無料セキュリティ調査ツールがメモリ領域にも対応(ラック)

無料セキュリティ調査ツールがメモリ領域にも対応(ラック)
「FalconNest」の画面
株式会社ラックは7月11日、同社が2018年11月に公開した無料のセキュリティ調査ツール「FalconNest(ファルコンネスト)」に、PCのメモリ領域を調査しマルウェアを検知する機能「Phantom Seeker(ファントム シーカー)」を新たに追加し、同日より公開したと発表した。同社の緊急対応組織であるサイバー救急センターでは、サイバー犯罪者がハードディスクにファイルを保存せず、マルウェアの主な機能をメインメモリ内に巧妙に潜ませる手法に最近移りつつあることを確認している。メモリの内容は再起動により消去されてしまうため、検知や解析が困難である。

そこで、一般の技術者でも検知、追跡ができるよう、コンピュータのメインメモリ(揮発領域)に展開するプログラムおよびデータ領域を自動で調査し、簡易的にマルウェアの侵害判定ができる機能「Phantom Seeker」を「FalconNest」に追加し公開することとした。これにより、FalconNestに搭載している標的型攻撃の侵害判定「Live Investigator(ライブ インベスティゲーター)」と不審ファイルの判定「Malware Analyzer(マルウェア アナライザー)」と合わせ、マルウェア感染で必要となる初期調査対応をおおむねカバーできるとしている。

元の記事を読む

あわせて読みたい

ScanNetSecurityの記事をもっと見る

トピックス

今日の主要ニュース 国内の主要ニュース 海外の主要ニュース 芸能の主要ニュース スポーツの主要ニュース トレンドの主要ニュース おもしろの主要ニュース コラムの主要ニュース 特集・インタビューの主要ニュース

次に読みたい関連記事「セキュリティ」のニュース

次に読みたい関連記事「セキュリティ」のニュースをもっと見る

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る
2019年7月12日のIT記事

キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。

通知(Web Push)について

Web Pushは、エキサイトニュースを開いていない状態でも、事件事故などの速報ニュースや読まれている芸能トピックなど、関心の高い話題をお届けする機能です。 登録方法や通知を解除する方法はこちら。