標的型攻撃対策ソフトをバージョンアップ、新種の攻撃への対策を拡大（FFRI）

FFRIは7月19日、標的型攻撃対策ソフトウェア「FFR yarai」シリーズのVersion2.3を同日リリースしたと発表した。

製品・サービス・業界動向新製品・新サービス

2013.7.19 Fri 17:08

FFR yarai シリーズ Version 2.3の追加機能全 1 枚拡大写真

株式会社FFRIは7月19日、標的型攻撃対策ソフトウェア「FFR yarai」シリーズのVersion2.3を同日リリースしたと発表した。FFR yaraiシリーズは、従来のセキュリティ対策で用いられているシグニチャやパターンファイルなどに依存せず、標的型攻撃で利用される攻撃の特徴を4つのヒューリスティックエンジンによりさまざまな角度から分析し、未知の脅威を検知・防御するソフトウェア。

今回のバージョンアップでは、DLL Hijacking（プログラムが動的にDLLをロードしようとする際に、実行されたプログラムと同じ場所やWebDAVなどの共有スペースに、正規のDLLと同名の偽DLL（マルウェア）を置いておくことで、マルウェアに感染させる攻撃手法）対策の追加や、.NET製マルウェア（.NETプラットフォームで作成されたマルウェアの総称）、ROP（Return Oriented Programming：DEPやASLRといった脆弱性攻撃緩和技術を回避するための攻撃手法）対策を強化するとともに、対応プラットフォームの拡充や、FFR Enterprise Management Consoleの管理機能を強化している。

《吉澤亨史（ Kouji Yoshizawa ）》