ANY.RUN、64bit版Windows 10の仮想マシンを全ユーザーに提供 マルウェア分析をより強化：セキュリティニュースアラート

サンドボックス型のマルウェア分析ツールANY.RUNは全てのユーザーに64bit版Windows 10の仮想マシンを提供すると発表した。最新のOSで、より効果的なマルウェアの検出および分析が可能になる。

[後藤大地，有限会社オングス]

　ANYRUN FZCOは2024年7月4日（現地時間）、64bit版「Windows 10」の仮想マシンを全てのユーザーに提供すると発表した。これによって全てのANY.RUNユーザーが最新のOSを使用して脅威分析が可能になる。

　ANY.RUNはサンドボックス型のマルウェア分析ツールだ。ユーザーは仮想マシンでマルウェアの挙動をリアルタイムで観察し、分析できるように設計されている。

全てのユーザーで使用可能、64bitマルウェア分析が向上

　これまでANY.RUNのコミュニティープランユーザーは32bit版「Windows 7」の基本的な仮想マシンしか利用できず、64bitシステムでの検出率が期待通りに向上しないという課題があった。今回のアップデートで全ユーザーが64bit版Windows 10を利用できるようになり、脅威の検出と分析機能が大幅に向上することが期待されている。

　64bit版のWindows 10を使用することで最新の脅威を分析しやすくなり、検出率が高まるとともに、より正確なレポートを得られるようになる。特に64bitマルウェアのエミュレーションが可能になる点は、Windows 7で実行チェックできないマルウェアローダー「LATRODECTUS」や「Asyncrat」「Cobaltstrike」などを検出できるため、大きなメリットだという。

　今後は、コミュニティープランのユーザーが新しいタスクを作成する際に使用可能な仮想マシンのリストに64bit版Windows 10が追加され、選択できるようになる。

　40万人以上のサイバーセキュリティ専門家に利用されているANY.RUNは、「Windows」や「Linux」を標的とするマルウェア分析を簡単に実施できる複数の機能が提供されている。脅威インテリジェンス製品「TI Lookup」「Yara Search」「Feeds」などと組み合わせることで不審なファイルの詳細情報を迅速に把握でき、インシデント対応に役立てられる。