FFR yaraiおよびFFRI プロアクティブ セキュリティがランサムウェア「PETYA」を検知・防御~パターンファイルに依存せず、最新のマルウェア動向研究の知見を活かして~
- 2016年04月01日 16:30:00
- マネー
- Dream News
サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRI(本社:東京都渋谷区、代表取締役社長:鵜飼裕司、以下 FFRI)は、標的型攻撃対策ソフトウェア「FFR yarai」および個人・SOHO向けセキュリティソフト「FFRI プロアクティブ セキュリティ(製品愛称:Mr.F)」がランサムウェア「PETYA」をリアルタイムに検知・防御が可能であったことを2016年4月1日にご報告いたします。
ランサムウェア「PETYA」 vs. FFR yarai
ランサムウェア(※1)「PETYA」は、これまでのランサムウェアがPC内のファイルレベルで暗号化するのに対し、ディスクレベルで暗号化されます。このため、これまでのランサムウェアのファイルレベルの暗号化であれば、Windows OSを起動し、PCを操作することは可能でありましたが、今回の「PETYA」ではOS起動前に身代金要求画面に遷移してしまい、PCが利用不能になってしまいます。
身代金要求画面にはドクロマークが点滅するほか、画面下部には“PRESS ANY KEY!”と表示され、ユーザーがいずれかの入力を行うことで具体的な身代金の支払い方法と暗号化の解除の仕方を案内する画面に遷移します。
※1 身代金要求ウイルスとも言われ、ユーザーのデータを人質にとり、データ回復のために身代金を要求するウイルス。
FFRIでは今回問題となっているランサムウェア「PETYA」の検体を入手し、検証を行った結果、下記のとおり検知・防御できることを確認いたしました。
【検証結果】
■検証環境
Windows 7 × FFR yarai 2.6 (2015年7月リリース)
Windows 7 × FFRI プロアクティブ セキュリティ 1.0(2015年7月リリース)
■検証した検体のハッシュ値
検体1:e99eccfc1473800ea6e2e730e733c213f18e817c0c6501209f4ee40408f94951
検体2:b521767f67630b74e2272ee953295ef56c8b6428da75afa5bbfb05b72b34c69d
検体3:26b4699a7b9eeb16e76305d843d4ab05e94d43f3201436927e13b3ebafa90739
検証結果は、画面キャプチャ(PDF版プレスリリースをご参照ください)のとおり、FFR yaraiおよびFFRI プロアクティブ セキュリティの5つのヒューリスティックエンジンがマルウェアを検知してシステムを保護しています。
今回の検証で使用した FFR yarai 2.6、FFRI プロアクティブ セキュリティ1.0はともに2015年7月にリリースしており、これ以降のバージョンの上記2製品をご利用いただいていた場合、攻撃を未然に防ぐことができたといえます。
なお、マルウェアには多くの亜種(※2)が存在しており、今回の防御事例はそのすべての亜種を検知・防御可能であることを保証するものではありません。
※2 オリジナルのマルウェアを元に機能や構造を一部変更するなどして新たに生み出されるマルウェアのこと。最近ではサイバー攻撃者向けにマルウェア作成ツールが出回っており、このツールを使用することで簡単にマルウェアを作成できる状況にあり、マルウェアの数が急激に増加している。
FFRIは、今後も独自の調査・分析を行い、脅威を先読みすることで真に価値のある対策を社会に提供できるよう日々精進していく所存です。
◎法人向け
【製品名称】
FFR yarai
http://www.ffri.jp/products/yarai/index.htm
【FFR yaraiの防御実績】 これまでに防御した攻撃・マルウェア一覧
http://www.ffri.jp/products/yarai/defense_achievements.htm
◎個人・SOHO向け
【製品名称】
FFRI プロアクティブ セキュリティ (製品愛称:Mr.F)
http://www.ffri.jp/online_shop/proactive/index.htm
■標的型攻撃対策ソフトウェア「FFR yarai」とは
FFR yaraiシリーズは、従来のセキュリティ対策で用いられているシグニチャやパターンファイルなどに依存せず、標的型攻撃で利用される攻撃の特徴を5つのヒューリスティックエンジンにより、様々な角度から分析し、未知の脅威に対して高い精度で攻撃を検知・防御します。純国産の技術で開発した製品で、厳格なセキュリティ対策が求められる官公庁や重要インフラ企業、金融機関での採用実績が多数あります。
韓国の放送局や銀行などがシステムダウンした韓国サイバー攻撃(2013年3月)、ソニー・ピクチャーズエンターテイメント社に対する一連のサイバー攻撃に関連するシステム破壊型マルウェア(2014年12月)、Adobe Flash Playerの脆弱性(2015年1月)、ハードディスクのファームウエアの書き換えを行うHDDファームウェア感染マルウェア(2015年2月)、ネットバンキングユーザーを狙ったバンキングマルウェア(2015年3月)、日本年金機構を狙ったマルウェア「Emdivi」(2015年6月)、バンキングマルウェア「SHIFU」(2015年10月)、ランサムウェア「TeslaCrypt(vvvウイルス)」(2015年12月)、不正送金マルウェア「URLZone」(2016年2月)、ランラムウェア「Locky」等、これまでに防御した攻撃・マルウェアを防御実績としてFFRIホームページにて公開しています。
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、コンピュータ社会の健全な運営に寄与するために設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFR yarai」はミック経済研究所調べ(※3)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※3 出典:ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2015【外部攻撃防御型ソリューション編】」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
経営管理本部 経営企画部 IR広報担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp
URL:http://www.ffri.jp
「FFRI」、「FFR yarai」、「FFRI プロアクティブ セキュリティ」、「Mr.F」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。
岩城滉一、台本1ページ読んで号泣した「衝撃的」ドラマ明かす
「奇跡の…」「年々可愛く」55歳森高千里”超ミニ”驚異の美ボディーにネット騒然
大物ユーチューバー「ガチ婚姻届」自宅に届いたと“恐怖の報告”
60歳磯野貴理子“最近の恋”語る「そういう人いるの?」聞かれドギマギ
和田アキ子「これも許せない」水原一平被告が罪状認否時に使った車のナンバー「777」に怒り
降谷建志「興味の無い誰かにとって居心地悪い場所、危険な行為…」The Ravens公演終え
【阪神】岡田監督、虎監督通算500勝に「園芸の人間がおめでとうございますって」/一問一答2
新宿イイトルミネ「東京豚饅」がジェネリック551だと大人気も……今は恵比寿で買えないから気をつけて!
「デデデデ」入野自由「やっちゃえ、やっちゃえ」キスシーン苦悩あのにアドバイス
【東京】長友佑都、5118日ぶり味スタで得点「恥ずかしい」も「無心が良かった」成長を実感
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
吉野家が「マスク外し強要疑惑」でプチ炎上、店員さんに聞いてみると……
マンション刺殺、被害者は19歳大学生の女性 大阪・枚方
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
藤田ニコル「脱ぐ予定なかったのですが気づいたらノリノリで…」ヒョウ柄水着姿に大反響
3度逮捕の38歳小向美奈子「今はやってないですよね?」の直撃質問に”回答”
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
【2024年最新】自動車税・固定資産税の1番お得な支払い方法!スマホ決済8選を徹底比較
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
73歳神田正輝「旅サラダ」生放送で“12歳下俳優”から呼び捨てされ激論
岩城滉一、台本1ページ読んで号泣した「衝撃的」ドラマ明かす
「奇跡の…」「年々可愛く」55歳森高千里”超ミニ”驚異の美ボディーにネット騒然
大物ユーチューバー「ガチ婚姻届」自宅に届いたと“恐怖の報告”
60歳磯野貴理子“最近の恋”語る「そういう人いるの?」聞かれドギマギ
和田アキ子「これも許せない」水原一平被告が罪状認否時に使った車のナンバー「777」に怒り
降谷建志「興味の無い誰かにとって居心地悪い場所、危険な行為…」The Ravens公演終え
【阪神】岡田監督、虎監督通算500勝に「園芸の人間がおめでとうございますって」/一問一答2
新宿イイトルミネ「東京豚饅」がジェネリック551だと大人気も……今は恵比寿で買えないから気をつけて!
「デデデデ」入野自由「やっちゃえ、やっちゃえ」キスシーン苦悩あのにアドバイス
【東京】長友佑都、5118日ぶり味スタで得点「恥ずかしい」も「無心が良かった」成長を実感