純国産製品FFRI yaraiにおけるQilin Loaderの検出状況について
FFRIセキュリティでは、純国産エンドポイントセキュリティFFRI yaraiにて主要なマルウェアを検知・防御できるかをテストし、その実績を検出速報として掲載しています。
今回は、2024年12月にリリースされたFFRI yarai3.6.3で「Qilin Loader」の防御が確認されたことをご報告します。
Qillin はロシア系のランサムウェア集団であり、真偽は不明ですが直近でも国内で大規模なサイバー攻撃を行ったと犯行声明を公開しています。
https://www.ffri.jp/products/products_yarai/defense_list#Qilin_Loader
さらに、2025年7月リリースのFFRI yarai Version 3.7.0では、プログラムの挙動監視し不正な振る舞いを即ブロックする「HIPSエンジン」と、プログラムの実行前にその構造の特徴を分析し検知する「Static分析エンジン」等、検出エンジンを更に強化しています。
尚、検出結果は随時更新していますので是非チェックしてみてください。
純国産エンドポイントセキュリティ FFRI yaraiマルウェア検出速報
SNSで月初に掲載の報告していますのでよろしければ登録をお願いします。
警察庁の統計より
警察庁サイバー警察局「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると令和7年上半期におけるサイバー攻撃被害は116件であり、半期の件数としては令和 4 年下半期と並び最多となっています。
図1:【図表3:ランサムウェア被害報告件数】(「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」より
近年、RaaS(Ransomware as a Service:ランサムウェアの開発・運営を行う者が、攻撃の実行者にランサムウェア等を提供し、その見返りとして身代金の一部を受け取るというランサムウェアビジネスモデル)の普及によって技術を持たなくともサイバー攻撃を簡単に実行できるため、ランサムウェア被害の拡大が加速していると考えられます。
こうしたランサムウェアなどのサイバー攻撃被害の増加を受けて、経済産業省では2023年5月にサイバー攻撃から自社のIT資産を守るための手法として注目されている「ASM(Attack Surface Management)」についてのガイダンスを公表しています。
ASMとは
外部(インターネット)からの観測で得ることができる情報を用いて、不正侵入経路となりうるポイントを把握し、事前対処につなげる管理手法です。
近年はDX化の進行によって、クラウドの利用拡大やIT資産の増加・点在によって、すべての情報資産を完全に把握・管理することが困難になりつつあるとともに攻撃の起点も増加しているため、ASMが注目されています。
ASMによって、情報資産を管理・把握できると共に、攻撃のリスク軽減が期待できます。
FFRIセキュリティでは、経済産業省のガイダンスに基づいて、お客様の公開情報をリサーチし、対策が必要なポイントをお伝えするサービス「ASR」を提供しています。また、当社が作成する報告書は第三者評価や、定期的な評価として利用することもできます。
ご興味がありましたらこちらよりお問い合わせください。
2025-10-10
関連記事 Related Post
FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。
FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。
最近の記事
特集
アーカイブ
HOME ≫ FFRIセキュリティ BLOG ≫ 2025年 ≫ 2025年10月 ≫ 純国産製品FFRI yaraiにおけるQilin Loaderの検出状況について
