サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社FFRI(本社:東京都渋谷区、代表取締役社長:鵜飼裕司、以下 FFRI)は、ネットバンキングにおける新たなサイバー脅威であるMITB(Man in the browser)攻撃からネットバンキングユーザーを保護する、Web Browser Protection「FFRI Limosa Version1.1」の出荷を2013年11月1日より開始いたします。
猛威を振るうMITB攻撃、被害総額は過去最悪の約7億6,000万円
警察庁によると今年に入ってから10月15日までのネットバンキングの不正送金被害は、19行で766件、被害総額は約7億6,000万円と過去最悪のペースで急増中です。
ネットバンキングの不正送金に関する犯罪の手口は日々進化しています。金融機関などを装って送信したメールのリンクから偽のWebサイトに誘導し、口座番号や認証情報などの個人情報を盗み取る従来型の単純なフィッシング詐欺の割合は減少傾向にあり、現在では新たな脅威であるMITB攻撃が増加しています。MITB攻撃とは、何らかの手法でネットバンキングユーザーの利用端末にマルウェアを感染させ、ユーザーがネットバンキングサイトにログインした際にマルウェアがWebブラウザの画面を書き換えて認証情報を奪取したり、送金情報を不正に変更してしまうものです。
開発コンセプトは、“ネットバンキングユーザーのリテラシーに依存しないセキュリティレベルの向上”
「FFRI Limosa」は、Webブラウザの堅牢化によってMITB攻撃を防御します。仕組みは非常にシンプルで、ユーザーがネットバンキングにログインする際に、WebサイトからActiveXコントロールによって「FFRI Limosa」がダウンロードされ、適用を許可するだけでセキュアなWebブラウザが起動します。このため、一般的なセキュリティ製品と違って、ネットバンキングユーザーが能動的にソフトウェアを端末にインストールする作業は不要です。
また、「FFRI Limosa」は、Webブラウザの堅牢化に特化した防御型のソリューションであり、検知型のソリューションと違って、ユーザーが操作したり、判断する必要もありません。「FFRI Limosa」で保護されたWebブラウザを利用することで、たとえ利用端末がマルウェアに感染していても、マルウェアによるWebブラウザへの介入を防ぐことが可能なため、安全なブラウジング環境を提供します。
猛威を振るうMITB攻撃、被害総額は過去最悪の約7億6,000万円
警察庁によると今年に入ってから10月15日までのネットバンキングの不正送金被害は、19行で766件、被害総額は約7億6,000万円と過去最悪のペースで急増中です。
ネットバンキングの不正送金に関する犯罪の手口は日々進化しています。金融機関などを装って送信したメールのリンクから偽のWebサイトに誘導し、口座番号や認証情報などの個人情報を盗み取る従来型の単純なフィッシング詐欺の割合は減少傾向にあり、現在では新たな脅威であるMITB攻撃が増加しています。MITB攻撃とは、何らかの手法でネットバンキングユーザーの利用端末にマルウェアを感染させ、ユーザーがネットバンキングサイトにログインした際にマルウェアがWebブラウザの画面を書き換えて認証情報を奪取したり、送金情報を不正に変更してしまうものです。
開発コンセプトは、“ネットバンキングユーザーのリテラシーに依存しないセキュリティレベルの向上”
「FFRI Limosa」は、Webブラウザの堅牢化によってMITB攻撃を防御します。仕組みは非常にシンプルで、ユーザーがネットバンキングにログインする際に、WebサイトからActiveXコントロールによって「FFRI Limosa」がダウンロードされ、適用を許可するだけでセキュアなWebブラウザが起動します。このため、一般的なセキュリティ製品と違って、ネットバンキングユーザーが能動的にソフトウェアを端末にインストールする作業は不要です。
また、「FFRI Limosa」は、Webブラウザの堅牢化に特化した防御型のソリューションであり、検知型のソリューションと違って、ユーザーが操作したり、判断する必要もありません。「FFRI Limosa」で保護されたWebブラウザを利用することで、たとえ利用端末がマルウェアに感染していても、マルウェアによるWebブラウザへの介入を防ぐことが可能なため、安全なブラウジング環境を提供します。
今回のバージョンアップでは、プライベートモード切り替え機能や子ブラウザ保護機能といった安全性の強化だけでなく、任意アドオンの共存機能や保護対象URLのワイルドカード対応、保護枠カラ―カスタマイズ機能を新たに追加し、利便性の向上を意識した機能を実装しました。
【FFRI Limosa Version1.1の新機能】
●プライベートモード切り替え機能
・ネットバンキングユーザーの利用するブラウザの設定でInPrivateブラウジングがオフの場合でも、「FFRI Limosa」で保護されたブラウザで強制的にInPrivateブラウジングを有効にし、セキュアなブラウジング環境を保持します。
●子ブラウザ(新たなウインドウ)保護機能
・Ver.1.0では保護されたブラウザから新たに生成される子ブラウザ(新たなウインドウ)は、保護対象外でしたが、Ver.1.1では子ブラウザも保護対象となりました。
●任意アドオンの共存機能
・デフォルト設定ではWebブラウザへの攻撃経路として利用されるアドオンを無効化しますが、有効にしたいアドオンのClassIDを指定することで、Adobe Flash Player等の任意のアドオンを有効化できます。
●保護対象URLのワイルドカード対応
・ Ver.1.0では保護対象URLを前方一致で判定していましたが、Ver.1.1では正規表現で保護対象URLの設定が可能となりました。これにより、共同利用型インターネットバンキングサービスをお使いの金融機関様においても柔軟な対応が可能となりました。
保護枠カラ―カスタマイズ機能
・16進数のRGBカラーコードを指定し、Webブラウザの保護枠を任意の色に設定可能です。保護枠をコーポレートカラー等に設定したいなどのニーズに対応しました。
●対応プラットフォームの拡充
・対応OS : Windows 8 x86 Edition 日本語版を追加
・対応ブラウザ : Internet Explorer 7、Internet Explorer 10(x86)を追加
【製品名称】
FFRI Limosa Version1.1
【リリース日】
2013年11月1日
【参考価格(税別)】
2,500,000円※1
※1 本製品は、1年更新のサブスクリプションライセンスでのご提供となります。上記参考価格は、インターネットバンキングサービスに登録されているログイン可能なアカウント発行数が50万アカウントまでの場合の1年間のライセンス価格です。
◆製品ページ
http://www.ffri.jp/products/limosa/index.htm
◆「FFRI Limosa」関連ページ
「ネットバンキングユーザーを狙ったMITB攻撃の脅威と対策製品の比較検証」
http://www.ffri.jp/special/mitb_1.htm
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFR yarai」はミック経済研究所調べ※2によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※2 出典:「情報セキュリティソリューション市場の現状と将来展望2013【外部攻撃防御型ソリューション編】」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
コーポレートコミュニケーション部 PR担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp URL:http://www.ffri.jp
「FFRI」、「FFRI Limosa」「FFR yarai」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
ミック経済研究所の調査資料等、ミック経済研究所の著作物を利用する場合は、ミック経済研究所にお問い合わせください。
【FFRI Limosa Version1.1の新機能】
●プライベートモード切り替え機能
・ネットバンキングユーザーの利用するブラウザの設定でInPrivateブラウジングがオフの場合でも、「FFRI Limosa」で保護されたブラウザで強制的にInPrivateブラウジングを有効にし、セキュアなブラウジング環境を保持します。
●子ブラウザ(新たなウインドウ)保護機能
・Ver.1.0では保護されたブラウザから新たに生成される子ブラウザ(新たなウインドウ)は、保護対象外でしたが、Ver.1.1では子ブラウザも保護対象となりました。
●任意アドオンの共存機能
・デフォルト設定ではWebブラウザへの攻撃経路として利用されるアドオンを無効化しますが、有効にしたいアドオンのClassIDを指定することで、Adobe Flash Player等の任意のアドオンを有効化できます。
●保護対象URLのワイルドカード対応
・ Ver.1.0では保護対象URLを前方一致で判定していましたが、Ver.1.1では正規表現で保護対象URLの設定が可能となりました。これにより、共同利用型インターネットバンキングサービスをお使いの金融機関様においても柔軟な対応が可能となりました。
保護枠カラ―カスタマイズ機能
・16進数のRGBカラーコードを指定し、Webブラウザの保護枠を任意の色に設定可能です。保護枠をコーポレートカラー等に設定したいなどのニーズに対応しました。
●対応プラットフォームの拡充
・対応OS : Windows 8 x86 Edition 日本語版を追加
・対応ブラウザ : Internet Explorer 7、Internet Explorer 10(x86)を追加
【製品名称】
FFRI Limosa Version1.1
【リリース日】
2013年11月1日
【参考価格(税別)】
2,500,000円※1
※1 本製品は、1年更新のサブスクリプションライセンスでのご提供となります。上記参考価格は、インターネットバンキングサービスに登録されているログイン可能なアカウント発行数が50万アカウントまでの場合の1年間のライセンス価格です。
◆製品ページ
http://www.ffri.jp/products/limosa/index.htm
◆「FFRI Limosa」関連ページ
「ネットバンキングユーザーを狙ったMITB攻撃の脅威と対策製品の比較検証」
http://www.ffri.jp/special/mitb_1.htm
■株式会社FFRIについて
当社は2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFR yarai」はミック経済研究所調べ※2によるエンドポイント型標的型攻撃対策分野における出荷金額においてNo.1を獲得しております。
※2 出典:「情報セキュリティソリューション市場の現状と将来展望2013【外部攻撃防御型ソリューション編】」
本件に関するお問い合わせ先
写真・資料等がご入用の場合もお問い合わせください。
株式会社FFRI
コーポレートコミュニケーション部 PR担当
TEL:03-6277-1811
E-Mail:pr@ffri.jp URL:http://www.ffri.jp
「FFRI」、「FFRI Limosa」「FFR yarai」は、株式会社FFRIの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
ミック経済研究所の調査資料等、ミック経済研究所の著作物を利用する場合は、ミック経済研究所にお問い合わせください。
