日本年金機構を狙った遠隔操作型マルウェアは「Emdivi」 - FFRI

サイバーセキュリティ領域の研究開発活動を展開しているFFRIは6月11日、標的型攻撃対策ソフトウェア「FFR yarai」および個人 PC 向けセキュリティソフト「FFRI プロアクティブ セキュリティ」が日本年金機構を狙う遠隔操作型マルウェア「Emdivi」をリアルタイムに検知・防御が可能であったことを公表した。

日本年金機構より基礎年金番号を含む個人情報約125万件流出の件で悪用されたマルウェアは「Emdivi」と呼ばれる種類であると報道されている。

FFRIは、日本年金機構を対象とした標的型攻撃で使用されたと見られるマルウェアの検体を入手し、同社製品で検知・防御できるか否かの確認を実施した結果、「FFR yarai Version 2.5.1192(2014年8月22日リリース)-Version 2.6.1294(2015年6月4日リリース)」と「FFRI プロアクティブ セキュリティ Version 1.0.217 (2015年4月24日リリース)」の2製品で検知・防御できることを確認。

同製品が導入されていた環境下では、メール添付されていたファイルを仮に実行していたとしても被害が発生していないと考えられるという。FFR yaraiシリーズは、従来のセキュリティ対策で用いられているシグニチャやパターンファイルなどに依存せず、標的型攻撃で利用される攻撃の特徴を5つのヒューリスティックエンジンにより、様々な角度から分析し、未知の脅威に対して高い精度で攻撃を検知・防御する製品で、官公庁や重要インフラ企業、金融機関など多くの採用実績がある。