FFR yaraiおよびFFRI プロアクティブ セキュリティが不正送金マルウェア「URLZone」を検知・防御 ~パターンファイルに依存せず、最新のマルウェア動向研究の知見を活かして~
- 2016年02月10日 12:30:00
- マネー
- Dream News
サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRI(本社:東京都渋谷区、代表取締役社長:鵜飼裕司、以下 FFRI)は、2016年2月10日、標的型攻撃対策ソフトウェア「FFR yarai」および個人・SOHO向けセキュリティソフト「FFRI プロアクティブ セキュリティ(製品愛称:Mr.F)」が不正送金マルウェア「URLZone(別名:「Shiotob」「Bebloh」)」をリアルタイムに検知・防御が可能であったことをご報告いたします。
不正送金マルウェア「URLZone」 vs. FFR yarai
2015年12月中旬ごろから2016年1月下旬にかけて、不審なメールを介して国内のオンラインバンキングユーザーを狙った不正送金マルウェア「URLZone」の感染被害が報告されています。「URLZone」に感染するとオンラインバンキングやwebやメールの認証情報を窃取されるおそれがあります。
「URLZone」を送り付ける不審なメールには、下記のような特徴が指摘されています。
・件名は英語または日本語
・本文には「返事待ってます」「お世話になっております」などの日本語の短文
・メールには文書ファイル(.doc)や画像ファイル(.jpg)などに偽造された「URLZone」を圧縮したzipファイルが添付され、誤って開くと感染する
・「URLZone」には自身が実行されていることを隠蔽し、検知されにくくする機能を実装
FFRIでは今回問題となっている「URLZone」の検体を2種類入手し、検証を行った結果、下記のとおり検知・防御できることを確認いたしました。
【検体1の検証結果】
■検証環境
Windows 7 × FFR yarai 2.6.1299(2015年7月リリース)
Windows 7 × FFR yarai 2.7.1410(2015年7月リリース)
Windows 7 × FFRI プロアクティブ セキュリティ 1.0.227(2015年7月リリース)
Windows 7 × FFRI プロアクティブ セキュリティ 1.1.395.2(2016年1月リリース)
■検証した検体のハッシュ値
884fccbbfa5a5b96d2e308856b996ee20d9656d04505fb3cdf926270f5d11c28
検証結果は、画面キャプチャ(※1)のとおり、FFR yaraiおよびFFRI プロアクティブ セキュリティの5つのヒューリスティックエンジンがマルウェアを検知してシステムを保護しています。
※1 PDF版プレスリリースで公開しています。
今回の検証で使用した FFR yarai 2.6.1299、FFRI プロアクティブ セキュリティ1.0.227はともに2015年7月にリリースしており、これ以降のバージョンの上記2製品をご利用いただいていた場合、今回同様の手法を用いた攻撃を未然に防ぐことができたといえます。
【検体2の検証結果】
■検証環境
Windows 7 × FFR yarai 2.7.1410(2015年11月リリース)
Windows 7 × FFRI プロアクティブ セキュリティ 1.1.395.2(2016年1月リリース)
■検証した検体のハッシュ値
15896a44319d18f8486561b078146c30a0ce1cd7e6038f6d614324a39dfc6c28
検証結果は、画面キャプチャ(※2)のとおり、FFR yaraiおよびFFRI プロアクティブ セキュリティの5つのヒューリスティックエンジンがマルウェアを検知してシステムを保護しています。
※2 PDF版プレスリリースで公開しています。
今回の検証で使用した FFR yarai 2.7.1410は2015年11月、FFRI プロアクティブ セキュリティ1.1.395.2は2016年1月にリリースしており、これ以降のバージョンの上記2製品をご利用いただいていた場合、今回同様の手法を用いた攻撃を未然に防ぐことができたといえます。
FFRIは、今後も独自の調査・分析を行い、脅威を先読みすることで真に価値のある対策を社会に提供できるよう日々精進していく所存です。
◎法人向け
【製品名称】
FFR yarai
http://www.ffri.jp/products/yarai/index.htm
【FFR yaraiの防御実績】 これまでに防御した攻撃・マルウェア一覧
http://www.ffri.jp/products/yarai/defense_achievements.htm
◎個人・SOHO向け
【製品名称】
FFRI プロアクティブ セキュリティ (製品愛称:Mr.F)
http://www.ffri.jp/online_shop/proactive/index.htm
■標的型攻撃対策ソフトウェア「FFR yarai」とは
FFR yaraiシリーズは、従来のセキュリティ対策で用いられているシグニチャやパターンファイルなどに依存せず、標的型攻撃で利用される攻撃の特徴を5つのヒューリスティックエンジンにより、様々な角度から分析し、未知の脅威に対して高い精度で攻撃を検知・防御します。純国産の技術で開発した製品で、厳格なセキュリティ対策が求められる官公庁や重要インフラ企業、金融機関での採用実績が多数あります。
韓国の放送局や銀行などがシステムダウンした韓国サイバー攻撃(2013年3月)、ソニー・ピクチャーズエンターテイメント社に対する一連のサイバー攻撃に関連するシステム破壊型マルウェア(2014年12月)、Adobe Flash Playerの脆弱性(2015年1月)、ハードディスクのファームウエアの書き換えを行うHDDファームウェア感染マルウェア(2015年2月)、ネットバンキングユーザーを狙ったバンキングマルウェア(2015年3月)、日本年金機構を狙ったマルウェア「Emdivi」(2015年6月)、バンキングマルウェア「SHIFU」(2015年10月)、ランサムウェア「TeslaCrypt(vvvウイルス)」(2015年12月)等、これまでに防御した攻撃・マルウェアを防御実績としてFFRIホームページにて公開しています。
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、コンピュータ社会の健全な運営に寄与するために設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFR yarai」はミック経済研究所調べ(※3)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※3 出典:ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2015【外部攻撃防御型ソリューション編】」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
経営管理本部 PR担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp
URL:http://www.ffri.jp
「FFRI」、「FFR yarai」、「FFRI プロアクティブ セキュリティ」、「Mr.F」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。
武田梨奈、愛犬の死を明かす「33年生きてきて、誰かのためにここまで涙を流したのは初めて」
泉房穂氏、斎藤元彦知事へ「知事になるべき方ではなかった、担いだ維新と自民党の責任重い」私見
玉森裕太「人と会いたくない」「暗い方へ暗い方へ」週5で真夜中散歩のプライベート明かす
東国原英夫氏、手紙で出馬決めた斎藤元彦知事へ「辞めてという手紙はその何百倍何千倍」私見投稿
熱烈G党山田邦子、羽賀研二容疑者との関連データ大歓迎、過去2度の逮捕時には…「ありがとう」
プーマ、マルクス・ノイブラントを最高財務責任者に採用
中井貴一さん、12年ぶりにカリフォルニアのミキプルーン農園へ 農園初訪問の瀧本美織さんと「変わらない良さ」を噛みしめるミキプルーン新TVCM『帰ってきたミキプルーン農園』篇『変わらないって深い』篇 9月27日(金)から全国で放映開始
【9月27日生まれの著名人】岸谷五朗、八嶋智人、大路恵美、小野伸二氏、中田敦彦、内田理央ら
東国原英夫氏、テレビ「オワコン」宣言「80年代に原型が出来上がった…それ以上の発明がない」
配信サイトで行われていたのは残虐な“拷問ショー” ハードスプラッター『ディープウェブ/殺人配信』10月公開[ホラー通信]
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
ダンプ松本(61)の現在が色々と崩壊、衝撃的なブログ内容も
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
東国原英夫氏、総選挙「下手すると支持率70%になる」人物を実名告白
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
兵庫・斎藤知事「正直ずっと苦しかった」 進退は「だいぶ固まった」
松本人志飲み会参加セクシー女優、さらなる誹謗中傷メッセージ公開「私は強くない…もう無理」
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」
ヒロシ&キーボーの山田喜代子容疑者 万引きで逮捕
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ダンプ松本(61)の現在が色々と崩壊、衝撃的なブログ内容も
プーマ、マルクス・ノイブラントを最高財務責任者に採用
NY外為:ドル売り、米7年債入札好調、最高落札利回りはほぼ1年ぶり低水準
武田梨奈、愛犬の死を明かす「33年生きてきて、誰かのためにここまで涙を流したのは初めて」
『お母さんがバイクの練習をしていたら、犬が…』危険を察知したときの行動が忠犬すぎると5万再生「甲斐犬スゴイ」「必死で鳴き続けてる」
中井貴一さん、12年ぶりにカリフォルニアのミキプルーン農園へ 農園初訪問の瀧本美織さんと「変わらない良さ」を噛みしめるミキプルーン新TVCM『帰ってきたミキプルーン農園』篇『変わらないって深い』篇 9月27日(金)から全国で放映開始
【市場反応】米9月カンザスシティ連銀製造業活動は予想以上に悪化、ドル下落
Rソシエダード36季ぶり欧州カップ戦の先発全員がスペイン人選手に そのうち9人は下部組織出身
【清水】乾貴士が国立約6万人サポの思いも胸に「楽しみでしかない」昨季の悲劇を歓喜に
美川憲一、越路吹雪さんとの縁語る「私にとって神様のような、師匠のような存在」
The Sandbox 「Adventure World: Defender District」LANDセールに『進撃の巨人』が新登場!今後インタラクティブな体験もリリース予定