特許の内容
近年、世界中で猛威を奮っているEmotetなどのマルウェアは、攻撃の初期段階にマクロ付きOfficeファイルを頻繁に使用しています。ユーザーがマクロを実行するとマルウェアに感染し、ランサムウェアに感染させられたり、ネットワークに侵入され、情報を窃取されたりと、後続の攻撃に発展してしまいます。こうした手法はサイバー攻撃の常套手段であり、旧来より非常によく見られる手法でありながら、未だ多数の被害が発生しています。その理由の一つとして、サイバー攻撃に利用されるマクロの多くは、ウイルス対策ソフトによる検出や解析を回避するため難読化(下図)されており、対策が容易では無いことが挙げられます。そこで当社ではプログラムの記述から難読化の特徴を抽出し、悪意を検出する新たな技術を開発し、この度特許を取得いたしました。特許技術を使用したディープマクロ分析機能は2022年6月リリースのFFRI yarai 3.5.0より搭載しています。
特許の概要
FFRIセキュリティでは、セキュリティ技術の研究開発を通じ、今後もより高精度かつ安全性の高い防御技術を生み出すことで、社会課題の解決に貢献してまいります。
■製品に関するお問い合わせ先
以下URLよりお問い合わせください。
https://www.ffri.jp/contact/contact_corporate.htm
■株式会社FFRIセキュリティについて
当社は 2007 年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT 社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内でサイバー攻撃対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる「FFRI yarai」は官公庁を始め多数の導入実績を持ち、先端技術を使用した次世代型のエンドポイントセキュリティとして様々な脅威に対する防御実績を公開しております。
すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。
