トレンドマイクロがiPhone向けWebセキュリティ、不正サイトへの接続を防ぐ
トレンドマイクロは2009年4月8日、アップルの携帯電話「iPhone」と音楽プレーヤー「iPod touch」向けに無償のセキュリティサービスを開始したと発表した。ブラウザを組み込んだアプリケーションを配布し、そのアプリケーションを使ってWeb閲覧するとフィッシングサイトなど不正サイトへの接続を防げる。 サービス名は「Smart Surfing for iPhone and iPod touch」。アプリケーションはアップルのソフト販売サービス「App Store」で配布する。サービスには、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」を活用する。Webレピュテーション(安全性評価)のデータベースを使って不正サイトを検知する。 なお、iPhoneやiPod touchに標準搭載のブラウザを利用してWeb閲覧した場合
オバマアイコンを表示するウイルス発生――小学生に作成の疑い
米国の小学校で「オバマワーム」という名称のマルウェアが見つかり、ちょっとした騒ぎになっている。セキュリティ企業のTrend MicroやThompson Securityがブログで伝えた。 それによると、この「ワーム」はオバマ米大統領の出身地であるイリノイ州の小学校のネットワークで出回った。校内のPC約100台のすべてに、オバマ氏の顔のアイコンが表示されたという。 この「攻撃」は学校の児童が仕掛けたとの見方が強まっているという。マルウェアキットで遊んでいて作成してしまったとみられる。ただし、オバマアイコンの表示以外に不正な機能はなく、悪質なファイルと言えるほどのものではないと研究者らは指摘する。 Trend Microはこの騒ぎについて、初歩的なマルウェア作成のツールが簡単に入手でき、小学生でもこのような「攻撃」を実行できてしまうというのは恐ろしいことだと述べている。 過去のセキュリティニ
本当に“サクサク”? 「ウイルスバスター2009」を検証する
本当に“サクサク”? 「ウイルスバスター2009」を検証する:2009年版セキュリティ特集 第2回(1/2 ページ) セキュリティソフトの目的は明確だ。その対象範囲には多少違いがあっても、目的としては「危険を未然に防止し、安全にPC/インターネットが利用できるようにする」ということ。しかし、その明確な目的ゆえに、毎年のバージョンアップに疑問を感じる人もいるのではないだろうか。「昨年のものと大差はないけれどもマーケティング的に出さざるを得ないから出しているのではないか」という漠然とした印象を持ったとしてもおかしくはない。 ところがここ数年のセキュリティ製品の動向は、「昨年の続き」という形ではなくなっているようだ。1つには危機の増加率があまりにも激しいため、昨年有効だった対策が次第に有効でなくなってきた、という背景がある。例えば、パターンファイルによるマッチング方法はパターンファイル数が膨大に
ウイルス対策ソフトの実力診断
コンピューターウイルスの被害が後を絶たない現在では、ウイルス対策ソフト(セキュリティ対策ソフト)の利用は不可欠だ。ユーザーにとって気になるのは、現在利用している対策ソフトや、今後利用しようと思っている対策ソフトの「実力」。ウイルスの検出率やパフォーマンスについて知りたいユーザーは多いはず。そこで、実際に行ったテストの結果を基に、その疑問に答えよう。 目次
なぜWindowsはウイルスに感染するのか?
ウイルスの中には,ネットワークに接続するだけで感染する恐ろしいものがある。一体なぜ,Windowsはウイルスに感染してしまうのだろうか?Windowsに潜むセキュリティ・ホールを攻撃するウイルスは多い。ウイルスがどのようにセキュリティ・ホールを利用しているのか,その手口の一部を解説する。 Windows OSのセキュリティ・ホール*とウイルスに関する話題は,Windowsユーザーや管理者の間で最も関心の高いものの1つだろう。以前は電子メールの添付ファイルを開かなければ感染しないウイルスばかりだったが,ここ数年はWindows OSに潜むセキュリティ・ホールを巧みに利用し,Webページを見ただけで感染したり,ネットワークに接続するだけで感染したりするウイルスが増えてきた。 「バッファ・オーバーフロー」って知っている? このような非常事態に米Microsoftは,Bill Gates会長が自ら
常駐させてもめちゃくちゃ軽快に動作する総合セキュリティソフト「イーセット スマート セキュリティ」 - GIGAZINE
軽快で高機能、なおかつ検出率も非常に高く、さまざまな賞も受賞して実績のある有名なアンチウイルスソフト「NOD32」の上位版、それが総合セキュリティソフト「ESET Smart Security」です。 基本的にはNOD32にパーソナルファイアウォールと迷惑メール対策機能が統合されているソフトとなっており、このソフト一本で、ウイルス対策・スパイウェア対策・不正侵入対策・迷惑メール対策・フィッシング対策などが可能。しかも、処理スピードが極めて高速で、常駐させていてもものすごく軽い。使うのも簡単で、基本的にはインストールするだけ。細かい設定はほとんど不要なので、初心者でも問題なく使用可能、全自動で防御してくれます。もちろん、細かく設定することも可能で、警察庁に4000ライセンス導入された実績もあるというスグレモノです。 というわけで、どれぐらい軽いのか、そしてどのようにして利用できるのか、実際に
「各国固有のウイルスがますます増加」、米マカフィーの研究者が警告
アンチウイルス・ソフト大手のマカフィーは2008年2月12日、年次研究報告書「Sage」のVol.3を2月19日の公開するのに先駆け、その概要を紹介する記者会見を開催した。会見では、「ウイルス・ソフトは、ますますローカルに、つまり特定の地域を狙ったものへと変わってきている」と米マカフィーのセキュリティ研究所「McAfee Avert Labs」のデイブ・マーカス・セキュリティ・リサーチ・アンド・コミュニケーションズ・シニア・マネジャが強調した。 最近のウイルス作成者は、明確に金銭を目的に行動しており、このため各地域で広く使われているアプリケーションをターゲットにするのだという。例えば日本では、日本で主に使われているPtoPソフト「Winny」の脆弱性を狙ったウイルスが引き続き猛威を振るっている。同様に中国では“QQ”と呼ぶインスタント・メッセンジャが流行っており、それをターゲットにしたウイ
「今年末には日に750以上の新種マルウエアが作られるようになる」,米マカフィーのセキュリティ専門家が予測
「2008年末までには1日に750種類以上の新種マルウエアが作られるようになるだろう」。米マカフィーの研究所である「McAfee Avert Labs」セキュリティ・リサーチ&コミュニケーションズ シニア・マネージャーのデイブ・マーカス氏(写真)は2008年2月12日,東京都内で開催した会見でこう予測した。 マーカス氏は,McAfee Avert Labsが2月19日に公開予定の年次研究報告書「Sage Vol.3」の発刊を記念して来日し,会見を開いた。「日本特有のマルウエアの脅威とその課題」と題したプレゼンテーションでは,Sageの内容を紹介するとともに,世界的なマルウエアの傾向や日本独特のマルウエアの特徴を解説した。 マーカス氏は,「2002年に発見した新種のマルウエアは1週間に100以下だった。これが,2007年には1週間に2000以上にも増えた」と,2007年に新種マルウエアが劇的
ウイルス感染が減ると不安が増す
最近,セキュリティの専門家がよく口にする言葉が気になっている。「ウイルスをはじめとするマルウエアが潜行するようになってきた」「目的が愉快犯から金銭に変わってきている」「特定の相手を狙うスピア型攻撃が増えてきた」――。アンチウイルス・ソフトや統合セキュリティ・ソフトを搭載していても,その効果が及ばないウイルスやスパイウエアなどの不正なソフト(マルウエア)が増えているということだ。 IPA(情報処理推進機構)が集計,発表しているウイルス感染の届け出件数は,このところ減り続けている(図1)。セキュリティへの意識が高まり,アンチウイルス・ソフトをインストールしたり,プロバイダのセキュリティ・サービスを利用したりするユーザーが増えたことも一因であろう。しかし,本当にそうなのだろうか。セキュリティ専門化が言うように,感染していることに気がついてない可能性はないのだろうか。 シマンテックの「インターネッ
グラフィカルな画面でウイルスをスキャン KlamAV
KlamAVは,テキスト・ベースで動作するウイルス対策ソフトClam AntiVirusのフロントエンド・ツールだ。グラフィカルな画面上で操作できる。指定した時刻にスキャンする,届いたメールをスキャンする,といった機能も加わる。 コンピュータ・ウイルスによる被害は後を絶たない。これは,Windowsだけの話ではない。Linux向けのウイルスも存在する。また,Windows向けのウイルスであっても,Linuxサーバー経由でウイルス付きのメールを配信したり,ウイルスに感染したファイルをファイル共有したりすれば,被害を広げることになる。これらを防ぐためにも,Linuxマシンのウイルス対策は欠かせない。 Windowsでは,シマンテックのNorton AntiVirusやマカフィーのVirusScanなどの有償製品が有名だが,Linuxではオープンソースの「Clam AntiVirus」(以下,C
第1回 工場封鎖!繁盛期を襲った悲劇
ウイルスなどの不正プログラムに大規模に感染するなど,企業に深刻なセキュリティ・インシデントが発生した場合,現場の苦労は想像を絶するものがある。 以前の特集記事「脅威,すべてはWebアクセスから始まる」でも取り上げたが,今では特定団体,企業または特定のプロファイルを持った集合体への局所的な攻撃が主流である(表1)。また,攻撃に使用される不正プログラムはユーザーに気付かれないように静かに活動を行い,金銭や機密情報の収集を目的としている。そのため今日では,セキュリティ・インシデントの被害事例が表に出ることは,まれになってきており,ある企業で被害を及ぼしている不正プログラムの侵入方法や感染活動を,他のユーザーがリアルタイムで知ることは困難だ。 表1●ウイルス感染被害報告件数年間総計と上位10種の占有率の推移(2001年~2007年) 上位10種の占有率が小さくなり続けていることから,被害の分散化が
「ウイルスメールは毎朝10時に送られる」、ソフォスが調査
図1 全メールに占める、「ストームワーム(ドーフ)」が送信するウイルスメールの割合の推移(英ソフォスの情報から引用)。1日に3回のピークがあること、多いときには全メールの6通に1通がウイルスメールであることが分かる 図2 ウイルスメールの割合を示すグラフと、午前10時の地域(タイムゾーン)を示す世界地図を重ねた図(英ソフォスの情報から引用)。ウイルスメールのピークが、それぞれ、ニューヨークとロンドン(GMT:グリニッジ標準時)、北京のタイムゾーンの午前10時に一致していることが分かる セキュリティベンダーの英ソフォスは2008年1月30日、「ストームワーム(Storm Worm)」や「ドーフ(Dorf)」などと呼ばれるウイルスが送信する迷惑メールの傾向を分析し公表した。それによると、メール送信数のピークは1日に3回。ピークの時刻は、北京、ロンドン、ニューヨーク3都市の午前10時にそれぞれ対
高木浩光@自宅の日記 - 「ウイルス作成罪」はこうしてほしい / 国会提出刑法改正案の趣旨
■ 「ウイルス作成罪」はこうしてほしい / 国会提出刑法改正案の趣旨 「ウイルス作成罪」という言葉は誤解を招くようなので、国会提出法案での名称「不正指令電磁的記録に関する罪」あるいは、「ウイルス」の代わりに「不正指令電磁的記録」を用語として使用していきたいところだが、Web検索上の便宜のため今回はタイトルは「ウイルス作成罪」とした。以下では同じものを指すものとする。 ウイルス作者の逮捕 さて、ウイルス作者が著作権法違反で逮捕されるという事態になった。24日に読売新聞の取材を受け、コメントが以下のように掲載された。 院生逮捕 ウイルス野放し、作成に法規制なし 法令駆使し摘発/京都府警, 大阪読売新聞, 2008年1月24日夕刊 (略) ウイルス被害が広がる中、法務省は2004年、ウイルスの作成・所持を罰する「ウイルス作成罪」を盛り込んだ刑法等の改正案を国会に提出。しかし、同法案に盛り込まれた
トレンドマイクロがLinuxサーバー用ウイルス対策ソフト新版を発売,VMwareの仮想環境で動作保証
トレンドマイクロは2008年1月24日,Linuxサーバー向けウイルス対策ソフトの新版「ServerProtect for Linux 3.0」を29日から販売開始すると発表した。新版の主な特徴は,VMwareを用いた仮想環境での動作を保障したことである。 新版では,米VMware社が有償製品として販売している仮想化ソフト上での動作が正式にサポートされる。従来版も仮想環境で動作するが,サポートの対象外だった。 カーネルフックモジュールのソース・コードを公開 新版の販売に合わせてトレンドマイクロは,「カーネルフックモジュール」のソース・コードを公開する。カーネルフックモジュールは,ハード・ディスクなどへの書き込みが発生した際に,カーネルの処理を横取りしてウイルス対策ソフトに渡すためのプログラム。ウイルスのリアルタイム検索を行うために不可欠であり,Linuxカーネルに組み込んで用いられる。 ト
2007年に出現したウイルスは500万種類以上、昨年の5倍以上に
2004年までは10万台だったが、2005年に30万、2006年には90万を突破。そして2007年には、549万960種類のウイルスが確認された。 この理由としてサンベルトソフトウエアでは、オリジナルのウイルスをわずかに変えた亜種(変種)が多数作られるようになっているためと分析する。AV-Test.orgでは、同じ種類のウイルスかどうかを、ウイルスファイルのハッシュ値で判断する。ハッシュ値とは、ある関数(この場合にはMD5)を使って計算される、ファイル特有の固定長データのこと。ファイルの中身が1ビットでも異なれば、ハッシュ値は変わってくる。 このため、「549万960種類」といっても、それらは全く異なるウイルスではなく、ファイルの中身を一部だけ改変した亜種が多数を占めているという。亜種を作る目的は、ウイルス対策ソフト(セキュリティ対策ソフト)の回避。現在では、亜種を作成するツールはインター
どうする?2008年のウイルス対策
「信頼できないWebサイトには極力アクセスしない」ことを実践すれば、ネット利用の安全性は確実に高まる。ネットには、ウイルスをばらまいたり、詐欺を働こうとしたりする危ないサイトが驚くほどたくさんあるのだ。特に、最近はWeb経由で侵入するコンピューターウイルス(以下、ウイルス)が増えている。「安全だと確信できない場所に近づかない」のは、とても賢明な方法である。 ところが、セキュリティの基本ともいえるこの対策の効果が最近は低下している。というのも、2007年は有名企業などが運営する正規のサイトに、ウイルスの“わな”が仕掛けられる事件が頻発したのだ。まず、攻撃者は正規のサイトに不正侵入し、Webページを改ざん。攻撃者のサイトに置かれたウイルスファイルを読み込むようなコードを挿入する。これが「わな」となる。 わなが仕掛けられたページにユーザーがアクセスすると、ウイルスファイルがダウンロードされる。そ
ウイルス対策ソフトの実力診断 第1回
日本語版のウイルス対策ソフト(セキュリティ対策ソフト)が、多数市場に出ている。ほとんどが有料の製品だが、最近では、製品価格や更新料が無料の対策ソフトも増えている(図1)。 例えば、ALWILソフトウエア(チェコ)の「avast! 4 Home Edition」。海外ベンダーの製品だが、以前から日本語版が存在するため国内でもユーザー数が多い。グリソフト(チェコ)の製品で、コージェンメディアが2007年8月に日本語版の提供を開始した「AVG Anti-Virus Free Edition」も無料で利用できる。 ウイルス検出時などに広告を表示することで無料提供を実現するソフトもある。2007年7月から提供されている「キングソフト インターネットセキュリティフリー」だ。 図1●「完全無料」の対策ソフトが続々 製品価格や更新料が無料のウイルス対策ソフト(セキュリティ対策ソフト)が増えている。キングソ
第3回 サイトでPCのセキュリティ診断
パソコンのセキュリティ対策に役立つサイトも多くある。例えばウイルス対策。メールに添付されたファイルにマルウエアが含まれていないかオンデマンドでチェックできる。有名なのはウイルス対策ソフト・ベンダー各社のオンライン・スキャン・サービスだが,ここではもっと便利なサイトを紹介しよう。「VirusTotal」と「CWSandbox」である。 マルウエアの挙動まで解析 VirusTotalは,30種類以上のウイルス検出エンジンを利用してマルウエアの有無をチェックするサービスである。調べたいファイルをアップロードすると,検査結果を一覧表示する(図1)。検査にかかる時間はサイトの負荷状況にもよるが数分程度である。 図1●マルウエア検査サービス「VirusTotal」 調べたいファイルをアップロードすると,30種類以上のウイルス検出エンジンを利用してマルウエアかどうかをチェックする。 一般にウイルス検出エ
「従来のウイルス対処法はもはや通用しない」,大規模感染を経験したJTBが現場の苦労を披露
トレンドマイクロは11月26日,報道陣向けの「“Webからの脅威”インシデント対応事例セミナー」を開催。同セミナーにおいて,JTBの情報システム子会社であるJTB情報システム(JSS)執行役員グループIT推進室長の野々垣典男氏(写真)が講演し,昨年12月にJTB本社ビルで発生した大規模なウイルス感染について,その被害と対応状況を詳細に語った。 東京・天王洲アイルにあるJTB本社で,最初にウイルス感染を確認したのは2006年12月20日の午後1時過ぎのこと。「海外事業を担当する社員が閲覧した中国のサイトに,不正なプログラムが埋め込まれていたのが原因だろう」(野々垣氏)。しかし当初は,それほど大規模なウイルス感染に発展するとは予想しておらず,「局所的な対応で済むと判断していた」(同)。以前から運用していたウイルス対処手順に従い,当該パソコンをネットワークから遮断するとともにウイルス・ファイルを
ファイルを人質に取るウイルス再び、“身代金”が半額に値下げ
米トレンドマイクロは2007年8月22日(米国時間)、パソコンに保存されているファイルを暗号化して使用不能にし、元に戻す(復号する)見返りとして金銭を要求するウイルスが確認されたことを明らかにした。同様のウイルスは、同社が2007年7月にも報告しているが、今回のウイルスは別物。7月のウイルスの要求額が300ドルだったのに対して、今回のウイルスは150ドル。 パソコンに保存されているファイルを暗号化するなどして“人質”にし、元に戻すための“身代金”を要求するウイルスは「ランサムウエア(ransomware)」などと呼ばれる。身代金(ransom)を要求するソフトウエアという意味だ。 今回トレンドマイクロが報告したウイルスが人質にするのは、Microsoft Officeの文書ファイル(.doc、.xls、.pptなど)や圧縮ファイル(.zipや.rarなど)、PDFファイル(.pdf)など。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
