デジタル署名を悪用するルートキットの侵入を特定(マカフィー)
マカフィーは12日、インテルと共同開発した「DeepSAFEテクノロジー」、およびこの新技術を採用した初の製品である「Deep Defender」について、最新情報を公開した。マカフィーは2011年よりインテル傘下となっている。
製品・サービス・業界動向
新製品・新サービス
同社によると、ここ最近発見されたマルウェアには、有効なデジタル署名が付加されているという。実際、2012年に発見された20万件以上の新規マルウェアに、デジタル署名が付加されていた。これはユーザーや管理者にファイルを信頼させるためだけでなく、セキュリティソフトの検知をかいくぐり、システムのポリシーを迂回するためのもので、盗まれた証明書やテスト署名などが使用されている。
「Deep Defender」では、メモリをリアルタイムに監視することにより、こういった署名を悪用するルートキットがカーネルに侵入しようとしたときにそれを特定できる。DeepSAFEは、メモリ内の一時的なイベントを監視する機能によって、従来のウイルス対策ソリューションでは検出が困難だったファイルも簡単に検出できるとのこと。ある特定のサンプルについて、従来のファイルスキャン(VirusTotal)では検出に成功したのは、43種類のスキャナーのうち2つだったが、Deep SAFEはこれらを捕捉したという。
「Deep Defender」は、日本での発売時期は未定。
マカフィー、インテルとの共同開発製品「Deep Defender」の最新情報を公開
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ
-
東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし
-
新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失
-
AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下
-
テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止
-
![北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/44783.jpg)
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
-
ホビー・キャラクター関連商品販売 アルジャーノンプロダクトのホームページで不正アクセスが原因の表示トラブル