オンラインバンキング向け「MITBマルウェア対策サービス」を提供開始（FFRI）

FFRIは、ネットバンキング利用者を狙うMITB攻撃を解析し、対策に必要な情報を抽出する「MITBマルウェア対策サービス」の提供を開始した。

製品・サービス・業界動向新製品・新サービス

59 views

2014.2.19 Wed 16:43

株式会社FFRIは2月19日、ネットバンキング利用者を狙うMITB（Man in the Browser）攻撃を解析し、対策に必要な情報を抽出する「MITBマルウェア対策サービス」の提供を同日より開始したと発表した。不正送金被害が発覚し、MITBマルウェアへの感染が疑われる場合、金融機関が被害者の感染端末を確認するために技術者を派遣するといったことが必要となる。また、感染端末から解析に必要となる情報を回収するのは高度な専門知識が求められるが、そういった知識を持つ技術者の数には限りがあり、対応が遅れてしまうケースも見受けられる。

本サービスでは、MITBマルウェアの感染端末から必要な情報を抽出するために開発された専用ツールを使うことで、専門知識を持った技術者が被害者の自宅に訪問することなく、必要な情報をリモート対応で収集することが可能になるもの。またMITBマルウェアは、特定の環境下でしか動作しないなど、マルウェア解析者による解析を妨げる高度な技術が実装されているケースが増加している。しかしFFRIでは、そういった解析対策技術に対応した解析手法によって、MITBマルウェアが通信する攻撃サーバの特定など、対策に必要な情報を抽出できる。価格は個別見積もりとなる。

《吉澤亨史（ Kouji Yoshizawa ）》