昨今脅威を増す『改ざんサイト』に対応した新機能を「i-FILTER®」最新版に搭載、
セキュリティ対策の新ジャンル「ホワイトリスト運用」を強化
猛威を振るう「Emotet」や組織のクラウドメールを狙った攻撃にも対処

情報セキュリティメーカーのデジタルアーツ株式会社（本社：東京都千代田区、代表取締役社長：道具　登志夫、以下 デジタルアーツ、証券コード2326）は、改ざんサイトへのIDやパスワード等の認証情報（クレデンシャル）の送信をブロックする新機能を搭載し、標的型攻撃の入口対策をより強固にした、Webセキュリティ製品「i-FILTER」Ver.10.40を2020年3月12日から提供開始します。

昨今被害を増加させる改ざんサイトを入口にした標的型攻撃

東京五輪を控えた今年、日本でのサイバー攻撃は更に活発化し、被害が深刻化することが予想されます。
中でも特定の企業・組織を狙った標的型攻撃は依然として脅威を増し、業種・企業規模を問わず情報漏洩リスクを確実に回避する対策が急務です。情報処理通信機構（以下、IPA）が発表した「情報セキュリティ10大脅威2020」^※1では、企業・組織による情報セキュリティにおける脅威は、2016年以降5年連続で「標的型攻撃による情報窃取」が第1位となっています。

こうした状況に鑑み弊社では、Webセキュリティ製品「i-FILTER」Ver.10で、情報資産の搾取を狙う未知の脅威サイトURLへのアクセスをブロックするホワイトリスト運用や、マルウェアのダウンロードをブロックするダウンロードフィルター機能で、標的型攻撃にも対処した強固なセキュリティ製品を提供してまいりました。

しかし、昨今ではメールの添付ファイルやURLリンク先に設定した改ざんサイトに対象者をアクセスさせ、IDやパスワード等の認証情報（クレデンシャル）を抜き取ったり、マルウェア感染をさせて組織のネットワークに侵入して情報を搾取する手法が多く、昨年後半から猛威を振るっている「Emotet」^※2の多くが同様の手口を利用していることがわかっています。このような改ざんサイトは、外観では正規のWebサイトと見分けがつきにくいだけでなく、URLも正規のWebサイトと同一であるため、製品による解決が極めて困難でした。

改ざんサイトを利用したクレデンシャルを狙う攻撃に対応し、より強固なセキュリティ対策を実現

こうした最新の手口に対しデジタルアーツは、標的型攻撃の入口となる改ざんサイトの脅威から守る新機能を搭載した「i-FILTER」Ver.10.40を提供開始します。本バージョンでは、デジタルアーツ独自の技術を用いて、従来ユーザーの目では判別することが難しかった改ざんサイトに対しては、ユーザーがIDやパスワードを入力したとしても送信されない仕組みを構築しました。これにより、攻撃者をネットワークへ侵入させず、組織の情報資産流出を入口で阻止することが可能となります。また、旧バージョンで搭載済みの「ダウンロードフィルター機能」を、実運用に合わせて設定することで、万が一ユーザーがマルウェアダウンロードを実行しようとしても、ブロックされる仕組みとしました。

新型コロナウイルス感染症対策による「在宅勤務」体制のセキュリティも強力にサポート

新型コロナウイルスの被害拡大に伴う在宅勤務の増加により、VDIやセキュアブラウザー、持出端末等の運用が進み、今後ますます情報資産が端末からクラウドサービス上へ移管されることが予想されます。こうしたクラウドサービスのログインサイトに改ざんサイトが利用され、組織の情報資産を狙ったフィッシング詐欺により情報資産が漏洩するというケースも十分考えられます。

新機能を搭載した「i-FILTER」Ver.10.40は、未知の攻撃をブロックしながら、昨今脅威を増す改ざんサイトに対応した「ホワイトリスト運用」で、より強固なセキュリティ製品をご提供することで、安全な業務環境を実現します。

1. ※1）2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約140名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・　投票を行い、決定したものです。
2. ※2）Emotetとは、2014年に初めて観測され何度も進化を繰り返してきたマルウェアであり、2019年9月に改ざんされたWebサイトからダウンロードされ、感染するケースをデジタルアーツで確認しました。過去にやり取りしたメールの受信者名・メールアドレス・メール本文等を装うなど、手口が巧妙であるために、昨年後半から被害を増加させています。

未知の脅威から守るWebセキュリティ製品「i-FILTER」Ver.10

標的型攻撃をはじめとした外部からの攻撃対策と、組織内部からの情報漏洩対策の両方を実現するWebセキュリティ製品です。

＜「i-FILTER」Ver.10.40の新機能と機能改善＞

昨今増加する手口である、正規のWebサイトが改ざんされた不正サイトについて、以下の新機能と機能改善により対策が可能となります。

■ 改ざんサイトへのID・パスワード等の送信をブロックする新機能
　「クレデンシャルプロテクション」

デジタルアーツ独自の技術で、正規のサイトと判別が困難な改ざんサイトへ、ユーザーがID・パスワードを送信しようとしても、これをブロックすることで、ネットワークの侵入経路の入口を確実に遮断します。
正規のサイトと似たような外観・同じURLであっても、安全が確認できていないURLへの通信は検知してブロックします。

■ 巧妙な拡張子偽装を検知し高リスクファイルダウンロードをブロックする
　「ダウンロードフィルター」を初期値に設定

「i-FILTER」の旧バージョンで搭載済であった「ダウンロードフィルター機能」を、より実運用に適した初期値として設定し、業務を阻害することなく、マルウェア感染リスクの高い高リスク拡張子を持つファイルのみ確実にブロックすることで、最新の脅威からも守ります。

＜参考＞
昨今脅威を増す改ざんサイト

弊社Webセキュリティ製品「i-FILTER」 Ver.10をご利用中のお客様が、改ざんサイトへのアクセスを試みた回数は、2019年全体で53,894回（12月のみで10,358回）を観測しました。

デジタルアーツは、今後ますます脅威となる外部からの標的型攻撃や内部からの情報漏洩における防御・対応ソリューションについて、Web、メール、ファイルなどあらゆる情報資産の観点から、より迅速に広範囲に開発・提供し、これからもインターネット社会に対して安心と安全を実現すべく、更なる製品満足度向上を目指してまいります。