FFR yaraiがAdobe Flash Playerの脆弱性を検知・防御 ~パターンファイルに依存せず、最新のマルウェア動向研究の知見を活かして~
- 2015年07月30日 18:00:00
- マネー
- Dream News
サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRI(本社:東京都渋谷区、代表取締役社長:鵜飼裕司、以下 FFRI)は、2015年7月30日、標的型攻撃対策ソフトウェア「FFR yarai」がAdobe Flash Playerの脆弱性(CVE-2015-5119)(CVE-2015-5122)をリアルタイムに検知・防御が可能であったことをご報告いたします。
Adobe Flash Playerの脆弱性(CVE-2015-5119) (CVE-2015-5122) vs. FFR yarai
2007年7月上旬にイタリアのセキュリティ企業Hacking Teamがハッキングされ、400GB以上の機密情報が流出したことに端を発している複数の脆弱性の悪用事例が報道されています。これらの脆弱性を悪用するエクスプロイトコードが確認されていますが、ソフトウェアの提供元であるアドビシステムズ社より、修正プログラムが提供されているため、まだ修正プログラムを適用していない場合は早急に対応することを強く推奨いたします。
FFRIでは、このたび悪用されたAdobe Flash Playerの脆弱性のうち、CVE-2015-5119及びCVE-2015-5122についての攻撃コードを入手し、検証を行った結果、FFR yaraiで防御できることを確認いたしました。
今回のFFR yaraiによる防御検証で利用した環境は、以下のとおりです。
■CVE-2015-5119 検証環境
Windows 7 SP1 32bit
Firefox 38.0.5
Adobe Flash Player 18.0.0.194
FFR yarai 2.3.1013以降の全バージョン
■ CVE-2015-5122 検証環境
Windows 7 SP1 32bit
Internet Explorer 11.0.9600.17843
Adobe Flash Player 18.0.0.203
FFR yarai 2.3.1013以降の全バージョン
今回の検証で使用した FFR yarai 2.3.1013は、2013年11月29日にリリースしており、本製品をご利用いただいていた場合、今回の脆弱性に対する同様の手法を用いた攻撃を未然に防ぐことができたといえます。
FFR yaraiの脆弱性攻撃防御機能は、根本的な問題(脆弱性)を修正するものではありませんが、修正プログラムを適用するまでの間、脆弱性攻撃を防ぐことができます。
FFRIは、今後も独自の調査・分析を行い、脅威を先読みすることで真に価値のある対策を社会に提供できるよう日々精進していく所存です。
【製品名称】
FFR yarai
http://www.ffri.jp/products/yarai/index.htm
【FFR yaraiの防御実績】 これまでに防御した攻撃・マルウェア一覧
http://www.ffri.jp/products/yarai/defense_achievements.htm
■標的型攻撃対策ソフトウェア「FFR yarai」とは
FFR yaraiシリーズは、従来のセキュリティ対策で用いられているシグニチャやパターンファイルなどに依存せず、標的型攻撃で利用される攻撃の特徴を5つのヒューリスティックエンジンにより、様々な角度から分析し、未知の脅威に対して高い精度で攻撃を検知・防御します。純国産の技術で開発した製品で、厳格なセキュリティ対策が求められる官公庁や重要インフラ企業、金融機関での採用実績が多数あります。
韓国の放送局や銀行などがシステムダウンした韓国サイバー攻撃(2013年3月)、ソニー・ピクチャーズエンターテイメント社に対する一連のサイバー攻撃に関連するシステム破壊型マルウェア(2014年12月)、Adobe Flash Playerの脆弱性(2015年1月)、ハードディスクのファームウエアの書き換えを行うHDDファームウェア感染マルウェア(2015年2月)、ネットバンキングユーザーを狙ったバンキングマルウェア(2015年3月)、日本年金機構を狙ったマルウェア「Emdivi」(2015年6月)等、これまでに防御した攻撃・マルウェアを防御実績としてFFRIホームページにて公開しています。
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、コンピュータ社会の健全な運営に寄与するために設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFR yarai」はミック経済研究所調べ(※1)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※1 出典:ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2014【外部攻撃防御型ソリューション編】」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
経営企画部 PR担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp URL:http://www.ffri.jp
「FFRI」、「FFR yarai」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。
サヘル・ローズ、蓮舫氏の都知事選出馬に「結局、私たちは政策を聞きたい」
MLB「最悪の審判」引退、多数の疑惑判定、ヤンキース伝説左腕「球審でも塁審でも終わってる」
メジャーの歴史で最高の投球続けるカブス今永昇太、遅い直球はなぜ打たれないのか?理由を考察
俳優府川眞が芸名を葛飾心に改名、一部で事実婚報じられた真木よう子事務所に所属すると発表
大阪公立大の研究室から青酸ソーダを盗んだ疑いで男性逮捕
アイスボックスに史上初の「クリアカップ」が登場!アレンジを楽しもう♪
【阪神】ノイジーがファーム練習合流「もっと打てるように」北川2軍コーチと室内で45球打ち込み
クラーク春の全道初制覇ならず…北海に2-3競り負け 佐々木監督「さあ次は夏だね」
「私は中国人」 台湾芸能人の発言相次ぐ 「中国の圧力」批判も
【外国人から見た日本の奇妙な文化】電車の中で居眠りができるのは日本人の才能?
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
トミーズ健、父が遺した口座解約で銀行とトラブルも…「真実」にガックリ
藤田ニコル「初めてした日」ゆうちゃみ「体位とかも全部」親に明かしたギャル的「性事情」に騒然
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
田中美久、ビキニ姿でヒップラインと“美背中”大放出!美しすぎるにもほどがある
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
サヘル・ローズ、蓮舫氏の都知事選出馬に「結局、私たちは政策を聞きたい」
MLB「最悪の審判」引退、多数の疑惑判定、ヤンキース伝説左腕「球審でも塁審でも終わってる」
メジャーの歴史で最高の投球続けるカブス今永昇太、遅い直球はなぜ打たれないのか?理由を考察
俳優府川眞が芸名を葛飾心に改名、一部で事実婚報じられた真木よう子事務所に所属すると発表
大阪公立大の研究室から青酸ソーダを盗んだ疑いで男性逮捕
アイスボックスに史上初の「クリアカップ」が登場!アレンジを楽しもう♪
【阪神】ノイジーがファーム練習合流「もっと打てるように」北川2軍コーチと室内で45球打ち込み
クラーク春の全道初制覇ならず…北海に2-3競り負け 佐々木監督「さあ次は夏だね」
「私は中国人」 台湾芸能人の発言相次ぐ 「中国の圧力」批判も
【外国人から見た日本の奇妙な文化】電車の中で居眠りができるのは日本人の才能?