「標的型攻撃で感染してるかも?」の不安に答えを、S&Jが調査サービス:マルウェア感染PCを特定し一斉隔離を支援
S&Jコンサルティングは2013年12月5日、標的型攻撃の被害にあったPCを特定し、その後の隔離やクリーンアップ作業を支援する「感染PC調査サービス」の提供を開始した。
S&Jコンサルティングは2013年12月5日、標的型攻撃の被害にあったPCを特定し、その後の隔離やクリーンアップ作業を支援する「感染PC調査サービス」の提供を開始した。
感染PC調査サービスは、標的型攻撃を受けた組織のPCの“全頭検査”を行い、標的型攻撃に用いられたマルウェアに感染したPCをまとめて特定するサービスだ。同社が独自に開発したマルウェアフォレンジック(調査)ツール「PC Auditor」を用いて、PCのシステム情報やファイル情報を収集、解析し、それを独自に収集したマルウェア情報と突き合わせることで感染PCをあぶり出す。これにより、最新のパターンファイルでは検出できない未知のマルウェアに感染したPCの存在も確認できるという。
残念ながら、さまざまなセキュリティ対策ソリューションを導入していたとしても、標的型攻撃を完全に防ぐのは難しい。しかもS&Jコンサルティングによると、標的型攻撃には未知のマルウェアが使われるケースが少なくなく、それぞれが他のPCへの感染活動を行う。このため、最初に見つかった感染PCだけをフォーマットして対策を施しても、別のPCに潜伏していたマルウェアから再度感染が広まり、再発を繰り返すケースが少なくないという。
感染PC調査サービスはこうした再発を防ぐために、ネットワーク内の全PCを検査し、既知/未知含めてマルウェアに感染したPCの一斉隔離を支援するためのサービスだ。ユーザー1人1人にPC Auditorを手動で実行してもらい、S&Jコンサルティングがクラウド上に用意したサーバに検査結果のみを収集する。解析結果はまとめて約1週間後に送付する。PC Auditorの検査に当たって、ファイルの書き込みなどは行われないという。
料金はオープンプライス。当初はWindows PCのみが対象だが、今後Mac OS X用検査サービスを提供する計画もある。
なおS&Jコンサルティングはすでに、標的型攻撃を受けた際の検体抽出とそれに基づくパターンファイルの作成、組織内の検査までを支援する「標的型攻撃被害復旧支援サービス」を提供している。
Copyright © ITmedia, Inc. All Rights Reserved.