Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Cylance」に検知回避の脆弱性 - 機械学習の弱点との指摘も

定義ファイルを用いず、機械学習により生成されたマルウェア検出エンジンを利用するBlackBerry Cylance製セキュリティ対策ソフト「Cylance PROTECT」において、容易に検知を回避できる脆弱性が明らかとなった。セキュリティ機関はパッチの適用と従来型対策の併用を呼びかけている。

豪Skylight Cyber​​が、同製品の機械学習アルゴリズムにおける特性を解析。悪意のあるファイルを細工することで、同製品による検出を回避できることを確認した。

具体的には、本来検出対象となるマルウェアに対し、特定の文字列を追加するだけで良いという。細工されたファイルは、過検知を避けるため「ホワイトリスト」として機能するモデルによって、良性とスコアリングされるため、同製品による検出を回避することが可能となっていた。

同社がオンラインより入手した384件のマルウェアサンプルを用いてテストしたところ、今回の手法で約83.5%のファイルが検知を回避できたとしている。

(Security NEXT - 2019/08/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Cisco DCNM」の深刻な脆弱性 - 研究者が詳細を公表
Ciscoのセキュリティ管理製品に深刻な脆弱性
Citrix、脆弱性問題で無償の侵害調査ツール公開 - FireEyeと共同開発
Citrixがアップデート公開をさらに前倒し - のこるは1製品のみ
「IE」脆弱性に対するゼロデイ攻撃、国内でも
「IE」に未修正のRCE脆弱性、ゼロデイ攻撃も - 「Windows 7」にも影響
PHPのアップデートが公開 - 複数脆弱性に対処
「Samba」に3件の脆弱性、アップデートがリリース
セブンイレブン向けネットプリントアプリに脆弱性
Chromeにアップデート、「クリティカル」の脆弱性を修正