• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• サンドボックス へ行く。
  • 1 (2021-11-14 (日) 12:03:07)
  • 2 (2021-12-02 (木) 20:45:45)
  • 3 (2022-09-10 (土) 14:02:54)

---

サンドボックス とは †

• 実環境から隔離・遮断されたセキュアな仮想環境のこと

• 仮想環境で不審なプログラムや不審なURLへのアクセスを実行して、その挙動を監視することでマルウェア等を検知する
  • 仕組み上プログラムに制約を設けることで、悪意のあるプログラムの攻撃により、実環境に被害が発生しないようにする

• 振る舞い検知型のマルウェア対策で使われる
  • パターンマッチング型による検知が難しいマルウェアの検知を試みる
  • 未知のマルウェアや既知のマルウェアの亜種等

• Webブラウザ等のセキュリティ対策として使われている

サンドボックスの種類 †

Web検査型 †

• サンドボックスでHTTP通信をミラーリングして、マルウェアのダウンロードやC&Cサーバとの通信を検知する

メール検査型 †

• 電子メールに添付されているマルウェアを検知する
• Web検査型と連携することで、メール本文の不審なURLを検知する
• MTAとして動作することで、検知したマルウェアを遮断することが可能
• スイッチのミラーポートに接続する場合は、マルウェアの検知のみで遮断はできない

ファイル検査型 †

• ファイルサーバを巡回検査してマルウェアを検知・隔離する

サンドボックスの課題 †

Web検査型 †

• 不審な通信を検知しても遮断はできない
• 暗号化通信HTTPSは検査できない

メール検査型、ファイル検査型 †

• 暗号化されたファイルは検査できない

フォールスポジティブとフォールスネガティブ †

• 「不正検知」参照

Webブラウザのサンドボックス †

プログラムの制約対象・範囲 †

• JavaScript
  • ローカル環境に保存されているファイルへのアクセス禁止
  • 外部接続デバイス等へのアクセス禁止
  • ネットワーク上のアクセス制限（SOP：同一生成元ポリシー）

• Javaアプレット
• Flash

HTMLのインラインフレーム要素 (iframe）のsandobox属性 †

• インラインフレームに表示するコンテンツ、表示しているページからのアクセスに制限を与えることができる。

OSSのライブラリ †

• Sandboxed API
  • Google
  • https://security.googleblog.com/2019/03/open-sourcing-sandboxed-api.html
  • https://github.com/google/sandboxed-api

アプリテスト用環境 †

• Windows Sandbox

関連用語 †

• モバイルコード
• マルウェア
• ファイアウォール