サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

BlackBerry|サイバーセキュリティ攻撃の対策支援に向け、マルウェアのリバースエンジニアリング・ツールを無償公開

  • LINEで送る

画像:BlackBerry Limitedより引用

BlackBerry Limited(本社: カナダ オンタリオ州、CEO: ジョン・チェン、NYSE: BB、TSX: BB、以下BlackBerry)は本日、サイバーセキュリティ・プロフェッショナル向けのオープンソース・ツールとして、マルウェアのリバースエンジニアリングに要する時間と労力を大幅に軽減する「PE Tree」の無償公開を発表しました。進化し続けるサイバー脅威への対策を通じ、BlackBerryはサイバーセキュリティ・コミュニティへのコミットメントを継続しており、本日の発表も同社のこうした姿勢を裏付けるものです。

マルウェアのリバースエンジニアリングは、時間と労力を非常に要するプロセスであり、何時間もかけてソフトウェア・プログラムを逆アセンブルし、ときには構造を詳細に調べます。このオープンソース・ツールは、BlackBerryのリサーチ&インテリジェンス・チームが手掛けており、当初は社内用途で開発したものですが、今回これをマルウェアのリバースエンジニアリング・コミュニティに公開する運びとなりました。

BlackBerryのリサーチ・オペレーション担当バイスプレジデントであるEric Milamは、次のように述べています。「サイバーセキュリティの脅威が進化を続け、サイバー攻撃が高度化する中、今後はさらに大きな損害の可能性があります。サイバー犯罪者の戦術も向上しており、サイバーセキュリティ・コミュニティにとっては、企業と従業員を防御・保護する新たなツールの導入が求められます。現在の世界には10億個以上のマルウェアが存在しており、この数字は年間1億個以上のペースで増加し続けています。BlackBerryは、こうした状況に立ち向かうサイバーセキュリティ・コミュニティを支援するため、本ソリューションを開発しました。」

リバースエンジニアはPE Treeを通じ、pefileとPyQt5によるツリー表示でPortable Executable(PE)ファイルを閲覧できます。これによって、マルウェアをメモリからダンプし再構築する際のハードルが下がると同時に、コミュニティ全体で構築可能な、オープンソースのPEビュワーのコードベースが得られます。本ツールは、Hex-RaysのIDA Proデコンパイラとも連携するため、マルウェアのさまざまな亜種を特定・阻止する上で重要な機能として、PE構造の容易なナビゲーションと、メモリ内のPEファイルのダンプやインポートの再構成の実行が可能です。PE TreeはPythonで開発されており、Windows®、Linux®、Mac®のOSをサポートします。本製品は、単体のアプリケーションとしてもIDAPythonプラグインとしてもインストール・実行できるため、ユーザーはWindowsのあらゆる実行ファイルと、その構成要素を検証できます。

BlackBerryについて

BlackBerryは、世界中の企業や政府機関向けに、インテリジェントなセキュリティソフトウェアとサービスを提供しています。BlackBerryのソリューションは、1億7,500万台の自動車をはじめ、500万以上のエンドポイントを保護しています。カナダ・オンタリオ州ウォータールーに本社を置く同社は、AIと機械学習を活用して、サイバーセキュリティ、安全性、およびデータプライバシーソリューションの分野で革新的なソリューションを提供しています。さらに、エンドポイントのセキュリティ管理、暗号化、組み込みシステムどの主要分野をリードしています。詳細については、BlackBerry.comをご覧ください。

BlackBerryおよび関連製品の商標の名称及びロゴマーク等は、米国およびその他の国におけるBlackBerry Limitedの登録商標または商標です。その他の社名、製品名などは、一般に各社の商標または登録商標です。BlackBerryは第三者のいかなる製品またはサービスについて責任を負うものではありません。

参照BlackBerry Releases Free Reverse Engineering Tool to Help Fight Cybersecurity Attacks

  • LINEで送る

情報漏洩セキュリティ対策ハンドブックプレゼント


メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?


メルマガ登録はこちら

SNSでもご購読できます。