デジタルアーツは1月25日、マルウェア感染情報やウェブサイトの改ざん情報を無償提供する「Dアラート ~サイバーリスク情報提供サービス~」(Dアラート)を発表した。Dアラートは同社が2017年9月に提供開始した企業・官公庁向けウェブセキュリティソフト「i-FILTER」の機能を利用している。
同社によると、大手企業を装ったバンキングマルウェア「Ursnif」「Dreambot」や宅配業者やカード会社などを装った偽装メール、「Bad Rabbit」と呼ばれるランサムウェアなど、2017年も日本でさまざまなサイバー攻撃による被害が続いた。日本サイバー犯罪対策センター(JC3)や情報処理推進機構(IPA)などからも多くの注意喚起情報が公開された。被害の経緯は、メール受信により本文や添付ファイルに記載された未知のURLにアクセスもしくは添付ファイル内のマクロを実行することによって未知のURLへバックグラウンドで通信が行われることで感染する。
サービスのもとの機能となる「i-FILTER」のVer.10には、ユーザーがアクセスしようとするURLが未知のURLだった場合、個人情報を含むパラメーターを取り除いたURLがデジタルアーツの運用するクラウド上へ通知され、デジタルアーツがURLをカテゴリ分けした後にデータベースに配信する「クラウドルックアップ機能」が搭載されている。
「i-FILTER」Ver.10のクラウドルックアップ機能
デジタルアーツは実際の事例で、「i-FILTER」Ver.10で搭載した「クラウドルックアップ機能」と蓄積された最新データベースによって、アクセスした不正サイトが世の中で感染被害未確認のマルウェアであっても通信をブロックすることができたとしている。さらに「Bad Rabbit」については、感染被害が世界中で確認される前にランサムウェアを配布する不正サイトとの通信をブロックしたという。
