malware-log.hatenablog.com 【ツール】 ◆SigmaおよびYARAルールを活用したリアルタイムクライアント監視ツールYAMAGoya (JPCERT/CC, 2025/11/18) https://blogs.jpcert.or.jp/ja/2025/11/YAMAGoya.html 【ダウンロード】 ◆YAMAGoya (JPCERT/CC, 2025/11/18)…

【要点】 ◎JPCERT/CCがOSS「YAMAGoya」を公開。ETWとメモリスキャンでファイルレス攻撃を検知し、YARA／Sigma／独自YAMLルールで相関分析可能。EDRと併用し多層防御を強化する。

【要点】 ◎JPCERT/CCはSigma・YARAルール対応のリアルタイム監視ツール YAMAGoya を公開。ETWで各種イベントを検知し、YARAでメモリスキャンも可能。既存EDRを補完するOSSツール。