MITBマルウェア対策サービス

MITBマルウェア対策サービスMITBマルウェア対策サービス

企業向け

MITBマルウェアに感染した端末から、専用ツールを使ってリモートから検体を回収します。
回収した検体の解析により、対策に必要な情報を抽出し、ご報告します。

サービスの概要

解析対策の施された高度なMITBマルウェアを迅速に回収・解析し、不正送金被害を鎮静化

近年、ネットバンキング利用者の端末にマルウェアを送り込み、Webブラウザ上の情報を操作することで、認証情報の奪取や送金情報を不正に改ざんする事件が多発し、社会問題となっています。
こうした攻撃手法は、MITB(Man in the Browser)攻撃と呼ばれるもので、高度な技術力で開発されたマルウェアが使われています。

不正送金被害が発覚し、MITBマルウェアへの感染が疑われる場合、金融機関が被害者の感染端末を確認するために技術者を派遣することが必要となります。
感染端末から解析に必要となる情報を回収するのは高度な専門知識が求められますが、そういった専門知識を持つ技術者の数には限りがあり、対応が遅れてしまうケースも見受けられます。

本サービスでは、MITBマルウェアの感染端末から必要な情報を抽出するために開発された専用ツールを使うことで、専門知識を持った技術者が被害者の自宅に訪問することなく、リモートで必要な情報を収集することが可能です。

また、MITBマルウェアは、特定の環境でしか動作しないなど、マルウェア解析者による解析を妨げる高度な技術が実装されているケースが増加していますが、 FFRIではそういった解析対策技術に対応した解析手法によって、MITBマルウェアが通信する攻撃サーバの情報など、対策に必要な情報を抽出し、ご報告します。

攻撃サーバの特定後は、公的機関に情報提供したり、幾つかのセキュリティベンダーが提供しているシャットダウンサービス(攻撃サーバの封鎖サービス)を利用することで、 被害の拡大を防止することが可能となります。

MITBマルウェア対策サービスが解決する課題
課題1 回収までに時間がかかる
エンジニアのオンサイト対応には、時間とコストがかかる
解決策 専用ツールを使用し、低コストでスピーディーな回収が可能
課題2 解析に必要なファイルや情報が回収できない
セキュリティの専門家でないと何を回収すればよいかわからない
解決策 専用ツールが不審なファイルや必要な情報を自動収集
課題3 MITBマルウェアの解析ができない
解析対策が施されたマルウェアから必要な情報を抽出するのは困難
解決策 解析ノウハウをもったエンジニアがMITBマルウェアを解析

MITBマルウェア対策サービスの提供イメージ

専門家による解析結果を公的機関やセキュリティベンダーに提供し、被害の拡散を防止
  1. ネットバンキング利用者から金融機関にMITBマルウェア感染の連絡
  2. 金融機関からFFRIにサービス利用を依頼、FFRIから金融機関に専用ツールを提供
  3. 金融機関がネットバンキング利用者に専用ツールによる回収を依頼
  4. ネットバンキング利用者が専用ツールの実行結果(マルウェア検体等)を金融機関に提出
  5. 金融機関からFFRIに専用ツールの実行結果を元にマルウェアの解析を依頼
  6. FFRIがマルウェアを解析し、C&Cサーバ情報およびマルウェア検体を金融機関に提供
  7. 公的機関やアンチウイルスベンダーへマルウェアを提供し、感染被害の拡大を防止
  8. セキュリティベンダーが提供するシャットダウンサービスにてC&Cサーバを停止

MITBマルウェア対策サービス システム要件

MITBマルウェア対策サービスで使用する専用ツールは、以下の環境でご利用いただけます。
具体的な検査内容などのご相談は下のお問い合わせフォームボタンからお気軽にご相談ください。

MITBマルウェア対策サービスシステム要件
OS(32bit)
  • Windows 2000: Professional
  • Windows XP: Home, Professional, Media Center, Tablet PC(32bit)
  • Windows Vista: Home Basic, Home Premium, Business, Enterprise, Ultimate(32bit)
  • Windows 7: Starter, Home Premium, Professional, Enterprise, Ultimate(32bit, 64bit)
  • Windows 8 / 8.1: Core, Pro, Enterprise(32bit, 64bit)
  • Windows 2000 Server : Standard, Advanced Server, Datacenter Server
  • Windows Server 2003: Standard, Enterprise, Datacenter   ※ServicePack2以上(32bit)
  • Windows Server 2003 R2: Standard, Enterprise, Datacenter   ※ServicePack2以上(32bit)>
  • Windows Server 2008: Standard, Enterprise, Datacenter(32bit, 64bit)
  • Windows Server 2008 R2: Standard, Enterprise, Datacenter(64bit)
  • Windows Server 2012: Standard, Enterprise, Datacenter(64bit)
HDD
(推奨)
200MB以上の空き容量
※エージェントの配布方法およびファイルの収集方法は、ネットワーク環境により異なります。
※検査期間は、検査対象の台数、および検出されたマルウェアの疑いがあるファイル数により異なります。
  • お問い合わせ

    MITBマルウェア対策サービスに関するお問い合わせ

    READ MORE

    お問い合わせContact

pagetop