[更新]マルウェア検出名の新命名ルールについて

[更新日時：2018年6月29日 16:50]
[公開日時: 2018年3月29日 11:00]

■マルウェア検出名の新ルールへの変更背景

近年、ランサムウェアを始めたとした攻撃手法の凶悪化、巧妙化に伴い多種多様なマルウェアが増加しております。
これまでのマルウェア検出名の命名ルールでは脅威の種類での略称の使用や、脅威の種類とプラットフォームと同じフィールドを使用していたため、 どういった脅威でどのようなプラットフォームで動作するものなのかをマルウェア検出名から判断することが難しい状況でした。
そこで、お客さま環境での検出時等にはマルウェアの性質をよりわかりやすくし、また、お客さまへ迅速に対応を提供するため マルウェア検出名の命名ルールを新ルールへ順次変更させていただきます。

■変更内容

新命名ルールは以下となります。
新：<マルウェアタイプ>.<プラットフォーム>.<マルウェア ファミリ名>.<亜種>.<補足情報*1>
表記例： Ransom.Win32.Locky.A.dldr


なお、これまでの表記例は以下となります。
表記例：JS_LOCKY.A / RANSOM_LOCKY.A


*1 オプションのため、本項目がない場合もあります。

■実施開始時期

2018年7月17日以降に登録されるマルウェアより新命名ルールを順次使用します。
※これまでに登録されているマルウェアすべてに対して命名規則が一斉に変更されるということはありません。

■お客様での対応およびよくある質問
一部の製品/バージョンにおいては、新命名ルールのマルウェア検出名を正常に表示できないことが確認されています。
対象製品/バージョンの詳細は下記FAQをご確認ください。また、対象やよくある質問も下記FAQへ記載しています。

マルウェア検出名の新命名ルールと製品での影響について

■製品サポート

ご不明な点がありましたら弊社サポートセンターまでお問合せください。
お問合せ方法については、こちらをご確認ください。

今後とも弊社製品をご愛顧くださいますよう、よろしくお願い申しあげます。

■更新履歴