【課題】ブラックリストを利用したマルウェア検知手法では検知できないマルウェアをより的確に検知することができるマルウェア検知装置およびプログラムを提供する。
【解決手段】抽出部１１は、アプリケーションの構成要素である複数のファイルを含むパッケージファイルに含まれる複数のファイルから、所定の圧縮形式で圧縮されているファイルを抽出する。判定部１２は、抽出部１１によって抽出されたファイルを展開して得られるファイルのファイル名が、アプリケーションの構成要素として必須であるファイルのファイル名と一致するか否かを判定する。 （もっと読む）

【課題】本発明の課題は、ユーザに煩わしさを与えず、かつ、セキュリティを維持してアプリを実行できる情報処理システムを提供することである。
【解決手段】課題を解決するために、アプリケーションプログラムを蓄積するアプリケーションサーバから前記アプリケーションプログラムを受信し、複数のコードの実行許可情報を記憶する記憶部を有する中継装置と、前記アプリケーションプログラムを実行するクライアント装置とを有する情報処理システムを制御する制御方法において、前記中継装置は、アクセス情報に基づいて、前記受信したアプリケーションに含まれる複数のコードと、前記複数のコードの実行許可情報とを対応付けた対応情報を生成し、前記受信したアプリケーションと、前記生成した対応情報とを前記クライアント装置に送信し、前記クライアント装置は、前記対応情報を参照して、コードを実行する。 （もっと読む）

【課題】パソコンやスマートフォン等の電子機器に記録媒体が挿入された際に、ゲートウェイ等のネットワーク機器が、この記録媒体に対するウィルス対策を行うことが可能な装置や方法を提供する
【解決手段】記録媒体（ＵＳＢメモリ３０ａ）が接続されたことに応じて、当該記録媒体を接続ポートドライバー（ＵＳＢポートドライバー１６）が認識後、当該ウィルス対策端末のファイルシステムドライバー１２が動作する前に、接続された記録媒体内のデータを、ウィルス対策機器（ウィルスエンジン装置１００）に送信し、ウィルス対策機器が実行したチェックの結果、問題がないと判断されたデータを受信し、当該データを当該ウィルス対策末のファイルシステムドライバー１２又は当該ウィルス対策端末で動作するアプリケーション１１に受け渡すウィルス対策端末１０を提供する。 （もっと読む）

【課題】迅速にマルウェア感染端末を検知することを課題とする。
【解決手段】マルウェア感染端末検知装置は、ネットワーク通信における通信プロトコルと、該ネットワーク通信で利用されるポート番号とを特定する。また、マルウェア感染端末検知装置は、マルウェアを動作させたときに該マルウェアが関与した通信の通信プロトコルと、該マルウェアが関与した通信で利用されたポート番号とを記憶部から取得する。その後、マルウェア感染端末検知装置は、特定されたポート番号が通信プロトコルに対応するＷｅｌｌ−Ｋｎｏｗｎポートではない場合、且つ、特定された通信プロトコル及びポート番号と、取得された通信プロトコル及びポート番号とが一致する場合に、ネットワーク通信を行なっている端末がマルウェアに感染していることを検知する。 （もっと読む）

【課題】ユーザ端末やユーザサーバへの未知の攻撃を適切に検知することを課題とする。
【解決手段】情報収集配信サーバ１０の別特徴情報抽出部１２ｂは、オペレータからの特徴情報抽出処理の開始指示を受け付けると、ＵＲＬリスト１３ａから特徴情報を含むＵＲＬを特定し、オペレータが設定したルールに基づいて、特徴情報と情報種別が異なる別の特徴情報を抽出する。そして、新特徴情報抽出部１２ｃは、抽出した別の特徴情報を用いて、予め記憶しているＵＲＬリスト１３ａから新たな特徴情報を抽出する。続いて、新特徴情報抽出部１２ｃは、新たな特徴情報を特徴情報管理テーブル１３ｂに記憶されている既定の特徴情報に追加する。 （もっと読む）

【課題】演算処理装置の安全性を高く維持しつつ、演算処理装置と外部記憶装置とを接続させることができる接続装置を提供することにある。
【解決手段】外部記憶装置と、演算処理装置とを接続させる接続装置であって、外部記憶装置と接続可能な第１接続端子と、演算処理装置と接続可能な第２接続端子と、外部記憶装置の記憶領域の初期化処理を行う処理部と、第１接続端子と処理部とを接続させた状態と、第１接続端子と第２接続端子とを接続させた状態と切り替える切替部とを有し、切替部は、第１接続端子に接続された外部記憶装置の記憶領域が処理部により初期化されたことを検出したら、第１接続端子と第２接続端子とを接続させることで、上記課題を解決する。 （もっと読む）

【課題】
サーバクライアント方式のシステムにおいて、着脱可能なストレージデバイスからのデータの持ち込みを行う際に、事前にストレージデバイスの安全性を確認した上で利用させる。
【解決手段】
デバイスを計算機に接続すると、前記デバイスを強制的にあらかじめ定めた条件で検疫するサーバに接続させ、検疫が終了した後に元の計算機を変更して利用できるようにする手段を設ける。 （もっと読む）

【課題】ソフトウェアが必要な部品の送付要求があった場合に、当該部品に必要なソフトウェア媒体に関する作業者の手間を減らして部品及びソフトウェア媒体の発送を行うこと。
【解決手段】ソフトウェア供給システムは、部品の送付要求を受けた場合、当該送付要求を受けた部品にソフトウェアが必要であるか否かを判定し、ソフトウェアが必要であると判定した場合、最新レビジョンの当該ソフトウェアを記録したソフトウェア媒体を作成し、当該作成したソフトウェア媒体を部品供給システムに送付する指示を出力する。部品供給システムは、送付された最新レビジョンのソフトウェア媒体及び送付要求を受けた部品を送付要求元へ発送する指示を出力する。 （もっと読む）

【課題】適切なインポートアドレス格納場所を特定すること。
【解決手段】開示する特定装置は、一つの態様において、抽出部と、算出部と、特定部とを有する。抽出部は、パックされたプログラムコードをアンパックすることで得られるオリジナルコードから、少なくとも間接分岐命令と解釈可能な箇所を示すアドレスである間接分岐箇所を抽出する。算出部は、前記抽出部により抽出された箇所が分岐命令となる第１の確率を算出し、算出した第１の確率に基づいて、抽出された該箇所の先頭が機械語命令の先頭となる第２の確率を算出する。特定部は、前記算出部により算出された確率が閾値以上である場合に、間接分岐箇所からの分岐先を示す分岐先アドレスが格納される分岐先アドレス格納場所を特定する。 （もっと読む）

【課題】外部サーバのスクリプトを利用するアプリケーションに潜在する脅威を推定することができるアプリケーション解析装置およびプログラムを提供する。
【解決手段】逆コンパイル部２は、評価対象のアプリケーションの実行コードを逆コンパイルし、実行コードに対応するソースコードを得る。設定判定部３は、スクリプト言語で記述されたスクリプトを外部サーバから取得する設定に関する情報がソースコードに含まれるか否かを判定する。メソッド特定部４は、この情報がソースコードに含まれると判定された場合に、ソースコードに基づいて、スクリプトが実行されることにより呼び出されるメソッドを特定する。脅威推定部６は、ソースコードにおいて、特定されたメソッドが記述されている部分に含まれる情報と、アプリケーションを開発する際に使用可能なAPIを示すAPI情報とを比較する。 （もっと読む）

【課題】脅威が顕在化する条件に依存せずにアプリケーションの安全性を評価する。
【解決手段】通信相手リスト記憶部４は、既知の通信相手を示す第１の通信相手情報を記憶する。権限リスト記憶部７は、既知の権限を示す第１の権限情報を記憶する。アプリケーション記憶部１は、評価対象のアプリケーションの実行コードと、評価対象のアプリケーションが利用する権限を示す第２の権限情報とを含むアプリケーションファイルを記憶する。逆コンパイル部２は、実行コードを逆コンパイルしてソースコードを得る。通信相手抽出部３は、ソースコードから、通信相手を示す第２の通信相手情報を抽出する。リスト比較部５は、第１の通信相手情報と第２の通信相手情報とを比較する。権限比較部８は、第１の権限情報と第２の権限情報とを比較する。安全性評価部９は、これらの比較の結果に基づいて評価対象のアプリケーションの安全性を評価する。 （もっと読む）

【課題】検疫ネットワークにおける安全性を確保しつつ、検疫ネットワークに隔離されている仮想端末へのリモート端末からのアクセスを可能にし得る、検疫ネットワークシステム、及び検疫方法を提供する。
【解決手段】検疫ネットワークシステム１０は、仮想端末７２０〜７４０とリモート端末１００との通信経路に設置される中継装置４００と、セキュリティポリシーへの適合を判定する、検疫サーバ５００と、適合しない仮想端末を検疫ネットワークに接続させる端末隔離装置７１０とを備える。検疫サーバ５００は、適合しない仮想端末の業務ネットワークでのＩＰアドレス、検疫ネットワークでのＩＰアドレス、許可される特定のポートを中継装置４００に通知する。中継装置４００は、通知を受けると、リモート端末から送信されたＩＰパケットの送信先のＩＰアドレスを検疫ネットワークでのＩＰアドレスに変換し、特定のポートを用いた通信のみを許可する。 （もっと読む）

【課題】マルウェアの解析環境として、様々なユーザＰＣと同等の計算機環境を構築し、これらの計算機環境でプログラムを実行させることができるようにする。
【解決手段】実行環境構築装置２０は、ユーザが要求するユーザ環境情報ＤＢに近い環境構成データの需要度を算出し、この需要度に基づいて実行端末５０上に実行環境を構築する環境構成データ作成部と、この実行環境を構築した実行端末５０から、ユーザ環境情報と環境類似度が近い環境構成データを有するものを選択する環境構成データ選択部とを有している。実行環境構築装置２０は、実行端末５０上に、少なくとも１つのオペレーティングシステムからなるソフトウェアリソースで構成される実行環境を構築する。 （もっと読む）

【課題】コンピュータから主体的にマルウェアを取得させる仕組みに対する防御手段を提供する。
【解決手段】ＬＡＮ１００と外部ネットワークとの間に設けられるプロキシサーバ２０であって、このプロキシサーバ２０は、予め定められたタイミングでマルウェアを配信する可能性のあるウェブサイトにアクセスする。これにより、ＬＡＮ１００内のクライアント端末１０よりも先にプロキシサーバ２０がそのようなウェブサイトにアクセスする。プロキシサーバ２０は、ウェブサイトから受信したマルウェアを処理（削除、隔離等）する。そして、この後にＬＡＮ１００内のクライアント端末１０がウェブサイトにアクセスする場合に、ウェブサイトが既にマルウェアを送信したクライアント端末１０であるかのように偽装する。 （もっと読む）

【課題】不正アクセスによる攻撃と、情報処理装置に対して行われる正当なソフトウエア更新の結果として発生する挙動の変化を判別する。
【解決手段】ソフトウエア更新を適用した情報処理装置を検査する検査装置であって、一のソフトウエア更新を適用した情報処理装置の挙動を、複数回分のソフトウエア更新のそれぞれについて収集する収集部と、複数回分のソフトウエア更新のそれぞれについて収集した複数の挙動を互いに比較して、一のソフトウエア更新を適用した後の情報処理装置の挙動が正常であるか否かを判断する判断部と、を備える検査装置を提供する。 （もっと読む）

【課題】不正アクセスに対する防御をする。
【解決手段】情報処理装置に対する不正アクセスを検出する検出部と、情報処理装置のモードを遷移させる制御部と、を備えるシステムであって、コンピュータは、第１の仮想マシンおよび第２の仮想マシンを実行し、制御部は、正常に動作している場合において、第１の仮想マシンにより実現される情報処理装置を正常モードで動作させ、第２の仮想マシンにより実現される情報処理装置をスタンバイモードで動作させ、不正アクセスを検出した場合、第１の仮想マシンにより実現される情報処理装置をデコイモードに遷移させ、第２の仮想マシンにより実現される情報処理装置を正常モードに遷移させる、システムを提供する。 （もっと読む）

【課題】計算機およびネットワーク機器を具備するシステムにおいて、ソフトウェアの脆弱性の影響を判定する。
【解決手段】脆弱性判定システム１０は、計算機およびネットワーク機器を具備する判定対象システムにおいて、ソフトウェアの脆弱性を判定する。脆弱性判定システム１０の影響ソフトウェア抽出部３１は、脆弱性情報データベース２１、および、計算機のソフトウェアのソフトウェアデータベース２４に基づいて、判定対象システムが有するソフトウェアが脆弱性の影響を受けるか否かを判定する。脆弱性判定システム１０の直接パス探索部３２は、影響ソフトウェア抽出部３１によって、判定対象システムが有するソフトウェアが脆弱性の影響を受けると判定された際に、影響を受けるソフトウェアが、外部ネットワークから攻撃可能か否かを判断する。 （もっと読む）

【課題】 汎用コンピュータが準拠すべきセキュリティポリシー以外のセキュリティポリシーを適用する機器も検疫の対象とする検疫ネットワークのシステムを容易に構築できるようにする。
【解決手段】 検疫サーバ４０が、組み込み機器１０ＡのＩＤ情報を受信し（Ｓ１０３，Ｓ１０４）、そのＩＤ情報に基づいて組み込み機器１０Ａが準拠すべきセキュリティポリシーを特定し（Ｓ１０５，Ｓ１０６）、そのセキュリティポリシーへの準拠の合否を検査するよう要求する検査要求を組み込み機器１０Ａに送信する（Ｓ１０７，Ｓ１０８）。組み込み機器１０Ａは、その検査要求を受信すると、その検査要求に係るセキュリティポリシー準拠の合否を検査するための検査情報を取得し、その検査情報に基づいて自らの検査を行い（Ｓ１０９）、検査結果を検疫サーバ４０に送信する（Ｓ１１０，Ｓ１１１）。 （もっと読む）

【課題】アンパッキングに係る作業の効率化を可能にすること。
【解決手段】メモリアクセス監視部31が、圧縮又は暗号化されたプログラムの領域を含むデータが所定の容量ごとにメモリから読み出される当該所定の容量のデータによって示される値と、メモリから読み出され、復元されて書き込まれる所定の容量のデータによって示される値とを取得する。エントロピー計算部33が、取得された値を用いて、所定の回数の読み出し及び書き込みに相当するデータ量ごとに、エントロピー値を算出する。ログ解析部71が、読み出しに係るエントロピー値が所定の閾値よりも高くなった時点から、書き込みに係るエントロピー値が所定の閾値よりも低くなった時点までの時間区間の中でメモリに対して書き込まれた所定の容量のデータのうち、最も早く実行されたデータの書き込み先を、復元されたプログラムが実行される際の開始位置として特定する。 （もっと読む）

【課題】マルウェアをより効果的に駆除することができる携帯端末、プログラム、および通信システムを提供する。
【解決手段】記憶部１４は、信頼されたアプリケーションの第１の名称情報と、第１のバージョン情報と、第１の公開鍵情報とを含むホワイトリストを記憶すると共に、インストールされたアプリケーションのプログラムを含むファイルを記憶する。アプリケーション消去部１０ｃは、記憶部１４にインストールされているアプリケーションから、当該アプリケーションの第２の名称情報と、第２のバージョン情報と、第２の公開鍵情報とを取得し、これらの情報を、ホワイトリストに含まれる各情報とそれぞれ比較し、少なくとも１組の情報が一致しなかった場合に、当該比較に係るアプリケーションのプログラムを記憶部１４から消去する。 （もっと読む）