け5年で約1100億円を投資へ
IT関連
2024-02-23 18:42
ソーラールーフタイルで家を仮想電力会社にするSunRoofが約5.9億円調達
EnviroTech
2021-04-30 03:43
ノーベル物理学賞、量子コンピューティングに貢献した3氏に–「量子もつれ」実証
IT関連
2022-10-06 10:18
新型コロナウイルスのワクチン接種会場や大規模接種センター周辺の駐車場を予約できる特設ページが公開
シェアリングエコノミー
2021-05-28 10:09
ガートナーが示す新キーワード「ジェネレーティブ」とは
IT関連
2022-04-19 07:31
LayerX、iOSアプリ「バクラク申請・経費精算」をリリース
IT関連
2022-08-24 22:44
再編を迫られるスマホ業界を牽引する見本市MWCは、また同じことの繰り返しになるのか?
IT関連
2022-02-28 19:10
NTTの「IOWN」普及へ、さまざまな取り組みで進むプロジェクト
IT関連
2024-02-14 12:58
Google、未成年向け広告ターゲティング制限他、多数の保護対策を世界で実施へ
アプリ・Web
2021-08-12 04:15