無料セキュリティ調査ツールがメモリ領域にも対応(ラック) | ScanNetSecurity
2024.04.29(月)

無料セキュリティ調査ツールがメモリ領域にも対応(ラック)

ラックは、同社が2018年11月に公開した無料のセキュリティ調査ツール「FalconNest(ファルコンネスト)」に、PCのメモリ領域を調査しマルウェアを検知する機能「Phantom Seeker(ファントム シーカー)」を新たに追加し、公開したと発表した。

製品・サービス・業界動向 新製品・新サービス
facebookLINE
「FalconNest」の画面
「FalconNest」の画面 全 1 枚 拡大写真
株式会社ラックは7月11日、同社が2018年11月に公開した無料のセキュリティ調査ツール「FalconNest(ファルコンネスト)」に、PCのメモリ領域を調査しマルウェアを検知する機能「Phantom Seeker(ファントム シーカー)」を新たに追加し、同日より公開したと発表した。同社の緊急対応組織であるサイバー救急センターでは、サイバー犯罪者がハードディスクにファイルを保存せず、マルウェアの主な機能をメインメモリ内に巧妙に潜ませる手法に最近移りつつあることを確認している。メモリの内容は再起動により消去されてしまうため、検知や解析が困難である。

そこで、一般の技術者でも検知、追跡ができるよう、コンピュータのメインメモリ(揮発領域)に展開するプログラムおよびデータ領域を自動で調査し、簡易的にマルウェアの侵害判定ができる機能「Phantom Seeker」を「FalconNest」に追加し公開することとした。これにより、FalconNestに搭載している標的型攻撃の侵害判定「Live Investigator(ライブ インベスティゲーター)」と不審ファイルの判定「Malware Analyzer(マルウェア アナライザー)」と合わせ、マルウェア感染で必要となる初期調査対応をおおむねカバーできるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  4. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  5. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

    フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  8. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  9. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

  10. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

ランキングをもっと見る
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP