無料セキュリティ調査ツールがメモリ領域にも対応(ラック) | ScanNetSecurity
2025.12.04(木)

無料セキュリティ調査ツールがメモリ領域にも対応(ラック)

ラックは、同社が2018年11月に公開した無料のセキュリティ調査ツール「FalconNest(ファルコンネスト)」に、PCのメモリ領域を調査しマルウェアを検知する機能「Phantom Seeker(ファントム シーカー)」を新たに追加し、公開したと発表した。

製品・サービス・業界動向 新製品・新サービス
50 views
facebookLINE
「FalconNest」の画面
「FalconNest」の画面 全 1 枚 拡大写真
株式会社ラックは7月11日、同社が2018年11月に公開した無料のセキュリティ調査ツール「FalconNest(ファルコンネスト)」に、PCのメモリ領域を調査しマルウェアを検知する機能「Phantom Seeker(ファントム シーカー)」を新たに追加し、同日より公開したと発表した。同社の緊急対応組織であるサイバー救急センターでは、サイバー犯罪者がハードディスクにファイルを保存せず、マルウェアの主な機能をメインメモリ内に巧妙に潜ませる手法に最近移りつつあることを確認している。メモリの内容は再起動により消去されてしまうため、検知や解析が困難である。

そこで、一般の技術者でも検知、追跡ができるよう、コンピュータのメインメモリ(揮発領域)に展開するプログラムおよびデータ領域を自動で調査し、簡易的にマルウェアの侵害判定ができる機能「Phantom Seeker」を「FalconNest」に追加し公開することとした。これにより、FalconNestに搭載している標的型攻撃の侵害判定「Live Investigator(ライブ インベスティゲーター)」と不審ファイルの判定「Malware Analyzer(マルウェア アナライザー)」と合わせ、マルウェア感染で必要となる初期調査対応をおおむねカバーできるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  2. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  3. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  4. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  5. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP