サービス情報 MITBマルウェア対策サービス

MITBマルウェア対策サービス

サービス概要
実施の流れ
お問い合わせ

サービス概要

サービスの概要

解析対策の施された高度なMITBマルウェアを迅速に回収・解析し、不正送金被害を鎮静化

 近年、ネットバンキング利用者の端末にマルウェアを送り込み、Webブラウザ上の情報を操作することで、認証情報の奪取や送金情報を不正に改ざんする事件が多発し、社会問題となっています。こうした攻撃手法は、MITB(Man in the Browser)攻撃と呼ばれるもので、高度な技術力で開発されたマルウェアが使われています。

 不正送金被害が発覚し、MITBマルウェアへの感染が疑われる場合、金融機関が被害者の感染端末を確認するために技術者を派遣することが必要となります。感染端末から解析に必要となる情報を回収するのは高度な専門知識が求められますが、そういった専門知識を持つ技術者の数には限りがあり、対応が遅れてしまうケースも見受けられます。

 本サービスでは、MITBマルウェアの感染端末から必要な情報を抽出するために開発された専用ツールを使うことで、専門知識を持った技術者が被害者の自宅に訪問することなく、リモートで必要な情報を収集することが可能です。

 また、MITBマルウェアは、特定の環境でしか動作しないなど、マルウェア解析者による解析を妨げる高度な技術が実装されているケースが増加していますが、FFRIではそういった解析対策技術に対応した解析手法によって、MITBマルウェアが通信する攻撃サーバの情報など、対策に必要な情報を抽出し、ご報告します。

 攻撃サーバの特定後は、公的機関に情報提供したり、幾つかのセキュリティベンダーが提供しているシャットダウンサービス(攻撃サーバの封鎖サービス)を利用することで、被害の拡大を防止することが可能となります。

MITBマルウェア対策サービスが解決する課題

課題1
回収までに時間がかかる
エンジニアのオンサイト対応には、時間とコストがかかる
解決策
専用ツールを使用し、低コストでスピーディーな回収が可能
課題2
解析に必要なファイルや情報が回収できない
セキュリティの専門家でないと何を回収すればよいかわからない
解決策
専用ツールが不審なファイルや必要な情報を自動収集
課題3
MITBマルウェアの解析ができない
解析対策が施されたマルウェアから必要な情報を抽出するのは困難
解決策
解析ノウハウをもったエンジニアがMITBマルウェアを解析
【NEXT】MITBマルウェア対策サービスの実施の流れとサービス対応環境
よくお問い合わせをいただくご質問【FAQ】
製品に関する技術的なお問い合わせ【お問い合わせフォーム】