マルウエア解析・報告書作成のスポットサービス

マルウエア解析サービスで得られる報告書の記載項目

（出所：キヤノンITソリューションズ）

[画像のクリックで拡大表示]

マルウエア解析サービスのカバー範囲

（出所：キヤノンITソリューションズ）

[画像のクリックで拡大表示]

　キヤノンITソリューションズの「マルウエア解析サービス」は、マルウエアの疑いのあるファイルを解析して報告書にまとめるスポットサービスである。解析作業を開始してから2営業日をめどに解析結果を報告する。

　報告書には、検体の概要（名称や、対応するパターンファイル）や解析結果の概要、マルウエアが通信する外部サーバーの情報と通信データ、社内端末が感染しているかどうかを確認する手順と復旧方法、などを記す。

　サービスの利用方法として、まずはメールで依頼し、指定されたサーバーにマルウエア検体をアップロードする。依頼の受付時間帯は9時から17時。キヤノンITソリューションズでは、解析できるかどうかを判断した上で、依頼を受け付ける。

　解析可能だった場合は、各種のツールを使って解析する。今回の提供範囲では、コードの静的解析などの詳細な解析は行わず、動的解析によってマルウエアの基本動作を調べる。

　マルウエア解析サービスを開始する背景として、身代金を要求するランサムウエア、中でもハードディスク上のファイルを暗号化して人質にとるタイプが急増しているという状況がある。