« 米国 NIST IR 8475(初期公開ドラフト) Web3パラダイムに関するセキュリティの視点 | Main | 米国 EPIC他 テック・プラットフォーマーにAIによる選挙偽情報に対抗するように要請 »

2024.04.13

米国 CISA 次世代マルウェア解析サービスを提供 (2024.04.10)

こんにちは、丸山満彦です。

米国のCISAが次世代のマルウェア解析サービスを提供するようですよ...

米国の話ですが...「すべての組織、セキュリティ研究者、個人は、CISAの解析のために、この新しい自動化システムに登録し、疑わしいマルウェアを提出することが推奨される。」とのことです...

このシステムは米国連邦政府のシステムなので、米国連邦政府にマルウェアの情報が集まることにまりますかね...

 

Cybersecurity & Infrastructure Security Agency; CISA

1_20240413110501

プレス...

・2024.04.10 CISA Announces Malware Next-Gen Analysis

CISA Announces Malware Next-Gen Analysis CISA、マルウェア次世代解析を発表
Updated analysis system enhances scalability, streamlines workflow and empowers threat hunts  更新された解析システムにより、拡張性が強化され、ワークフローが合理化され、脅威ハントが強化される 
WASHINGTON – The Cybersecurity and Infrastructure Security Agency (CISA) announces today a new release of our malware analysis system, called Malware Next-Gen, which allows any organization to submit malware samples and other suspicious artifacts for analysis. Malware Next-Gen allows CISA to more effectively support our partners by automating analysis of newly identified malware and enhancing the cyber defense efforts. ワシントン - サイバーセキュリティ・インフラセキュリティ庁(CISA)は本日、マルウェア解析システムの新リリース「Malware Next-Gen」を発表した。Malware Next-Genにより、CISAは新たに識別されたマルウェアの解析を自動化し、サイバー防御の取り組みを強化することで、パートナーをより効果的にサポートできるようになる。
Timely, actionable intelligence on malware, such as how it works and what it is designed to do, is crucial to network defenders conducting potential cyber incident response and/or threat hunts.  Malware Next-Gen provides advanced and reliable malware analysis on a scalable platform, capable of meeting the increasing demands of future workloads. The integrated system provides CISA analysts and operations community members with multilevel containment capabilities for the automatic analysis of potentially malicious files or uniform resource locators (URLs). マルウェアがどのように動作し、何をするように設計されているかなど、マルウェアに関するタイムリーで実用的なインテリジェンスは、潜在的なサイバーインシデント対応や脅威ハントを行うネットワーク防御者にとって極めて重要である。 Malware Next-Genは、スケーラブルなプラットフォーム上で高度で信頼性の高いマルウェア解析をプロバイダする。この統合システムは、潜在的に悪意のあるファイルやユニフォーム・リソース・ロケータ(URL)の自動解析のためのマルチレベルの封じ込め機能をCISAアナリストやオペレーション・コミュニティのメンバーに提供する。
“Effective and efficient malware analysis helps security professionals detect and prevent malicious software from enabling adversary access to persistence within an organization. Malware Next-Gen is a significant leap forward in CISA's commitment to enhancing national cybersecurity,” said CISA Executive Assistant Director for Cybersecurity Eric Goldstein. “Our new automated system enables CISA’s cybersecurity threat hunting analysts to better analyze, correlate, enrich data, and share cyber threat insights with partners. It facilitates and supports rapid and effective response to evolving cyber threats, ultimately safeguarding critical systems and infrastructure.” 「効果的かつ効率的なマルウェア解析は、セキュリティ専門家が悪意のあるソフトウェアを検知し、敵のアクセスから組織内での永続化を防ぐのに役立つ。CISAのサイバーセキュリティ担当エグゼクティブ・アシスタント・ディレクターのエリック・ゴールドスタイン氏は、「マルウェアNext-Genは、国家のサイバーセキュリティ強化に対するCISAのコミットメントを大きく前進させるものだ。「我々の新しい自動化されたシステムによって、CISAのサイバーセキュリティ脅威調査アナリストは、データをより良く解析し、相関させ、充実させ、サイバー脅威に関する洞察をパートナーと共有することができる。これにより、進化するサイバー脅威への迅速かつ効果的な対応が促進・支援され、最終的に重要なシステムやインフラを守ることができる。
Since November, Malware Next-Gen has been available to .gov and .mil organizations. Nearly 400 registered users have submitted more than 1,600 files resulting in the identification of approximately 200 suspicious or malicious files and URLs, which were quickly shared with partners. While members of the public may submit a malware sample; only authorized, registered users are able to receive analytical results from submissions. 11月以来、Malware Next-Genは.govと.milの組織で利用可能になっている。約400人の登録ユーザーが1,600以上のファイルを提出した結果、約200の不審なファイルや悪質なファイル、URLが特定され、これらはすぐにパートナーと共有された。一般ユーザーもマルウェアサンプルを提出できるが、提出された解析結果を受け取ることができるのは、認可を受けた登録ユーザーのみである。
All organizations, security researchers and individuals are encouraged to register and submit suspected malware into this new automated system for CISA analysis. For more information, visit: Malware Next-Generation Analysis. すべての組織、セキュリティ研究者、個人は、CISAの解析のために、この新しい自動化システムに登録し、疑わしいマルウェアを提出することが推奨される。詳細については、以下を参照のこと: マルウェア次世代解析。

 

 

Malware Next-Generation Analysis

Malware Next-Generation Analysis マルウェア次世代解析
Description 説明
OMB Control No.: 1670-0037; Expiration Date: 10/31/2024 OMB管理番号:1670-0037、有効期限:2024年10月31日
CISA's Malware Next-Generation "Next-Gen" Analysis platform provides automated malware analysis support for all U.S. federal, state, local, tribal, and territorial government agencies. Analysis is performed by a combination of static and dynamic analysis tools in a secure environment and results are available in PDF and STIX 2.1 data formats.  CISAのマルウェア次世代「Next-Gen」解析プラットフォームは、米国のすべての連邦政府、州政府、地方政府、部族政府、および準州政府機関に自動マルウェア解析サポートを提供する。解析は、セキュアな環境で静的および動的解析ツールを組み合わせて実行され、解析結果はPDFおよびSTIX 2.1データ形式で入手できる。
Please note, the Malware Next-Gen Analysis platform is a U.S. government computer and information system. To receive analysis of any malware samples you submit to this system, you will need to create a user account and consent to monitoring of your activities. Access to this system is restricted to authorized users only and subject to rules of behavior.  Anyone who accesses this system without authorization, exceeds authorized access, or violates system rules of behavior could be subject to punitive actions, such as being barred from Malware Next Gen, as well as civil or criminal penalties. DO NOT PROCESS CLASSIFIED INFORMATION ON THIS SYSTEM. なお、Malware Next-Gen Analysisプラットフォームは米国政府のコンピュータおよび情報システムである。このシステムに提出したマルウェアサンプルの解析を受けるには、ユーザーアカウントを作成し、活動の監視に同意する必要がある。このシステムへのアクセスは認可ユーザーのみに制限され、行動規範に従う。 認可を受けずにこのシステムにアクセスした者、認可されたアクセスを超えた者、またはシステムの行動規則に違反した者は、民事上または刑事上の罰則だけでなく、Malware Next Genからのアクセス禁止などの懲罰的措置の対象となる可能性がある。このシステムで機密情報を処理しないこと。
User Acknowledgement on Login ログイン時のユーザー確認
Registered users accessing Malware Next Gen acknowledge and consent to the following terms:  Malware Next Genにアクセスする登録ユーザーは、以下の条項を認識し、同意するものとする: 
You are accessing a U.S. government information system, which includes (1) this computer, (2) this computer network, (3) all computers connected to this network, and (4) all devices and storage media attached to this network or to a computer on this network. This information system is provided for U.S. government-authorized use only. (1)このコンピュータ、(2)このコンピュータネットワーク、(3)このネットワークに接続されているすべてのコンピュータ、(4)このネットワークまたはこのネットワーク上のコンピュータに接続されているすべてのデバイスおよび記憶媒体を含む米国政府の情報システムにアクセスしている。本情報システムは、米国政府認可の使用目的にのみ提供される。
Unauthorized or improper use of this system may result in disciplinary action, as well as civil and criminal penalties. 本システムを無許可または不適切に使用した場合、懲戒処分を受けるだけでなく、民事上および刑事上の処罰を受ける可能性がある。
By using this information system, you understand and consent to the following: 本情報システムを利用することにより、利用者は以下を理解し、これに同意するものとする:
You have no reasonable expectation of privacy regarding communications or data transiting or stored on this information system. 利用者は、本情報システムに転送または保存されるコミュニケーションまたはデータに関して、プライバシーを合理的に期待することはできない。
At any time, and for any lawful government purpose, the government may monitor, intercept, and search any communication or data transiting or stored on this information system. 政府は、いつでも、合法的な政府の目的のために、本情報システムに転送または保存されるコミュニケーションまたはデータを監視、傍受、検索することができる。
Any communications or data transiting or stored on this information system may be disclosed or used for any lawful government purpose. 本情報システムに転送または保存されたコミュニケーションまたはデータは、政府の合法的な目的のために開示または使用される場合がある。
Login.gov Login.gov
Access to the Malware Next-Gen Analysis platform requires a login.gov account to complete a one-time registration to access the system. The Malware Next-Gen login page incorporates login.gov to authenticate or create an account.  Malware Next-Gen解析プラットフォームへのアクセスには、login.govアカウントが必要であり、システムにアクセスするための1回限りの登録を完了する必要がある。Malware Next-Genのログインページにはlogin.govが組み込まれており、本人認証またはアカウントの作成ができる。
Anonymous Submissions 匿名での提出
Users who wish to submit malware samples without registering may use Anonymous submission. Unregistered users are not required to provide any contact information; however, users who use this submission method will not have access to analysis results. 登録せずにマルウェア検体を提出したいユーザーは、匿名提出を使用することができる。未登録のユーザーは連絡先情報を提供する必要はないが、この提出方法を使用するユーザーは解析結果にアクセスできない。

 

 

|

« 米国 NIST IR 8475(初期公開ドラフト) Web3パラダイムに関するセキュリティの視点 | Main | 米国 EPIC他 テック・プラットフォーマーにAIによる選挙偽情報に対抗するように要請 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 NIST IR 8475(初期公開ドラフト) Web3パラダイムに関するセキュリティの視点 | Main | 米国 EPIC他 テック・プラットフォーマーにAIによる選挙偽情報に対抗するように要請 »