専用エンジンとアナリストの解析でピンポイントの攻撃を検出

FFR、標的型攻撃マルウェアの検出に特化したサービス

2011/10/13

 フォティーンフォティ技術研究所(FFR)は10月12日から、攻撃対象にピンポイントに送り付けられるマルウェアの検出に特化した「標的型攻撃マルウェア検査サービス」を開始した。

 近年、機密情報の取得などを目的に、特定の企業や組織を狙う標的型攻撃が多発している。しかし標的型攻撃は、あらかじめ対策ソフトで検出されないことを確認してから送り込まれることも多く、パターンファイルをベースとした既存のウイルス対策製品では検出が困難だ。

 FFRの標的型攻撃マルウェア検査サービスでは、パターンファイルではなく、プログラムの動きを解析してマルウェアかどうかを判断するウイルス対策製品、「FFR yarai」のエンジンにチューニングを加えた専用検出エンジンによって、標的型攻撃マルウェアに感染しているかどうかを検査する。もし被害が発生している場合は、対策立案や外部への報告も含めた事後対応をサポートするという。

 FFR yaraiでは誤検出を防ぐため、いくつかのロジックである程度検出感度をゆるめている。しかしこの専用エンジンではすべてのロジックを生かし、高い精度で「マルウェアの疑いが高いもの」を検出。さらに、同社の専門アナリストがリバースエンジニアリングを加えて誤検知を排除した上で、レポーティングを行う。これにより、「検出されたマルウェアがどういった挙動をし、どういう挙動は行わないか」を把握し、重要情報の搾取などが行われているか、いないかを判断できる。

 検査はエージェントを配布、実行してファイルシステム内をスキャンすることによって実行するが、同社によると、解析は早くて1営業日で完了するという。

 標的型攻撃マルウェア検査サービスの検査対象はWindows XP、Vista、7およびWindows Server 2003/2008。サービス価格は、100台までを検査する「基本検査」が200万円、マルウェアの疑いがあるファイルを詳細に解析する「詳細検査」は1検体当たり60万円。

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間