プレスリリース

高度なサイバー攻撃の対策製品で業界をリードするファイア・アイ（FireEye、本社：米国カリフォルニア州ミルピタス、日本法人：東京都千代田区、代表：茂木 正之）は本日、FireEyeラボが2013年に年間を通し、他のどのセキュリティ企業よりも多数のゼロデイ攻撃を検出したことを発表しました。 このFireEyeラボにより検出された攻撃には、以下の攻撃も含まれていました。

• オペレーションDeputyDog （CVE-2013-3893)）^※1
• オペレーションEphemeral Hydra （CVE-2013-3918）^※2
• Council of Foreign Relations（米外交問題評議会）水飲み場型攻撃（CVE-2012-4792）^※3
• 米厚生労働省水飲み場型攻撃 （CVE-2013-1347） ^※4

ゼロデイ攻撃は、Microsoft® のInternet Explorer®や、Adobe® のAcrobat®をはじめとする、広く使用されているソフトウェアに存在する未知の脆弱性を利用します。この高度な攻撃は脆弱性を利用してターゲットとするプログラムを改変し、悪意ある挙動の検出を極めて困難にします。NSS Labsが2013年12月に発行したレポート、『The Known Unknowns』によると、ゼロデイ攻撃に対する脆弱性がパッチ提供と共に公開されるまでの期間は平均151日に達し、また非合法市場ではこの脆弱性を利用した1回の攻撃機会に対して最大100万ドルの値が付く^※5場合もあります。

FireEyeのCEOデビッド・デウォルト（David DeWalt）は、以下のように述べています。
「今日の高度な攻撃に対抗するには、従来とは根本的に異なるセキュリティへの取り組みが求められます。200万台を超える仮想マシンから集められた脅威に関するインテリジェンス、業界をリードするサイバー脅威研究、およびこの分野においてトップクラスの経験を持つインシデント対応とフォレンジック専門家のノウハウを組み合わせ、FireEyeはお客様がサイバー攻撃に対して優れた対策をとれるよう支援をしています。」

FireEyeラボの研究チームはリサーチ担当上級ディレクターを務めるジェン・ブ（Zheng Bu）が、FireEyeラボのフィールド担当チームはプロフェッショナルサービス担当バイスプレジデントであるビル・ハウ（Bill Hau）が率いています。

FireEyeラボは米国カリフォルニア州ミルピタスとバージニア州レストン、シンガポール、インドのバンガロール、およびアイルランドのコークを含む世界中の拠点にセキュリティ研究者を配置しています。

現在はFireEyeラボの一部となっているFireEye Servicesは5つの重要地区にセキュリティ専門家を置き、脅威関連のインテリジェンス収集と提供を行うと共に、インシデント対応、デジタル・フォレンジックス、
およびセキュリティ管理全体についてお客様にアドバイスを提供しています。

FireEyeラボは、FireEye® Dynamic Threat Intelligence™（DTI）クラウドに接続された、200万台を超える仮想マシンからの脅威インテリジェンスを活用しています。 これによりFireEyeラボは攻撃パターンを観察し、お客様のネットワークを保護する正確なインテリジェンスをタイムリーに提供できます。 APT（Advanced Persistent Threat）攻撃に対して過去に例のないインサイトを提供するFireEye APT Discovery Center™は、過去と現在の多数のAPTキャンペーンを分類、分析し、脅威検出アルゴリズムを頻繁に更新しています。APT Discovery CenterはそれぞれのAPT攻撃の特徴を技術的なフットプリント、地域、およびターゲットとなる業界に基づいて明らかにし、セキュリティ担当チーム、警察、および政府機関によるセキュリティ対策の向上に貢献しています。

この複合的なチームは、2013年に以下のような重要な成果を成し遂げました。

1. 標的型攻撃において悪用された11種類のゼロデイ脆弱性を明らかにした、FireEye Zero-Day Discovery Centerを構築。

2. Googleの Android™モバイルOSに2つの重大な脆弱性を発見。

3. 最も頻繁に使用される14種類のサンドボックス回避手法を明らかに。

4. 2,500万回の攻撃から160種類のAPTキャンペーンをカタログ化。

5. 次世代のアナリティクスを活用し、オペレーションDeputyDogやオペレーションEphemeral Hydraなど注目度の高い高度なキャンペーンの特定を支援。

6. エビデンス取得、証拠の連鎖（Chain of Custody）の提示、そして必要な調査をお客様に提供
するため、世界中の5つの重要拠点にCyber Forensic Labsを設立。

FireEye Servicesは世界最大規模の企業や政府機関をクライアントとし、セキュリティ違反を調査する専門家のチームから構成されています。このチームはセキュリティ調査のすべての分野を支援および管理し、またリスクマネジメントに関するノウハウを提供します。お客様への先進的サービスにはグローバルなインシデント対応、デジタル・フォレンジックス、浸透度テスト、レッドカーペット・サービス、APT Health Checks、インシデント対応プランニング、および高度な脅威リスク・アセスメントが含まれます。

注釈（ご参照URL）：

※1 https://www.fireeyesolution.com/blog/technical/cyber-exploits/2013/09/operation-deputydog-part-2-zero-day-exploit-analysis-cve-2013-3893.html

※2 https://www.fireeyesolution.com/blog/technical/2013/11/new-ie-zero-day-found-in-watering-hole-attack.html

※3 https://www.fireeyesolution.com/blog/technical/targeted-attack/2012/12/council-foreign-relations-water-hole-attack-details.html

※4 https://www.fireeyesolution.com/blog/technical/cyber-exploits/2013/05/ie-zero-day-is-used-in-dol-watering-hole-attack.html

※5 http://www.darkreading.com/vulnerability/hacking-the-zero-day-vulnerability-marke/240164591

FireEyeについて

FireEye®は、次世代のサイバー攻撃から、世界中の民間企業や官公庁をリアルタイムで防御するために専用設計された、仮想マシンベースのセキュリティ・プラットフォームを発明した企業です。高度なサイバー攻撃は、次世代ファイアウォールやIPS、アンチウイルス、各種ゲートウェイなど、シグネチャベースのセキュリティ対策を容易にすり抜けてしまいます。FireEye®脅威対策プラットフォーム™は、攻撃ライフサイクル全体で、モバイル、Web、電子メール、ファイル・システムといった主要な攻撃経路にわたり、シグネチャを利用しないリアルタイムでダイナミックな脅威防御策を組織へ提供します。FireEyeプラットフォームの核となる仮想実行エンジンは、Dynamic Threat Intelligenceによって補完されており、サイバー攻撃をリアルタイムに検出・防御することができます。FireEyeのソリューションは、世界40か国以上の1,300を超える組織に導入されており、Fortune 500企業の100社以上で利用されています。

FireEyeウェブサイト：　https://www.fireeyesolution.com/jp/ja/

FireEyeプラットフォームについて：　https://www.fireeyesolution.com/jp/ja/products-and-solutions/

【本件に関するお問合せ先】
ファイア・アイ株式会社
マーケティング・マネージャ
佐藤
TEL:03-4577-4401
Email: akitomo.sato@FireEye.com

 
【報道関係の方からのお問い合せ先】
FireEye広報事務局
（株式会社トークス内）
担当: 松本
TEL: 03-3556-1225
Email: fireeye@pr-tocs.co.jp