security-tools.hatenablog.com 【ニュース】■2025年◇2025年11月 ◆JPCERT/CC、新しいリアルタイム脅威検出ツール「YAMAGoya」をリリース (窓の杜, 2025/11/18 16:04) https://forest.watch.impress.co.jp/docs/news/2064198.html ⇒ https://malware-log.hate…

【要点】 ◎JPCERT/CCがOSS「YAMAGoya」を公開。ETWとメモリスキャンでファイルレス攻撃を検知し、YARA／Sigma／独自YAMLルールで相関分析可能。EDRと併用し多層防御を強化する。

【要点】 ◎JPCERT/CCがOSS「YAMAGoya」を公開。Sigma／YARAとETWを用いファイルレス攻撃をリアルタイム検知。独自YAMLで相関分析も可能。GUI/CLI対応の軽量ハンティングツール。

【要点】 ◎JPCERT/CCはSigma・YARAルール対応のリアルタイム監視ツール YAMAGoya を公開。ETWで各種イベントを検知し、YARAでメモリスキャンも可能。既存EDRを補完するOSSツール。