ニュース

標的型攻撃対策ソフト「FFR yarai」新版、DLL Hijackingなどへの対応強化

 株式会社FFRI(旧社名:フォティーンフォティ技術研究所)は19日、標的型攻撃対策ソフトの新版「FFR yaraiシリーズ Version2.3」を発表した。同日より提供を開始する。

 FFR yaraiシリーズは、シグネチャやパターンファイルに依存せず、マルウェア、脆弱性を利用した攻撃を検出・防御できるセキュリティソフト。標的型攻撃で利用される攻撃の特徴を4つのヒューリスティックエンジンでさまざまな角度から分析し、未知の脅威に対しても、高い精度で攻撃を検知・防御できるという。

 今回の新版では、DLL Hijackingへの対策が追加された。DLL Hijackingとは、プログラムが動的にDLLをロードしようとする際に、実行されたプログラムと同じ場所やWebDAVなどの共有スペースに、正規のDLLと同名の偽DLL(マルウェア)を置いておくことで、マルウェアに感染させる攻撃手法。手法自体は以前からあったものの、近年の標的型攻撃などで利用される、PlugXやPoisonIvyといったRAT(Remote Access Tool)の感染手法に利用されているため、新たに対策を追加したという。

 また、.NETプラットフォームで作成された.NET製マルウェアや、DEPやASLRなどの脆弱性攻撃緩和技術を回避するための攻撃手法ROP(Return Oriented Programming)への対策を強化。さらに、Windows Server 2008 x64 Editionにも新たに対応した。

 なおFFR yaraiシリーズのラインアップとしては、4つのエンジンすべてを利用できる「FFR yarai」と、脆弱性攻撃を防御するエンジンのみを切り出した「FFR yarai 脆弱性攻撃防御機能」が提供されており、.NET製マルウェア対策の強化以外は、両製品共通の強化となる。

 このほか、統合管理ツールの「FFR Enterprise Management Console」では、マルウェア検出時のログ出力モードの追加、ソート機能の改善、CSV出力項目へのMACアドレスとCPU情報の追加、クライアント側で追加された例外リストの監視、期間指定したログのエクスポート対応といった強化が行われた。

 価格は従来と変更なく、5~99ライセンスの場合、FFR yaraiが1ライセンスあたり9450円、FFR yarai 脆弱性攻撃防御機能が1ライセンスあたり3780円。

(石井 一志)