(株)FFRIセキュリティ【3692】の掲示板 2015/07/29
-
1147
>>1140
FFRI「yarai」の防御実績 ttp://www.ffri.jp/products/yarai/defense_achievements.htm
FFR yaraiがこれまでに防御した、様々な脆弱性攻撃・未知マルウェアをまとめました。
検出したマルウェアのうち、著名なもので公開可能なものを抜粋しました。
各検知エンジンでマルウェアを検出し、システムを保護できることを確認しています。
時 期 名 称
2015年7月 Adobe Flash Playerの脆弱性(CVE-2015-5122)
2015年7月 Adobe Flash Playerの脆弱性(CVE-2015-5119)
2015年6月 日本年金機構を狙うマルウェア「Emdivi」
2015年3月 バンキングマルウェア「DRIDEX」
2015年2月 HDDファームウェア感染マルウェア
2015年1月 Adobe Flash Playerの脆弱性(CVE-2015-0311)
2014年12月 FBIが警告 システム破壊型マルウェア
2014年11月 医療費通知偽装マルウェア
2014年11月 Datkhotelマルウェア
2014年11月 一太郎のゼロデイ脆弱性(CVE-2014-7247)
2014年10月 POSマルウェア
2014年9月 FinFisher(FinSpy)マルウェア
2014年9月 MITBマルウェア(Game Over Zeus v3) 参考記事
2014年3月 Word のゼロデイ脆弱性(CVE-2014-1761)
2014年2月 IEのゼロデイ脆弱性(CVE-2014-0322)
2013年3月 韓国サイバー攻撃 マルウェア検証
韓国サイバー攻撃 マルウェア詳細解析結果
2012年10月 パソコン遠隔操作事件 .NET製マルウェア
2011年9月 国内防衛産業を狙った標的型攻撃
2011年3月 震災マルウェア
2009年11月 Internet Explorer 0-day
2009年3月 Gumblerウイルス
ta7*****
>>975
FFRIのブログより 2015/07/29 ://www.ffri.jp/blog/2015/07/2015-07-29.htm
Adobe Flash Playerの脆弱性(CVE-2015-5122) vs. FFR yarai
2015年7月上旬にイタリアのセキュリティ企業Hacking Teamがハッキングされ、400GB以上の機密情報が流出したことに端を発している複数の脆弱性の悪用事例ですが、先日、本ブログでも紹介したAdobe Flash Playerに脆弱性(CVE-2015-5119)に加えて、(CVE-2015-5122)についても、FFR yaraiで防御できることを確認いたしました。
これらの脆弱性を悪用するエクスプロイトコードが確認されていますが、ソフトウェアの提供元であるアドビシステムズ社より、修正プログラムが提供されているため、まだ修正プログラムを適用していない場合は早急に対応することを強く推奨いたします。
なお、今回のFFR yaraiによる防御検証で利用した環境は、以下のとおりです。
■検証環境
Windows 7 SP1 32bit
Internet Explorer 11.0.9600.17843
Adobe Flash Player 18.0.0.203
FFR yarai 2.3.1013以降の全バージョン
下記画面キャプチャのとおり、FFR yarai の5つのヒューリステックエンジンの中で脆弱性攻撃の防御を担うZDPエンジンがInternet Explorerに組み込まれたAdobe Flash Playerへの脆弱性攻撃を検知し、Internet Explorerのプロセスを停止させ、システムを保護しています。
【FFR yarai vs. CVE-2015-5122 検知画面】
今回の検証で使用した FFR yarai 2.3.1013は、2013年11月29日にリリースしており、本製品をご利用いただいていた場合、今回の脆弱性に対する同様の手法を用いた攻撃を未然に防ぐことができたといえます。
FFR yaraiの脆弱性攻撃防御機能は、根本的な問題(脆弱性)を修正するものではありませんが、修正プログラムを適用するまでの間、脆弱性攻撃を防ぐことができます。