本資料は、2013年9月19日に開催された「ZDNet Japan セキュリティセミナー2013」でのFFRIの講演資料だ。以下のトピックが含まれている。
●標的型攻撃の実態
●韓国サイバー攻撃の実態
●情報搾取系の攻撃シナリオ
●標的型攻撃の対策
●Windows XP延長サポート終了によるリスク
FFRIでは、2013年3月に発生した、韓国のサイバー攻撃で使われたマルウェアの検体の一つを入手し、同社の技術者は、詳細な解析を実施、また、同社の標的型攻撃対策ソフトウェア「FFR yarai」による検証も実施した。その結果、Sandboxエンジン(仮想CPUによる異常挙動検知)が、マルウェアを検出し、システムを保護できることを確認したという。
資料内では、「FFR yarai」についても紹介している。
ホワイトペーパー