キヤノンITソリューションズの「マルウエア解析サービス」は、マルウエアの疑いのあるファイルを解析して報告書にまとめるスポットサービスである。解析作業を開始してから2営業日をめどに解析結果を報告する。
報告書には、検体の概要(名称や、対応するパターンファイル)や解析結果の概要、マルウエアが通信する外部サーバーの情報と通信データ、社内端末が感染しているかどうかを確認する手順と復旧方法、などを記す。
サービスの利用方法として、まずはメールで依頼し、指定されたサーバーにマルウエア検体をアップロードする。依頼の受付時間帯は9時から17時。キヤノンITソリューションズでは、解析できるかどうかを判断した上で、依頼を受け付ける。
解析可能だった場合は、各種のツールを使って解析する。今回の提供範囲では、コードの静的解析などの詳細な解析は行わず、動的解析によってマルウエアの基本動作を調べる。
マルウエア解析サービスを開始する背景として、身代金を要求するランサムウエア、中でもハードディスク上のファイルを暗号化して人質にとるタイプが急増しているという状況がある。
マルウエア解析サービスの概要
用途と機能 | マルウエアの疑いのあるファイルを解析して報告書にまとめるスポットサービス |
---|---|
報告書の内容 | 検体の概要(名称や、対応するパターンファイル) 解析結果の概要 マルウエアが通信する外部サーバーの情報と通信データ 社内端末が感染しているかどうかを確認する手順と復旧方法 など |
サービスの利用方法 | (1)メールで依頼し、指定されたサーバーにマルウエア検体をアップロードする。依頼の受付時間帯は9時から17時 (2)キヤノンITソリューションズでは、解析できるかどうかを判断した上で、依頼を受け付ける (3)解析可能だった場合は、各種のツールを使って解析する。動的解析によってマルウエアの基本動作を調べる |
価格(税別) | 解析対象のマルウエア当たり10万円 月に4個まで解析できる月額契約は35万円(未依頼分の翌月繰り越しはできない) |
発表日 | 2016年4月27日 |
提供開始日 | 2016年7月1日 |