2018年01月25日
デジタルアーツ株式会社
サイバーリスク情報提供サービス「Dアラート」を無償提供開始
~ホームページの改竄やマルウェア感染の疑いのあるお客様へそのリスク情報をご提供するサービスを開始~
情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、2017年9月に提供開始した企業・官公庁向けWebセキュリティソフト「i-FILTER」Ver.10の機能を利用して、マルウェア感染の疑いのあるお客様や弊社のお客様以外へも感染情報やホームページの改竄情報をご提供する「Dアラート ~サイバーリスク情報提供サービス~」(以下 Dアラート)を無償で本日より提供開始することを発表いたします。
大手企業を装ったバンキングマルウェア「Ursnif」「Dreambot」や、宅配業者やカード会社等を装った偽装メール、「Bad Rabbit」と呼ばれるランサムウェアなど、昨年も日本で様々なサイバー攻撃による被害が後を絶たず、日本サイバー犯罪対策センター(JC3)や独立行政法人 情報処理推進機構(IPA)等からも多くの注意喚起情報が公開されました。被害の経緯は、メール受信により本文または添付ファイルに記載された未知のURLにアクセス、もしくは添付ファイル内のマクロを実行することによって未知のURLへバックグラウンドで通信が行われることで感染します。
デジタルアーツが提供する「i-FILTER」Ver.10には、ユーザーがアクセスしようとするURLが未知のURLだった場合、個人情報を含むパラメーターを取り除いたURLが弊社の運用するクラウド上の「i-FILTER」Ver.10に通知され、デジタルアーツにてURLをカテゴリ分けした後にデータベースに配信される「クラウドルックアップ機能」が搭載されています。「i-FILTER」Ver.10は提供開始以降、新規導入ならびにバージョンアップいただいた数百社のお客様にご利用いただいており、日々様々なマルウェアに感染疑いのある未知のURLへのアクセス情報が通知されます。
「i-FILTER」Ver.10で搭載した「クラウドルックアップ機能」と蓄積された最新データベースによって、実際の事例としてお客様がアクセスした不正サイトが、世の中で感染被害が未確認のマルウェアであっても通信をブロックすることができ、実際に「Bad Rabbit」については、感染被害が世界中で確認される前に、ランサムウェアを配布する不正サイトとの通信をブロックいたしました。
そこで、デジタルアーツでは日々蓄積されるURLのアクセス情報の中からマルウェアに感染した疑いやホームページを改竄されているお客様を見つけ出し、弊社のお客様であるかどうかを問わず情報提供を行うことで、社内のセキュリティ対策が見直されるきっかけとなり、被害を最小限に抑えることに活用いただきたい想いから、「Dアラート」の無償提供を開始いたします。
デジタルアーツでは、お客様のITセキュリティの負担軽減を実現するべく、今後も引き続き各種マルウェアの検体入手や悪性サイトの情報収集を通じて、複雑化する外部からの攻撃に対応した機能強化と共に、迅速な対応を実施してまいります。
【「D-アラート」の情報提供サービス事例】
既に数社のお客様へ情報提供を実施済みであり、マルウェア感染による情報漏洩を未然に防いでおります。実在する事例の一部を下記にご紹介いたします。
- その他、「i-FILTER」Ver.10での外部からの攻撃のブロック事例については、こちらをご参照ください。
「i-FILTER」Ver.10・「m-FILTER」Ver.5 外部攻撃のブロック事例(PDF)
- ①2017年11月10日に実際に起きた事例のポイント
-
- ・「i-FILTER」Ver.10導入前にマルウェア感染していたA社様のユーザー端末が、「i-FILTER」Ver.10の導入後にC&CサーバーのURLにアクセスしようとしたが、「i-FILTER」Ver.10が未カテゴリURLとして情報漏洩をブロック。
- ・弊社に通知された未カテゴリURLを解析し、脅威サイトとして「i-FILTER」の全バージョンの顧客に配信。
- ・弊社からA社様にマルウェア感染の疑いについてご報告、対応方法をご案内。
- ②2017年12月7日に実際に起きた事例のポイント
-
- ・A社様がA社様お客様のHPにアクセス。改竄されていたためマルウェアダウンロードのURLにリダイレクト。
- ・マルウェアダウンロードのURLは、「i-FILTER」Ver.10が未カテゴリURLとして、マルウェア感染をブロック。
- ・弊社に通知された未カテゴリURLを解析し、脅威サイトとして「i-FILTER」の全バージョンの顧客に配信。
- ・弊社からA社様に感染をブロックしたマルウェア情報についてご報告。
- ・弊社からA社様のお客様(弊社の非顧客)にHPの改竄状況についてご指摘。
【「Bad Rabbit」の感染被害確認前のブロック状況について】
昨年10月の事例になりますが、「i-FILTER」Ver.10を導入済みのお客様より、某社の改竄されたサイトからランサムウェアを配布する不正サイトへ誘導されたアクセスが2017年10月14日に弊社の運用するクラウド上の「i-FILTER」Ver.10で確認できました。弊社にて悪性サイトとしてカテゴリ分けした後、10月17日に全バージョンの「i-FILTER」のデータベースを更新して配信しております。
2017年10月17日時点では、まだ世界中で感染被害が確認されておりませんでしたが、最初に不正サイトへ誘導された「i-FILTER」Ver.10のお客様は、誘導先がカテゴリ未分類だったため、通信先との通信がブロックされました。その後、10月26日にIPAから「重要なセキュリティ情報」として注意勧告※1が公開されました。
以上
- 「i-FILTER」について
-
「i-FILTER」は、標的型攻撃を始めとした外部からの攻撃対策と、組織内部からの情報漏洩対策の両方を1つの製品で実現する、プロキシ型のWebセキュリティソフトです。国内におけるWebフィルタリングソフトのベンダー別売上金額シェア(2015年度)においてNo.1を獲得しました(2016年6月 株式会社アイ・ティ・アール発行「ITR Market View:サイバー・セキュリティ対策市場2016」)。業界最大級のWebフィルタリングデータベースで、未登録のURLを悪性URLとしてWeb経由の標的型攻撃をブロックする安全なwebの世界を実現します。また、同データベースを利用して業務中の閲覧が不適切なWebサイトのアクセスブロックや、Webメールの利用や掲示板の書き込みなどといった、Web経由の情報漏洩も防ぐとともに、その内容を記録・確認・保存することが可能なため、内部統制対策としても有効なソリューションです。
https://www.daj.jp/bs/ifmf/i-filter/
- デジタルアーツについて
-
デジタルアーツは、フィルタリング技術を核に、情報セキュリティ事業を展開する企業です。製品の企画・開発・販売・サポートまでを一貫して行い、国産初のWebフィルタリングソフトを市場に出したメーカーならではの付加価値を提供しています。 また、フィルタリング製品の根幹を支える国内最大級のWebフィルタリングデータベースと、世界27の国と地域で特許を取得した技術力が高く評価されています。国内でトップシェアを誇るWebフィルタリングソフトとして、家庭及び個人向け「i-フィルター」・企業向け「i-FILTER」「i-FILTER ブラウザー&クラウド」を提供する他、企業向けとしてゲートウェイ型電子メールセキュリティソフト「m-FILTER」、クライアント型電子メール誤送信防止ソフト「m-FILTER MailAdviser」、セキュア・プロキシ・アプライアンス製品「D-SPA」、ファイル暗号化・追跡ソリューション「FinalCode」を提供しています。
https://www.daj.jp