Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「VirusTotal」にCylanceエンジン - 「WannaCrypt」検知で優位性に自信

米Cylanceは、マルウェア検証サイト「VirusTotal」にマルウェア対策エンジンを提供した。「WannaCrypt」や「Petya Like」の検知がきっかけになったという。

20170710_cy_001.jpg
Skipper氏(画面左)と乙部氏(同右)

Cylanceでは、2016年8月にAMTSO(Anti-Malware Testing Standards Organization)が公開した勧告に従い、同社における第3世代のマルウェア対策エンジンを提供。

今後は「VirusTotal」において、同エンジンにより実行ファイルが検証されるようになる。

参加したタイミングについて、同社副社長でインダストリーリレーション&プロダクトテスティングを務めるChad Skipper氏は、5月以降注目を集めた「WannaCrypt」や「Petya Like」などのマルウェアを、同社が2015年11月に公開したエンジンで検知可能だった点を理由に挙げ、「時間的な優位性を持っていることを確認できたので、VirusTotalへ参加することを決めた」と述べた。

これらマルウェアに関して、日本マイクロソフトが3月の月例セキュリティ更新「MS17-010」で修正した脆弱性を悪用することで知られるが、同エンジンでは同脆弱性の悪用を検知したわけではなく、実行ファイルが持つさまざまな特徴から検出が可能だったという。

Cylance Japanの最高技術責任者である乙部幸一朗氏によると、「WannaCrypt」などがワーム機能として備えていた「SMBv1」の脆弱性に対する攻撃について、同社製品では検知機能を備えていないが、端末上へペイロードとして保存される実行ファイルを検知し、攻撃を防御することが可能だったとしている。

(Security NEXT - 2017/07/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

8月半ばからTCP 445番ポート宛てのパケットが増加 - 8割の送信元がWS 2003
重要インフラの3社に1社でランサム被害 - 11%は感染20台以上
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料
6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を