FFRI Security BLOG

東京オリンピックに関するお知らせを装ったマルウェアの検出について

FFRIセキュリティでは、次世代エンドポイントセキュリティ+EDRのFFRI yaraiにて東京オリンピックに関するお知らせを装った、「【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe」のファイルを検出することを確認しました。

次世代エンドポイントセキュリティFFRI yarai マルウェア検出速報
2021/07/26公開【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe

該当のマルウェアは、「次世代エンドポイントセキュリティFFRI yarai 特許技術を用いた検出機能の紹介」(2019年10月公開)にて紹介した、Static分析エンジンに搭載している画像認識技術と画像情報抽出技術を用いて、マルウェアが使用するアイコン偽装の脅威を機械学習する「静的機械学習アイコン検出ロジック」(特許第5982597号)の機能で検出しています。また、この機能以外にもStatic分析エンジンの複数の検出ロジックで悪性を判定できており、検出の確度を高めています。なお、クラウド連携機能を使わずオフラインでも検出可能です。

FFRIの研究開発チームでは、サイバー攻撃者が用いる攻撃技術や手法等の研究を行うことで、サイバー攻撃者の思考を先読みし、新しい脅威に対抗しています。この先読み技術「CODE:F」を搭載したFFRI yaraiにより、未知マルウェアなどサイバー攻撃をプロアクティブに防御します。

2021-07-27

ゼロトラストを支えるエンドポイントセキュリティ

関連記事 Related Post

次世代エンドポイントセキュリティ Next-generation endpoint security

特集 Special Contents

FFRI yarai3.4

お問い合わせ Contact Us

メールマガジン Mail Magazine

エンジニアブログ For Engineer

最近の記事 Recent Post

人気の記事 Popular Post

アーカイブ Achive

pagetop