FFRI Security BLOG

2015年 FFRI BLOG よく読まれた記事ランキング

PR担当です。

2015年も残りわずかとなりました。今年に入ってから12月21日までによく読まれたBLOG記事(2015年公開分)をランキングでご紹介します。

◆1位:危険なWi-Fi(無線LAN)スポットの特徴と被害を防ぐ3つのルール(5月18日更新)

無料のWi-Fi(無線LAN)スポットの増加と比例して、Wi-Fiスポットの脅威に晒される可能性も高くなってきています。攻撃者がWi-Fiスポットのデータ通信をどのような方法で盗聴・傍受しているかをご紹介し、被害に遭わないようにするための3つのルールをお伝えしました。

FFRI 安心アプリチェッカーはWi-Fiセキュリティ機能を実装しています。接続する際にWi-Fiスポットの情報を取得し、安全なWi-Fiスポットかどうかを診断します。

◆2位:Monthly Research 「WordPressの脆弱性を狙ったWeb改ざん攻撃」(4月28日更新)

Webサイトを改ざんする目的は、「脆弱性攻撃」や「マルウェアの配布」が主な目的とされてきましたが、ここ1、2年の間で「政治的主張」や「技術力の誇示」なども再び目立つようになりました。このような攻撃者は主張や影響を増大させる為により多くのWebサイトを攻撃する傾向にあります。

特定のプロダクト(製品やそのプラグイン)の脆弱性を利用し、世界中のWebサイトを対象とした大規模な攻撃を行う、一斉攻撃の例として、WordPressの脆弱性を狙ったWeb改ざん攻撃とその有効な対策をFFRIリサーチチームがご紹介しました。

FFRIでは、FFRIリサーチチームによる研究成果をプレゼンテ―ション資料(Monthly Research)として、毎月公開しています。その他の Monthly Researchもぜひご覧ください。

また、Monthly Researchの一部は 「日経コミュニケーション」(日経BP社)誌上「Security Trend」コーナーで好評連載中です。

◆3位:「HDDファームウェア感染マルウェア」 vs. FFR yarai(2月20日更新)

FFR yaraiの「HDDファームウェア感染マルウェア」防御実績をご紹介しました。

FFRIではメディア等で話題になった著名な脆弱性攻撃や未知マルウェアの検体を入手し、FFR yaraiが導入されていた場合に検知・防御できたかどうかを随時検証し、FFR yaraiの防御実績として公開中です。

◆4位:Monthly Research 「Windows 10 Technical Preview セキュリティ機能概要」(4月9日更新)

FFRIリサーチチームが、Windows10のセキュリティ機能(Windows Defender、Project Spartan、Control Flow Guard)の概要についてレポートしました。

◆5位:Officeのマクロ機能で感染!バンキングマルウェア「DRIDEX」vs. FFR yarai (3月11日更新)

FFR yaraiのバンキングマルウェア「DRIEX」防御実績をご紹介しました。

ネットバンキング関連の脅威については、MITB(Man-in-the-Browser)攻撃の特集ページ「ネットバンキングユーザーを狙ったMITB攻撃の脅威と対策製品の比較検証」も、あわせてぜひご覧ください。

◆6位:Monthly Research 「Black Hat USA 2015 サーベイレポート」(9月1日更新)

毎年8月にラスベガスで行われる世界最大のセキュリティカンファレンスであるBlack Hat USAが今年も開催されました。今年のBlack Hat USAでは、1万1千人超の来場者が訪れ、110以上の研究発表が行われました。 数多くの発表からFFRIリサーチチームが特に注目した発表についてレポートしました。

Black HatではFFRI代表・鵜飼が研究発表の審査員(レビューボード)の一員を務めています。

◆7位:Monthly Research 「OS X と iOS における脅威について」(8月12日更新)

FFRIリサーチチームが、OS XおよびiOSにおける脅威と直近で報告されたマルウェアや脆弱性、そして近年MacやiPhoneも標的となりつつあるサイバー攻撃から端末を保護するために確認すべき設定についてご紹介しました。

◆8位:Monthly Research 「Windowsのセキュリティ新機能-Control Flow Guardについて」(1月5日更新)

FFRIリサーチチームが、脆弱性攻撃によって行われる任意のコード実行を防ぐための新しいセキュリティ機能であるWindowsのControl flow guardをご紹介しました。

◆9位:Adobe Flash Playerの脆弱性(CVE-2015-0311) vs. FFR yarai (2月3日更新)

FFR yaraiのAdobe Flash Playerの脆弱性(CVE-2015-0311)の防御実績をご紹介しました。

IPAからはこの脆弱性が修正プログラムの公開前(セロデイ期間)に標的型攻撃に利用されていることが報告されています。

◆10位:Adobe Flash Playerの脆弱性(CVE-2015-5119) vs. FFR yarai(7月13日更新)

FFR yaraiのAdobe Flash Playerの脆弱性(CVE-2015-5119)の防御実績をご紹介しました。



来年もひきつづき、FFRI BLOGならびにFFRIをどうぞよろしくお願いいたします!

関連記事

FFR yarai

FFR yarai防御実績(FFRI プロアクティブ セキュリティ(製品愛称:Mr.F)の防御実績もあわせて公開中です)

FFRI BLOG

FFRI Facebook

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

  • FFRIセキュリティリソース

    お問い合わせ

    メールマガジン

    FFRIエンジニアブログ

  • 最近の記事

  • 特集

  • アーカイブ

    • HOME  ≫ FFRIセキュリティ BLOG  ≫ 2015年  ≫ 2015年12月  ≫ 2015年 FFRI BLOG よく読まれた記事ランキング

    pagetop