VirusTotal Collections が登場:Indicators of Compromise (IoC) の共有を推進する

VirusTotal Collections allows enhancing the sharing of Indicators of Compromise (IoCs)

2021/12/01 SecurityAffairs — VirusTotal は、脅威研究者がたちが IoC (Indicators of Compromise) を共有するための、新サービス VirusTotal Collections を発表した。このコレクションは、特定の脅威に関連する IoC を含むライ・ブレポートであり、VirusTotal の登録ユーザーであれば利用できる。また、このレポートには、最新の VirusTotal 分析メタ・データが含まれる。


Virus Total は、「コレクション とは、タイトル/IoC (ファイルハッシュ/URL/ドメイン/IP アドレス) のグループおよび、オプションの説明を含むライブ・レポートだ。コレクションは、VirusTotal コミュニティ (登録ユーザ) に公開され、IoC に関する最新の情報を提供する VirusTotal 分析メタ・データと、いくつかの集約されたタグで強化される」と発表している

登録済みの VirusTotal ユーザーは、レポートへの IoC の追加/削除ができるようになる。

セキュリティ専門家たちは、Pastebin のような共有プラットフォームを使って、IoC をコミュニティと共有することが多いが、Virus Total の情報と統合された専用のプラットフォームが提供されることになる。ユーザーは、VirusTotal のホームページの「検索」タブで、IoC コレクションを作成できる。

VirusTotal Collections は、UI と API でアクセスが可能であり、ブログ記事やサードパーティ・レポートに簡単に統合できるパーマリンクを使って、レポートを共有することも可能だ。

VirusTotal は、「コメント/グラフ/コレクションなどの、コミュニティが作成した全てのコンテンツは、ファイル/URL/ドメイン/IP アドレスに関するレポートの、コミュニティ・セクションにコントリビュートされる。つまり、セキュリティ研究者たちが、ファイルを含むコレクションを作成した場合、そのファイル・レポートにアクセスすると、コミュニティ・セクションにコレクションが表示されることになる」と付け加えている。

Digital Guardian は Indicators of compromise (IoC) について、「システムまたはネットワーク上の潜在的に存在する悪意のアクティビティを識別するための、システム・ログエントリまたはファイル・データなどの、フォレンジック・データの断片である。 IoC は、情報セキュリティとIT プロフェッショナルが、データ侵害/マルウェア感染などの脅威活動を検出するのに役立つ。ユーザー 組織は、侵入の痕跡を監視することで、攻撃の検出/迅速な行動/侵害発生の防止/攻撃の早期阻止などで、被害を制限できる」と説明しています。それが VirusTotal により、共有されるという話ですね。良い展開です。

%d bloggers like this: