FFRI(3692)【「FFR yarai」が日本の銀行を狙うバンキングマルウェア「SHIFU」を検


FFRI  [3692] 東証M部 時価:9,230円

FFRI(3692)は、昨日、標的型攻撃対策ソフト「FFR yarai」及び個人・SOHO「FFRI プロアクティブ セキュリティ」が日本の銀行を狙うバンキングマルウェア「SHIFU」を検知・防御できることを確認したと報告されました。
同社によると、2015年10月8日、“特定の組織からの注文連絡”や“複合機からの自動送信”を装ったWord文書ファイルが添付された不審なメールに関する相談が相次ぎ、IPAからの注意喚起がなされています。IPAによると、添付のWord文書ファイルはマクロを実行してマルウェアをダウンロードする機能を有しており、このWord文書ファイルを開いた場合にはマルウェア感染の可能性があることがわかりました。
これらの偽装メールに添付されたWordファイルに含まれる不正マクロは、当初からマクロが有効になっている場合、もしくはマクロを有効化してしまった場合に実行されます。このたび悪用された不正マクロは、「SHIFU」と呼ばれるバンキングマルウェアをダウンロードするものです。「SHIFU」は今年4月ごろから広がり始め、日本の銀行14行を攻撃対象としていたことが報道されています。
同社は今回問題となっているWord文書ファイルを入手し、検証を行った結果、今回の検証で使用した「 FFR yarai 2.6.1294」は「SHIFU」を検知・防御できることを確認しており、今後の脅威に対抗することで社会に貢献出来ることでしょう。
2015/10/15/8:00