サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

BlackBerry|サイバーセキュリティ攻撃の対策支援に向け、マルウェアのリバースエンジニアリング・ツールを無償公開



画像:BlackBerry Limitedより引用

BlackBerry Limited(本社: カナダ オンタリオ州、CEO: ジョン・チェン、NYSE: BB、TSX: BB、以下BlackBerry)は本日、サイバーセキュリティ・プロフェッショナル向けのオープンソース・ツールとして、マルウェアのリバースエンジニアリングに要する時間と労力を大幅に軽減する「PE Tree」の無償公開を発表しました。進化し続けるサイバー脅威への対策を通じ、BlackBerryはサイバーセキュリティ・コミュニティへのコミットメントを継続しており、本日の発表も同社のこうした姿勢を裏付けるものです。

マルウェアのリバースエンジニアリングは、時間と労力を非常に要するプロセスであり、何時間もかけてソフトウェア・プログラムを逆アセンブルし、ときには構造を詳細に調べます。このオープンソース・ツールは、BlackBerryのリサーチ&インテリジェンス・チームが手掛けており、当初は社内用途で開発したものですが、今回これをマルウェアのリバースエンジニアリング・コミュニティに公開する運びとなりました。

BlackBerryのリサーチ・オペレーション担当バイスプレジデントであるEric Milamは、次のように述べています。「サイバーセキュリティの脅威が進化を続け、サイバー攻撃が高度化する中、今後はさらに大きな損害の可能性があります。サイバー犯罪者の戦術も向上しており、サイバーセキュリティ・コミュニティにとっては、企業と従業員を防御・保護する新たなツールの導入が求められます。現在の世界には10億個以上のマルウェアが存在しており、この数字は年間1億個以上のペースで増加し続けています。BlackBerryは、こうした状況に立ち向かうサイバーセキュリティ・コミュニティを支援するため、本ソリューションを開発しました。」

リバースエンジニアはPE Treeを通じ、pefileとPyQt5によるツリー表示でPortable Executable(PE)ファイルを閲覧できます。これによって、マルウェアをメモリからダンプし再構築する際のハードルが下がると同時に、コミュニティ全体で構築可能な、オープンソースのPEビュワーのコードベースが得られます。本ツールは、Hex-RaysのIDA Proデコンパイラとも連携するため、マルウェアのさまざまな亜種を特定・阻止する上で重要な機能として、PE構造の容易なナビゲーションと、メモリ内のPEファイルのダンプやインポートの再構成の実行が可能です。PE TreeはPythonで開発されており、Windows®、Linux®、Mac®のOSをサポートします。本製品は、単体のアプリケーションとしてもIDAPythonプラグインとしてもインストール・実行できるため、ユーザーはWindowsのあらゆる実行ファイルと、その構成要素を検証できます。

BlackBerryについて

BlackBerryは、世界中の企業や政府機関向けに、インテリジェントなセキュリティソフトウェアとサービスを提供しています。BlackBerryのソリューションは、1億7,500万台の自動車をはじめ、500万以上のエンドポイントを保護しています。カナダ・オンタリオ州ウォータールーに本社を置く同社は、AIと機械学習を活用して、サイバーセキュリティ、安全性、およびデータプライバシーソリューションの分野で革新的なソリューションを提供しています。さらに、エンドポイントのセキュリティ管理、暗号化、組み込みシステムどの主要分野をリードしています。詳細については、BlackBerry.comをご覧ください。

BlackBerryおよび関連製品の商標の名称及びロゴマーク等は、米国およびその他の国におけるBlackBerry Limitedの登録商標または商標です。その他の社名、製品名などは、一般に各社の商標または登録商標です。BlackBerryは第三者のいかなる製品またはサービスについて責任を負うものではありません。

参照BlackBerry Releases Free Reverse Engineering Tool to Help Fight Cybersecurity Attacks





  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。