エフセキュア インターネットセキュリティ2010搭載の 「脆弱性シールド」"Aurora"による攻撃を未然に防ぐ

（2010年1月20日ヘルシンキ発 - フィンランド本社発表資料抄訳）

エフセキュアの最新版アンチウイルスソフト「エフセキュア インターネット セキュリティ 2010」に搭載されている新機能「脆弱性シールド」が、"Aurora※"による攻撃を事前にブロックしました。実際に脆弱性が発見され、修正パッチが適用される前の攻撃を防ぐことができたと発表しました。

※"Aurora"とは：MicrosoftのInternet Explolarの脆弱性を突いたゼロデイアタック。


フィンランド、ヘルシンキ発-2010年1月20日
エフセキュアが提供している最新版アンチウイルスソフト「エフセキュア インターネット セキュリティ 2010」および一部の企業向け製品に搭載されている「脆弱性シールド」は、ユーザをネット上の脅威から守る強力な新機能です。Googleをはじめとるする複数のIT企業が攻撃を受けた"Aurora"などのゼロデイアタック※からユーザを守ります。"Aurora"は、CVE 2010-0249として知られているInternet Explolarの脆弱性を悪用し、遠隔から感染したクライアントPCを操作可能にするものです。

※ゼロデイアタックとは：OSやアプリケーションの脆弱性を修正するパッチの配信前に、そのセキュリティ ホールを突き、悪意のある不正プログラムを使って攻撃すること。


ソフトに新しい脆弱性が発見される都度、ソフトの製造元から修正パッチが配信され、セキュリティ問題の解決を急ぎます。しかし、攻撃者はパッチの開発からPCへの適用までの空白の時間を狙って、より多くのデータを盗もうと感染したクライアントPCのシステムにアクセスします。昔ながらのウイルス対策では、既知のウイルスしか防ぐことができず、ゼロデイアタックは防ぎきれません。

エフセキュアのCTO（最高技術責任者）ピルカ・パロマキは、次のように述べています。「エフセキュアのユニークな新機能である『脆弱性シールド』は、新しいウイルスが発見され、修正パッチが配信されるまでの空白の時間に起こる脅威からユーザを守る為に開発されました。このような空白の時間をサイバー犯罪者たちは狙っています。この機能は、特定の脆弱性に関する情報がなくても、あやしい行動をするプログラムを検知すると自動的に起動します。例えば、今回の"Aurora"のケースでは、実際に攻撃を受ける前に『脆弱性シールド』によって被害を未然に防ぐことができました。」

「脆弱性シールド」は、新しい脆弱性だけでなく、ドライブバイダウンロード※という手法で、ウェブサイトを介して感染拡大を狙うプログラムを検知すると、対象ファイルをエフセキュアのデータセンタ―内にある、リアルタイム プロテクション ネットワーク サーバに自動送信し、分析した後、世界中のユーザとその情報を共有し、防御力を強化します。
※ドライブバイダウンロードとは：ユーザが気づかないうちに悪意あるマルウエアをダウンロードする手法。
相次いで報告されている複数の企業を狙ったゼロデイアタックは、エフセキュアの「脆弱性シールド」が、企業におけるサイバー犯罪やスパイ行為を防ぐために非常に有用であることを示しています。エフセキュアの最新企業向け製品にも「脆弱性シールド」が実装されています。


"Aurora"に関する詳細情報は、エフセキュアブログをご覧ください：
ブログエフセキュアの「脆弱性シールド」が「Aurora」エクスプロイトをブロックリンク

エフセキュア インターネット セキュリティ 2010について：
リンク