かえるの井戸端雑記

開発日誌的な記事だったり備忘録だったり。まとめ記事と言うよりは、七転八倒の様子を小説みたいに読んで眺めてもらえればと。

今日読んだ記事

今日はSecurity周りの話が多め。機械学習ネタが数点。

AI

化学、生物学分野のための深層学習ライブラリChainer Chemistry公開

化学は暗記物というイメージというかその段階で詰まったから苦手意識が未だに。それはそれとして分子構造の取り扱いかぁ。

材料探索・創薬などの応用分野では、分子構造を入力とするシミュレーションが重要な位置を占めます。中でも量子力学的効果を高い精度で取り込みたい場合に用いられるDFT(密度汎関数法)のようなシミュレーション手法は、特に大きな分子に対して、膨大な計算量を要求することが知られています。このため、有用な新物質の候補となる多数の分子構造に対してシミュレーションを行うのが困難です。

そこで機械学習分野では、これまでに実測・計算されたデータを学習することにより、未知の分子の物性値を予測するというアプローチでの研究がおこなわれています。ニューラルネットワークを用いることにより、量子シミュレーションよりも高速に物性値の予測ができることが期待されています。

なるほど。

Security

ATMマルウェア新ファミリ「PRILEX 」および「CUTLET MAKER」を解析 | トレンドマイクロ セキュリティブログ

そういえばatm jackpotting attackというのがあったな。前にblackhatでじゃらじゃらと札束が出てくる動画を見て吹いた覚えがある。最近だとATM側だけじゃなくて銀行のServer側に仕掛けをいれておくとか何かで読んだような。

一方で「PRILEX」の攻撃手法はシンプルです。「PRILEX」は、ATM に感染すると、ATM端末のアプリケーションと共に作動し、ATM利用者にATMカードのセキュリティコード入力を促すスクリーンを表示します。もちろん、表示されるスクリーンは、「PRILEX」によって表示されるものです。このセキュリティコードは、ブラジル国内で ATMおよびオンライン取引を保護するために二要素認証として一般的に使用されています。万が一 ATM利用者がこのセキュリティコードを入力してしまった場合、「PRILEX」はこのセキュリティコードを収集し保存します。

検出回避のためにリパッケージされた Adwind RAT の拡散路として、スパムメールが急増 | Symantec Connect

2017 年 8 月からシマンテックは、Adwind というリモートアクセス型のトロイの木馬(RAT)に関係するメールの急増に気づくようになりました。この傾向がピークを迎えた 10 月には、メールの件数が一気にはね上がり、総数 150 万通以上が Adwind の複数の亜種を拡散しようとしていたことが確認されています。11 月に入っても、シマンテックがこのマルウェアに関連して遮断した悪質なメールは 130 万通を超えており、前月からはやや減少したものの、活動は依然としてきわめて活発です。

mailを使った仕掛けは何千万通と投げて数件hitすれば大当たり、みたいなものすごいscaleの違うことをやっているので桁がなんかおかしく見える。

Project Zero: aPAColypse now: Exploiting Windows 10 in a Local Network with WPAD/PAC and JScript

WPADというものについてここで初めて知ったという。なお僕の英語読解力は悲しい感じなのでgoogle translate最高という感じでさらっと斜め読みしています。

商品を返品したら知らない間に1万元の借金が! クレジットテックを利用した中国の詐欺事件 - THE ZERO/ONE

陳さんは、返金手続きをしたのではなく、スマホ決済アプリに連動している消費者金融から1万元を借りてしまったのだ。その借入金が振り込まれて、残高が増えた。それに気づかない陳さんは、そのお金を販売元の口座に振り込んでしまった。気がつかなければ、翌月から返済が始まる。

なにそれ怖い。

機械学習を使っているアンチウイルスを機械学習を使ってバイパスする「gym-malware」の紹介 - 脱力系日記

機械学習マルウェアファミリを一般化できるので、シグネイチャを持たない未知のマルウェアの検出に利用されているが、機械学習のモデルには盲点(blind spot)があり、それにより誤認識を引き起こす。機械学習を用いた画像認識が、ノイズを混ぜられた画像を誤認識することは以前話題になった。 画像認識と同じくアンチウイルスも誤認識をすることがあり、それによってアンチウイルスをバイパスされてしまう。

ああそりゃそうか。

そういえば防犯カメラを使って指名手配犯の候補を自動判定させて近くの警察に連絡を入れる仕組みとかが中国で始まっていた覚えがあるけど、そのときにも特殊なメイクをすれば判定はずれるという話は出ていたなあ。人間から見ると目立つけど。

Others

すごい勢いでモックを作るノウハウを共有しよう【Webゲーム開発】 - KAYAC engineers' blog

おお案外手軽に作っている。ように見える。一度ははまりながらやればあとはパターンなんだろうなあ。