韓国への大規模サイバー攻撃、日本で発生していたら止められるか検証(FFRI) | ScanNetSecurity
2026.05.06(水)

韓国への大規模サイバー攻撃、日本で発生していたら止められるか検証(FFRI)

FFRIは、韓国で3月20日に発生した大規模なサイバー攻撃によって企業が被害を受けただけでなく、一般人までも影響を受けたことから、今回のサイバー攻撃が日本で発生していた場合、未知のマルウェアからシステムを保護できるかどうかを検証している。

脆弱性と脅威 脅威動向
74 views
facebookLINE
「FFR yarai」のSandboxエンジンがマルウェアを検出、システムを保護した
「FFR yarai」のSandboxエンジンがマルウェアを検出、システムを保護した 全 3 枚 拡大写真
株式会社フォティーンフォティ技術研究所(FFRI)は3月22日、韓国で3月20日に発生した大規模なサイバー攻撃によって企業が被害を受けただけでなく、一般人までも影響を受けたことから、今回のサイバー攻撃が日本で発生していた場合、未知のマルウェアからシステムを保護できるかどうかを検証している。同社では、今回のサイバー攻撃に関連するマルウェア検体を入手し、同社製品の「FFR yarai 」で検証した結果、yaraiが搭載する4つのヒューリスティックエンジンのうちのひとつである「Sandboxエンジン」がマルウェアを検出、システムを保護することができたという。

また、マルウェア自動解析システム「FFR yarai analyzer 」にて同検体を検査したところ、マルウェアとして認識され、解析レポートが出力された。この解析レポートからは、C:ドライブに対して異常な回数(7万回以上)の書き込み処理が行われていること、taskkillコマンドを利用してpasvc.exe およびclisvc.exe を終了させようとしていることがわかる。この2つの実行ファイルは、韓国のウイルス対策ソフトベンダのセキュリティソフトのプロセスであり、このマルウェア作成者が韓国のシステムを標的としていることを読み取ることができるとしている。

訂正:
情報ソースの記事訂正にあわせて記載内容を訂正しました。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

    村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

  5. 日本郵船グループが利用する船舶燃料調達システムに不正アクセス

    日本郵船グループが利用する船舶燃料調達システムに不正アクセス

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP