FFR yaraiおよびFFRI プロアクティブ セキュリティが不正送金マルウェア「URLZone」を検知・防御 ~パターンファイルに依存せず、最新のマルウェア動向研究の知見を活かして~
- 2016年02月10日 12:30:00
- マネー
- Dream News
サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRI(本社:東京都渋谷区、代表取締役社長:鵜飼裕司、以下 FFRI)は、2016年2月10日、標的型攻撃対策ソフトウェア「FFR yarai」および個人・SOHO向けセキュリティソフト「FFRI プロアクティブ セキュリティ(製品愛称:Mr.F)」が不正送金マルウェア「URLZone(別名:「Shiotob」「Bebloh」)」をリアルタイムに検知・防御が可能であったことをご報告いたします。
不正送金マルウェア「URLZone」 vs. FFR yarai
2015年12月中旬ごろから2016年1月下旬にかけて、不審なメールを介して国内のオンラインバンキングユーザーを狙った不正送金マルウェア「URLZone」の感染被害が報告されています。「URLZone」に感染するとオンラインバンキングやwebやメールの認証情報を窃取されるおそれがあります。
「URLZone」を送り付ける不審なメールには、下記のような特徴が指摘されています。
・件名は英語または日本語
・本文には「返事待ってます」「お世話になっております」などの日本語の短文
・メールには文書ファイル(.doc)や画像ファイル(.jpg)などに偽造された「URLZone」を圧縮したzipファイルが添付され、誤って開くと感染する
・「URLZone」には自身が実行されていることを隠蔽し、検知されにくくする機能を実装
FFRIでは今回問題となっている「URLZone」の検体を2種類入手し、検証を行った結果、下記のとおり検知・防御できることを確認いたしました。
【検体1の検証結果】
■検証環境
Windows 7 × FFR yarai 2.6.1299(2015年7月リリース)
Windows 7 × FFR yarai 2.7.1410(2015年7月リリース)
Windows 7 × FFRI プロアクティブ セキュリティ 1.0.227(2015年7月リリース)
Windows 7 × FFRI プロアクティブ セキュリティ 1.1.395.2(2016年1月リリース)
■検証した検体のハッシュ値
884fccbbfa5a5b96d2e308856b996ee20d9656d04505fb3cdf926270f5d11c28
検証結果は、画面キャプチャ(※1)のとおり、FFR yaraiおよびFFRI プロアクティブ セキュリティの5つのヒューリスティックエンジンがマルウェアを検知してシステムを保護しています。
※1 PDF版プレスリリースで公開しています。
今回の検証で使用した FFR yarai 2.6.1299、FFRI プロアクティブ セキュリティ1.0.227はともに2015年7月にリリースしており、これ以降のバージョンの上記2製品をご利用いただいていた場合、今回同様の手法を用いた攻撃を未然に防ぐことができたといえます。
【検体2の検証結果】
■検証環境
Windows 7 × FFR yarai 2.7.1410(2015年11月リリース)
Windows 7 × FFRI プロアクティブ セキュリティ 1.1.395.2(2016年1月リリース)
■検証した検体のハッシュ値
15896a44319d18f8486561b078146c30a0ce1cd7e6038f6d614324a39dfc6c28
検証結果は、画面キャプチャ(※2)のとおり、FFR yaraiおよびFFRI プロアクティブ セキュリティの5つのヒューリスティックエンジンがマルウェアを検知してシステムを保護しています。
※2 PDF版プレスリリースで公開しています。
今回の検証で使用した FFR yarai 2.7.1410は2015年11月、FFRI プロアクティブ セキュリティ1.1.395.2は2016年1月にリリースしており、これ以降のバージョンの上記2製品をご利用いただいていた場合、今回同様の手法を用いた攻撃を未然に防ぐことができたといえます。
FFRIは、今後も独自の調査・分析を行い、脅威を先読みすることで真に価値のある対策を社会に提供できるよう日々精進していく所存です。
◎法人向け
【製品名称】
FFR yarai
http://www.ffri.jp/products/yarai/index.htm
【FFR yaraiの防御実績】 これまでに防御した攻撃・マルウェア一覧
http://www.ffri.jp/products/yarai/defense_achievements.htm
◎個人・SOHO向け
【製品名称】
FFRI プロアクティブ セキュリティ (製品愛称:Mr.F)
http://www.ffri.jp/online_shop/proactive/index.htm
■標的型攻撃対策ソフトウェア「FFR yarai」とは
FFR yaraiシリーズは、従来のセキュリティ対策で用いられているシグニチャやパターンファイルなどに依存せず、標的型攻撃で利用される攻撃の特徴を5つのヒューリスティックエンジンにより、様々な角度から分析し、未知の脅威に対して高い精度で攻撃を検知・防御します。純国産の技術で開発した製品で、厳格なセキュリティ対策が求められる官公庁や重要インフラ企業、金融機関での採用実績が多数あります。
韓国の放送局や銀行などがシステムダウンした韓国サイバー攻撃(2013年3月)、ソニー・ピクチャーズエンターテイメント社に対する一連のサイバー攻撃に関連するシステム破壊型マルウェア(2014年12月)、Adobe Flash Playerの脆弱性(2015年1月)、ハードディスクのファームウエアの書き換えを行うHDDファームウェア感染マルウェア(2015年2月)、ネットバンキングユーザーを狙ったバンキングマルウェア(2015年3月)、日本年金機構を狙ったマルウェア「Emdivi」(2015年6月)、バンキングマルウェア「SHIFU」(2015年10月)、ランサムウェア「TeslaCrypt(vvvウイルス)」(2015年12月)等、これまでに防御した攻撃・マルウェアを防御実績としてFFRIホームページにて公開しています。
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、コンピュータ社会の健全な運営に寄与するために設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFR yarai」はミック経済研究所調べ(※3)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※3 出典:ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2015【外部攻撃防御型ソリューション編】」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
経営管理本部 PR担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp
URL:http://www.ffri.jp
「FFRI」、「FFR yarai」、「FFRI プロアクティブ セキュリティ」、「Mr.F」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。
水沢アキ、6億借金から節約生活「箱根のホテル素泊まり」「24時間スタジオ1人でやっている」
渡邊センス、約1分で終了 松本人志の性行為強要疑惑報じた「フライデー」への名誉毀損裁判出席
ミニスカで登場69歳タレント、6億5000万円借金語る「バブルって怖い…寝ないで働いた」
10万部ベストセラーの印税は? 著名編集者が明かす“夢の印税生活”の現実「食っていけない」
北川健太郎弁護士を準強制性交等の容疑で逮捕 大阪高検
【漢字間違い探しクイズ】仲間外れはどれ?(第1202問)
Amazonプライムデー2024の日程がついに発表!7月16日から48時間限定!
米軍変革「日本の要求」 トランプ氏再選でも「努力継続を」 米高官
カズ背番号は「11」JFL鈴鹿に期限付き移籍会見「ゴールに向かって努力し、全力尽くしたい」
ゆたぼん「学校の先生って建前ばっかりで口もうまいし…」不登校めぐる教師の“本音”に不信感
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
「ひまそらあかね」が突如トレンド入り!都知事選に出馬した暇空茜って一体どんな人?本物なの?
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
都知事選のほぼ全裸ポスター、イメージガールが謝罪 自身が携わる商品PR活動を辞退を発表
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
有権者「ばかにしている」 都知事選の掲示板に大量の同じポスター
バキ童こと春とヒコーキのぐんぴぃが有吉の壁に登場!「笑いが止まらん」「地上波ゴールデンは草」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
松本人志飲み会参加セクシー女優「警察に相談しに行きました」報告「さすがにこれは酷すぎる」
「ひまそらあかね」が突如トレンド入り!都知事選に出馬した暇空茜って一体どんな人?本物なの?
水沢アキ、6億借金から節約生活「箱根のホテル素泊まり」「24時間スタジオ1人でやっている」
渡邊センス、約1分で終了 松本人志の性行為強要疑惑報じた「フライデー」への名誉毀損裁判出席
ミニスカで登場69歳タレント、6億5000万円借金語る「バブルって怖い…寝ないで働いた」
10万部ベストセラーの印税は? 著名編集者が明かす“夢の印税生活”の現実「食っていけない」
北川健太郎弁護士を準強制性交等の容疑で逮捕 大阪高検
【漢字間違い探しクイズ】仲間外れはどれ?(第1202問)
Amazonプライムデー2024の日程がついに発表!7月16日から48時間限定!
米軍変革「日本の要求」 トランプ氏再選でも「努力継続を」 米高官
カズ背番号は「11」JFL鈴鹿に期限付き移籍会見「ゴールに向かって努力し、全力尽くしたい」
ゆたぼん「学校の先生って建前ばっかりで口もうまいし…」不登校めぐる教師の“本音”に不信感