ブログ

FFRI BLOG

2014-02-25 第五回保安電子通信技術セミナー・展示会に出展しました

マーケティング部の山下です。


2/19に東京国際フォーラムで開催された「第五回保安電子通信技術セミナー・展示会」にてブース展示を行いました。


本イベントは災害、事件、事故対策、犯罪捜査等に役立つソリューションに関するセミナーと展示が行われました。展示会場内ではデジタルフォレンジックや画像解析などの捜査支援ツール、また災害対策ロボットといった普段はお目にかかれないような様々な特殊装置が並んでおり、非常に興味深いものでした。


FFRIは、標的型攻撃対策「FFR yarai」とマルウェア自動解析システム「FFR yarai analyzer」(※1)の展示を行いました。


今回は特に「FFR yarai analyzer」による【バンキングマルウェアの解析】というテーマをメインに据えてご紹介しました。近年のインターネットバンキングを狙ったマルウェア被害の急増(平成25年中に約14億600万円と過去最大の被害<警察庁発表>)ということもあり、関心を持って聞きに来られる方が多かった印象です。


昨今の攻撃で多く使用されているバンキングマルウェア「Citadel」は解析対策として特定環境でしか動作しないような機能が実装されており、マルウェア解析のハードルを高くしています。こうした解析対策に対応するために、FFRIは新たに「疑似環境ツール」の提供を開始しました。


疑似環境ツールを用いて「FFR yarai analyzer」で自動解析を行うことにより、Citadelの通信先を特定することが可能です。こうしたバンキングマルウェアの迅速な解析を行うことにより、被害拡大を防ぐことが期待されます。


個人的には、サイバーセキュリティ対策が取り沙汰される社会的な時流の中で、FFRIの技術がセキュリティ対策に寄与することができれば喜ばしいことだと、今回のイベント出展を通して改めて感じました。


(※1)「FFR yarai analyzer」
インシデント発生時の初動解析に有効な国産製品として注目を集めています。従来はマルウェアらしきファイルが見つかった際に、対策を打つためにはセキュリティベンダー等に解析を依頼する必要があり、一定の時間を要していましたが、「FFR yarai analyzer」は既知・未知問わずにマルウェアを解析し、マルウェアの通信先や感染端末特定に有益な情報をレポートとして即時に出力することが可能です。

保安通信電子技術セミナー展示会看板

FFRIブース



関連記事

ネット不正送金、最悪の14億円 13年被害 32行に拡大

エプソンがFFRIのマルウェア自動解析システム「FFR yarai analyzer」を採用 ~製品に付属するWindowsソフトウェアやマニュアルの出荷前検査に活用~

攻撃者の意図を分析し、サイバー攻撃対策のスピード化とコスト削減を実現 FFRI、マルウェア自動解析システム「FFR yarai analyzer Professional」をリリース ~解析結果をIDAにインポートする機能、プロセス・スレッドの相関分析機能を搭載~

pagetop