S&J、自社EDR製品「KeepEye(R)」によりショートカットファイルを用いて感染させる最新のEmotetの攻撃を検知・防御できることを確認

KeepEye(R)は、常に進化・変化するマルウェアの攻撃にも対応しており、マルウェア感染による情報漏えいなどを未然に防ぐことが可能です。

Ｓ＆Ｊ株式会社（以下S&J 本社：東京都港区、代表取締役社長：三輪 信雄）は、自社開発EDR製品「KeepEye(R)」が、最新のEmotetの攻撃を検知・防御できたことをお知らせいたします。



■最新のEmotet ～ショートカットファイルからの感染～
2022年4月下旬頃から、今までと異なる挙動のEmotetが確認されるようになりました。
このEmotetの挙動は、ショートカットファイル（.LNK）からVBSやPowerShellを実行することにより、感染させるというものです。
[画像1: https://prtimes.jp/i/62785/10/resize/d62785-10-18640d965693409b89dd-0.png ]

これまでのEmotetは、メールに添付したドキュメントファイルのマクロなどを実行させて感染させるという手法が主流だったため、マクロの無効化やブロックが感染防止に有効だと考えられていました。
しかし、最新のショートカットファイル型のEmotetは、ドキュメントファイルを使用せず、ショートカットファイルをダブルクリックするだけで悪意あるスクリプトが生成・実行されてしまう可能性があり、注意が必要になります。

KeepEye(R)は、常に進化・変化するマルウェアの攻撃にも対応しており、マルウェア感染による情報漏えいなどを未然に防ぐことが可能です。

■EDR＋マネージドサービスが一体化した国産EDRサービス
KeepEye(R)は、従来のウイルス対策ソフトのように既知のウイルスをパターンマッチングで検出するのではなく、パソコン内でウイルスがする特徴的な挙動を、検知・防御する仕組みが搭載されています。
また、クラウドに集約されたプロセスなどの情報をもとにAIを活用しての検知・防御も行います。
[画像2: https://prtimes.jp/i/62785/10/resize/d62785-10-1302b5a3529d256b9bff-1.png ]

■ KeepEye(R)の特長


EDRに欠かせないSOCサービスが含まれています。
ご担当者の運用負荷の低減のために、ホワイトリスト登録・隔離したファイルの復旧を行います。
感染端末の遠隔隔離を行うことができます。
パソコン上の不審な挙動を監視エージェントとセキュリティアナリストが24時間365日で監視を行い、脅威があると判断した時は防御まで実施します。
既知のマルウェアのみをパターンマッチングで検出する従来のウイルス対策ソフトとは異なり、パソコン内でマルウェアが行う特徴的な挙動を高度な分析で検知・防御することで感染を防ぎます。
脅威を防御するため、導入企業担当者様のセキュリティ運用負荷は、非常に低くなります。
パソコンのログ（ウイルスに関連する様々なログ）を取得蓄積しており、万が一のインシデント発生時にも原因や影響範囲、被害状況の調査を、専門家へ迅速に依頼することが可能です（オプション）。


標準価格：導入台数やオプションによって価格は変わりますのでお問い合わせください
https://www.sandj.co.jp/services/keepeye/

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
■本件に関するお問い合わせについて
https://www.sandj.co.jp/contact/
Ｓ＆Ｊ株式会社 広報担当
TEL： 03-6205-8500（代表）
MAIL：pr@sandj.co.jp
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
■Ｓ＆Ｊ株式会社について（ https://www.sandj.co.jp/ ）
本社 ： 〒105-0003東京都港区西新橋2-4-12 西新橋PR-EX8階
設立日 ： 2008年11月7日
資本金 ： 4,865万円
代表者 ： 代表取締役 三輪 信雄（みわ のぶお）
事業内容 ： サイバー攻撃対策システムの開発及び運用、サイバー攻撃監視やセキュリティ診断、コンサルティング、インシデント対応などのサービス提供。
（Ｓ＆Ｊは、自社開発の運用システム「SOC Engine(R)」により、効率的・効果的なセキュリティ運用サービスを提供しています。）

※本文中に記載されている会社名、製品名は、各社の登録商標または商標です。

企業プレスリリース詳細へ
PR TIMESトップへ