2017年03月14日 13:00

News Letter:サイランス、新しいRawPOSマルウェアを発見 「CylacePROTECT vs RawPOS」

  • このエントリーをはてなブックマークに追加

AI(人工知能)を活用して高度なサイバー攻撃やマルウェアの実行を未然に防ぐCylanceが、新しいRawPOSマルウェアの亜種を発見したことをブログで明らかにした。 RawPOSは、クレジットカードやデビットカード情報を盗むために設計されたマルウェアの1つで、旧型ではあるが、このサイバー脅威は大きく進化しており従来のアンチウイルスでは保護できない。技術的な解説はブログを参照ください。

AI(人工知能)を活用して高度なサイバー攻撃やマルウェアの実行を未然に防ぐ Cylance (R)(以下、サイランス)は、米国時間3月8日、サイランスのコンサルティングサービス・チームがフォレンジック調査を行っている中で、新しいRawPOSマルウェアを発見したことをブログで明らかにしました。

RawPOSマルウェアは2008年以降から存在しており、クレジットカードやデビットカード情報を盗むために設計された初期のマルウェアの1つです。このPOSマルウェアは、サイバー犯罪者によって、北米および世界のリゾート地、ホテル、カジノなどの顧客を標的に、長年にわたって悪用されています。今回、Cylanceのプロフェッショナルサービス・チームによる新しい亜種の発見は、この旧型なサイバー脅威が別の装いで息を吹き返しつつあることを表しています。

RawPOSは、設定変更が可能な多段階なRAMスクレーパで、過去数年間で大きく進化しています。モジュール設計であることから、攻撃者は標的環境に適応した攻撃を行うことを可能にしています。さらに、従来のアンチウイルス(AV)シグネチャは保護できません。 RawPOSマルウェアは、シグネチャベースのAV製品がこのマルウェアによってどれほど簡単に回避されるかをより明確にした一例と言えます。
その理由は多くの場合、マルウェアが更新されると小さな変更がコードベースに追加され新しい機能が有効になるからです。これにより、既存のシグネチャを簡単にバイパスできます。 RawPOSの技術的な詳細は下記のブログをご覧ください。

RawPOS
からPOSシステムを保護する方法
現在、POSシステムはサイバー犯罪者グループに付加価値の高い標的として認識されています。RAMスクレーパを使用してカードデータを盗み出したケースは多く存在し、大規模な流出も含まれます。弊社の脅威ガイダンスチームの分析によれば、シグネチャベースの従来のアンチウイルスを回避するための追加の労力はほとんど必要ないことが明らかになっています。「古い」マルウェアとほぼ同じ機能を持つ新しいマルウェアの亜種が、微調整することだけで従来のアンチウイルスソフトを回避できてしまう事は問題です。

予防
- CylancePROTECT (R)RawPOSを防ぎます
サイランスは、ほとんどの一般的な脆弱性を突くエクスプロイトからメモリ保護機能を提供します。CylancePROTECTを導入することで、マルウェアの実行とデータの漏出を防止できます。CylancePROTECTは、この脅威によるRAMスクレーピングからの防御に役立ちます。さらに、弊社のエンドポイント保護製品は、データの実行防止、スペースレイアウトのランダム化の対応、Enhanced Mitigation Experience Toolkit (EMET)の強化など、OSの基本的な保護機能を高めます。CylancePROTECTは、AI(人工知能)アルゴリズムを活用し実行される前に攻撃を予測し防御可能な製品です。

Cylance
Inc. について
サイランスは、予測防御型サイバーセキュリティソリューションを提供する唯一の企業です。最も脆弱な場所であるエンドポイントで、標的型攻撃やマルウェアが実行される前に阻止します。革新的なAI(人工知能)アプローチを応用した CylancePROTECT (R)は、コードが実行される前にそのDNAを分析し、他のソリューションでは不可能な脅威の検知と防御を実現します。使用するシステムリソースは、従来型の「検知して対応」するアンチウイルスソリューションのわずか数分の1です。詳しくは、下記サイトをご参照ください: https://www.cylance.com/jp

詳細情報
新しいRawPOSマルウェアの技術的な解説の詳細は下記のブログをご覧ください
https://www.cylance.com/content/cylance/ja_jp/blog/jp-rawpos-malware.html

サイランスプレスリリースと最新ニュースは下記のWebサイトで入手できます。
https://www.cylance.com/jp-company-news-press-releases

サイランスの製品情報や詳細については下記のWebサイトをご覧ください。
https://www.cylance.com/jp

<本件に関するお客様からの問い合わせ先>
Cylance Japan株式会社
担当:三浦
電話:03-6386-0061
Email:infojapan@cylance.com

<本件に関する報道関係者からの問い合わせ先>
Cylance Japan PR事務局
合同会社NEXT PR(担当:有本、本間)
電話:03-4405-9537  
Email:cylance@next-pr.co.jp

※記載内容(リンク先を含む)のサービスや表現の適法性について、ドリームニュースでは関知しておらず確認しておりません。

  • IT、通信、コンピュータ技術

会社概要

商号
Cylance Japan株式会社(サイランスジャパンカブシキガイシャ)
代表者
金城 盛弘(キンジョウ モリヒロ)
所在地
〒100-6509
東京都千代田区丸の内1-5-1 新丸の内ビルディング9F
TEL
03-6386-0061
業種
ソフトウエア
上場先
未上場
従業員数
50名未満
会社HP
https://www.cylance.com/jp

運営会社 プライバシーポリシー情報削除ガイドラインサイトのご利用についてサイトマップお問い合わせ

© 2007-2024 GlobalIndex Co.,Ltd. All Rights Reserved.