2013年FFRI BLOGよく読まれた記事ランキング
コーポレートコミュニケーション部の山田です。
2013年も残りわずかとなりました。今年に入ってから12月26日までによく読まれたBLOG記事をランキングでご紹介します。
1位:Windows XP延長サポート終了後のセキュリティ対策(5月23日更新)
4月24日のプレスリリース「FFRI、FFR yaraiの動作環境としてWindows XPを2017年12月31日までサポート ~延長サポート終了後のセキュリティリスクを低減し、新OSへの安全な移行を支援~」にいただいた多くのお問い合わせの中で「FFR yaraiがセキュリティパッチの代替品となるのか?」というご質問がたくさん寄せられたことから、セキュリティパッチとFFR yaraiが提供する脆弱性攻撃防御機能であるZDPエンジンの違いについて補足しました。
FFRIでは2014年1月24日に“WindowsXP延長サポート終了後のセキュリティ対策~サポート終了目前!延命する際のセキュリティリスクと対策~」”と題したハウスセミナーを開催いたします。受講は無料です。皆さんお誘い合わせの上、ぜひご参加ください。詳細・お申込みはこちらから。
2位:ご家庭でできる簡単マルウェア自動解析システム(5月29日更新)
1日あたり10万もの新種マルウェアが発生していると言われており、膨大なマルウェアを手動解析するのは非現実的です。そこで自動解析システムを作り、解析結果を集計する方法をご紹介しました。Cuckoo SandboxというOSSの自動解析システムを使い、MongoDBサーバーに解析結果を蓄積しました。
3位:緊急レポート:韓国サイバー攻撃マルウェア検証(3月22日更新)
2013年3月20日に発生した韓国の大規模なサーバー攻撃によって、韓国の放送局や銀行などがシステムダウンし、被害を受けた企業のみならず、ATMが一時利用できなくなるなど、一般市民にも影響を及ぼす結果となりました。今回のサイバー攻撃が日本で発生した場合、未知のマルウェアからシステムを保護できるかどうかを、サイバー攻撃に関連するマルウェアを入手し、「FFR yarai」で検証しました。
4位:緊急レポート:韓国サイバー攻撃マルウェア詳細解析結果(3月27日更新)
3月22日のブログ「韓国サイバー攻撃マルウェア検証」でご報告したマルウェアの詳細解析を行い、検体の挙動をレポートしました。
マルウェア解析の2つの手法として「動的解析」と「静的解析」について、また、マルウェア自動解析システム「FFR yarai analyzer」の出力レポートから読み取れる解析結果についてご紹介しました。
6位:Monthly Research 「Tizenセキュリティ」(6月6日更新)
モバイル向けOS Tizenのセキュリティについてご紹介しました。Tizenは、すべてのアプリが原則同じUIDで動作する、SMACKを利用したアクセス制御といったAndroidとは別の方法でセキュリティを確保しています。
FFRIではリサーチチームが研究成果をプレゼンテ―ション資料(Monthly Research)として、毎月公開しています。その他のMonthly Researchは、こちらから。また、Monthly Researchの一部は、「日経コミュニケーション」(日経BP社)誌上「Security Trend」コーナーで好評連載中です。
7位:シミュレーテッド・アニーリング(SA法)の概要と実験結果(7月4日更新)
近年、マルウェア研究では機械学習などを用いた検知手法が模索されています。機械学習の多くは学習過程において最適化問題を解決する必要が出てきます。最適化では、本来は最適な値ではないが近傍では最適値となるような局所解にはまり、脱出できないケースが問題とされます。例えば山登り法では、改悪方向に遷移しないため谷のある解空間では局所解にはまります。一方でシミュレーテッド・アニーリング(SA法)は、一定の確率で改悪方向にも遷移させることによって局所解からの脱出を可能としています。
8位:国内のネットバンキング被害が過去最悪のペースで拡大中(8月20日更新)
フィッシングやファーミングなどの偽サイトへの誘導による認証情報の搾取などへの対策が進んできたことから、バンキングマルウェアなどの不正プログラムによる被害の割合が増加していることや、中でも2012年10月以降に国内でも顕在化しているMITB(Man in the Browser)攻撃の脅威についてご紹介しました。
インターネットバンキングの不正送金は、このブログ以降も被害が拡大しており、警察庁の発表によると、今年に入ってから11月までに総被害額は約11億8,400万円、これまで過去最悪の約3億円と言われていた、2011年の約4倍で、被害は全国25行のメガバンク、地銀、ネット銀行の利用者に及んでいます。
FFRIがインターネットバンキング利用者を対象に実施したセキュリティ意識調査結果は、朝日新聞経済面をはじめ、各メディアで取り上げていただきました。また、インターネットバンキング不正送金の新たな攻撃手法として注目されているMITB(Man in the Browser)攻撃の手口については、日本テレビ系「NEWS ZERO」の「櫻井翔 イチメン!」 コーナー内で、デモ動画をご紹介しました。
9位:セキュリティ・キャンプ2013開催に向けて(8月7日更新)
「セキュリティ・キャンプ」は若年層のセキュリティ意識の向上、ならびに将来第一線において活躍することができる優秀なセキュリティ人材の早期発掘と育成を目的に、毎年8月に開催されており、FFRIからもソフトウェア・セキュリティクラスの講師として村上(執行役員 事業推進本部長)と愛甲(プロダクト開発第二部)が参加しました。脆弱性攻撃とその対策手法といった、今年の講義予定内容を事前告知しました。
2013年10月21日~23日の3日間にわたって開催された「MWS/CSS 2013」の1日目の様子をレポートしました。昨年度と比べてさまざまな面で変更が加えられた2013年のMWSについて、IWSECという国際会議で開催されていたIWSEC Cupと共同開催になったMWS Cupについてご紹介しました。FFRIからは村上(執行役員 事業推進本部長)、松木(先端技術研究部長)、愛甲(プロダクト開発第二部)が、運営メンバーとして参加しました。
今年のMWS Cupでは、マルウェア対策研究の一助としてFFRIが日頃の研究開発で収集したマルウェア検体から抽出した「FFRI Dataset」の提供を行い、柔軟かつチャレンジングな発想をしたチームに「FFRI賞」を授与させていただきました。
2日目、3日目のレポートも合わせてご覧ください。
MWSレポート 2日目 MWS Cup のプレゼンと表彰式(10月24日更新)
MWSレポート 3日目 FFRIも研究発表いたしました (10月25日更新)
来年もひきつづき、FFRI BLOGならびにFFRIをどうぞよろしくお願いいたします!
関連記事
FFRI、FFR yaraiの動作環境としてWindows XPを2017年12月31日までサポート ~延長サポート終了後のセキュリティリスクを低減し、新OSへの安全な移行を支援~
FFRI、MWS Cup 2013で柔軟かつチャレンジングな発想に「FFRI賞」を新設・授与 ~次世代のマルウェア対策研究を担う人材育成に貢献~
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2013年 ≫ 2013年12月 ≫ 2013年FFRI BLOGよく読まれた記事ランキング