FFR yaraiおよびFFRI プロアクティブ セキュリティがランサムウェア「Locky」を検知・防御~パターンファイルに依存せず、最新のマルウェア動向研究の知見を活かして~
- 2016年03月04日 16:00:00
- マネー
- Dream News
サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRI(本社:東京都渋谷区、代表取締役社長:鵜飼裕司、以下 FFRI)は、2016年3月4日、標的型攻撃対策ソフトウェア「FFR yarai」および個人・SOHO向けセキュリティソフト「FFRI プロアクティブ セキュリティ(製品愛称:Mr.F)」がランサムウェア「Locky」をリアルタイムに検知・防御が可能であったことをご報告いたします。
ランサムウェア「Locky」 vs. FFR yarai
2016年2月中旬ごろからランサムウェア(※1)「Locky」の感染被害が国内外で報告されています。感染した場合にはPCのハードディスクや外付けハードディスク上の多くのファイルが暗号化され、拡張子が「.locky」に変更されます。拡張子を元に戻してもデータを復号しない限り使用することができません。また、Windowsの復元ファイルも消されてしまうため、復元ファイルからの復旧も困難になっています。
※1 身代金要求ウイルスとも言われ、ユーザーのデータを人質にとり、データ回復のために身代金を要求するウイルス。
ランサムウェア「Locky」には、下記のような特徴が指摘されています。
・請求書等に偽装したメールでWordファイルを送付し、同ファイル上でマクロ(※2)を実行するとマルウェアがダウンロードされる。
・感染後に生成する身代金要求ファイルやデスクトップに表示される脅迫文に日本語が使われているケースもある。
・マクロをオフにしているユーザーに対して、マクロを有効化させるソーシャルエンジニアリングの手口を利用するケースもある。
例)ファイルが文字化けしているように見える文字列を表示し、「エンコーディングが誤っている場合には、マクロを有効化してください」等の騙しの文言でユーザーにマクロを有効化し、感染させる。
※2 ソフトウェア内で使用される複数のコマンドをまとめて実行する機能。マクロを実行してマルウェアに感染させる攻撃手法は2014年後半から増加傾向にあり、バンキングマルウェア「DRIDEX」(2015年3月)、バンキングマルウェア「SHIFU」(2015年10月)も同様の攻撃手法を使っています。
これらの偽装メールに添付されたWordファイルに含まれる不正マクロは、当初からマクロが有効になっている場合、もしくはマクロを有効化してしまった場合に実行されます。近年はMicrosoft Officeのマクロ機能がデフォルトで無効化されていますが、業務の必要性から有効にしているユーザーも存在していると思われます。ユーザーの皆様には今一度デフォルト設定の見直しを強く推奨いたします。
FFRIでは今回問題となっているランサムウェア「Locky」の検体を入手し、検証を行った結果、下記のとおり検知・防御できることを確認いたしました。
【検証結果】
■検証環境
Windows 7 × FFR yarai 2.6.1299(2015年7月リリース)
Windows 7 × FFR yarai 2.7.1410(2015年11月リリース)
Windows 7 × FFRI プロアクティブ セキュリティ 1.0.227(2015年7月リリース)
Windows 7 × FFRI プロアクティブ セキュリティ 1.1.395.2(2016年1月リリース)
■検証した検体のハッシュ値
6a1c3a7498b3af751455d2e6b7fc45f0304c6946d59b389ec068686985b3e3d8
検証結果は、画面キャプチャのとおり、FFR yaraiおよびFFRI プロアクティブ セキュリティの5つのヒューリスティックエンジンがマルウェアを検知してシステムを保護しています。
今回の検証で使用した FFR yarai 2.6.1299、FFRI プロアクティブ セキュリティ1.0.227はともに2015年7月にリリースしており、これ以降のバージョンの上記2製品をご利用いただいていた場合、今回同様の手法を用いた攻撃を未然に防ぐことができたといえます。
FFRIは、今後も独自の調査・分析を行い、脅威を先読みすることで真に価値のある対策を社会に提供できるよう日々精進していく所存です。
◎法人向け
【製品名称】
FFR yarai
http://www.ffri.jp/products/yarai/index.htm
【FFR yaraiの防御実績】 これまでに防御した攻撃・マルウェア一覧
http://www.ffri.jp/products/yarai/defense_achievements.htm
◎個人・SOHO向け
【製品名称】
FFRI プロアクティブ セキュリティ (製品愛称:Mr.F)
http://www.ffri.jp/online_shop/proactive/index.htm
■標的型攻撃対策ソフトウェア「FFR yarai」とは
FFR yaraiシリーズは、従来のセキュリティ対策で用いられているシグニチャやパターンファイルなどに依存せず、標的型攻撃で利用される攻撃の特徴を5つのヒューリスティックエンジンにより、様々な角度から分析し、未知の脅威に対して高い精度で攻撃を検知・防御します。純国産の技術で開発した製品で、厳格なセキュリティ対策が求められる官公庁や重要インフラ企業、金融機関での採用実績が多数あります。
韓国の放送局や銀行などがシステムダウンした韓国サイバー攻撃(2013年3月)、ソニー・ピクチャーズエンターテイメント社に対する一連のサイバー攻撃に関連するシステム破壊型マルウェア(2014年12月)、Adobe Flash Playerの脆弱性(2015年1月)、ハードディスクのファームウエアの書き換えを行うHDDファームウェア感染マルウェア(2015年2月)、ネットバンキングユーザーを狙ったバンキングマルウェア(2015年3月)、日本年金機構を狙ったマルウェア「Emdivi」(2015年6月)、バンキングマルウェア「SHIFU」(2015年10月)、ランサムウェア「TeslaCrypt(vvvウイルス)」(2015年12月)、不正送金マルウェア「URLZone」(2016年2月)等、これまでに防御した攻撃・マルウェアを防御実績としてFFRIホームページにて公開しています。
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、コンピュータ社会の健全な運営に寄与するために設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFR yarai」はミック経済研究所調べ(※3)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※3 出典:ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2015【外部攻撃防御型ソリューション編】」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
経営管理本部 PR担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp
URL:http://www.ffri.jp
「FFRI」、「FFR yarai」、「FFRI プロアクティブ セキュリティ」、「Mr.F」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。
【日本ハム】佐々木朗希に負けなかった!鉄壁救援陣無失点ドロー「責任感」第2子誕生の河野12H
神奈川公立校に彗星のごとく現れたドラフト候補右腕の菅・岩瀬将 昨夏は代走のみ出場から急成長
【阪神】青柳晃洋正念場、天敵ヤクルト村上にまたも打たれ再調整「逃げているよう」岡田監督
【日本ハム】“ダブルヘッダー”細川凌平が値千金犠飛 昼奥川恭伸、夜佐々木朗希から貴重な打点
【楽天】早川隆久「最後は日頃の行いかな」今季初オリックス戦で8回途中3失点も勝利ならず
田中みな実「背徳感とともに楽しめそう」期間限定の駅ホーム酒場に期待
【阪神】ミエセスが18日ヤクルト戦で1軍昇格 6回4失点青柳晃洋、中継ぎ島本浩也が抹消へ
5・17は「ショウヘイ・オオタニデー」LAから表彰 市議会で決議、功績&歴史的な影響力で
城田優「しれっと行きたい。奇跡を起こしたい」お忍びでのパチンコ屋入店に意欲
独立一夜明け松本潤、インスタでも改めて報告 大倉忠義、河合郁人からはエール
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
吉野家が「マスク外し強要疑惑」でプチ炎上、店員さんに聞いてみると……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
時代劇の常識を覆す!仇討ち・無礼討ちの厳格なルール
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
藤田ニコル「脱ぐ予定なかったのですが気づいたらノリノリで…」ヒョウ柄水着姿に大反響
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
73歳神田正輝「旅サラダ」生放送で“12歳下俳優”から呼び捨てされ激論
【日本ハム】佐々木朗希に負けなかった!鉄壁救援陣無失点ドロー「責任感」第2子誕生の河野12H
神奈川公立校に彗星のごとく現れたドラフト候補右腕の菅・岩瀬将 昨夏は代走のみ出場から急成長
【阪神】青柳晃洋正念場、天敵ヤクルト村上にまたも打たれ再調整「逃げているよう」岡田監督
【日本ハム】“ダブルヘッダー”細川凌平が値千金犠飛 昼奥川恭伸、夜佐々木朗希から貴重な打点
田中みな実「背徳感とともに楽しめそう」期間限定の駅ホーム酒場に期待
【楽天】早川隆久「最後は日頃の行いかな」今季初オリックス戦で8回途中3失点も勝利ならず
【阪神】ミエセスが18日ヤクルト戦で1軍昇格 6回4失点青柳晃洋、中継ぎ島本浩也が抹消へ
5・17は「ショウヘイ・オオタニデー」LAから表彰 市議会で決議、功績&歴史的な影響力で
城田優「しれっと行きたい。奇跡を起こしたい」お忍びでのパチンコ屋入店に意欲
独立一夜明け松本潤、インスタでも改めて報告 大倉忠義、河合郁人からはエール