2010年02月24日

[antivirus-news.net]【コラム】セキュリティソフトの規格統一を考える

【コラム】セキュリティソフトの規格統一を考える

GIGAZINEに「そろそろ互換性を持たせてもよいのではないかという規格10選」という記事がポストされた。

いろいろ紹介されている中で、「セキュリティソフトのユーザーインターフェース」というのが候補として挙げられていた。

確かにセキュリティソフトは、装備すべき機能は皆同じで、あとは性能面での勝負になる。にもかかわらずユーザーインターフェースや用語についてはバラバラであるのは確かに問題だ。

特に用語の不統一は目立つ。「マルウェア」と言ったり「脅威」と言ったり「トロイの木馬」と「ワーム」を峻別していたりといった具合だ。

また、製品によってはバックアップなどの機能も含めて「保護」と呼んでいたりするので、混乱は増すばかりである。

操作インタフェースは、簡単でわかりやすいものを求めるために改良していくのはかまわないと思われるが、用語の統一は必要であろう。一般ユーザーにとっては発見されたものが、ウィルスであろうがマルウェアであろうが、あるいはトロイの木馬であろうがワームであろうが、とにかく不潔なモノを除去してくれればそれでよいのである。

(編集部 長谷部祐二)

posted by virusnews at 15:21| ウイルスチェック・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年02月19日

[YOMIURI ONLINE]PC起動不能「死のブルースクリーン」

PC起動不能「死のブルースクリーン」

 ウィンドウズが起動しない「死のブルースクリーン」が問題になっている。マイクロソフトの更新プログラムを適用すると、パソコンが起動しなくなるというトラブルだ。原因はトロイの木馬にあった。(テクニカルライター・三上洋)
セーフモードでも起動しない
このブルースクリーンが繰り返し表示され、ウィンドウズが起動しない状態になる(シマンテックセキュリティレスポンスのブログから)

 ウィンドウズのセキュリティー更新プログラムを適用すると、パソコン再起動時にディスプレーが濃紺に表示されるブルースクリーンになってしまうというトラブルが起きている。このセキュリティー更新プログラム(MS10−015)は2月9日から自動配信されているものだが、直後からマイクロソフトのサポート掲示板に「ブルースクリーンになり起動しない」などの報告が上がっている。

 上がその画面で、問題発生のため起動しないと書かれており、再起動して緊急用のセーフモードで問題を解決するように指示されている。ところが、そのセーフモード自体も起動しないため、再びこの画面が現れてしまう。ブルースクリーンが繰り返し続くことから「死のブルースクリーン」と呼ばれている。

 これを受けてマイクロソフトでは、問題のMS10−015というセキュリティー更新プログラムの配信を停止していたが、18日になってトロイの木馬(広義のウイルスの一種)が原因であることを公式に発表した。トロイの木馬に感染していたパソコンに、今回のセキュリティー更新プログラムを適用した場合に起きるトラブルだったのだ。
原因はトロイの木馬の欠陥

 原因となったのは「Alureonルートキット(マイクロソフトでの名称)」「Backdoor.Tidserv(シマンテックでの名称)」と呼ばれるトロイの木馬の一種だ。トロイの木馬とは、パソコンに潜伏して外部から遠隔操作する不正プログラムのこと。パソコンの持ち主に気づかれないように裏口を作り、データを盗み取ったり、ほかの攻撃の足場として使ったりする。ウイルス対策ソフトが検知しない限り、ユーザーは感染に気づかないままで使っていることが多い。

 つまり、「死のブルースクリーン」になってしまうユーザーのパソコンには、トロイの木馬が潜伏していたのだ。今回のトラブルについては、セキュリティー対策大手・シマンテックが自社のブログで詳しく解説している。

 シマンテックは、「問題のトロイの木馬は、ウィンドウズの起動時に読み込まれるシステムドライバーに感染している。このドライバーは特定の場所に読み込まれるのだが、マイクロソフトの更新プログラムでこの読み込む場所が変更された。そのためドライバーが読み込めなくなってしまう」と分析している。

 端的に言えば、トロイの木馬の欠陥だ。トロイの木馬は、ウィンドウズのシステムファイルの一つに感染していたが、読み込む場所を固定してしまっていた。ところが、偶然にもマイクロソフト側の変更により、読み込む場所が変わってしまったのだ。そのためシステムファイルが読み込めなくなり、ウィンドウズが起動しなくなる。さらに緊急用のセーフモードでも使う重要なシステムファイルだったため、セーフモードすらも起動しなくなり「死のブルースクリーン」のループになってしまうのだ。

 自分を隠すのが目的のはずのトロイの木馬が、それ自身の欠陥によって見つかってしまうという皮肉な結果となった。
日本での感染報告は少ないが要注意
原因となったトロイの木馬の感染マップ。英語圏が中心で日本は少ない(シマンテックのサイトから)

 問題のトロイの木馬「Backdoor.Tidserv」は、シマンテックの調べによると日本での感染者は少ない。左の画像が感染者マップだが、アメリカなどの英語圏が中心となっている。ただし、掲示板やTwitterの書き込みを見ると、ウィンドウズが起動しないというトラブルも見受けられるので、少ないながらも感染者がいるようだ。

 もう一つ気になることがある。シマンテックの英語版ブログによると、トロイの木馬が早くも欠陥を修正したようだ。更新プログラム適用後でも感染ファイルを読み込めるようにしたようで、潜伏を続けるのが目的だと思われる。このトロイの木馬は、大手のウイルス対策ソフトの多くが検知できる。ブルースクリーンが発生していない人でも、念のためにパソコン全体のウイルスチェックをもう一度すべきだろう。

 きっかけとなったマイクロソフトの更新プログラムは配信停止中だが、数週間以内に再配布するよう作業中とのこと。それまでの対応策は下記のマイクロソフトのセキュリティーチームのブログにまとめられている。また、ブルースクリーンが発生してしまった場合の対応策はシマンテックの英語版ブログにまとめられている。下記に方法を紹介しておくので参考にして欲しい。
ブルースクリーンになった場合の対処策
 ウィンドウズのCD−ROMを入れて、CD−ROMからパソコンを起動。以前の起動時のドライブ(Cドライブ)にある、 Windowssystem32driversのディレクトリー下にあるatapi.sys(もしくはiastor.sys、idechndr.sys、 ndis.sys、nvata.sys、vmscsi.sysが感染している場合もある)を、CD−ROMから書き換えて再起動する。

(2010年2月19日 読売新聞)
posted by virusnews at 15:02| ウイルスチェック・セキュリティ | このブログの読者になる | 更新情報をチェックする

[RBB Navi] 設定が面倒? 16.2%の人が「ウイルス対策ソフトを使っていない」

設定が面倒? 16.2%の人が「ウイルス対策ソフトを使っていない」

 依然猛威を振るうGumblarや、悪質なリンクなど、インターネットを利用する上で避けて通れないさまざまな脅威。ニコニコ動画でそんな「ネット上のリスクについて」のアンケートを行ったところ、約200秒間で7万件以上の回答が寄せられた。

ウイルス対策ソフト使ってる? ウイルス対策ソフトを使わない理由は?

 ウイルス対策ソフトの使用については、83.8%と全体の8割以上が「使っている」と回答。「使っていない」は16.2%だった。「使っていない」人にその理由を聞くと、「設定するのが面倒」が最多となり、以下「値段が手ごろでない」「更新するのが面倒」「PCの動作が遅くなる」と続く。「設定するのが面倒」と回答したのは、30〜50代以上で35%前後なのに対し、10代以下(53.1%)や20代(47.4%)で割合が高くなっているのが目立った。

パスワード使い分けてる?

 ネット上でのパスワード設定については、55.1%と全体の5割以上が「ほとんどのサービスで同じものを使用」と答え、パスワードを使い分けていない人のほうが多いことがわかった。「ほとんどのサービスで異なるものを使用」しているのは20.0%、「すべてのサービスで同じものを使用」が15.9%、「すべてのサービスで異なるものを使用」は9.0%となっている。

悪質なリンクにアクセスしたことある?

 ネットで悪質なリンクにアクセスしてしまったことがあるかを聞くと、「アクセスしたことはない」が53.7%で「アクセスしたことがある」は46.3%となった。「アクセスしたことがある」のは女性より男性で、また30代で割合が高い。

自身が行った悪事などを公開したことある?

 mixiなどのSNSやblogに書かれた内容が“炎上”を引き起こすことがある。これに関して、SNSやblogなどで、自身が行った悪事などを公開したことがあるかについて聞いたところ、75.4%が「まったくない」と答えた。次いで「ほとんどない」が12.1%。「何回かある」は3.9%、「たくさんある」は2.2%となっている。また、知人がSNSやblogなどで悪事などを公表してしまっているのを見たことがあるかについては、「まったく見たことがない」が56.4%ともっとも多く、以下「ほとんど見たことがない」17.5%、「何回か見たことがある」13.4%、「たくさん見たことがある」 4.2%という結果となった。

(大木信景@RBB 2010年2月4日 12:27) 
posted by virusnews at 14:57| ウイルスチェック・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年02月16日

無料セキュリティソフトを教えてください

無料セキュリティソフトを教えてください

僕のパソコンでは今、Norton 360を使っているんですが、有効期限がもうすぐ切れそうなので、総合的に、軽くて、信頼できる無料セキュリティソフトを教えてください。そしてできれば設定方法も教えてください。

補足
P,Sパソコンの機種ですが、初心者なのでわかりませんが、参考程度に貼ってあったシール(?)を記しておきます。

intel Celeron inside、が一つ目

Windos Vista、が二つ目のシールです。
Yahoo!知恵袋のベストアンサーをみる

posted by virusnews at 17:29| ウイルス関連のYahoo!知恵袋 | このブログの読者になる | 更新情報をチェックする

2010年02月15日

[IT Pro]早くも出現、「Googleバズ」に便乗するウイルスやスパム

早くも出現、「Googleバズ」に便乗するウイルスやスパム
「サービス開始から2日目で出現」、セキュリティ企業各社が報告

 セキュリティ企業の英ソフォスや米ウェブセンスなどは2010年2月11日、「Googleバズ」に便乗したウイルスやスパム(迷惑メッセージ)が確認されているとして注意を呼びかけた。

 Googleバズは、米グーグルが2月9日に開始したコミュニケーションサービス。「Gmail」のユーザーなら、Webブラウザーから利用できる。特別なソフトをインストールする必要はない。しかしながらソフォスによれば、「Googleバズ用ソフト」をかたるウイルスが出現しているという。

 同社が「W32/Zuggie-A」と名付けたウイルスは、実行すると「googlebuzz.exe」といったファイル名でパソコンにコピーされて動き出す。動き出したウイルスは、特定のサーバーにHTTPで接続。攻撃者からの命令に従って、感染パソコンを操作する。

 同社では、今回のウイルスを、Googleバズに便乗した最初のウイルスだとしている。

 ウェブセンスでは、Googleバズを使ったスパム送信を確認している。あるGoogleバズユーザーに対して、禁煙に関する迷惑メッセージが送信されたという。メッセージ中のリンクをクリックすると、禁煙について解説しているWebサイトに誘導される。

 同社によれば、今回の迷惑メッセージは、Googleバズを使った最初のスパムだという。「Twitter」の場合には、サービス開始からしばらくたってからスパムなどの悪質なメッセージが出回った。一方Googleバズでは、わずか2日で確認された。これは、このようなサービスを悪用することの “有効性”を、悪者が“学習”したためだと同社では分析。他のサービスと同様にGoogleバズにおいても、安易にリンクをクリックしないようアドバイスしている。

(勝村 幸博=日経パソコン) [2010/02/15]
posted by virusnews at 18:10| ウイルスチェック・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年02月13日

[産経ニュース]【Web】SNSユーザー狙うスパムメール急増

【Web】SNSユーザー狙うスパムメール急増
2010.2.11 09:03

 フェースブックやツイッターなどのSNSのユーザーを狙ったサイバー攻撃が急増していることが、セキュリティー対策会社「ソフォス」の調査で分かった。それによると、SNSユーザーの57%がスパムメールを受信したことがあると回答。昨年4月に比べ、約70%も増加した。また、悪意のあるソフトを受信したことがあると答えたのは約36%で、同比約70%増だった。同社は「貴重な個人情報がSNS上で流通しており、ハッカーに狙われている」と警告している。
posted by virusnews at 14:00| ウイルスチェック・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年02月12日

[PC online]「日本語で偽のウイルス警告」――19言語に対応した「偽ソフト」出現

「日本語で偽のウイルス警告」――19言語に対応した「偽ソフト」出現
米CAが報告、OSに応じてソフト名を変更する機能も

 セキュリティ製品などを提供している米CAは2010年2月9日、新たな「偽ソフト」を確認したとして注意を呼びかけた。特徴は、日本語を含む19言語に対応していること。ユーザーが設定した言語で、設定画面や偽の警告を表示する(図1)。

 ここでの「偽ソフト」とは、大した機能を持たないにもかかわらず、セキュリティ対策などの機能を備えているとかたられて配布されるソフトのこと。ほとんどの場合、インストールすると、パソコンに問題がないにもかかわらず、「ウイルスが見つかった」などと偽の警告を表示。問題を解消したければ、有料版を購入する必要があるとして販売サイトにユーザーを誘導し、クレジットカード番号などを入力させようとする。

 現在出回っている偽ソフトのほとんどは英語版。設定画面や警告画面などは英語で表示される。2006年から2007年にかけては日本語版もいくつか確認されたが、最近では報告例がなかった。

 ところが、今回CAが報告した偽ソフトは、日本語を含む19言語に対応。ユーザーが設定した言語で、設定画面や警告画面を表示する(図2)。以前、CAでは5言語(英語、フランス語、ドイツ語、イタリア語、ロシア語)に対応した偽ソフトを確認しているが、19もの言語に対応した偽ソフトは今回が初めてだという。

 具体的には、英語、ドイツ語、イタリア語、フランス語、スウェーデン語、スペイン語、ポルトガル語、ノルウェー語、韓国語、インドネシア語、チェコ語、ポーランド語、ギリシャ語、日本語、トルコ語、スロバキア語、マレーシア語、オランダ語、タイ語――に対応している(図3、図4)。

 今回の偽ソフトは、ユーザーの環境に合わせて名称を変更することも特徴。ユーザーが使用しているWindowsのバージョン(種類)に合わせて、インストールされるソフト名を変更する。

 例えば、Windows XPにインストールされた場合には、XP Antivirus 2010やXP Internet Security 2010、Windows VistaではVista Antivirus 2010やVista Internet Security 2010、Windows 7ではWin7 Antivirus 2010やWin7 Internet Security 2010といった名前になる。

(勝村 幸博=日経パソコン)

posted by virusnews at 16:37| ウイルスチェック・セキュリティ | このブログの読者になる | 更新情報をチェックする

[Security Next]Windowsをロックして金銭を要求する「Trojan.Winlock」が急増 - Dr.Webまとめ

Windowsをロックして金銭を要求する「Trojan.Winlock」が急増 - Dr.Webまとめ

ネットフォレストは、Doctor Webによる1月のウイルスおよびスパムの動向を取りまとめた。Windowsをロックして解除のため金銭を要求する手口をはじめ、金銭詐取を目的とした攻撃の増加を報告している。

同社によれば、1月はWindowsをロックしてシステムへのアクセスを不可能にする「Trojan.Winlock」の急増が目立ったという。検出数は2009年12月から2倍と大きく伸び、11月から見ると23倍以上に拡大している。ロック状態を解除するコードを入手するためには金銭を要求されるが、金額が高額ではないため、支払うユーザーが多い点も問題として同社は指摘する。

このほか、偽ウイルス対策ソフトや詐欺ソフトを売りつけて金銭を詐取する行為が発生しているが、その代金を回収する際に有料ショートメッセージを利用するケースが増加した。

また、日本国内で多発したサイト改ざんについて、同社では改ざんされたコンテンツに埋め込まれた JavaScriptを「JS.Redirector.2」として検出するなどの対応を実施したと報告。

一度被害に遭ったサイトが再度改ざんされるケースも報告されており、脆弱性を解消しFTPソフトの最新版を利用するなど、サイト管理者は対策を怠らぬよう注意を呼びかけている。

同社がまとめたウイルスの検出状況は以下のとおり。
メールサーバ上の検出ウイルスランキング

1位:Trojan.DownLoad.37236
2位:Trojan.DownLoad.47256
3位:Trojan.MulDrop.40896
4位:Trojan.Fakealert.5115
5位:Win32.HLLM.MyDoom.44
6位:Trojan.Packed.683
7位:Trojan.Fakealert.5238
8位:Win32.HLLM.Netsky.35328
9位:Trojan.DownLoad.50246
10位:Trojan.Botnetlog.zip
ユーザーPC上の検出ウイルスランキング

1位:Win32.HLLM.MyDoom.49
2位:Win32.HLLM.Netsky.35328
3位:Win32.HLLW.Gavir.ini
4位:Trojan.WinSpy.440
5位:Trojan.AppActXComp
6位:Trojan.AuxSpy.137
7位:Win32.HLLM.Beagle
8位:Win32.HLLM.MyDoom.33808
9位:Trojan.PWS.Gamania.23481
10位:Trojan.MulDrop.16727

Doctor Web
http://drweb.jp/

ネットフォレスト
http://www.netforest.ad.jp/

(Security NEXT - 2010/02/12更新)
posted by virusnews at 16:27| ウイルスチェック・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年02月10日

[PC online]Firefoxのアドオンにウイルス混入、事前のチェックでは検出できず

Firefoxのアドオンにウイルス混入、事前のチェックでは検出できず
「該当ユーザーはウイルス駆除を」、現在は公開中止

米モジラは2010年2月4日、Firefoxのアドオンを紹介するサイト「Add-ons for Firefox」で提供されていた2種類のアドオンに、ウイルス(トロイの木馬)が混入していたことを明らかにした。同サイトではウイルスチェックをしていたものの、検出できなかったという。現在は公開を中止している。

 ウイルスが見つかったのは、「Sothink Web Video Downloader」のバージョン4.0および「Master Filer」の全バージョン。前者には「Win32.LdPinch.gen」、後者には「Win32.Bifrose.32.Bifrose」というウイルスが混入していたという。

 いずれについても、ダウンロードして実行するとウイルスに感染し、パソコンを乗っ取られる恐れなどがある。ウイルスはWindows環境で動作するので、Windowsユーザーだけが影響を受ける。該当のアドオンをアンインストールしても、ウイルスは駆除できない。セキュリティ対策ソフト(ウイルス対策ソフト)を使って駆除する必要がある。

 モジラでは、該当のアドオンをインストールしたユーザーに対して、アドオンをアンインストールした上で、セキュリティ対策ソフトを使ってウイルスを駆除するよう呼びかけている。

 今回の経緯は以下の通り。モジラでは、紹介するアドオンに対してウイルスチェックを実施しているが、同サイトで利用しているウイルス検知ツール(対策ソフト)では、Master Filerに混入していたウイルスを検出できなかったという。

 Master Filerのウイルス混入が判明した後、同サイトでは新たに2種類の対策ソフトを追加し、公開中のアドオンすべてを再チェックした。その結果、 Sothink Web Video Downloaderバージョン4.0にもウイルスが混入していたことが分かった。これら以外のアドオンは問題なかったとしている。

 モジラによれば、Master Filerのダウンロード数はおよそ600、Sothink Web Video Downloaderバージョン4.0のダウンロード数はおよそ4000。Master Filerは2010年1月25日、Sothink Web Video Downloaderバージョン4.0は同年2月2日に、同サイトから削除したという。
posted by virusnews at 18:01| ウイルスチェック・セキュリティ | このブログの読者になる | 更新情報をチェックする

[INTERNET Watch]PC内のFTPアカウント情報を盗み出すマルウェア、JPCERT/CCが注意喚起

PC内のFTPアカウント情報を盗み出すマルウェア、JPCERT/CCが注意喚起

  JPCERT/CCは3日、いわゆる「Gumblar(ガンブラー)」攻撃に使用されているマルウェアを解析した結果、これまでに判明していた通信の盗聴機能に加え、FTPクライアントなどがPC内に保存しているアカウント情報を窃取する挙動を確認したとして、注意喚起を行った。

 いわゆる「Gumblar」攻撃に使用されているマルウェアの中には、PCに侵入するとネットワークトラフィックを監視し、FTPアカウント情報を盗み出して、外部にアカウント情報を送信するものが確認されていた。

 今回、JPCERT/CCが解析したマルウェアでは、FTPクライアントを含む複数の製品を対象として、PC内に保存されているアカウント情報を盗み出し、外部に送信する挙動を確認したという。対象となっていることが確認されたのは、以下のソフト。

・ALFTP 5.2 beta1
・BulletPloof FTP Client 2009.72.0.64
・EmFTP 2.02.2
・FFFTP 1.96d
・FileZilla 3.3.1
・FlashFXP 3.6
・Frigate 3.36
・FTP Commander 8
・FTP Navigator 7.77
・FTP Now 2.6.93
・FTP Rush 1.1b
・SmartFTP 4.0.1072.0
・Total Commander 7.50a
・UltraFXP 1.07
・WinSCP 4.2.5

 また、Internet Explorer 6とOpera 10.10についても、Webブラウザーのアカウント管理機能を用いて保存されている情報をマルウェアが窃取し、外部に送信していることが確認されたという。

 今後、マルウェアは変化し、アカウント窃取の対象となるソフトも変化する可能性がある。これらのソフトを使用しなければいいということではなく、マルウェアに侵入された時点でPCは攻撃者に乗っ取られているため、マルウェアに侵入されないための対策が重要となる。

 現在、Gumblarの攻撃で使用されているマルウェアは、Adobe Reader/Acrobat、Flash Player、Java、Windowsなどの脆弱性を悪用して感染を広げている。JPCERT/CCでは、現在確認している範囲では、攻撃に使用されているこれらの脆弱性は修正済みだとして、各ソフトを最新版に更新することを求めている。
関連情報
■URL
 FTPアカウント情報を盗むマルウェアに関する注意喚起
 https://www.jpcert.or.jp/at/2010/at100005.txt

(三柳 英樹)

2010/2/3 16:21

posted by virusnews at 17:58| ウイルスチェック・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年02月05日

[INTERNET Watch]SNS経由のスパム・マルウェア受信率が前年比7割増、Sophos調査

SNS経由のスパム・マルウェア受信率が前年比7割増、Sophos調査

 英Sophosは1日、2009年におけるセキュリティ脅威を振り返るとともに、2010年の動向を予測する「セキュリティ脅威レポート2010」を発表した。レポートによれば、SNS経由でスパムやマルウェアを受信したことがあるユーザーが、前年比で7割増えていたという。

 調査は企業500社を対象に、SNSにおけるセキュリティ問題についてアンケートを実施。SNS経由でスパムを受信したことがあるユーザーは57%(前年比70.6%増)、SNS経由でマルウェアを受信したことがあるユーザーは36%(同69.8%増)だったとしている。

 また、72%の企業は、SNS上での従業員の行動によるビジネス活動への支障や、企業機密情報の漏えいに懸念を表明。最も危険だと感じるSNSサービスでは、Facebookが60%と最も多く、次いでMySpaceが18%、Twitterが17%だった。ただし、Sophosで上級コンサルタントを務めるグラハム・クルーリー氏は、この結果には留意点もあると指摘する。

 「Facebookは最も巨大なSNSであることを意識しておく必要がある。大きな“みかん箱”のほうが、“腐ったみかん”が多くなるのと同じ。また、Facebookのセキュリティ対策チームは、サイト上の脅威対策に必死で取り組んでいる。」

 その一方でクルーリー氏は、2009年後半にFacebookで実施された新しい推奨プライバシー設定については、「ネット上の不特定多数のユーザーとの情報共有を推奨してしまう」と述べ、セキュリティ対策としては逆効果だったと指摘している。

 なお、従業員がFacebookに自由にアクセスできるようにしている企業は全体の49%(前年比13%増)だった。クルーリー氏は、「SNSはビジネス活動で重要な要素の1つとして考えられるので、従業員のSNSへの参加自体を禁止することは得策ではない。代わりに、SNS上でのセキュリティ対策導入を検討することを推奨する」とコメントしている。
関連情報
■URL
 ニュースリリース(英文)
 http://www.sophos.com/pressoffice/news/articles/2010/02/security-report-2010.html

(増田 覚)

2010/2/5 14:53

posted by virusnews at 17:54| ウイルスチェック・セキュリティ | このブログの読者になる | 更新情報をチェックする

[産経ニュース]【Web】Q:ウイルス対策 「設定が面倒」47・8%

【Web】Q:ウイルス対策 「設定が面倒」47・8%
2010.2.4 07:41

 「ウイルス対策ソフトを使っていない」と回答したのは16・2%だったが、その理由で最も多かったのは「設定するのが面倒」で47・8%。次いで、「値段が手ごろでない」(38・9%)、「更新するのが面倒」(35・2%)だった。

 また、ネット上のサービスのパスワードの使い分けについては、「ほとんどのサービスで同じ」(55・1%)、「ほとんどのサービスで異なる」(20・0%)の順。セキュリティー上危険度の高い「すべてのサービスで同じ」は、15・9%だった。
posted by virusnews at 17:49| ウイルスチェック・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年02月04日

[IT Pro]「ガンブラー」は手口の名前、感染するウイルスはさまざま

「ガンブラー」は手口の名前、感染するウイルスはさまざま
IPAが改めて注意喚起、「対策は脆弱性の解消」

 セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2010年2月3日、「ガンブラー(Gumblar)」攻撃の手口や対策について解説。被害に遭わないよう改めて注意を呼びかけた。IPAには、ガンブラーに関する相談や問い合わせが多数寄せられているという。

 IPAによれば、ガンブラーとは、「Webサイト改ざん」と「Web感染型ウイルス(Webサイトを閲覧するだけで感染するウイルス)」を組み合わせて、多数のパソコンをウイルスに感染させようとする手口(攻撃手法)のこと。特定のウイルス(最終的に感染させられるウイルス)の名称ではないという。

 ガンブラー攻撃では、Webサイトの管理者から管理用のパスワード(FTPパスワード)を奪取(図)。それを使って正規のWebサイトを改ざんし、ウイルスを感染させるような「わな」を仕込む。そのサイトにユーザーがアクセスすると、攻撃者が用意したウイルスが悪質サイトからダウンロードされる。

 ウイルスは、ソフトウエアの脆弱(ぜいじゃく)性を悪用してパソコンに侵入しようとする。このため脆弱性のあるパソコンでは、改ざんサイトにアクセスするだけで、ウイルスに感染する危険性がある。しかも、有名企業のWebサイトが改ざんされる場合があるので、「不審なWebサイトを閲覧しない」といった回避策が通用しないとする。

 また、最終的に感染させられるウイルスはさまざま。攻撃者が自由にコントロールできるため、「どのようなウイルスに感染させられるか分からない」と、IPAは警告。現時点で確認されているのは、偽ソフト(セキュリティソフトに見せかけて購入させようとする詐欺的なソフト)や、FTPのアカウント情報(ユーザーIDとパスワード)を盗むウイルスだが、今後は、パソコンを乗っ取るウイルス(ボット)や、オンラインバンキングやオンラインゲームなどのアカウント情報を盗むウイルスを感染させられる危険性があるという。

 被害に遭わないための対策は、利用しているソフトウエアの脆弱性を解消すること。マイクロソフト製品については、自動更新機能やMicrosoft Update(Windows Update)で解消できる。

 それ以外のソフトウエアについては、IPAが提供するツール「MyJVNバージョンチェッカ」が有用。同ツールを使えば、ウイルスに狙われることが多いADOBE READERやFLASH PLAYERといったソフトが最新版かどうかを簡単にチェックできる。

 そのほか、ウイルス対策ソフト(セキュリティ対策ソフト)の利用も有効だという。改ざんサイトへのアクセスや、ウイルスのダウンロードを阻止できる可能性があるからだ。ただし過信は禁物。改ざんサイトに仕込まれるわなや、ダウンロードされるウイルスはさまざまなので、検出・駆除できない場合がある。

(勝村 幸博=日経パソコン) [2010/02/04]
タグ:ガンブラー
posted by virusnews at 16:26| ウイルスチェック・セキュリティ | このブログの読者になる | 更新情報をチェックする

[IT media]中高生に情報セキュリティを知ってもらおう――MSとTBS、ヤフーが始動

中高生に情報セキュリティを知ってもらおう――MSとTBS、ヤフーが始動
マイクロソフトとTBS、ヤフーは、情報セキュリティ月間に合わせて中高生にインターネットの安全利用を呼び掛けるキャンペーンを始めた。
[國谷武史,ITmedia]
2010年02月02日 15時39分 更新

 マイクロソフトとTBSテレビ、ヤフーは2月2日、情報セキュリティ月間に合わせて中高生へインターネットの安全利用を呼び掛けるキャンペーンを始めた。Webサイトやワークショップなどを中心に情報セキュリティへの理解を高めてもらう活動を展開する。

 3社のキャンペーンは小学生を対象にした2009年に続くもので、今年はPCでSNSやブログなどのオンラインサービスを楽しむ中学生や高校生を対象に実施する。キャンペーンの記者会見ではマイクロソフトの堂山昌司副社長が、「オンラインサービスの普及とともに若い世代やシニア層の参加が増え、セキュリティへの理解が重要になる。中高生が親しみを持てるコンテンツやイベントを通じて、理解を深めてもらいたい」と表明した。
itsecuritychanp01.jpg 中高生や保護者に参加を呼び掛けた黒田さん、堂山氏、城所氏、喜多埜氏、前田さん(左から)

 TBSテレビは、10代から絶大な支持を得ているというモデルの前田希美さん、黒田瑞貴さんを起用した「C・I・A(サイバー・インテリジェント・エンジェルズ)」のドラマを制作した。検索サービスやブログなど利用を利用する際に遭遇してしまう可能性が高いトラブルの内容や解決策を、C・I・A の2人がコミカルに演じながら紹介。ドラマは全12回で、2月1日〜3月24日にTBSテレビの10代向けサイト「Girls@SweetStreet」やYahoo! JAPANの特設サイト、GyaO!で配信する。

 TBSテレビの城所賢一郎副会長は、「放送局の立場から子どもたちのメディアリテラシーの向上を支援したい。青少年が有害情報を適切に見分けられることが重要になる」と話した。

 ヤフーでは、特設サイト「ネットの安全特集2010春」を開設し、C・I・Aのドラマや近年急増する偽セキュリティソフトによる詐欺、オンラインゲーム情報の盗難、Webブラウザの乗っ取りといった攻撃に対する情報を取り上げた。また、サイトやメール、オンラインショッピング、コミュニティーサービスにおける脅威と対策も紹介する。

 ヤフーの喜多埜裕明COO(最高執行責任者)は、「できる限りの方法でインターネットを安全に使ってもらう方法を広めたいと」と述べた。ヤフーでは特設サイト以外にも、子供向けポータル「Yahoo! JAPAN きっず」や無料フィルタリングツール「あんしんねっと」、Yahoo! JAPAN IDの保護、ブラウザ用ツールバーでのフィッシング詐欺サイト警告機能などを提供している。
posted by virusnews at 16:23| ウイルスチェック・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年02月03日

[CNET Japan]情報セキュリティ:日本市場は7000億円超、政策面で他国より劣る--IPA調査

情報セキュリティ:日本市場は7000億円超、政策面で他国より劣る--IPA調査

小山安博

2010/01/28 21:25

 情報処理推進機構(IPA)は1月28日、日本の情報セキュリティ産業の現状などを調査した「情報セキュリティ産業の構造に関する基礎調査」を発表した。日本の市場規模は7000億円を超え、世界シェアは13%となっていることが明らかになった。

 IPAは、情報セキュリティ対策普及には、ハードウェアやソフトウェア、サービス提供者の活性化と貢献が不可欠としており、今回は情報セキュリティ産業の現状と、情報セキュリティ産業に影響を与える要素について、国際比較を通じて明らかにしようとしている。IPAは約1年間をかけ、国内外の事業者や政策関係機関、有識者などへのインタビュー調査と文献調査を実施。日、米、欧州(英仏独)、韓国を対象にした。

 2008年は日本の市場規模が7268億円、シェア13.2%だったのに対し、それぞれ米国は2兆4951億円、45.2%、欧州が1兆5021億円、27.2%、韓国が約600億円、1.1%という結果となった。

 また、産業構造の違いが明らかとなり、韓国以外では製品の供給元が米国企業主体だが、サービス供給者は自国企業が主体になっているとしている。だが日本や欧州では、米国企業も活発に活動しているという。日本の場合、システムインテグレーター(SIer)の役割が大きく、他国も似た傾向があったが、米国だけレップ(媒介事業者)を介した取引の構造が強かった。

 政策面では、日本以外は技術開発での政府資金の活用、民間移転の仕組み、人材育成の施策が展開されていることも明らかになっている。たとえば米国では、連邦政府情報セキュリティマネジメント法(FISMA)をもとに、国立標準技術研究所(NIST)が基準やガイドラインを制定し、行政管理予算局(OMB)が実施を推進。米国会計検査院(GAO)が報告と監査を行っており、検査と権限の分離が体系化されている。

 日本では、政府機関の統一基準は内閣官房情報セキュリティセンター(NISC)が策定しているが、それをベースにした基準や技術開発はなく、民間が参照することも少ないため、民間への波及効果や技術支援はない。セキュリティ人材の育成策もなく、技術開発支援の成果を民間で事業化する取り組みも限定的だった。独では国立研究所発のベンチャー企業や大学での人材育成が盛んで、韓国は人材育成予算措置が執られるなど、政府が積極的に関与しているという。

 IPAではこの結果を踏まえて、今後とも取り組むべき施策や課題を具体化するための調査と研究を進めていき、日本の情報セキュリティ対策を高度化させ、より充実化させるための施策にこれまで以上に取り組んでいくとしている。
posted by virusnews at 17:56| ウイルスチェック・セキュリティ | このブログの読者になる | 更新情報をチェックする

[IT media]国内でも急増するフィッシング詐欺、対策は?

国内でも急増するフィッシング詐欺、対策は?
正規サイトに似せた不正サイトで個人情報などを盗み出すフィッシング詐欺が急増している。国内協議会が対策などを説明した。
[國谷武史,ITmedia]
2010年02月01日 06時00分 更新

 経済産業省とフィッシング対策協議会が主催する「フィッシング対策セミナー」が1月28日と29日、東京と大阪でそれぞれ開催され、急増する国内での事件動向や対策などを説明した。

 フィッシング対策協議会の事務局を担当するJPCERTコーディネーションセンター(JPCERT/CC)によると、国内のフィッシング詐欺は 2005年ごろから増え始め、毎月数十件の報告が寄せられている。しかし、2009年6月から100件を超えるようになり、国内組織名をかたる手口が急増しているという。
antiphis.jpg 小宮山氏

 JPCERT/CCの小宮山功一朗氏は、「海外ではクレジットカードブランドや銀行などが悪用されるのが一般的だが、国内ではYahoo! JAPANのサービスや携帯サイトを悪用する手口が目立つ。最近ではオンラインゲームユーザーが狙われるケースも出現している」と説明した。

 フィッシング詐欺は海外で多発しており、多数のセキュリティベンダーが製品やサービスを提供しているほか、Internet ExplorerやFirefox、SafariなどのWebブラウザには詐欺サイトを検出する仕組みが実装されている。しかし小宮山氏が独自に調べたところ、Webブラウザの検出機能は海外の不正サイトデータでは9割以上を検知できたが、国内で入手したデータではほとんど検出できなかったという。

 フィッシング対策協議会は、会員企業やホームページなどを通じて、国内で発生した詐欺情報を発信しているが、公開しているのは報告全体のごく一部にとどまっている。国内における対策強化の必要性が高まっており、小宮山氏は「名称やブランドを悪用された企業には、公開されることでのイメージダウンを嫌う傾向もある。消費者を保護するためにも積極的に情報を公開していただきたい」と対策への協力を求めた。

 フィッシング対策協議会では、米Anti Phishing Working Group(APWG)など海外の対策機関とも連携し、情報交換や詐欺サイト閉鎖などに取り組んでいる。フィッシング詐欺は国内ブランドをかたっていても、ホスティング先が海外のサーバというケースが珍しくなく、閉鎖するには海外と協力が不可欠になっている。またホスティング先が国内であれば、対策協議会やJPCERT/CCがISPなどへ閉鎖や注意喚起などの協力を求めている。

 小宮山氏によれば、フィッシングサイトの閉鎖にほぼ成功しているが、対応時間はISPによって開きがあり、数十分〜数時間で閉鎖できるケースがあれば、数日〜数十日もかかるケースもある。ISPによっては、フィッシングサイトを閉鎖しても、対策協議会からの連絡に応答しないことがあり、被害を防ぐにはコミュニケーションを深めていく必要性もあるという。

 フィッシング対策協議会ではこのほかに、フィッシングサイトのURLを通知するサービスや消費者向けの啓発活動などの準備を進めている

 URLの通知は2月から始めるもので、フィッシング対策協議会やJPCERT/CCに届け出のあったフィッシングサイトのURLをメールで通知する。対象は協議会の会員およびフィッシング対策製品およびサービスを提供するセキュリティベンダーなどの事業者で、料金は無料。既にヤフーが利用を表明している。

 啓発面では「フィッシングフィル」という学習コンテンツや、警告ページを用意。フィッシングフィルは、消費者が正規サービスのURLとフィッシングサイトのURLを見分けられるスキルを身に付けるのを支援するもので、近くコンテンツを公開する。警告ページはAPWGが作成したものを日本語化して国内ISPに提供するもの。フィッシングサイトが特定された場合に、ISPが閲覧者を警告ページへリダイレクトして、注意を促せるようにする。

 小宮山氏は、「現状ではフィッシング詐欺対策に強制力はなく、現場の関係者が連携して対応している状況。より多くの機関から協力を得たい」と話している。
posted by virusnews at 17:53| ウイルスチェック・セキュリティ | このブログの読者になる | 更新情報をチェックする
無料ウイルス対策ソフト比較無料ウイルスソフト比較無料セキュリティソフト比較
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。