ラック、標的型攻撃に関する注意喚起を発表、同社の無償調査ツール「FalconNest」による調査を推奨
2020年1月22日(水)
ラックは1月21日、昨日サイバー攻撃が報道で取り上げられたことに触れ、標的型攻撃(APT)に関する注意喚起を行っている。
標的型攻撃を受けた場合に、セキュリティ対策製品を導入しただけでは攻撃を完全に防ぐことは難しくなったため、いかに攻撃を受け被害が発生しているかを知るために、標的型攻撃の痕跡調査を実行するよう呼び掛けている。
ラックは、企業や組織内で自社が標的型攻撃を受けていないかを、すぐに確認するため、同社の無料調査ツール「FalconNest」を公開している。「FalconNest」では、「侵害判定機能」「マルウェア自動分析機能」「メモリ自動分析機能」の3つを備えている。標的型攻撃事案で確認した攻撃手口のIOC(indicator of compromise)については、侵害判定機能(Live Investigator)で検出するよう随時アップデートを行っているという。昨今の標的型攻撃では、メモリ内で動作させるファイルレスマルウェアも多く見られますが、このような従来は発見することが難しい痕跡の場合でも、FalconNestのメモリ自動分析機能で発見することができるとしている。
「FalconNest」は無償で利用できるが、利用に当たってはメールアドレスの入力を含む登録作業が必要になる。FalconNestを利用する方法は同社のWebページに掲載されている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
その他のニュース
- 2025/1/28 Microsoft、NoSQLデータベース「DocumentDB」をオープンソース公開
- 2025/1/27 「Vivaldi 7.1」リリース
- 2025/1/26 Linuxディストリビューション「Solus 4.7」リリース
- 2025/1/26 Oracle Javaのセキュリティアップデートがリリース、IPAが発表
- 2025/1/26 「Rhino Linux 2025.1」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Malwarebytes、サイバー攻撃犯が攻撃を実行する際に侵害作業を隠蔽する手口について解説
- サイオス、「LifeKeeper for Linux」で「AWS Outpostsラック」のサポートを開始
- アイ・オー・データ、1UラックマウントサイズのNAS「LAN DISK X HDL4-X-Uシリーズ」を発表
- アイ・オー・データ、1UラックマウントサイズのNAS「LAN DISK X HDL4-X-Uシリーズ」を発表
- Check Point、新型コロナウイルス関連のドメイン名に関する危険性に注意喚起
- Check Point、新型コロナウイルス関連のドメイン名に関する危険性に注意喚起
- ラック、マルチクラウドにおける基盤構築・管理の自動化を支援する「Terraform Enterprise」の取り扱いを開始
- ラック、マルチクラウドにおける基盤構築・管理の自動化を支援する「Terraform Enterprise」の取り扱いを開始
- Hanwha Techwinの監視カメラに乗っ取りの危険がある複数の脆弱性
- ラック、テレワークに関するセキュリティ施策をまとめた「気を付けたい、テレワーク時のセキュリティ7つの落とし穴」を発表