今回は、日本国内でも最近活動が再開されているマルウェア感染に対しての注意喚起があった(2022年12月20日に、総務省、警察庁、内閣官房サイバーセキュリティセンターより同時に発表)ため、最近話題のAI技術を使ったマルウェア検知サービスについて紹介します。
結論:AI技術を利用した「マルウェア検知サービス」のメリットは、作業生産性が高いため、低コストになる
【経産省HPから記事引用】
https://www.meti.go.jp/press/2022/12/20221219003/20221219003.html
サイバー攻撃被害のリスクの高まりを踏まえ、本年8月には、関係府省庁の連名にて「夏季の長期休暇において実施いただきたい対策について(注意喚起)」を発出しましたが、その後も、ランサムウェアによるサイバー攻撃被害が国内外の様々な企業・団体等で続き、国民生活に影響が出る事例も発生しました。また、エモテットと呼ばれるマルウェアへの感染を狙う攻撃メールについては、本年11月に活動再開とその新たな手口を確認しており、感染や被害の拡大が懸念される状況にあります。
さらに、本年9月には、日本の政府機関や企業のホームページ等を標的としたDDoS攻撃と思われるサービス不能攻撃により、業務継続に影響のある事案も発生したほか、国家等が背景にあると考えられる攻撃者による暗号資産取引事業者等を狙ったサイバー攻撃や、一定の集団によるものとみられる学術関係者等を標的としたサイバー攻撃も明らかとなり、国民の誰もがサイバー攻撃の懸念に直面することとなっています。
マルウェアを検知するサービスについて、世界的にも最大級のホワイト・ハッカー集団を擁している台湾のレイ・イージス社の日本法人であるレイ・イージス・ジャパン株式会社が発表した以下の「マルウェア検知サービス」の内容を共有します。
レイ・イージス株式会社は、ネットワークやプログラムファイルに対するゼロデイ攻撃の進行状況を把握することに長けたAI技術「Sandbox」を活用した「マルウェア検知サービス」を提供しています。
この「マルウェア検知サービス」は、新種や異なる亜種など、コード内の危険な通信先を認識することができます。マルウェアの穿孔に対するアプローチが進化し続け、最近の種や変種の生成が迅速であるため、通常のアンチウイルス・ソフトウェアやEDR(Endpoint Detection and Response)ソフトウェアでは、それらの位置を特定することが困難になって来ています。
また、ソフトウェアのサプライチェーンを利用した攻撃も盛んになっており、サードパーティ製のモジュールにバックドアなどの不正なソフトウェアが隠されているなど、知らないうちにシステム開発者などが巻き込まれている可能性もあり、ソースコードスキャンだけでは、さまざまな種類の不正なソフトウェアを判断することはできません。そのため、単純なソースコードスキャンでは、様々な種類のマルウェアを検出することはできません。
そこで、レイ・イージスでは、AI技術により静的解析と動的解析を組み合わせたウイルス検知システムを構築しました。
また、1回限りのスキャンだけでなく、AIサンドボックスのレンタルなど継続的な利用も可能であり、特に機密情報を含むアプリケーション納品前のソフトウェアサプライチェーン攻撃対策などにご活用いただけます。
本サービスの主な構成要素と利用イメージは以下の通りです。
- ゼロデイ攻撃の発見を得意とするAIサンドボックス技術を搭載し、既知のマルウェアだけでなく、亜種や新種のマルウェアも4段階のプロセスで検出することができます。
- リバースコンパイル検査では、4億件以上の怪しげなIPアドレスやURLの特異なデータベースにより、URLレピュテーションデータベースにより不審な通信相手先の埋め込みを発見します。
- AI技術を用いた対話型のシミュレーションにより悪意のある動作を誘発させ、マルウェアを効果的に検知します。
- ファイルを調査するサービスのため、導入済みOSや機器に依存せず、サポート切れOS上のファイルでも対応が可能です。
対象顧客
- ソフトウェアサプライチェーンへの侵入を防ぐ必要があるソフトウェアプロバイダー様
- 機密データを扱うプログラムやドキュメントを管理されているお客様
- フォレンジック調査の一環で対象システム内のファイルスキャンが必要なお客様、セキュリティベンダー様
サービス提供の内容
- 単発のマルウェア検知支援
(事前予約の上、当社担当者がご指定の場所に出向き、対象文書の診断を行います) - AIサンドボックスレンタルサービス
マルウェアを認識できる「AI Sandbox」をサービスとして貸し出すことができます。定期的にドキュメントを作成されるソフトウェア開発会社様向けです。(条件、日程などは別途調整が必要です)
こちらのサービスにご興味がある方は下記のお問合せフォームでお問い合わせください。
お問い合わせフォーム