2015年07月14日 16:00

電机本舗、メール添付に潜むRLO制御コードによる偽装ファイル名、仮想フォルダ誤操作防止へ対応した「フォーエバーセキュリティ」Ver5.2.1出荷開始

  • このエントリーをはてなブックマークに追加

 電机本舗はRLO制御コードを使ったファイル名偽装防止機能、.zip,.lzh仮想フォルダアクセス禁止機能を備えた「フォーエバーセキュリティ」Ver5.2.1へ緊急バージョンアップ実施。ファイル名の文字の並びを変えるRLO制御コードを含んだアクセス禁止機能とパスワードにて暗号化しウィルススキャンが事実上不可能な圧縮ファイルのへの不用意なアクセスへ防壁を張ります。

報道関係者各位
プレスリリース

 有限会社電机本舗は、「フォーエバーセキュリティ」Ver5.2.1を出荷開始しました。
Ver5.2.1は高度標的型攻撃型で対応が困難なRLO制御コードによるファイル名の偽装とパスワードを掛けた圧縮ファイルへの対応を強化しました。
従来のセキュリティシステムは電子メールの添付を事前に検査する場合、暗号化していると内容を読めないため事前チェックが出来ない問題点がありました。
 Ver5.2.1はこのような事態に対して効果的な防壁を張ります。

1.RLO制御コードでファイル名を偽装したファイルをブロック
 戦前の日本がそうですが文字を右から左へ書いていました。
戦後:「本日のランチ」
戦前:「チンラの日本」

 アラビア語、中国語が該当しますが右上から左下へとなります。

 Windowsではファイル名の頭にRLO(Start of right-to-left override)制御文字を入れると右から左に表示します。
RLO制御コードによるファイル名の偽装は極めて危険です。
フォーエバーはRLO制御コードを含んだファイルの作成とアクセス禁止機能を備えます。

および本ソフトが標準で持つ制限的ROM化機能も有効です。
RLOコードのアクセス禁止機能と併用し二重ロックを実現します。

2.標的型攻撃で厄介な.zip, lzh圧縮・パスワードの掛かった仮想フォルダへの対策を提供

セキュリティシステムを導入している場合でも添付ファイルが暗号化している時は検査ができません。
これは暗号化の鍵となるパスワードがないと内容を確認できないからです。
これがパスワードを掛けたzip圧縮ファイルのウィルスチェックがメールサーバでのウィルス検査で検出不可能と言われる所以です。

検査できないメールは一律遮断するか素通しするしかありません。
素通しした場合、その添付ファイルへの対処はメールの受信人がパスワードにより解読したタイミングに持ち越します。
さらに圧縮ファイルは手動で解凍する場合と仮想フォルダにより直接内部を見るケースの2つに分かれます。
このタイミングでスキャン出来ないと非常に危険です。
特に感染の危険性が高い仮想フォルダーへのアクセス禁止機能を今回実装しました。また解凍時のプログラムの保存も標準機能である制限的ROM化機能により遮断できます。



仮想フォルダを使用する場合、OSのブラックボックスを経由するためさらにリスクが上がります。
Ver5.2.1より仮想フォルダを抜本的に読めないようにセキュリティを強化します。


3.よくある標的型攻撃に対する効果的な防壁を実現
本ソフトは従来からある制限的ROM機能と仮想フォルダ禁止機能を組み合わせ電子メールに添付してくるタイプのウィルスに効果的に防壁を張ります。

■一般的は偽装タイプ
 悪意あるプログラムにアイコンを偽装してさも文書ファイルのように見せ、実行させるタイプです。
このタイプは普通は拡張子を表示させることで回避できます。
 フォーエバーセキュリティの制限的ROM化機能は物理的にファイルの保存を禁止しうっかりミスのないセキュリティを提供します。

■RLO型
 極めて危険なタイプです。目視ではまず気が付かないと思います。ファイル名の最後だけ見ているとまず引っかかります。
フォーエバーセキュリティの制限的ROM化機能は機械的にチェックしますからこのようなファイルが来たとき、効果的にディスクへの保存を遮断し、防衛します。

■ショートカット型
 Windowsのショートカットはリンク先にURLを指定できます。この特性を利用し、Web上においたWindows用プログラムを指定できます。このようなショートカットを実行するとWindowsはWebからプログラムをダウンロードし実行しようとします。
フォーエバーセキュリティはダウンロードした時点で制限的ROM化機能が働き遮断します。


4.複合型への効果的な対応
 これらの電子メールの添付機能を利用した標的型攻撃は.zip圧縮のパスワード機能と複合して極めて高いストレスをパソコンの利用者に与えます。
 フォーエバーセキュリティ Ver5.2.1から提供する仮想フォルダのアクセス禁止機能と組み合わせより高いセキュリティを提供します。



【フォーエバーセキュリティ主要機能】
 フォーエバーセキュリティの標準機能として次の機能を備えます。

1.DEP(Data Execution Prevention)の機能の全開。DEPによりデータを経由して感染するウィルスから防御。
2. ハードディスクへ限定的ROM化。ディスクにプログラムの書き込み禁止機能を付与しウィルスを感染防止します。
3.USBメモリからのプログラムファイルの実行禁止機能。これによりUSBウィルスからの感染防止機能を実現。

1.DEP(Data Execution Prevention)の機能の全開
Windows は工場出荷状態でDEPというセキュリティ機能が100%ONになっていません。半開状態となっています。これを100%完全作動させます。DEPは VISTA, Windows7, 8の標準機能です。XPはService Pack 2から使用できます。
現在最も問題となっている「ソフトウェアの脆弱性」を付くウィルスに対してDEPによる対応を提供します。
Jpeg画像、PDFファイル、動画ファイルなどデータ経由でアプリ持つ「脆弱性」を付くウィルスに対して免疫を最大にします


2. ハードディスクの限定的ROM化
 ハードディスクを半ROM化する機能です。ハードディスクへのプログラムの書き込みを禁止します。ウィルスと言ってもプログラムです。ディスクに書き込みなければ電源OFFと共にメモリ上のウィルスは消えます。
 Windowsではウィルスを含むプログラムは拡張子が.exe, .cmd, .com, .dll, .sys, .cpl,.bat,.wsh・・・etcと決まっています。
 「フォーエバーセキュリティ」は限定的ROM化により、DEPによる防御を突破したウィルスに対しファイルへのプログラムの書き込みを抑制します。これによりウィルスの繁殖を防ぎます。

 この業務用のPCに最適なセキュリティを提供します。
 ある日オフィスのPCが一斉に起動しなくなるという事故が数年おきに発生しています。
 全てOS・セキュリティソフトの自動更新が原因です。更新ソフトに問題がありPCが起動しなくなる。このような事故が定期的に発生しています。業務用PCにおいて限定的ROM化し保護が合理的で


3.USBメモリからのプログラムファイルの実行禁止機能
 USB経由のウィルス対策として、USBからのプログラム読み込み防止機能、実行防止機能を備えます。
 autorun.inf, autorun.iniファイルによる自動実行を防御します。
 また、USB上のプログラムファイルのみ狙い撃ちし、読み込み防御、実行防御します。
つまり、通常のドキュメント、データファイルは自由に読み書きを許します。USB上のプログラムだけ読み込み/実行を禁止。
これによりUSBメモリ/ディスクの利便性はそのままで現実的なセキュリティを実現します。




旧版ユーザへの無償アップデート
正規ユーザには7月5日よりアップデータ配布開始しました。

販売代理店・特約店・パートナー募集
本ソフトの販売パートナーを募集します。
とくにB2Bの総販売代理店を募集します。

仕様
■URL
http://foreversecurity.dnki.co.jp/  ・・・ 公式Webサイト
http://foreversecurity.dnki.co.jp/details.html#targetType

http://eeepc.dnki.co.jp/?eid=1106869 ・・・ 支援サイト(OutlookExpressの諸注意)

【価格】 
ダウンロード版 価格:3,980円
※10ライセンスよりボリュームディスカウントオプションあり


【動作環境】 
・Windows XP 32/64bit, SP2以降に対応
・VISTA 32/64bit, Windows732/64bit, Windows8 32/64bitに対応
・空きメモリ512Mバイト以上
・ディスク容量100Mバイト

【本件に関するお問い合わせ先】
有限会社電机本舗
TEL   : 03-5449-7057(13:00~17:00)
FAX   : 03-3447-2775
E-mail送信フォーム : http://www.dnki.co.jp/contactj/

郵便番号108-0074
東京都港区高輪1-2-16-6A

※記載内容(リンク先を含む)のサービスや表現の適法性について、ドリームニュースでは関知しておらず確認しておりません。

  • IT、通信、コンピュータ技術

添付資料

  • 暗号化ファイルの問題
  • 危険な仮想フォルダの禁止
  • 現在見つかっている標的型攻撃の手口
  • RLO制御コードによるファイル名の偽装

会社概要

商号
有限会社電机本舗(ユウゲンカイシャデンキホンポ)
代表者
由井 清人(ユイ キヨト)
所在地
〒108-0074
東京都港区高輪1-2-16 
TEL
03-6721-6703
業種
ソフトウエア
上場先
未上場
従業員数
10名未満
会社HP
http://www.dnki.co.jp/w2/
  • 公式twitter
  • 公式facebook

運営会社 プライバシーポリシー情報削除ガイドラインサイトのご利用についてサイトマップお問い合わせ

© 2007-2024 GlobalIndex Co.,Ltd. All Rights Reserved.