東京オリンピックに関するお知らせを装ったマルウェアの検出について
FFRIセキュリティでは、次世代エンドポイントセキュリティ+EDRのFFRI yaraiにて東京オリンピックに関するお知らせを装った、「【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe」のファイルを検出することを確認しました。
次世代エンドポイントセキュリティFFRI yarai マルウェア検出速報
2021/07/26公開【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe
該当のマルウェアは、「次世代エンドポイントセキュリティFFRI yarai 特許技術を用いた検出機能の紹介」(2019年10月公開)にて紹介した、Static分析エンジンに搭載している画像認識技術と画像情報抽出技術を用いて、マルウェアが使用するアイコン偽装の脅威を機械学習する「静的機械学習アイコン検出ロジック」(特許第5982597号)の機能で検出しています。また、この機能以外にもStatic分析エンジンの複数の検出ロジックで悪性を判定できており、検出の確度を高めています。なお、クラウド連携機能を使わずオフラインでも検出可能です。
FFRIの研究開発チームでは、サイバー攻撃者が用いる攻撃技術や手法等の研究を行うことで、サイバー攻撃者の思考を先読みし、新しい脅威に対抗しています。この先読み技術「CODE:F」を搭載したFFRI yaraiにより、未知マルウェアなどサイバー攻撃をプロアクティブに防御します。
2021-07-27
関連記事 Related Post
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2021年 ≫ 2021年7月 ≫ 東京オリンピックに関するお知らせを装ったマルウェアの検出について