FFRが標的型マルウエア検出に特化したサービスを開始とのこと、人手のレポーティングや判断が必要なのと検体収集もありってことか。

フォティーンフォティ技術研究所（FFR）は10月12日から、攻撃対象にピンポイントに送り付けられるマルウェアの検出に特化した「標的型攻撃マルウェア検査サービス」を開始した。
近年、機密情報の取得などを目的に、特定の企業や組織を狙う標的型攻撃が多発している。しかし標的型攻撃は、あらかじめ対策ソフトで検出されないことを確認してから送り込まれることも多く、パターンファイルをベースとした既存のウイルス対策製品では検出が困難だ。
FFRの標的型攻撃マルウェア検査サービスでは、パターンファイルではなく、プログラムの動きを解析してマルウェアかどうかを判断するウイルス対策製品、「FFR yarai」のエンジンにチューニングを加えた専用検出エンジンによって、標的型攻撃マルウェアに感染しているかどうかを検査する。もし被害が発生している場合は、対策立案や外部への報告も含めた事後対応をサポートするという。
FFR yaraiでは誤検出を防ぐため、いくつかのロジックである程度検出感度をゆるめている。しかしこの専用エンジンではすべてのロジックを生かし、高い精度で「マルウェアの疑いが高いもの」を検出。さらに、同社の専門アナリストがリバースエンジニアリングを加えて誤検知を排除した上で、レポーティングを行う。これにより、「検出されたマルウェアがどういった挙動をし、どういう挙動は行わないか」を把握し、重要情報の搾取などが行われているか、いないかを判断できる。

FFR、標的型攻撃マルウェアの検出に特化したサービス − ＠IT