ページの本文へ

Hitachi

日立製作所 研究開発グループは以下のニュースリリースを発行しました。

ニュースリリース概要

発行日

2014年6月5日

タイトル

マルウェアの挙動を多種多様な環境で解析できるマルウェア解析システムの試作に成功

リリース文抜粋

株式会社日立製作所は、このたび、標的型攻撃等のサイバー攻撃に悪用されるマルウェアの挙動を自動的に解析するマルウェア解析システムの試作に成功しました。本システムでは、外部に委託をすることなく自組織内で、OSやソフトウェアのバージョン等の異なる複数の実行環境下で、マルウェアの挙動解析を自動的に行えることに加えて、環境依存型のマルウェア*1の挙動把握やマルウェアが影響を受ける環境の特定を容易に行うことが可能です。また、これまで高度な専門知識を有したマルウェア解析者が手作業で行ってきた一連の解析作業(動的解析、観測、挙動解析、レポート)を自動で行うことで、解析全体にかかる時間を75%短縮*2します。

試作した本システムは、総務省実証事業「サイバー攻撃解析・防御モデル実践演習の実証実験の請負」におけるマルウェア解析の実証の成果を活用*3しています。

*1
環境依存型のマルウェア:特定のOSや仮想環境でのみ動作するようにプログラムされたマルウェア。
*2
解析全体にかかる時間を75%短縮:従来のマルウェア解析者の手作業による解析時間(1時間)を15分に短縮。
*3
マルウェア解析の実証の成果を活用:実証においては、OSやソフトウェアのバージョン等が異なる解析環境を80種類程度構築し、マルウェアの挙動を解析した結果、環境によって挙動が変化するマルウェアの存在を確認。

掲載先

このニュースは、以下の新聞、Webサイトなどに掲載されました。