三井物産セキュアディレクション株式会社(MBSD)は10月6日、「ランサムウェアの検知および防御」の特許を取得したと発表した。これは、ランサムウェアによる脅威が増大しており、高度なウイルス対策ソフトやサンドボックス、SIEMなどさまざまなセキュリティ対策による多層検知・防御を行っている環境であっても、高度化するランサムウェアを完全に防ぎきることは困難な状況となっていることを受けたもの。今回、同社が取得した特許は、同社のマルウェア解析チームを中心に、攻撃手法に関する技術研究を行った成果であり、従来のようにランサムウェア本体のファイルやランサムウェアのふるまいだけで判断するのではなく、ランサムウェアの攻撃行為と暗号化により変更されるファイルの状態に着目したもの。ふるまい検知回避、ヒューリスティック検知回避やサンドボックス検知回避などの検知回避技術を用いた攻撃が行われても不正な暗号化処理を防御し、ひとつのファイルも暗号化されることなくランサムウェアの脅威から顧客環境を守ることが可能となるという。
