米サイバー軍が支援「新種のマルウェア」検出サイトの威力

chrisdorney / shutterstock.com

インターネットの安全を守る上で、アメリカの「サイバー軍(USCYBERCOM)」が果たす役割は非常に重要だ。その任務を遂行する上で、軍は民間と協力する姿勢をみせている。

サイバー軍はセキュリティ業界とも連携を深めており、11月5日には「新たなマルウェアを発した場合、そのサンプルを公開する」とプレスリリースで発表した。

その後、サイバー軍の下部組織であるサイバー・ナショナル・ミッション・フォース(CNMF)が、グーグルが運営するマルウェア検査サイト「VirusTotal」に初めて、マルウェアのサンプルをアップロードした。VirusTotalは2004年にサービスを始動したサイトで、2012年にグーグルに買収されていた。

このサービスでは複数の検出エンジンを使って同時にファイルをチェックする。現在検査に使われているのは、マイクロソフトやシマンテック、マカフィー、F-Secure、Eset、Crowdstrikeなど55のマルウェア対策プロバイダーのソフトだ。

VirusTotalにサンプルをアップロードすると、新種の脅威への対策を早く講じられる利点がある。新種のマルウェアが検出された場合には、すぐに警告を受け取れる。セキュリティ企業らは被害が拡大する前に、対策を講じることが可能になる。

今回、CNMFが発見したマルウェアは「LoJax」と呼ばれる種類のもので、クルマの盗難対策システムの「ロージャック(LoJack)」の脆弱性を突くものだ。LoJaxは「APT28」や「Sofacy」「Fancy Bear」などの名で知られるロシアのサイバー犯罪者集団と関連している。

CNMFはツイッターのアカウントも立ち上げており、新たなマルウェアのサンプルをアップロードした際には迅速にそれを知らせている。

編集=上田裕資

タグ:

ForbesBrandVoice

人気記事