三菱電機、攻撃活動からマルウェアを検知する新技術

三菱電機は、マルウェアに共通して見られる攻撃活動に着目した「サイバー攻撃検知技術」をあらたに開発したと発表した。

サイバー攻撃検知技術の概要（図：三菱電機）

同社によれば、今回開発した技術は、外部通信や感染端末に対する調査、アクセス権の入手など、攻撃者の目的達成にあたりマルウェアが取る攻撃活動を約50種類に分類。これらを監視することでマルウェアを検知する。

同社は、あらたに見つかる攻撃活動は1年あたり十数件程度と見ており、あたらしい攻撃手法の発見時に分析ルールを追加していくことで、多数のマルウェアへ対抗できるとしている。

また検知した攻撃手法について想定される攻撃シナリオに沿ったものかを相関分析でチェックすることにより、正規ユーザーによる活動であるか区別することで検知精度を高めているという。

（Security NEXT - 2016/02/17 ）ツイート