Article Detail
FFRI、MITBマルウェアの回収と解析支援でMITBマルウェア対策サービスを提供
ネットバンキング利用者を狙うMITBマルウェアの回収と解析を支援
FFRI、MITBマルウェア対策サービスを提供開始
〜RSA FraudActionTMとの併用で、攻撃検知から攻撃サーバの封鎖をより迅速に〜
サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRI(本社:東京都渋谷区、代表取締役社長:鵜飼裕司、以下 FFRI)は、ネットバンキング利用者を狙うMITB(Man in the Browser)攻撃を解析し、対策に必要な情報を抽出する「MITBマルウェア対策サービス」の提供を2014年2月19日より開始いたします。
<ネットバンキング利用者の不正送金被害総額は過去最悪の約14億600万円>
警察庁によると、2013年のネットバンキングの不正送金被害は、25行で1,315件、被害総額は約14億600万円と過去最大の規模となりました。
ネットバンキングの不正送金に関する犯罪の手口は日々進化しています。金融機関などを装って送信したメールのリンクから偽のWebサイトに誘導し、口座番号や認証情報などの個人情報を盗み取る従来型の単純なフィッシング詐欺の割合は減少傾向にあり、現在では新たな脅威であるMITB攻撃が増加しています。MITB攻撃とは、何らかの手法でネットバンキング利用者の端末にマルウェアを感染させ、利用者がネットバンキングサイトにログインした際にマルウェアがWebブラウザの画面を書き換えて認証情報を攻撃者に送信したり、送金情報を不正に変更してしまうものです。
<MITBマルウェアに感染した端末から必要な情報を迅速に収集・分析し、対策を支援>
不正送金被害が発覚し、MITBマルウェアへの感染が疑われる場合、金融機関が被害者の感染端末を確認するために技術者を派遣するといったことが必要となります。また、感染端末から解析に必要となる情報を回収するのは高度な専門知識が求められますが、そういった知識を持つ技術者の数には限りがあり、対応が遅れてしまうケースも見受けられます。
本サービスでは、MITBマルウェアの感染端末から必要な情報を抽出するために開発された専用ツールを使うことで、専門知識を持った技術者が被害者の自宅に訪問することなく、必要な情報をリモート対応で収集することが可能です。
また、MITBマルウェアは、特定の環境下でしか動作しないなど、マルウェア解析者による解析を妨げる高度な技術が実装されているケースが増加していますが、FFRIではそういった解析対策技術に対応した解析手法によって、MITBマルウェアが通信する攻撃サーバの特定など、対策に必要な情報を抽出可能です。
【MITBマルウェア対策サービスの特徴】
・専用ツールによるリモート対応でオンサイト対応コストを削減
感染端末から解析に必要な情報を抽出するために開発された専用ツールで、高度な専門知識を持つ技術者をオンサイトで派遣することなく、マルウェア検体および解析に必要な情報の回収が可能です。
・高度な解析技術により、対策に必要な情報を迅速に提供
FFRIのエンジニアが持つ高い技術力と、多くのマルウェア解析実績から得られたノウハウにより、解析対策技術の施されたMITBマルウェアからも対策に必要な情報の抽出が可能です。マルウェア検体回収後、原則10営業日以内に、マルウェア検体とマルウェアが通信するC&Cサーバ情報をご提供いたします。
・EMC社RSA事業本部が提供するオンライン不正対策サービスとの併用による効果的な対策
RSA AFCC(RSAのオンライン不正対策センター)はマルウェアのコマンド&コントロール(C&C)サーバを調査することで、オンラインバンキング利用者のPCがマルウェアに感染したことを突き止めます。分析結果から、関連機関(ホスティングプロバイダーやCERTなど)と協力して、C&Cサーバを封鎖します。
【サービス名称】
MITBマルウェア対策サービス
【リリース日】
2014年2月19日
【価格】
個別見積もり
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFR yarai」はミック経済研究所(※1)および富士キメラ総研調べ(※2)によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※1:出典:ミック経済研究所「情報セキュリティソリューション市場の現状と将来展望2013【外部攻撃防御型ソリューション編】」
※2:出典:富士キメラ総研「2013 ネットワークセキュリティビジネス調査総覧【上巻 市場編】」
「FFRI」、「FFR yarai」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。
