【新事実】300万円便乗振込め詐欺まで発展した、Emdivi（エムディビィ）ウイルスは「FFR yarai」のセキュリティ対策ソフトで本来防げていたようだ。【日本年金機構の個人情報流出問題】

広告

今月1日に公表された日本年金機構の125万件に及ぶ個人情報流出問題

国の年金を管理している機構がずさんともいえようネットワークの脆弱性を晒してしまったあってはならない不祥事レベルの大問題に非常に関心を持っていました。

この問題を受けてようやく年金機構のwebサイトにもお詫びと便乗詐欺対策のお知らせをPDFファイルでホームページ上に公開したようだ。
日本年金機構

流出した4情報は基礎年金番号、氏名、生年月日、住所ということだが、流出問題が浮き彫りになった当初から便乗詐欺が懸念されていたが、新たに分かったことは、もう時すでに遅し、メディアで公表された1日に、すでに便乗詐欺の電話が相次いでいたという事だった。

電話の内容は、「あなたの個人情報が流出している」「キャッシュカードのデータを消して元通りにするため預かる」などと消費者相談窓口の職員や弁護士を名乗る男からの手口だった。

この手口によって70代無職の認知症女性は銀行カード4枚を自宅に来た詐欺犯に手渡し、9日に複数の銀行口座から計約300万円引き出された。

本日午後3時までに確認された不審な電話の内240件は「年金機構」などを装っていたそうで、懸念されていた便乗詐欺の横行が現実のものになってしまったようだ。。
数字はまだまだ氷山の一角で今後ももっと増え続けるだろう。

webサイト上で公式発表もしているが、日本年金機構からの電話での案内は"しない"と断言している事から、怪しい電話には対応しないようにするのがベターです。

実は遠隔操作の攻撃ウイルス「Emdivi（エムディビィ）」は対策が可能だった！脆弱過ぎる日本年金機構のセキュリティの甘さとは？

日本年金機構を狙った遠隔操作型マルウェアの「Emdivi（エムディビィ）」ですが、実はあるセキュリティソフトを導入していれば、リアルタイムに検知、防御も可能だった事が6月11日に公表された。

公表したのは、サイバーセキュリティ領域の研究開発活動を展開している株式会社FFRIだった。日本の会社のようです。
（本社：東京都渋谷区、代表取締役社長：鵜飼裕司）

そのとあるセキュリティ対策ソフトとは！？

広告

ウイルス「Emdivi（エムディビィ）」を防げたセキュリティ対策ソフトの名前は「FFR yarai」だった

株式会社FFRIが製品として販売している標的型攻撃対策ソフトで「FFR yarai」という製品名で、もしこの製品が年金機構職員のPCに導入されていたらEmdiviウイルスもリアルタイムで検知、防御出来たという。

もし導入されていれば、ウイルス付きのメールが来て、ウイルス添付ファイルをもし開いてしまったとしても、被害が発生しないと考えられるそうです。

FFRIは、日本年金機構を対象とした標的型攻撃で使用されたと見られるマルウェアの検体をセキュリティ業界関係ルートで入手し、当社製品で検知・防御できるか否かの確認を実施いたしました。その結果、メール添付されたと見られる検体は、下記の２製品で検知・防御できることを確認いたしました。

FFR yarai 防御実績│セキュリティ・リサーチのFFRI（エフエフアールアイ）

日本年金機構ももっと早くこの製品に出会っていれば今回の125万件もの個人情報を流出しなかったのかも知れません。

どこの製品だろうがどこでもいいのですが、今後二度と同じ過ちを繰り返さないで頂きたいところです。

広告