スパイウェアまで「広告モデル衰退、有料モデルへ移行」の時代 - michikaifu’s diary
「広告モデル衰退」の話自体は、目新しいことではない。 「タダが当たり前」の時代は終わる? カフェスタが「お金払って」と呼び掛けた理由 (1/2) - ITmedia NEWS しかし、驚いたのは、スパイウェアというか、マルウェアまで、「有料モデル」に移行しつつあるという事実。 息子のパソコンが「Antivirus 360」という悪いやつにやられた。感染経路は不明。パソコンに入れてあったアンチウィルスにもひっかからなかった。これにやられると、ポップアップが出るのだが、以前のスパイウェアのように単に「広告」が出たり、スパム用に個人情報が盗まれたりするだけではない。スパムというのも、究極的には広告だ。しかし、これは違う。「Antivirus360に感染した。除去するためのこのソフトを買え」というポップアップが出る。もちろん、このソフトはグルだ。そして、このソフトがさらに何か悪さをするかもしれない
rootkitから偽装ソフトまで――最新スパイウェア事情
rootkitから偽装ソフトまで――最新スパイウェア事情:狙われる企業、スパイウェア対策事情(1/3 ページ) 厄介なタイプのスパイウェアが日々登場している。ここでは、最近のスパイウェアの傾向として特に厄介な3種類を紹介する。日々の対策に役立ててほしい。 増加傾向にあるスパイウェア――キーロガーによるオンライン銀行の不正送金事件があって以来、日本での注目を集めた。しかし、スパイウェアはそれだけではない。ここでは、最近のスパイウェアの傾向として、特に厄介な3種類を紹介しよう。 トロイの木馬型ダウンローダ「Zlob」 トロイの木馬型ダウンローダ「Zlob」は、非常にたくさんの亜種が存在している。日本でも報告事例もあり、注意したいものだ。 このダウンローダは、一般的なメディアプレーヤー用の無料メディアコーデックアップデートと見せかけるタイプのものだ。あるサイトのストリーミング映像を見るには、この
問題は根深い、スパイウェアのビジネスモデル
キーロガーに代表されるように、スパイウェアを使った直接的な金銭詐欺が広く認識されるようになった。しかし、複雑なビジネスモデルがスパイウェアを取り巻いている事実はあまり知られていない。 スパイウェアの脅威に対抗するには、第一に知識武装が必要だ。まずは、あいまいなスパイウェアの定義を整理し、スパイウェアの背景に潜むビジネスモデルを知っておこう。 ウイルスとは何が違うの? スパイウェア撲滅を目指して組織された米国の業界団体ASC(Anti-Spyware Coalition)は、メンバーの共通の認識としてスパイウェアの定義を公開している。それによると、広義の意味で「スパイウェアとその他の潜在的に望まれない技術」とされている。具体的には下記のようなソフトウェアがそれに当てはまる。 ユーザーの適切な同意なしにインストールされ、かつ、下記のようなユーザーのうなコントロール損なうもの コンピュータの利用
Vistaを脅かす100%検出不可能なマルウェア「Blue Pill」
rootkitに詳しいセキュリティ研究者が、Windows Vista x64システム上でも「100%検出不能な」マルウェアについてコメントした。新技術を応用してマルウェアを作成可能とする実動プロトタイプ開発についてだ。 シンガポールに本社を置くITセキュリティ企業、COSEINCでステルス型マルウェアを研究するジョアンナ・ルトコウスカ氏によると、この新しいコンセプト「Blue Pill」は、AMDの仮想化技術「SVM/Pacifica」を利用して超軽量型のハイパーバイザーを作成するものであり、これによって下層にあるOSを完全に支配するという。 ルトコウスカ氏は、7月21日にシンガポールで開催される「SyScan Conference」および、8月3日にラスベガスで開催される「Black Hat Briefings」において、このアイデアを紹介するとともに、Vista x64用の実動プロト
銀行口座情報やパスワードを盗むトロイの木馬が2種出現
セキュリティ研究家らが、顕著な特徴を持つ2種類のトロイの木馬について警鐘を鳴らした。一方はワンタイムパスワードを盗み、もう一方はルートキットを隠れ蓑とするものだという。 それぞれ別個に確認されたこれらの悪質なプログラムの存在は、複数のセキュリティ企業によって今週発表された。どちらもハッカーが考案した新しいタイプのトロイの木馬で、無害なソフトウェアに見えるよう偽装されている。 「Spy-Agent」および「PWS」という名称でも知られている「MetaFisher」の攻撃対象となったのは、英国やドイツ、スペインの銀行だ。このトロイの木馬は、コンピュータに感染したあと、ユーザーが銀行の公式サイトを閲覧するのを待ち受けて、悪質なHTMLを特定のフィールドに挿入する。こうして、ユーザーがそのフィールドに入力するワンタイムの個人認証番号(PIN)や決済番号を盗むことができるのである。 その結果、これら
ネットの“あちら側”から迫り来るスパイウェアという見えない亡霊にどう対処する?
ネットの“あちら側”から迫り来るスパイウェアという見えない亡霊にどう対処する?:ものになるモノ、ならないモノ(7) 「社内ブログ」「1ギガ」「D-Cubic」「Zigbee」「IPv6ブロードキャスト映像配信」「レイヤ2」に続き、今回は、Winny問題を取り上げる。梅田望夫氏の「ウェブ進化論」的にいう“あちら側”から迫り来るウイルスやスパイウェアという危機に迫りたい(編集部) 連載目次 ネットの“あちら側”から迫り来る国家の危機 いま、世間はWinnyで大騒ぎだ。官房長官が政府の公式なお願いとして「使わないで」などとコメントするその姿を見ていると、ITやネットのような道具ばかりが進歩しても、それを使う人々の意識や知識が追い付かない現状を直視させられているようで、梅田望夫氏の「ウェブ進化論」(アマゾン紹介ページ)的にいうネットの“あちら側”から迫り来る国家の危機を感じずにはおられない。 さて
マイクロソフト、「OneCare」ベータ版にスパイウェア対策機能を追加
Microsoftは米国時間9日、セキュリティ対策ソフトウェア「OneCare」のベータ版を更新した。この新バージョンではスパイウェア対策機能が追加されたほか、若干の名称変更と、バグ修正もおこなわれている。 MicrosoftはOneCareで、長らく予想されていた一般ユーザー向けウイルス対策市場への参入を果たした。この製品には、ウイルス対策やスパイウェア対策機能のほか、バックアップ機能付きのファイアウォールソフト、それにWindows PC用の調整ツールがいくつか含まれている。OneCareはオンラインまたは店頭で6月から発売されると、Microsoftは述べていた。 OneCareの発売を間近に控え、Microsoftは現在この製品の仕上げにかかっている。9日に発表された「ベータリフレッシュ」版にはスパイウェア対策機能が追加されているが、これはいままで含まれていなかった重要な機能で、M
スパイウェアの正しい数え方
スパイウェアおよびウイルスの検出数はベンダーによって大幅に異なる。このため、「多くのごまかし」が発生し、混乱が見られたとマカフィーは指摘する。 スパイウェアはネットワークの脅威のひとつだが、その動作はウイルスとはかなり異なる。一般にスパイウェアとは、コンピュータに侵入してスパイ活動を行い、パスワードなどの個人情報や会社の機密情報をひそかに送信するプログラムのことである。スパイウェアは自己増殖したり、ほかのコンピュータに感染することはないのが普通だ。マカフィーでは、このようなスパイウェアを「PUP(Potentially Unwanted Program:不審なプログラム)」と呼んでいる。 これまでPUPのようなプログラムを含む脅威の検出方法は、業界で統一されていなかった。このため、ウイルス対策ベンダーは独自にその数を調査・発表し、シグネチャの数を競争するようになった。これでは業界にとってコ
キングソフトがスパイウェア対策ソフトを提供--今度は完全無料
キングソフトは3月1日、スパイウェア対策ソフト「キングソフトアンチスパイ2006+」を無償で提供することを発表した。3月14日から同社サイトからダウンロードできる。 キングソフトでは、スパイウェアの認知度がウイルスと比べて低いことを受けて、利用者が「気軽に使うことができる」方法として、無償提供を決定したとしている。アンチスパイ2006+はシステムに常駐せず、他社製ウイルス対策ソフトの併用可能であり、同社では今回の無償提供を機会に、利用者の拡大を狙う。 アンチスパイ2006+はスパイウェアが変更したレジストリなどを隔離し、システムを修復する。またシステムの脆弱性をスキャンして、Windowsアップデートなどで公開されている問題にパッチが当てられていない場合に、早急にアップデートするという機能を持つ。ほかに起動時のスタートアップアイテムを管理する機能も搭載している。 キングソフトは、総合セキュ
スパイウェアをめぐる戦いが混戦模様
ワシントン発--現在4つの団体が、コンピュータの画面上にポップアップ広告を表示させたり、PCユーザーのネット上での行動を追跡する悪質なソフトウェアの撲滅を目指している。だが、4つというのは少し多すぎないだろうか。 アドウェアやスパイウェアの撲滅を目指す団体としては、これまで「Trusted Download Program(TDP)」と「Anti-Spyware Coalition(ASC)」(ともに昨年結成された)の2つがあったが、先月新たにウイルス対策企業の業界団体「Spywaretesting.org」と、2つの大学が運営する「StopBadware.org」が設立されたことで、現在その数は4つになっている。 米国時間9日にワシントンでAnti-Spyware Coalition主催のイベントが開かれたが、参加者らの間では新団体の話題で持ちきりだった。彼らは、団体の数が増えたことが好
「バッドウェア」対策で新団体結成--グーグルやサンなどが参加
IT関連企業や消費者グループ、その他の団体による連合が、スパイウェアやアドウェアをばら撒く会社に対し、米国の公開捜査番組「America's Most Wanted」と同じような手を使おうとしている。その手法とは、不正行為を公開することにより、逃亡中の犯人を捕らえようというものだ。 新たに結成された「Stop Badware Coalition」は、最も悪質と思われる企業の名前を公開するとともに、それらの会社が営利目的で行う反倫理的なマーケティング活動や不正行為を示していくという。 このグループには、検索エンジン大手のGoogle、PCメーカーのLenovo、Sun Microsystems、Consumer Reports誌による「WebWatch」プロジェクト、ハーバード大学ロースクールのBerkman Center for Internet & Society、そして英国のOxfor
「スパイウエアをインストールさせる“スパイウエア検出サイト”が多数」,米Websense
米Websenseは現地時間12月19日,スパイウエアを検出・駆除するサイトに見せかけた悪質なサイトが多数確認されているとして注意を呼びかけた。そのようなサイトを利用すると,スパイウエア/アドウエアをインストールさせられたり,個人情報を盗まれたりするという。料金を請求される場合もある。注意したい。 典型的な手口は以下のとおり。まず,Webページのポップアップ・ウインドウやメールを使って,「あなたはスパイウエアに感染している可能性があります。以下のサイトへ今すぐアクセスしてチェックすべきです」などと脅す。そして,偽のスパイウエア対策サイトへ誘導する。 偽サイトでは,ユーザーに名前やメール・アドレスを入力させる。これらの情報は攻撃者に盗まれることになる。また,偽サイトの指示にしたがってスキャンを実施すると,その過程でスパイウエアを勝手にインストールさせられる。サイトの利用料金を請求される場合も
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
偽セキュリティ対策ソフト「SystemDoctor 2006」に日本語版が登場
CA、スパイウェア撲滅キャンペーンに眞鍋かをりらが参加