米サイバー軍、民間企業とマルウェアサンプルを共有へ
2018年11月14日 13:29
taraiok曰く、 オンライン脅威の予防や検出、そして対応などに対し、米軍の役割はますます重要となってきている。米サイバー軍司令部(USCYBERCOM)は、オンライン脅威への対応には民間部門の協力が必要であることを理解している。そのため、USCYBERCOMの下部組織として設立されたサイバー・ナショナル・ミッションフォース(CNMF)は、サイバーセキュリティ企業とマルウェアのサンプルを共有する方針を決めたという(米サイバー軍司令部、Forbes、ZDNet、Slashdot)。
CNMFは今週、Googleが所有するオンラインスキャンサービスであるVirusTotalに初のマルウェアサンプルをアップロードし共有を行った。共有するにも一般のサイトに上げれば問題が出るためだ。VirusTotalであれば、55種類もの検出エンジンを使用してファイルを同時にチェックしてくれるなどの機能がある。最初にアップロードされたマルウェアサンプルは、盗難車両回収システム「Lojack」の脆弱性を悪用するマルウェアだという。「LoJax」と呼ばれるルートキットの仲間。LoJaxは、ロシアのサイバー攻撃集団「APT28」などが関与しているとされている。