MBSD® MBSD®

マルウェア解析の概要

MBSDのマルウェア解析者が、自動解析に頼らない手動で精度の高い高品質なマルウェア解析情報をご提供します。

マルウェア解析の必要性

昨今マルウェア感染を起因とする情報漏洩ケースが国内において増加の一途を辿っています。セキュリティ対策が一般に浸透するに従い、マルウェアもまた検知されないよう高度化してきており、実在する社員からのメールを装うなど感染手口もますます巧妙になってきています。そうした昨今のマルウェア感染に潜む潜在的なリスクと、マルウェア解析を実施するメリットには例えば以下のようなものがあります。

  • 【リスク例】企業におけるマルウェア感染は、御社が狙われた持続的標的型攻撃(APT)の一つである可能性があります。
    【メリット】マルウェア解析により、広域にばらまかれたものかピンポイントで狙われたものか判断できるケースがあります。
  • 【リスク例】マルウェアにより重要なデータを窃取されるなど、将来甚大な被害に十分発展しえるリスクが潜んでいるかも知れません。
    【メリット】マルウェアの動作を詳細解析することで、何を狙われたのかなど、想定しうるリスクを炙り出すことができます。
  • 【リスク例】例え一つのマルウェアを検知駆除しても、実は未知のマルウェアが他に呼び寄せられて潜んでいる可能性があります。
    【メリット】マルウェア解析により、他のマルウェアをダウンロードする能力を持つかを明らかにすることができます。

マルウェア感染インシデント発生時においては関係者への報告資料の一つとしてもマルウェア解析レポートは重要な位置づけになります。上記以外にもマルウェア感染には様々なリスクがありますが、マルウェア解析をおこなうことはそうしたリスクの分析や予防の一助となるでしょう。

マルウェア解析

手動による静的解析で徹底的に解析

他社で提供されているマルウェア解析サービスの中には、マルウェアを自動で解析する「自動解析システム」を利用して生成されたレポートを用いている場合があります。自動解析システムは短時間で結果が得られるメリットはありますが、自動解析システムで解析されることをすでにマルウェア開発者側も把握しており、様々な解析妨害対策を講じてきています。例えば、自動解析環境と判断すると本来の挙動とは異なる偽の挙動を行うマルウェアが存在しますが、そうしたケースでは自動解析システムを用いて作成された解析レポートの内容と、実際の感染環境で発生した状況に差異が生まれる場合があり、そうなると解析結果の信頼性が担保できない状況となります。
また、手動による解析サービスを提供している場合も、マルウェアの中身を見ずにマルウェアの挙動を調査する「動的解析」(ブラックボックス解析)のみを実施しているケースがあります。昨今は動的解析で使用されるような解析ツールを検知すると挙動を変えるマルウェアが一般的になってきているため、「動的解析」のみでは自動解析と同じく十分な信頼性を担保することができません。

MBSDのマルウェア解析サービスでは、「動的解析」に加え、手動による「静的解析」(ホワイトボックス解析)まで実施します。「静的解析」とは、マルウェアの中身をコードレベルで分解して調べる解析手法であり、「動的解析」と比べより高度な技術を必要とします。たとえ自動解析や動的解析を妨害するようなテクニックがマルウェアに使用されていても、静的解析によりそれらを明らかにし突破することができます。

手動による静的解析で徹底的に解析

日本国内に閉じた解析サービスを提供

マルウェア解析サービスを提供している他社の中には、国内に解析ラボが存在していても実際は国内で解析を実施していない、または国内で情報網が閉じられていないケースがあります。
  例)海外拠点のラボや委託先企業にいるエンジニアが解析し本社の社員が日本語に翻訳している、または技術サポートを受けている
  例)国内で受け取ったマルウェア本体や関連ファイルを海外ラボと共有している
マルウェア本体を含む関連ファイルの中には顧客情報を含む秘密度の高い情報が内部に含まれている場合があり、そうした環境においては、常に情報が国外に流出してしまうかもしれないリスクと隣り合わせであることを意味します。
MBSDのマルウェア解析サービスでは、すべての調査・解析作業が日本国内拠点、かつ、日本人のMBSD社員のみで完結します。そのため、解析作業に伴う海外への情報流出リスクがありません。国内情勢や背景を踏まえた日本人ならではの考察/分析に加え、解析を担当した日本人解析者自らがレポートをまとめることで高品質な解析結果をご提供することが可能です。

わかりすく詳細な解析レポート

MBSDの解析サービスでご提供する解析レポートでは、マルウェアの全体像が把握できる情報や挙動の流れ、解析担当者の考察まで含めた複合的で詳細な解析情報をわかりやすくまとめご提供します

解析レポートのサンプル 解析レポートのサンプル 解析レポートのサンプル 解析レポートのサンプル

(解析レポートのサンプル)

解析担当者の豊富な実績

MBSDのマルウェア解析サービスでは、多くの国内外組織をターゲットとする様々なマルウェアを解析してきた豊富な実績を持つマルウェア解析エンジニア(以下、実績例)が担当します。

 実績例)コンピュータウイルス関連事件の捜査協力で警視庁から感謝状を授賞

 実績例)マルウェアの防御に関する新技術の発明により日本特許および米国特許を複数件取得

 実績例)Windows OSの脆弱性を含むマルウェアが悪用可能な様々なアプリケーションの脆弱性を多数発見・報告

 実績例)他社の解析に満足されなかった/他社が突破出来なかったケースの最終的なマルウェア解析を実施し評価頂く、等

MBSDのマルウェア解析技術力はMBSDセキュリティブログをご覧ください。

ブログ