お知らせ:FFRI(3692)FFR yaraiが日本年金機構を狙うマルウェア「Emdivi」を検知

株式会社FFRI(3692)は、2015年6月11日、標的型攻撃対策ソフトウェア「FFR yarai」および個人PC向けセキュリティソフト「FFRI プロアクティブ セキュリティ」が日本年金機構を狙う遠隔操作型マルウェア「Emdivi」をリアルタイムに検知・防御が可能であったことを発表しています。
近年、こうした情報搾取等の明確な目的の下、特定組織を狙った標的型攻撃が増加しております。標的型攻撃においては、ほとんどの場合新種のマルウェアが利用されますが、こうしたマルウェアは一般に流布していないため事前にパターンを用意することが困難であり、現在広く普及している「パターンマッチング方式」のアンチウイルス製品では、防御することが極めて困難です。今回の日本年金機構を狙った攻撃もこうした標的型攻撃の一種であり、職員端末に導入されていたアンチウイルス製品では防御できなかったことが報道されています。本件で悪用されたマルウェアは、「Emdivi」と呼ばれる種類のマルウェアであることが報道されています。FFRIは、日本年金機構を対象とした標的型攻撃で使用されたと見られるマルウェアの検体をセキュリティ業界関係ルートで入手し、当社製品で検知・防御できるか否かの確認を実施いたしました。その結果、メール添付されたと見られる検体は、下記の2製品で検知・防御できることを確認いたしました。
・FFR yarai Version 2.5.1192 (2014年8月22日リリース)〜同Version 2.6.1294 (2015年6月4日リリース) ※1
・FFRI プロアクティブ セキュリティ Version 1.0.217 (2015年4月24日リリース)
当社製品はパターンファイルを一切使用しておりませんが、FFRIのエンジニアが最新のマルウェアの動向を研究し、その知見を反映したプログレッシブ・ヒューリスティック技術を搭載しているため、マルウェアの構造や振る舞いを見て攻撃を検知・防御することが可能です。本製品が導入されていた環境下においては、メール添付されていたファイルを仮に実行していたとしても被害が発生していないものと思われます。
FFRIは、今後も独自の調査・分析を行い、脅威を先読みすることで真に価値のある対策を社会に提供できるよう日々精進していく所存です。
メディアであれだけ、どこの会社も防げると断言出来なかった。 しかし、FFRI社は防御してしまった。さすがFFRI社は世界最強ですね!