ニュース

マルウェア自動解析ツール「FFR yarai analyzer」にグループモード機能を追加

複数の解析環境による並列検査で精度アップ

 株式会社FFRIは7日、マルウェア自動解析ツール「FFR yarai analyzer version1.3」の出荷を開始した。

 FFR yarai analyzerは、マルウェアと疑わしきファイルを任意の検査フォルダに置くだけで自動的に解析し、レポートを出力する。ユーザーはマルウェア解析のための専門知識を必要とせず、簡単・迅速にマルウェアの危険性や影響を把握。外部ベンダーに依存しない自己完結型の即応体制を強化できるという。

 標的型攻撃対策製品「FFR yarai」のヒューリスティック検出エンジンを搭載し、パターンファイルに依存しない検査を実現。未知のマルウェアやゼロデイ脆弱性攻撃も検出する。

 新版では、グループモード機能やパケットキャプチャ機能の追加、検出エンジンのアップデート、レポート・管理機能の強化を図った。

 グループモード機能は、特定の環境下でしか動作しない脆弱性攻撃やマルウェアを想定し、複数種類の解析環境による並列検査を可能にするもの。パケットキャプチャ機能は、解析中に発生した通信データをpcap形式で取得するもの。

 検出エンジンのアップデートでは、新たに.NET製マルウェア検出を強化した。レポート・管理機能の強化では、ネットワーク情報の強化(FQDN情報の追加)、HTML形式に加えXML形式でのレポート出力、検出エンジンの感度設定に対応した。

 昨今、Webサイトを閲覧するだけで感染するマルウェアやネットバンキングの不正送金被害の増加などの影響により、警察庁への不正プログラム解析依頼が相次ぎ、2013年上半期だけで昨年1年間の解析件数を上回ったと報じられている。新種マルウェアの増加や標的型攻撃に利用されるカスタマイズされた未知のマルウェアの存在により、従来のマルウェア対策ソフトではパターンファイルを作成するための検体を入手するのが困難な状況も生まれている。