プレスリリース

動的解析システム研究開発

IoT Malware
報道関係各位
《2021年11月8日》
株式会社　レインフォレスト

マルチCPU対応動的解析システム

株式会社　レインフォレスト（本社：東京都　杉並区、代表取締役：岡田 晃市郎）は、OSSと自社開発ツールを利用しインシデントレスポンスや出入り口対策に有効な情報を収集する動的解析を研究開発した。
SEIMで利用されるMicrosoft社のLinuxに移植されたsysmon・出入り口対策で利用されるSuricata(IDS/IOS)・自社開発ツールを利用し、マルチCPU対応のdocker コンポーネント内でマルウエアを動作させ情報を収集する。
[画像1: https://prtimes.jp/i/89968/2/resize/d89968-2-c42aab186363fdae98e6-7.png ]


収集する情報


[表: https://prtimes.jp/data/corp/89968/table/2_1_936911e9217d374a6f789a7245371b5e.jpg ]


Sysmonログ詳細

[画像2: https://prtimes.jp/i/89968/2/resize/d89968-2-c6b7febabf779c2364d2-2.png ]

EventID:11(ファイル生成)を確認することで時系列に生成される情報を収集可能

[画像3: https://prtimes.jp/i/89968/2/resize/d89968-2-493f92b7ee930f35f6b2-3.png ]

EventID:3(コネクション)を確認することで時系列に発生する通信(接続)情報を収集可能

suricataログ詳細

[画像4: https://prtimes.jp/i/89968/2/resize/d89968-2-77e2f3cd514c72249e11-4.png ]

Suricataにシグネイチャを登録することでマルウエアが行う通信のシグネイチャ検知情報を収集可能

自社ツール1詳細

[画像5: https://prtimes.jp/i/89968/2/resize/d89968-2-c6660a897abcc8491485-5.png ]

Linuxなどでシステム構成が保存されているディレクトリ・ファイルなどの変更情報を収集可能

自社ツール2詳細

[画像6: https://prtimes.jp/i/89968/2/resize/d89968-2-bf92c4a6dd8c465d9025-6.png ]


マルウエアが動作しているメモリーを調査しシグネイチャの候補情報を収集可能

今後の予定
精度評価をおこなうために横浜国立大学様で提供されているデータセットなどを利用し大量のIoTマルウエアで性能評価を行い、収集されたデータの可視化を検討する。また、収集したデータや動的解析の外部提供を検討する。

【会社概要】
会社名：株式会社　レインフォレスト
所在地：東京都杉並区成田西
代表者：岡田 晃市郎
設立：2018/06/07
URL：https://www.rainforest-cs.jp/
事業内容：サイバーセキュリティ技術の研究開発

【本リリースに関するお問い合わせ先】
株式会社レインフォレスト、IT事業部、岡田 晃市郎
e-mail：kouichirou_okada@rainforest.tokyo

プレスリリース提供：PR TIMES