政本氏(右から2人目)は、巧妙化するメモリへの攻撃について説明した

マクニカネットワークスは28日、「Mpression Cyber Security Service 脅威インテリジェンスサービス」の提供を開始したと発表した。企業のCSIRT業務を支援。端末のメモリに着目した脅威インテリジェンスで、メモリ上のマルウェアなどの検知を行う。

脅威インテリジェンスは危険な通信先などのブラックリスト、攻撃に関する情報を集約したレポート、調査で構成されているが、マルウェアとしての主機能を暗号化するなどしてウイルス対策をすり抜け、メモリに達したところで攻撃が行われるケースも増加している。メモリの脅威はウイルス対策ソフトでのフルスキャンで検出することもできるが、なかなか行われていない。

新サービスでは元々はオープンソースだが、独自にカスタムしたYARAルールを適用。ファイルには残らないメモリ上で展開される攻撃の検知を行う。日本企業を標的とした攻撃者が使うマルウェアの分析も行っている。価格はオープン価格。マクニカネットワークスでは3年間で60社との取引、3億円のビジネス規模を目指す。28日に東京都港区の同社品川オフィスで行われた記者発表会で、同社のセキュリティ研究センター長である政本憲蔵氏は、「複合化される前はファイルタイプが不明だが、ダウンロードで悪性コードが複合化されることで、メモリのみに攻撃が展開されることが増えている」と説明した。

■ニュースリリースはこちら
https://www.macnica.net/pressrelease/mpressioncss_20190828.html/

ご担当者様へ:
防災・危機管理関連の新製品ニュースリリースは以下のメールアドレスにお送りください。risk-t@shinkenpress.co.jp

リスク対策.com:斯波 祐介