マルウェア検証ブログ

FFRI BLOG

日本年金機構を狙うマルウェア「Emdivi」 vs FFR yarai

先日プレスリリースを公開しましたが、2015年6月1日に日本年金機構から発表された個人情報漏えい事件において使用されたと見られる遠隔操作型マルウェア「Emdivi」を、セキュリティ業界関係ルートから入手し、弊社の標的型攻撃対策ソフトウェア「FFR yarai」及び個人・SOHO向けセキュリティソフト「FFRI プロアクティブ セキュリティ」での防御可否の検証を行いました。

検証の結果、下記環境及び製品において防御可能であることを確認しました。

■検証環境
・Windows 7 SP1(x86/x64)
・FFR yarai Version 2.5.1192(2014年8月22日リリース)
・FFR yarai Version 2.6.1296(2015年6月4日リリース※1)
・FFRI プロアクティブ セキュリティ Version 1.0.217 (2015 年 4 月 24 日リリース)

※1 本製品リリースは、事前に計画された製品ロードマップに基づくものであり、今回の事件への対応とは関係ありません。


FFRI yaraiがマルウェア「Emdivi」をプログレッシブ・ヒューリスティック技術で検知している画像

当社製品はパターンファイルを一切使用しておりませんが、FFRIのエンジニアが最新のマルウェアの動向を研究し、その知見を反映したプログレッシブ・ヒューリスティック技術を搭載しているため、マルウェアの構造や振る舞いを見て攻撃を検知・防御することが可能です。本製品が導入されていた環境下においては、メール添付されていたファイルを仮に実行していたとしても被害が発生していないものと思われます。


関連記事

FFR yaraiが日本年金機構を狙うマルウェア「Emdivi」を検知・防御
~パターンファイルに依存せず、最新のマルウェア動向研究の知見を活かして~

FFR yarai防御実績

「Japan ZDNet」掲載 ウイルス対策ソフトのパラダイムシフトが起きる

「毎日新聞電子版」掲載 けいざいフラッシュ:サイバー攻撃に対抗 FFRI

「zakzak」掲載 注目の「ヒューリスティック型」セキュリティソフト 複数の角度から分析

pagetop