米サイバー軍、民間企業とマルウェアサンプルを共有へ

taraiok曰く、　オンライン脅威の予防や検出、そして対応などに対し、米軍の役割はますます重要となってきている。米サイバー軍司令部（USCYBERCOM）は、オンライン脅威への対応には民間部門の協力が必要であることを理解している。そのため、USCYBERCOMの下部組織として設立されたサイバー・ナショナル・ミッションフォース（CNMF）は、サイバーセキュリティ企業とマルウェアのサンプルを共有する方針を決めたという（米サイバー軍司令部、Forbes、ZDNet、Slashdot）。

　CNMFは今週、Googleが所有するオンラインスキャンサービスであるVirusTotalに初のマルウェアサンプルをアップロードし共有を行った。共有するにも一般のサイトに上げれば問題が出るためだ。VirusTotalであれば、55種類もの検出エンジンを使用してファイルを同時にチェックしてくれるなどの機能がある。最初にアップロードされたマルウェアサンプルは、盗難車両回収システム「Lojack」の脆弱性を悪用するマルウェアだという。「LoJax」と呼ばれるルートキットの仲間。LoJaxは、ロシアのサイバー攻撃集団「APT28」などが関与しているとされている。

　スラドのコメントを読む | セキュリティセクション | 軍事 | セキュリティ

　関連ストーリー：
北朝鮮のサイバー攻撃部隊、ターゲットを拡大中 2018年02月27日
ロシア語端末では動作しないAndroid向けマルウェア 2016年02月19日
FBI、監視用マルウェアで被疑者を監視していた 2013年12月12日
「軍事・諜報用マルウェア」が個人を狙う？ 2013年06月11日