【FFRI】FFR yaraiおよびFFRI プロアクティブセキュリティが不正送金マルウェア「URLZone」を検知・防御～パターンファイルに依存せず、最新のマルウェア動向研究の知見を活かして～

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2016/02/10	【FFRI】FFR yaraiおよびFFRI プロアクティブセキュリティが不正送金マルウェア「URLZone」を検知・防御～パターンファイルに依存せず、最新のマルウェア動向研究の知見を活かして～	\| by:ウェブ管理者

サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社ＦＦＲＩ（本社：東京都渋谷区、代表取締役社長：鵜飼裕司、以下 FFRI）は、2016年2月10日、標的型攻撃対策ソフトウェア「FFR yarai」および個人・SOHO向けセキュリティソフト「FFRI プロアクティブセキュリティ（製品愛称：Mr.F）」が不正送金マルウェア「URLZone(別名：「Shiotob」「Bebloh」)」をリアルタイムに検知・防御が可能であったことをご報告いたします。

不正送金マルウェア「URLZone」 vs. FFR yarai
2015年12月中旬ごろから2016年1月下旬にかけて、不審なメールを介して国内のオンラインバンキングユーザーを狙った不正送金マルウェア「URLZone」の感染被害が報告されています。「URLZone」に感染するとオンラインバンキングやwebやメールの認証情報を窃取されるおそれがあります。

「URLZone」を送り付ける不審なメールには、下記のような特徴が指摘されています。

・件名は英語または日本語
・本文には「返事待ってます」「お世話になっております」などの日本語の短文
・メールには文書ファイル（.doc）や画像ファイル（.jpg）などに偽造された「URLZone」を圧縮したzipファイルが添付され、誤って開くと感染する
・「URLZone」には自身が実行されていることを隠蔽し、検知されにくくする機能を実装

ＦＦＲＩでは今回問題となっている「URLZone」の検体を２種類入手し、検証を行った結果、下記のとおり検知・防御できることを確認いたしました。

原文はこちら
http://v4.eir-parts.net/v4Contents/View.aspx?template=ir_material&sid=49237&code=3692

17:02 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン

【FFRI】FFR yaraiおよびFFRI プロアクティブ セキュリティが不正送金マルウェア「URLZone」を検知・防御～パターンファイルに依存せず、最新のマルウェア動向研究の知見を活かして～