ラック、企業を狙う標的型攻撃について注意喚起、無償の痕跡調査ツール「FalconNest」の利用を推奨

　株式会社ラックは、企業を狙う標的型攻撃に関する注意喚起を行った。同社が提供する無償の痕跡調査ツール「FalconNest」を使用し、標的型攻撃の痕跡の有無を確認することを推奨している。

　ラックによると、標的型攻撃によるサイバー攻撃では、セキュリティ対策製品を導入するだけでなく、攻撃者の手口を発見し、被害を最小化するための痕跡調査を行うことが重要だという。

　ラックでは、大規模なサイバー攻撃事案に関連し、問い合わせを多く受けているとして、侵害判定機能、マルウェア自動分析機能、メモリ自動分析機能を備えるFalconNestの利用を推奨している。

　昨今の標的型攻撃では、メモリ内で動作させるファイルレスマルウェアもあるが、FalconNestのメモリ自動分析機能ではこうした脅威も発見できるとしている。また、攻撃手口のIOC（Indicator Of Compromise）については、侵害判定機能で検出できるように随時アップデートを行っている。

　攻撃対象になりうるドメインコントローラーやサーバーを対象に、FalconNestによる調査を定期的に実施することで、標的型攻撃の痕跡を初期段階で発見できる可能性が高まるとしている。

　なお、FalconNestの利用にあたっては、ユーザー登録が必要になる。