FFRIは7月19日、標的型攻撃対策ソフトウェア「FFR yarai」シリーズの「version2.3」をリリースすると発表した。

FFR yaraiシリーズは、「シグニチャ」や「パターンファイル」などに依存せず、標的型攻撃の特徴を4つの「ヒューリスティックエンジン」によって分析する。FFRIでは、このエンジンによって未知の脅威に対して、高い精度で攻撃を検知・防御できるとしている。

今回のバージョンアップでは、DLL Hijacking対策の追加、.NET製マルウェア、ROP対策の強化を図った。また、対応プラットフォームの拡充と、FFR Enterprise Management Consoleの管理機能強化も同時に行っている。

対策が追加されたDLL Hijackingは、DLLプリロード攻撃とも呼ばれており、プログラムが動的にDLLをロードしようとする際に、正規DLLと同名の偽DLL(マルウェア)を置いて感染させる攻撃手法。「PlugX」や「PoisonIvy」といったリモートアクセスツールの感染手法として利用されているという。

新たに対応したプラットフォームは、Windows Server 2008 x64 Edition(Standard,Enterprise,Datacenter)となる。

強化されたFFR Enterprise Management Consoleの管理機能は、「マルウェア検出時のログ出力モードの追加」、「ソート機能の改善」、「CSV出力項目(MACアドレスとCPU情報)の追加」、「クライアント側で追加された例外リストの監視」、「期間指定したログのエクスポートの対応」となっている。

FFRIホームページ