無料セキュリティ調査ツールがメモリ領域にも対応(ラック) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.22(日)

無料セキュリティ調査ツールがメモリ領域にも対応(ラック)

ラックは、同社が2018年11月に公開した無料のセキュリティ調査ツール「FalconNest(ファルコンネスト)」に、PCのメモリ領域を調査しマルウェアを検知する機能「Phantom Seeker(ファントム シーカー)」を新たに追加し、公開したと発表した。

製品・サービス・業界動向 新製品・新サービス
「FalconNest」の画面
「FalconNest」の画面 全 1 枚 拡大写真
株式会社ラックは7月11日、同社が2018年11月に公開した無料のセキュリティ調査ツール「FalconNest(ファルコンネスト)」に、PCのメモリ領域を調査しマルウェアを検知する機能「Phantom Seeker(ファントム シーカー)」を新たに追加し、同日より公開したと発表した。同社の緊急対応組織であるサイバー救急センターでは、サイバー犯罪者がハードディスクにファイルを保存せず、マルウェアの主な機能をメインメモリ内に巧妙に潜ませる手法に最近移りつつあることを確認している。メモリの内容は再起動により消去されてしまうため、検知や解析が困難である。

そこで、一般の技術者でも検知、追跡ができるよう、コンピュータのメインメモリ(揮発領域)に展開するプログラムおよびデータ領域を自動で調査し、簡易的にマルウェアの侵害判定ができる機能「Phantom Seeker」を「FalconNest」に追加し公開することとした。これにより、FalconNestに搭載している標的型攻撃の侵害判定「Live Investigator(ライブ インベスティゲーター)」と不審ファイルの判定「Malware Analyzer(マルウェア アナライザー)」と合わせ、マルウェア感染で必要となる初期調査対応をおおむねカバーできるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

    メールサーバへ海外から不正アクセス、なりすましメールを送信(EPO九州)

  2. Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

    Android版「LINE」に任意コード実行など複数の脆弱性(JVN)

  3. 日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

    日本郵便を騙る偽SMS、マイクロソフトを騙る偽メールを確認(フィッシング対策協議会)

  4. 受験者への合格通知を誤って2名分同封し発送(愛知県)

    受験者への合格通知を誤って2名分同封し発送(愛知県)

  5. サイバーセキュリティ技術者の「職人技」どこまで標準化できるか

    サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

  6. CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

    CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

  7. 個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

    個人市民税・府民税の「納税管理人の届出書」を別法人に誤送付(大阪市)

  8. 「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

    「ベビータウン」「プレママタウン」にパスワードリスト型攻撃、ポイント交換も判明(ユニ・チャーム)

  9. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  10. ハニーポットへの攻撃数は前年同時期の約12倍--上半期レポート(エフセキュア)

    ハニーポットへの攻撃数は前年同時期の約12倍--上半期レポート(エフセキュア)

ランキングをもっと見る