セキュリティ情報

ラック、標的型攻撃に関する注意喚起を発表、同社の無償調査ツール「FalconNest」による調査を推奨

ラックは1月21日、昨日サイバー攻撃が報道で取り上げられたことに触れ、標的型攻撃(APT)に関する注意喚起を行っている。

標的型攻撃を受けた場合に、セキュリティ対策製品を導入しただけでは攻撃を完全に防ぐことは難しくなったため、いかに攻撃を受け被害が発生しているかを知るために、標的型攻撃の痕跡調査を実行するよう呼び掛けている。

ラックは、企業や組織内で自社が標的型攻撃を受けていないかを、すぐに確認するため、同社の無料調査ツール「FalconNest」を公開している。「FalconNest」では、「侵害判定機能」「マルウェア自動分析機能」「メモリ自動分析機能」の3つを備えている。標的型攻撃事案で確認した攻撃手口のIOC(indicator of compromise)については、侵害判定機能(Live Investigator)で検出するよう随時アップデートを行っているという。昨今の標的型攻撃では、メモリ内で動作させるファイルレスマルウェアも多く見られますが、このような従来は発見することが難しい痕跡の場合でも、FalconNestのメモリ自動分析機能で発見することができるとしている。

「FalconNest」は無償で利用できるが、利用に当たってはメールアドレスの入力を含む登録作業が必要になる。FalconNestを利用する方法は同社のWebページに掲載されている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース