デジタル署名を悪用するルートキットの侵入を特定(マカフィー) | ScanNetSecurity
2026.02.23(月)

デジタル署名を悪用するルートキットの侵入を特定(マカフィー)

 マカフィーは12日、インテルと共同開発した「DeepSAFEテクノロジー」、およびこの新技術を採用した初の製品である「Deep Defender」について、最新情報を公開した。マカフィーは2011年よりインテル傘下となっている。

製品・サービス・業界動向 新製品・新サービス
56 views
facebookLINE
「Deep Defender」が、カーネルに侵入しようとしたルートキットを特定した画面
「Deep Defender」が、カーネルに侵入しようとしたルートキットを特定した画面 全 4 枚 拡大写真
 マカフィーは12日、インテルと共同開発した「DeepSAFEテクノロジー」、およびこの新技術を採用した初の製品である「Deep Defender」について、最新情報を公開した。マカフィーは2011年よりインテル傘下となっている。

 同社によると、ここ最近発見されたマルウェアには、有効なデジタル署名が付加されているという。実際、2012年に発見された20万件以上の新規マルウェアに、デジタル署名が付加されていた。これはユーザーや管理者にファイルを信頼させるためだけでなく、セキュリティソフトの検知をかいくぐり、システムのポリシーを迂回するためのもので、盗まれた証明書やテスト署名などが使用されている。

 「Deep Defender」では、メモリをリアルタイムに監視することにより、こういった署名を悪用するルートキットがカーネルに侵入しようとしたときにそれを特定できる。DeepSAFEは、メモリ内の一時的なイベントを監視する機能によって、従来のウイルス対策ソリューションでは検出が困難だったファイルも簡単に検出できるとのこと。ある特定のサンプルについて、従来のファイルスキャン(VirusTotal)では検出に成功したのは、43種類のスキャナーのうち2つだったが、Deep SAFEはこれらを捕捉したという。

 「Deep Defender」は、日本での発売時期は未定。

マカフィー、インテルとの共同開発製品「Deep Defender」の最新情報を公開

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  3. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

  4. ホソカワミクロン、サイバー攻撃を受けた可能性のある事象を確認

    ホソカワミクロン、サイバー攻撃を受けた可能性のある事象を確認

  5. 100万人以上の大型事故が前年から 3 倍増 ~ 2025年 上場企業の個人情報漏えい・紛失事故

    100万人以上の大型事故が前年から 3 倍増 ~ 2025年 上場企業の個人情報漏えい・紛失事故

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP