フォティーンフォティ技術研究所、11月20日、Web Browser Protection「FFRI Limosa(エフエフアールアイ リモザ)」をリリース
フォティーンフォティ技術研究所は、従来型脅威であるID/パスワードの搾取や新しい脅威である偽画面表示や不正送金を行うMITB(Man in the Browser)攻撃からWebブラウザを保護する「FFRI Limosa」の出荷を2012年11月20日より開始いたします。
昨今オンライン・バンキングにおける振込操作や、オンライン・ショッピングサイトにおけるクレジットカード等による電子決済がWebブラウザ上で行われています。こうした取引がWebブラウザ上で行われることが定着してきたことにより、Webブラウザを取り巻くセキュリティ脅威は深刻化してきています。金融庁調べ(※1)によると平成23年度のインターネットバンキングによる預金等不正払い戻し件数は158件と前年度比で2倍以上となっています。
まず従来型の脅威としてキーロガーに代表されるようなID/パスワードの漏えいがあります。ID/パスワードが盗まれることにより、なりすましによる被害が発生します。こうした認証時の情報漏えいへの対策としてはソフトウェアキーボードやワンタイムパスワード等の対策が取られてきました。
一方で新しい脅威としてMITB攻撃が顕在化してきています。MITB攻撃は正式なログイン認証後にマルウェアがブラウザに干渉し、ブラウザの正しいセッションに便乗して不正操作を紛れ込ませるというものです。例えばオンライン・バンキングにおいてログイン完了後に偽画面を表示して暗証番号等の個人情報を入力させて搾取したり、振込操作を行った際に、指定した振込先ではなく、攻撃者の口座へ振り込まれるように情報をWebブラウザ上で書換えてしまったりするような被害が欧米を中心に発生してきています。
正式なログイン認証後の正しいセッションに不正操作を紛れ込ませるMITB攻撃は認証を強化するような従来型の対策だけでは守り切れないという現状があります。
FFRIでは新しい脅威であるMITB攻撃に着目し、調査・研究を続けて参りました。その調査・研究成果をこの度新製品「FFRI Limosa」としてリリースさせていただきます。
「FFRI Limosa」はオンライン・バンキングを提供する金融機関やEC事業者、SNSなどのWebサービス事業者などが管理するWebサーバーへ設置することで、サービス利用者がログイン時に自動的にWebブラウザへ適用され、従来型脅威であるID/パスワードの搾取を防御するだけでなく、新しい脅威であるMITB攻撃からもWebブラウザを守ります。
複雑なユーザー操作は不要で、ユーザーが特定のWebサイトにアクセスした際に、自動的にWebサーバーから「FFRI Limosa」が配布されてWebブラウザへ適用され、Webブラウザを保護します。
今回リリースする「FFRI Limosa」の概要は以下の通りです。
1.MITBマルウェアによる個人情報搾取や不正操作及び従来型のID/パスワード搾取を防止
2.ユーザーがWebアクセスした際、自動的にブラウザに適用され、ブラウザを保護
3.ソフトウェアベースのため低コストで実現可能
4.大掛かりなシステム変更不要で導入が可能
■製品機能の詳細はこちら
( http://www.fourteenforty.jp/products/limosa/ )
※1 出典
( http://www.fsa.go.jp/news/24/ginkou/20120810-1/04.pdf )
■製品名称
・FFRI Limosa
■リリース日
・2012年11月20日
■株式会社フォティーンフォティ技術研究所について
FFRIは2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。
現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。
主力製品となる、「FFR yarai」はミック経済研究所調べによるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。(※2)
※2 出典:情報セキュリティソリューション市場の現状と将来展望2012【外部攻撃防御型ソリューション編】
まず従来型の脅威としてキーロガーに代表されるようなID/パスワードの漏えいがあります。ID/パスワードが盗まれることにより、なりすましによる被害が発生します。こうした認証時の情報漏えいへの対策としてはソフトウェアキーボードやワンタイムパスワード等の対策が取られてきました。
一方で新しい脅威としてMITB攻撃が顕在化してきています。MITB攻撃は正式なログイン認証後にマルウェアがブラウザに干渉し、ブラウザの正しいセッションに便乗して不正操作を紛れ込ませるというものです。例えばオンライン・バンキングにおいてログイン完了後に偽画面を表示して暗証番号等の個人情報を入力させて搾取したり、振込操作を行った際に、指定した振込先ではなく、攻撃者の口座へ振り込まれるように情報をWebブラウザ上で書換えてしまったりするような被害が欧米を中心に発生してきています。
正式なログイン認証後の正しいセッションに不正操作を紛れ込ませるMITB攻撃は認証を強化するような従来型の対策だけでは守り切れないという現状があります。
FFRIでは新しい脅威であるMITB攻撃に着目し、調査・研究を続けて参りました。その調査・研究成果をこの度新製品「FFRI Limosa」としてリリースさせていただきます。
「FFRI Limosa」はオンライン・バンキングを提供する金融機関やEC事業者、SNSなどのWebサービス事業者などが管理するWebサーバーへ設置することで、サービス利用者がログイン時に自動的にWebブラウザへ適用され、従来型脅威であるID/パスワードの搾取を防御するだけでなく、新しい脅威であるMITB攻撃からもWebブラウザを守ります。
複雑なユーザー操作は不要で、ユーザーが特定のWebサイトにアクセスした際に、自動的にWebサーバーから「FFRI Limosa」が配布されてWebブラウザへ適用され、Webブラウザを保護します。
今回リリースする「FFRI Limosa」の概要は以下の通りです。
1.MITBマルウェアによる個人情報搾取や不正操作及び従来型のID/パスワード搾取を防止
2.ユーザーがWebアクセスした際、自動的にブラウザに適用され、ブラウザを保護
3.ソフトウェアベースのため低コストで実現可能
4.大掛かりなシステム変更不要で導入が可能
■製品機能の詳細はこちら
( http://www.fourteenforty.jp/products/limosa/ )
※1 出典
( http://www.fsa.go.jp/news/24/ginkou/20120810-1/04.pdf )
■製品名称
・FFRI Limosa
■リリース日
・2012年11月20日
■株式会社フォティーンフォティ技術研究所について
FFRIは2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。
現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。
主力製品となる、「FFR yarai」はミック経済研究所調べによるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。(※2)
※2 出典:情報セキュリティソリューション市場の現状と将来展望2012【外部攻撃防御型ソリューション編】
企業情報
| 企業名 | 株式会社FFRI |
|---|---|
| 代表者名 | 鵜飼裕司 |
| 業種 | その他サービス |
コラム
株式会社FFRIの
関連プレスリリース
-
![株式会社FFRIのプレスリリース]()
FFRI、標的型攻撃対策ソフトウェア「FFR yarai」シリーズVer.2.3をリリース
2013年7月19日 9時
-
![株式会社FFRIのプレスリリース]()
FFRI、FFR yaraiの動作環境としてWindows XPを2017年12月31日までサポート ~延長サポート終了後の新OSへの安全な移行を支援~
2013年4月24日 10時
-
![株式会社FFRIのプレスリリース]()
FFRI、標的型攻撃対策ソフトウェア「FFR yarai」シリーズVer.2.2をリリース ~製品ラインナップのGUI統一や対応プラットフォームを拡充~
2013年1月30日 10時
-
![株式会社FFRIのプレスリリース]()
フォティーンフォティ技術研究所、標的型攻撃対策ソフトウェア「FFR yarai」英語版の提供を開始~北米、アジアを中心とした英語圏への海外展開を始動~
2013年1月11日 10時
株式会社FFRIの
関連プレスリリースをもっと見る
