侵入後の不審行動で標的型攻撃を検知する新技術 - 日立

日立製作所は、マルウェアがネットワーク内部へ侵入拡大を図る活動から標的型攻撃を検知するあらたな技術を開発した。

同社によれば今回開発した技術は、通常見られない不審な動作から侵入された可能性がある端末を特定。他端末への侵入する過程を可視化することで標的型攻撃を検知するもの。

6種類のセンサーを利用し、端末の通常動作を機械学習によりモデル化。不審な動作から感染活動に関わった可能性がある端末を検出し、端末間のアクセスを分析して関係を可視化する。

個々で検知が難しいマルウェアを相関的な関係から検知できるとして、今回の技術により従来のセキュリティ対策ソフトなどを補完することができるという。

（Security NEXT - 2015/10/13 ） ツイート

PR

関連記事

フィッシング被害から個人情報流出や不正メール送信が発生 - 日本無線
「Chrome」のGPU脆弱性修正、WebKit関連のゼロデイ脆弱性と判明
米政府、Apple製品や「Junos OS」の脆弱性悪用に注意喚起
Apple、「iOS 18.3.2」など公開 - 旧iOSにゼロデイ攻撃の可能性
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「Android」の3月パッチが公開 - ゼロデイ脆弱性2件に対応
「Android」に複数脆弱性を修正するアップデート - 一部で悪用の兆候
【特別企画】診断項目数だけでは選べない！？　知っておきたい「脆弱性診断サービス」選びのコツ
Linuxカーネルの脆弱性に対する攻撃が発生 - 米当局が注意喚起