|
2011年10月28日 |
|
「ゼマナ アンチロガー」で、標的型マルウェア攻撃、及び、ゼロデイアタックから防御 |
|
|
|
株式会社フロントライン(本社:東京都世田谷区)は、現在、甚大な感染被害が報道されている標的型マルウェア攻撃、及び、ゼロデイアタックに注意を喚起すると共に、この種の悪意のある不正プログラムに対して、「ゼマナ アンチロガー」が非常に有効であることをご案内致します。 |
|
|
|
報道によれば、Trend Micro社(トレンドマイクロ株式会社)は、日本の三菱重工業株式会社が、標的型マルウェア攻撃の標的にされ、少なくとも、社内のサーバーを含む複数のPCに侵入されたことを発表しました。Trend Micro社がインターネット上で稼動している攻撃サーバーを発見して、その通信を解析することで、バックドアが動いてしまった企業を特定することに成功したとのことです。
今回の攻撃は、日本、インド、イスラエル、アメリカの、特に、防衛産業の企業を中心に、狙い撃ち(標的型攻撃)にしたもののようです。つまり、この目的のために、新規に作成されたマルウェアが用意されたため、今回の攻撃の多くは、ゼロデイアタックと考えられています。
今回の攻撃は、次の複数の段階に分かれています。
FlashとAdobe Readerの脆弱性を利用した、マルウェアが作成されて、メールに貼付された形で、攻撃者(実際には送信元を偽装したサーバー)から、攻撃目標の企業のメールアカウントにいっせいに送信されました。
上に書きましたとおり、アンチウイルスソフトでも対処できないゼロデイアタックだったので、うっかり、そのメールや、貼付ファイルを開いた瞬間に、マルウェアが実行され、次の引き金を引いてしまいます。
今回は、バックドアといわれる種類のマルウェアが稼動しました(1段階目)。バックドアは、PCへの不正なファイルの転送(送り込み)を実行するものです。そして、このバックドアは攻撃者のサーバーに自分を登録して、攻撃サーバーからの指示待ち状態に入りました。十分な数の感染が確認できてから、攻撃者サーバーがバックドア全体に指示を出して、ネットワーク情報と特定のディレクトリ内のファイルのリストをサーバーに送信させた上で、さらに別のバックドアをダウンロードさせました。
このダウンロードされたバックドアは、ネットワーク内の別のPCに対して、パスワード攻撃を仕掛けて、リモート操作のトロイの木馬を送り込む機能を持っているもので、サーバーを含む社内のPC全体を対象に侵入を試みたようです(2段階目)。
現時点では、社内のサーバーから別のサーバーにデータをコピーされた痕跡が発見されたとのことです。
さらに、一方では、システムを検査した結果、1台で28種、全体では50種類以上ものウイルスソフトが検出されたとの別の報道もありました。その中には、ガンブラーやスパイアイ等の数年前から危険性を指摘され、アンチウイルスソフトで対策されているものもありました。これは明らかに、定期的なアンチウイルスソフトの更新手続きを怠ったことによる人為的なミスです。
今回のような重大な危機に対しては、人為的なミスはもちろん、ゼロデイアタックによる侵入被害を食い止める手段を整備する必要があるのは明らかです。
RootKit、DLLインジェクション、カーネルドライバのロードリモートスレッドの生成等、システムへの不正な侵入に際して実際に使用される手法である、システムの隙を突いた不正なシステムレベルのソフトウェアの実行を監視し、必要があれば、停止させる必要があります。
この対策機能を備えた製品として、「ゼマナ アンチロガー」があります。本製品は、米国の製品評価サイト「TopTenREVIEWSTM」で最も高い評価を得ているロガー対策ソフトです。ロガーソフトとは、マルウェアの一種で、本来は、キーボード入力等のユーザーやプログラムから、その入出力を盗み見るもので、そのために、システムへの割り込み等を行って、システムに侵入します。
「ゼマナ アンチロガー」は、ロガーソフトが実行する侵入手段であるシステムやメモリ、レジストリーへのアクセスをはじめ、DLLへのインジェクション、RootKitの侵入、その他、不正なアクセスを監視しブロックすることができます。
この機能により、アンチウイルスソフトの更新を行っていない環境でも、システムへの侵入を防ぎ、情報漏えいを防御することができます。
個別のウイルス情報でウイルス(ファイル)を除去してシステム全体を守るアンチウイルスソフトに対して、マルウェアの多くは、その情報の更新の隙を突いて侵入を試みます。
本製品「ゼマナ アンチロガー」は、そのようなシステムへの不正な振る舞いをリアルタイムで検出して停止させて侵入を防ぎ、アンチウイルスソフトの欠点を補うことができます。
ぜひ、この機会に、アンチウイルスソフトと抜群の互換性を持つ「ゼマナ アンチロガー」との併用をご検討ください。なお、本製品には、安価に設定された、企業向けの年間使用ボリュームライセンスもございます。
|
|
|
|
価格表 |
|
製品名 |
内容 |
標準価格 |
JANコード |
製品コード |
ゼマナ アンチロッガー
1年版1台 |
1ライセンス
パッケージ版 |
3,780円
(本体価格 3,600円) |
4932007197260 |
FL7261 |
ゼマナ アンチロッガー
1年版3台 |
3ライセンス
パッケージ版 |
7,980円
(本体価格 7,600円) |
4932007197277 |
FL7271 |
ゼマナ アンチロッガー
1年版1台 |
1ライセンス
ダウンロード版 |
3,150円
(本体価格 3,000円) |
**** |
FL7268 |
ゼマナ アンチロッガー
1年版3台
|
3ライセンス
ダウンロード版 |
6,615円
(本体価格 6,300円) |
**** |
FL7278 |
ゼマナ アンチロッガー
3年版1台
|
1ライセンス
ダウンロード版 |
6,615円
(本体価格 6,300円) |
**** |
FL7288 |
ゼマナ アンチロッガー
3年版3台
|
3ライセンス
ダウンロード版 |
13,860円
(本体価格 13,200円) |
**** |
FL7298 |
※上記以上の年間使用ボリュームライセンスの価格設定もございます。 |
|
|
|
体験版 |
|
2週間ご利用可能な体験版もございます。以下のURLよりダウンロードし、ご利用ください。
◇ダウンロードURL:http://www.fli.co.jp/trial/zal/zemanaantilogger.zip
◇使用方法
1. 「ゼマナ アンチロガー」を入手し、インストールします。
2. 不正なプログラムを検知すると警告ダイアログを表示しますので「ブロック」を選択してください。 |
|
|
|
動作環境 |
|
◇対応OS:Windows XP Service Pack 2以上/Windows Vista/Windows 7 (32/64bit版対応)
◇対応機種:上記Windowsが稼動するDOS/V互換PC
◇必要なシステム構成:Pentium300MHz以上、メモリ256MB以上、空きディスク容量50MB以上、
インターネット接続 (プログラムのアクティベーション、及び、アップデート時に必要) |
|
|
|
「ゼマナ アンチロガー」製品情報ページ |
|
http://www.fli.co.jp/product/zal/top.html |
|
|
|
取り扱い表記 |
|
開発元:Zemana Ltd.
輸入元:株式会社フロントライン |
|
|
|
本ニュースリリースに関するお問合せ先 |
|
会社名:株式会社フロントライン マーケティング部
担当者:伊藤
メールアドレス:[email protected]
電話:03-5948-7588
住所:〒155-0031 東京都世田谷区北沢1−31−5 B1
お客様お問合せ電話番号:03-3424-7957
お客様お問合せメールアドレス:[email protected]
ボリュームライセンス、OEM、バンドルに関するお問い合わせメールアドレス:[email protected] |
|
|
|
以上 |