独自のオペレーティング・システム・ファイアウォール、 ForceField による Web ブラウザのバーチャル化、ネットワーク・ファイアウォール、アンチウイルスの各技術により、侵入の各フェーズで攻撃を阻止

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ株式会社（本社：東京都新宿区、代表：代表取締役社長　杉山隆弘）は本日、今月、発生した CheckFree の顧客に対するハイジャック攻撃を ZoneAlarm 製品で防御できることが確認されたと発表しました。

チェック・ポイントは、当社が提供する ZoneAlarm セキュリティ製品ラインは、ネットワーク・ファイアウォールおよびオペレーティング・システム・ファイアウォールが備える振る舞い分析技術、並びにアンチウイルス・システムを通じて、この種の攻撃に即座に対処できることを確認しました。さらに、Web ブラウザをバーチャル化して保護する ZoneAlarm ForceField™ では、今回の攻撃で使用されたようなドライブバイダウンロード(自動ダウンロード)の手法を、これらが実際にコンピュータに対して行われる前に、その振る舞いを検知して抑止することが可能です。

チェック・ポイントの ZoneAlarm コンシューマ部門のバイス・プレジデント兼ゼネラル・マネージャを務めるローラ・イーシーズ（Laura Yecies）は、「今回の攻撃により、防御機能をマルチレイヤで搭載するという ZoneAlarm が以前より採用してきたセキュリティ・アプローチの正しさが実証されました。 ZoneAlarm 製品は、新しいタイプの攻撃を即座に遮断する振る舞い分析技術、攻撃コードを安全に取り除くシグネチャ・ベースの技術をはじめとする複数の技術を採用しています」と述べています。

今月、発生した CheckFree の顧客に対するこの攻撃では、攻撃者が CheckFree.com のドメイン名をハイジャックし、サイトを訪問したユーザを悪意ある Web サイトにリダイレクトして、そのユーザのコンピュータにトロイの木馬をインストールしようとしました（リダイレクトされた顧客の数は不明）。　このトロイの木馬は標的のコンピュータ上でスパイ活動を行い、ユーザ名やパスワードなど、ユーザのキー入力内容を盗み出そうとします。

コンピュータ上のすべてのプログラムとプロセスの振る舞いを監視する ZoneAlarm 独自のオペレーティング・システム・ファイアウォールは、この攻撃で使用された悪意あるペイロードの不正活動を検出し、ユーザに警告を発することができました。また ZoneAlarm のアンチウイルスは、この攻撃で使用されたトロイの木馬を検出し、駆除しました。さらに、この種の攻撃の発生時には、ZoneAlarm が提供する別の2つのセキュリティ・レイヤが動作します。まず、コンピュータから盗み出した情報をトロイの木馬がハッカーの元へ送信しようとしたとき、ZoneAlarm のネットワーク・ファイアウォールとプログラム・コントロールがこの振る舞いを検出します。そして ZoneAlarm ForceField では、コンピュータ上のバーチャル化された安全な空間でドライブバイダウンロードを実行することができます。この空間で実行される処理は、コンピュータの他の場所に影響を及ぼすことがありません。

ローラ・イーシーズは、「ZoneAlarm ForceField は、Web サイトの閲覧やオンライン・バンキング、オンライン・ショッピングを行うユーザを保護するために専用設計されたブラウザ・セキュリティ製品です。CheckFree の顧客に対する攻撃のように、たとえハッカーのサイトに誘導されてしまった場合でも攻撃をブロックすることができます。ForceField は、オンラインでのあらゆるアクティビティを保護する重要なレイヤを提供しますが、これは特に、金融機関サイトやショッピング・サイトで金融情報をやり取りする場合に大きな効果を発揮します」と述べています。

チェック・ポイントの ZoneAlarm 製品ライン（ZoneAlarm Internet Security Suite™ 、ZoneAlarm Pro™ 、ZoneAlarm Antivirus™ 、ZoneAlarm ForceField 、そして無償版の ZoneAlarm ファイアウォール）は、www.zonealarm.com でご購入、または試用版をダウンロードすることができます。また小売店でもご購入いただけます。

Check Point Software Technologies Ltd.について
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド（http://www.checkpoint.com/）は、インターネット・セキュリティにおけるトップ企業として、変化し続けるお客様のビジネス・ニーズに応じてカスタマイズ可能なトータル・セキュリティ・ソリューション群を提供しています。 統合されたゲートウェイ、単一エージェントによるエンドポイント、および単一の管理アーキテクチャで構成されるこのトータル・セキュリティ・ソリューション群の組み合わせは、企業向けファイアウォール、パーソナル・ファイアウォール/エンドポイント・セキュリティ、データ・セキュリティ、および VPN 市場におけるリーダーシップと技術革新に基づく独自性を備えています。
チェック・ポイントは、情報セキュリティの分野のみに注力するセキュリティの専業企業です。チェック・ポイントは、NGX プラットフォームを通じて、企業ネットワークおよびアプリケーション、リモート・ユーザ、支店・支社環境、およびパートナー各社のエクストラネットのビジネス通信およびリソースを保護する、統一されたセキュリティ・アーキテクチャを提供しています。 また、業界をリードするエンドポイント/データ・セキュリティ・ソリューションである Check Point Endpoint Security 製品ラインナップを通じ、PC やモバイル端末に保存されている各種企業データや重要なデータの暗号化と保護を提供します。 数々の受賞歴のあるチェック・ポイントの ZoneAlarm ソリューションは、世界中で何百万にも及ぶお客様の PC をハッカー、スパイウェア、および情報窃盗から未然に保護しています。 現在、チェック・ポイント・ソリューションは、世界中のパートナー・ネットワークを通じて販売、導入、サービス提供されています。 チェック・ポイントの顧客には、Fortune 100 社の全社と何万ものあらゆる規模の企業や組織が含まれています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置き、約30名の従業員を擁しています。