無料アンチスパイウェア
金銭目的に広がるネット犯罪の手口、フィッシング詐欺の現状は? [アンチスパイウェアニュース]
従来のネット犯罪は、ウイルスなどを膨大な数のコンピュータ利用者に感染させること目的にした「愉快犯」的なものが大多数を占めたが、近年は個人情報や銀行口座情報、クレジット番号情報など、金銭搾取につながる犯罪が増えつつある。
最近では正規サイトを不正に改ざんしてユーザーに個人情報の搾取などを働くマルウェアを感染させるためのSQLインジェクション攻撃が話題になった。そして、もう1つの手口として世界中で広がりつつあるのが、実在する企業や政府機関の名称をかたって電子メールや偽サイトで個人情報の搾取を働くフィッシング詐欺である。
フィッシング詐欺犯罪の対策の研究・調査機関「Anti-Phishing Working Group(APWG)」が主催する国際会議「CeCOS II」が5月26日から2日間、都内で開催され、海外および国内のフィッシング犯罪対策の専門家が出席。海外での対策への取り組みや各地域における犯罪の現状が報告された。
●利用者の心理を逆手に
初日の基調講演に登壇した情報セキュリティ大学員大学の内田勝也教授は、フィッシング詐欺犯罪の特色を説明した。
フィッシング詐欺の手口は、海外では電子メールやWebの偽サイトを利用する方法が主流だが、国内では携帯電話のショートメッセージを悪用した「ワンクリック詐欺」が特徴的だといい、広義には「振り込み詐欺」も含まれると内田氏は解説。APWGによれば、全世界では毎月2万から4万件近い発生が確認されているものの、国内では数件から数十件にとどまっている。
「日本が狙われるケースは少なく、そもそも英語の不審な電子メールに警戒するユーザーが多い。しかし、今後は確実に増えていくとみている」(内田氏)
内田氏によれば、フィッシング詐欺犯罪者はコンピュータ利用者の心理を悪用するようになるという。例えば受信した電子メールに「返信したほうが良いか」と感じる「返報性」や、信頼できると感じたサービスに「好意」を抱くといった意識を利用し、犯罪者は信頼ある組織を装う巧妙な手口を進化させて、コンピュータ利用者に近づくようになる。
「今後の情報セキュリティでは、人間の心に潜む“脆弱性”にフォーカスして犯罪対策を考えていかなければならない」と内田氏は述べた。
●手口の巧妙化が進む、国家をまたいだ対策を
フィッシング詐欺を含め、近年のネット犯罪は国際化が進んでいるのも特徴の1つ。国際刑事警察機構(ICPO)でフィッシング詐欺犯罪を担当するラルフ・ジムマーマン氏は、「フィッシング対策にはコンピュータ利用者への啓蒙と国家間の連携が不可欠」と主張した。
ジムマーマン氏はフィッシング詐欺が拡大する背景について、インターネットの個人情報が金銭獲得につながるという認知の広がりだけでなく、フィッシング詐欺を手軽に行えるようにするためのソフトウェアキットの普及があると説明した。「プログラムコードを知らなくても、簡単に実在サイトのデータを収集して偽サイトを構築できるツールが売買されるようになっている」(同氏)
さらに、近年はPCだけでなく、携帯電話やスマートフォンといったインターネットに接続できるモバイルデバイスの普及もフィッシング詐欺を増加させる原因の1つになっているという。携帯電話の普及ペースが著しいアジアやアフリカでは、携帯電話のショートメッセージで詐欺メールを送信し、オンラインバンキングサービスを利用して指定した口座に入金させる手口が報告されているという。「欧米でも広がりつつある」(同氏)
さらに、携帯電話のショートメッセージでオンラインゲームの通貨を現実の通貨に換金できるサービスを悪用し、資金洗浄を働くというものが見つかっている。PCに限らず、さまざまなデバイスを悪用して、犯罪者たちが警察機関の追及から逃れるための手口が広まりつつある。
ICPOでは加盟国の警察機関と連携し、国家をまたいだ捜査に乗り出している。2006年には米国で発生した大規模事件について、偽サイトがホスティングされていたエジプトの警察と連携し、犯人グループ47人を検挙したといった成果が増えているという。
しかし、ジムマーマン氏は「確固たる証拠がなければ警察は動けないという実情がある。捜査を円滑に進めるためにも、各国の警察当局がさらに一歩進んで連携する枠組みが必要だ」と指摘。そして、「インターネット利用者がフィッシング詐欺犯罪の存在や手口を十分に理解することが、犯罪抑止につながっていく」と述べた。
●アジア圏は独自の動きも
フィッシング詐欺は、実在組織を詐称するのが世界共通の手口だが、APWGでは特にアジア圏でローカライズ化された手口が増えつつあると指摘する。
韓国のセキュリティ対策機関KeCERT/CCのテレンス・パーク氏は、「韓国ではブローバンドを利用したオンラインゲームが流行し、ゲーム内のコミュニティーを悪用した手口が広まった」と紹介した。同氏によれば、オンラインゲームを使う手口は欧米では少ないという。「コミュニティーの友人を装って、マルウェア感染サイトのURLを記載した電子メールを送りつける手口で、2週間に1700人の感染者を出した」(同氏)
日本では、国内ユーザーが多いアプリケーションの脆弱性を狙う手口が2006年から報告されるようになった。2007年はワープロソフトの「一太郎」やファイル圧縮・解凍ツールの「Lhasa」などが標的になっている。
McAfee Avert Labsでマルウェア研究を担当する本城信輔氏は、「電子メールにこれらアプリケーションの脆弱性を悪用するプログラムを添付して送りつける手口が目立つ。最近ではOfficeソフトやPDFファイル形式が特に増えている」と解説する。
昨年は国内だけで約170件のこうした手口が観測されたが、2008年は4月末現在で約100件を観測。「明らかに昨年を上回るペース」(本城氏)という。悪意あるプログラムの検出数上位には、バックドアやキーローガーが多く、アプリケーションの脆弱性を悪用するばかりではなく、韓国と同様にオンラインゲームのユーザー情報を盗み出すスパイウェアの報告も増えている。
本城氏は、「特定地域にユーザーを抱えるアプリケーションはOSのように世界にユーザーが環境とは異なり、セキュリティ対策が遅れがちになる。ユーザーのセキュリティ意識の向上、摘発体制の強化が犯罪対策に欠かせない」と述べた。
livedoorニュースより
最近では正規サイトを不正に改ざんしてユーザーに個人情報の搾取などを働くマルウェアを感染させるためのSQLインジェクション攻撃が話題になった。そして、もう1つの手口として世界中で広がりつつあるのが、実在する企業や政府機関の名称をかたって電子メールや偽サイトで個人情報の搾取を働くフィッシング詐欺である。
フィッシング詐欺犯罪の対策の研究・調査機関「Anti-Phishing Working Group(APWG)」が主催する国際会議「CeCOS II」が5月26日から2日間、都内で開催され、海外および国内のフィッシング犯罪対策の専門家が出席。海外での対策への取り組みや各地域における犯罪の現状が報告された。
●利用者の心理を逆手に
初日の基調講演に登壇した情報セキュリティ大学員大学の内田勝也教授は、フィッシング詐欺犯罪の特色を説明した。
フィッシング詐欺の手口は、海外では電子メールやWebの偽サイトを利用する方法が主流だが、国内では携帯電話のショートメッセージを悪用した「ワンクリック詐欺」が特徴的だといい、広義には「振り込み詐欺」も含まれると内田氏は解説。APWGによれば、全世界では毎月2万から4万件近い発生が確認されているものの、国内では数件から数十件にとどまっている。
「日本が狙われるケースは少なく、そもそも英語の不審な電子メールに警戒するユーザーが多い。しかし、今後は確実に増えていくとみている」(内田氏)
内田氏によれば、フィッシング詐欺犯罪者はコンピュータ利用者の心理を悪用するようになるという。例えば受信した電子メールに「返信したほうが良いか」と感じる「返報性」や、信頼できると感じたサービスに「好意」を抱くといった意識を利用し、犯罪者は信頼ある組織を装う巧妙な手口を進化させて、コンピュータ利用者に近づくようになる。
「今後の情報セキュリティでは、人間の心に潜む“脆弱性”にフォーカスして犯罪対策を考えていかなければならない」と内田氏は述べた。
●手口の巧妙化が進む、国家をまたいだ対策を
フィッシング詐欺を含め、近年のネット犯罪は国際化が進んでいるのも特徴の1つ。国際刑事警察機構(ICPO)でフィッシング詐欺犯罪を担当するラルフ・ジムマーマン氏は、「フィッシング対策にはコンピュータ利用者への啓蒙と国家間の連携が不可欠」と主張した。
ジムマーマン氏はフィッシング詐欺が拡大する背景について、インターネットの個人情報が金銭獲得につながるという認知の広がりだけでなく、フィッシング詐欺を手軽に行えるようにするためのソフトウェアキットの普及があると説明した。「プログラムコードを知らなくても、簡単に実在サイトのデータを収集して偽サイトを構築できるツールが売買されるようになっている」(同氏)
さらに、近年はPCだけでなく、携帯電話やスマートフォンといったインターネットに接続できるモバイルデバイスの普及もフィッシング詐欺を増加させる原因の1つになっているという。携帯電話の普及ペースが著しいアジアやアフリカでは、携帯電話のショートメッセージで詐欺メールを送信し、オンラインバンキングサービスを利用して指定した口座に入金させる手口が報告されているという。「欧米でも広がりつつある」(同氏)
さらに、携帯電話のショートメッセージでオンラインゲームの通貨を現実の通貨に換金できるサービスを悪用し、資金洗浄を働くというものが見つかっている。PCに限らず、さまざまなデバイスを悪用して、犯罪者たちが警察機関の追及から逃れるための手口が広まりつつある。
ICPOでは加盟国の警察機関と連携し、国家をまたいだ捜査に乗り出している。2006年には米国で発生した大規模事件について、偽サイトがホスティングされていたエジプトの警察と連携し、犯人グループ47人を検挙したといった成果が増えているという。
しかし、ジムマーマン氏は「確固たる証拠がなければ警察は動けないという実情がある。捜査を円滑に進めるためにも、各国の警察当局がさらに一歩進んで連携する枠組みが必要だ」と指摘。そして、「インターネット利用者がフィッシング詐欺犯罪の存在や手口を十分に理解することが、犯罪抑止につながっていく」と述べた。
●アジア圏は独自の動きも
フィッシング詐欺は、実在組織を詐称するのが世界共通の手口だが、APWGでは特にアジア圏でローカライズ化された手口が増えつつあると指摘する。
韓国のセキュリティ対策機関KeCERT/CCのテレンス・パーク氏は、「韓国ではブローバンドを利用したオンラインゲームが流行し、ゲーム内のコミュニティーを悪用した手口が広まった」と紹介した。同氏によれば、オンラインゲームを使う手口は欧米では少ないという。「コミュニティーの友人を装って、マルウェア感染サイトのURLを記載した電子メールを送りつける手口で、2週間に1700人の感染者を出した」(同氏)
日本では、国内ユーザーが多いアプリケーションの脆弱性を狙う手口が2006年から報告されるようになった。2007年はワープロソフトの「一太郎」やファイル圧縮・解凍ツールの「Lhasa」などが標的になっている。
McAfee Avert Labsでマルウェア研究を担当する本城信輔氏は、「電子メールにこれらアプリケーションの脆弱性を悪用するプログラムを添付して送りつける手口が目立つ。最近ではOfficeソフトやPDFファイル形式が特に増えている」と解説する。
昨年は国内だけで約170件のこうした手口が観測されたが、2008年は4月末現在で約100件を観測。「明らかに昨年を上回るペース」(本城氏)という。悪意あるプログラムの検出数上位には、バックドアやキーローガーが多く、アプリケーションの脆弱性を悪用するばかりではなく、韓国と同様にオンラインゲームのユーザー情報を盗み出すスパイウェアの報告も増えている。
本城氏は、「特定地域にユーザーを抱えるアプリケーションはOSのように世界にユーザーが環境とは異なり、セキュリティ対策が遅れがちになる。ユーザーのセキュリティ意識の向上、摘発体制の強化が犯罪対策に欠かせない」と述べた。
livedoorニュースより
インターネット上の脅威は「見えない化」が進む~IPA調査 [アンチスパイウェアニュース]
最近、インターネット上の脅威で「見えない化」が進んでいるようです。
このような時代にセキュリティ対策していないということは、丸裸で敵と戦っているのと同じです。
そこで、おすすめなのが、キングソフトのインターネットセキュリティです。
ソフト、更新料が無料の上、高性能の機能が満載。
一度、試してみる価値はありますよ。
http://www.kingsoft.jp/is/u_beta.html
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
情報処理推進機構は27日、5月23日に発刊を公表した「情報セキュリティ白書 2008」から第II部「10大脅威 ますます進む『見えない化』」を抜粋したものを公開した。
情報セキュリティ白書2008 第II部 「10大脅威ますます進む『見えない化』」は、情報処理推進機構に報告されたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基にまとめられたもの。「情報セキュリティ早期警戒パートナーシップ1」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者など104 名から構成される「情報セキュリティ検討会」で、2007年に「印象が強かったもの」、「社会的影響が大きいもの」などの観点から投票を行い、10大脅威を選択・分析した上で、今後の対策をまとめた。10大脅威は以下の通り。
第1位 高まる「誘導型」攻撃の脅威
第2位 ウェブサイトを狙った攻撃の広まり
第3位 恒常化する情報漏えい
第4位 巧妙化する標的型攻撃
第5位 信用できなくなった正規サイト
第6位 検知されにくいボット、潜在化するコンピュータウイルス
第7位 検索エンジンからマルウェア配信サイトに誘導
第8位 国内製品の脆弱性が頻発
第9位 減らないスパムメール
第10位 組み込み製品の脆弱性の増加
最近では、利用者が攻撃者の仕掛けた罠に誘導される形(誘導型)の攻撃の脅威が増え、クロスサイト・スクリプティングやSQLインジェクションなどのウェブサイトの脆弱性を狙った攻撃も増加している。情報処理推進機構では、ユーザーはソフトウェアを常に最新の状態にしておくこと、サイト運営者や会蓮社は「安全なウェブサイトの作り方」などの資料を参考にして安全性向上に取り組むなどの対策が必要だと呼びかけている。
livedoorニュースより
このような時代にセキュリティ対策していないということは、丸裸で敵と戦っているのと同じです。
そこで、おすすめなのが、キングソフトのインターネットセキュリティです。
ソフト、更新料が無料の上、高性能の機能が満載。
一度、試してみる価値はありますよ。
http://www.kingsoft.jp/is/u_beta.html
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
情報処理推進機構は27日、5月23日に発刊を公表した「情報セキュリティ白書 2008」から第II部「10大脅威 ますます進む『見えない化』」を抜粋したものを公開した。
情報セキュリティ白書2008 第II部 「10大脅威ますます進む『見えない化』」は、情報処理推進機構に報告されたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基にまとめられたもの。「情報セキュリティ早期警戒パートナーシップ1」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者など104 名から構成される「情報セキュリティ検討会」で、2007年に「印象が強かったもの」、「社会的影響が大きいもの」などの観点から投票を行い、10大脅威を選択・分析した上で、今後の対策をまとめた。10大脅威は以下の通り。
第1位 高まる「誘導型」攻撃の脅威
第2位 ウェブサイトを狙った攻撃の広まり
第3位 恒常化する情報漏えい
第4位 巧妙化する標的型攻撃
第5位 信用できなくなった正規サイト
第6位 検知されにくいボット、潜在化するコンピュータウイルス
第7位 検索エンジンからマルウェア配信サイトに誘導
第8位 国内製品の脆弱性が頻発
第9位 減らないスパムメール
第10位 組み込み製品の脆弱性の増加
最近では、利用者が攻撃者の仕掛けた罠に誘導される形(誘導型)の攻撃の脅威が増え、クロスサイト・スクリプティングやSQLインジェクションなどのウェブサイトの脆弱性を狙った攻撃も増加している。情報処理推進機構では、ユーザーはソフトウェアを常に最新の状態にしておくこと、サイト運営者や会蓮社は「安全なウェブサイトの作り方」などの資料を参考にして安全性向上に取り組むなどの対策が必要だと呼びかけている。
livedoorニュースより
タグ:セキュリティ
Appleのカレンダーソフトに脆弱性、パッチは未公開 [アンチスパイウェアニュース]
セキュリティ企業のCore Security Technologiesは5月21日、Appleのスケジュール管理ソフト「iCal」に関する脆弱性情報を公開した。現時点でAppleはパッチを公開していない。
Core Securityによれば、iCalには3件の脆弱性が存在する。最も深刻なのは、リソース解放に関連するメモリ破損の問題で、第三者が細工を施した「.ics」形式のカレンダーファイルを使って悪用される恐れがある。
この脆弱性を突かれると、攻撃者が任意のコードを実行したり、サービス妨害(DoS)攻撃を繰り返してiCalをクラッシュさせることが可能。ユーザーは、電子メールやWebサイトで配信された信頼できない.icsのカレンダーファイルを開かないように注意する必要がある。
脆弱性が存在するのはOS X 10.5から10.5.2にバンドルされたiCalアプリケーション。iCal 3.0.1と3.0.2でコンセプト実証コードをテストしたとしている。
Core SecurityはAppleと連絡を取り合い、脆弱性情報の公開日程を決めたというが、アドバイザリーでは「Appleのセキュリティアップデートで脆弱性のないパッケージを入手可能」と明記している。しかし米国時間で22日現在、Appleからはパッチがまだ公開されていない。
Livedoorニュースより
Core Securityによれば、iCalには3件の脆弱性が存在する。最も深刻なのは、リソース解放に関連するメモリ破損の問題で、第三者が細工を施した「.ics」形式のカレンダーファイルを使って悪用される恐れがある。
この脆弱性を突かれると、攻撃者が任意のコードを実行したり、サービス妨害(DoS)攻撃を繰り返してiCalをクラッシュさせることが可能。ユーザーは、電子メールやWebサイトで配信された信頼できない.icsのカレンダーファイルを開かないように注意する必要がある。
脆弱性が存在するのはOS X 10.5から10.5.2にバンドルされたiCalアプリケーション。iCal 3.0.1と3.0.2でコンセプト実証コードをテストしたとしている。
Core SecurityはAppleと連絡を取り合い、脆弱性情報の公開日程を決めたというが、アドバイザリーでは「Appleのセキュリティアップデートで脆弱性のないパッケージを入手可能」と明記している。しかし米国時間で22日現在、Appleからはパッチがまだ公開されていない。
Livedoorニュースより
タグ:脆弱性
セキュリティソフトのレンタルプログラム開始 [アンチスパイウェアニュース]
キングソフトと北海道オフィス・システムは5月12日、月額課金形態でのオフィスソフトおよびセキュリティソフトのレンタルプログラムを開始した。北海道オフィス・システムが事業展開するレンタルパソコンのソフトウェアラインアップに「Kingsoft Office 2007」「Kingsoft Internet Security」を追加し、セキュリティソフトとオフィスソフトをPCとともにレンタルできるようにした。
今回の取り組みにより、利用者は高価格なセキュリティソフトやオフィスソフトを購入せずに済むため、経費削減が期待できるとしている。
キングソフト
http://www.kingsoft.jp/
北海道オフィス・システム
http://www.katagiri-g.com/hos/
CNET Japanより
今回の取り組みにより、利用者は高価格なセキュリティソフトやオフィスソフトを購入せずに済むため、経費削減が期待できるとしている。
キングソフト
http://www.kingsoft.jp/
北海道オフィス・システム
http://www.katagiri-g.com/hos/
CNET Japanより
西濃運輸、顧客情報の一部が2年近くネットから閲覧可能な状態に [アンチスパイウェアニュース]
個人情報漏洩の防止は、企業にとって今や最重要課題です。
下記のニュースのような事件は問題外ですが、銀行口座、クレジットカード番号など顧客の個人情報を
扱う企業は、個人情報の不正外部流出を阻止する、アンチスパイウェアソフトを導入し、顧客から信頼される
存在でなければならないと思うのです。
無料のアンチスパイウェアソフト
http://www.kingsoft.jp/is/antispyware.html
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
西濃運輸株式会社は5月15日、同社が複数の取引先から預かっている顧客の個人情報の一部が、
インターネット上にて閲覧可能な状態にあったことが判明したと発表した。これは、2005年7月から
2008年5月11日に同社にて配送業務を依頼した取引先の顧客情報(氏名、住所、電話番号)1,061名分が
インターネット上で閲覧可能な状態にあったというもの。
同社では、これらの情報は、社内のネットワークとは別に独立した状態のサーバ内に、転居先情報などの
物流情報管理を目的として保管していたもので、社内における物流情報管理を目的としていたために、
第三者からのアクセスは想定しておらず、アクセス制限のセキュリティー対策が不十分であったため、
個人情報の一部がインターネット上で閲覧可能な状態になっていたという。本件発覚後、速やかに
当該サーバはインターネット回線より切断している。
Livedoorニュースより
下記のニュースのような事件は問題外ですが、銀行口座、クレジットカード番号など顧客の個人情報を
扱う企業は、個人情報の不正外部流出を阻止する、アンチスパイウェアソフトを導入し、顧客から信頼される
存在でなければならないと思うのです。
無料のアンチスパイウェアソフト
http://www.kingsoft.jp/is/antispyware.html
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
西濃運輸株式会社は5月15日、同社が複数の取引先から預かっている顧客の個人情報の一部が、
インターネット上にて閲覧可能な状態にあったことが判明したと発表した。これは、2005年7月から
2008年5月11日に同社にて配送業務を依頼した取引先の顧客情報(氏名、住所、電話番号)1,061名分が
インターネット上で閲覧可能な状態にあったというもの。
同社では、これらの情報は、社内のネットワークとは別に独立した状態のサーバ内に、転居先情報などの
物流情報管理を目的として保管していたもので、社内における物流情報管理を目的としていたために、
第三者からのアクセスは想定しておらず、アクセス制限のセキュリティー対策が不十分であったため、
個人情報の一部がインターネット上で閲覧可能な状態になっていたという。本件発覚後、速やかに
当該サーバはインターネット回線より切断している。
Livedoorニュースより
ついに出た!! しつこいスパイウェアに効果抜群の「疑問ファイル認証機能」 [アンチスパイウェアニュース]
アンチスパイウェアといえば、このソフト。
それは、Kingsoft Internet Security U です。
このソフトには、「疑問ファイル認証機能」という、怪しいファイルをキングソフトで解析して、
未知のウイルスに素早く対応する機能があるそうです。
詳しくは、キングソフトのホームページをご覧ください。
http://www.kingsoft.jp/is/u_beta.html
それは、Kingsoft Internet Security U です。
このソフトには、「疑問ファイル認証機能」という、怪しいファイルをキングソフトで解析して、
未知のウイルスに素早く対応する機能があるそうです。
詳しくは、キングソフトのホームページをご覧ください。
http://www.kingsoft.jp/is/u_beta.html
タグ:疑問ファイル認証機能 ウイルス
コンピュータの健康状態を採点するセキュリティソフト [アンチスパイウェアニュース]
キングソフトのインターネットセキュリティUには、面白い機能がいっぱいあります。
その中でも、面白いなあと思ったのが、セキュリティ診断機能という、
コンピュータの健康状態を採点するプログラムです。
なんでも、「システムを採点」というところをクリックするだけで、コンピューターを診断してくれるだけじゃなくて、
採点してそのコンピューターの弱点を指摘し、改善案まで教えてくれるというすぐれもの!
しかも、無料ダウンロードできるんだから、世の中変わったなあって思っちゃうよ。
実際使ってみても、本当に無料でいいのかというぐらい軽くて使いやすいです。
もし、興味があれば是非!
キングソフト ホームページ
http://www.kingsoft.jp/is/u_beta.html
その中でも、面白いなあと思ったのが、セキュリティ診断機能という、
コンピュータの健康状態を採点するプログラムです。
なんでも、「システムを採点」というところをクリックするだけで、コンピューターを診断してくれるだけじゃなくて、
採点してそのコンピューターの弱点を指摘し、改善案まで教えてくれるというすぐれもの!
しかも、無料ダウンロードできるんだから、世の中変わったなあって思っちゃうよ。
実際使ってみても、本当に無料でいいのかというぐらい軽くて使いやすいです。
もし、興味があれば是非!
キングソフト ホームページ
http://www.kingsoft.jp/is/u_beta.html
タグ:無料 セキュリティ診断機能
無料のアンチスパイウェアソフト [アンチスパイウェアニュース]
窓の杜では、無料のアンチスパイウェアソフトを紹介しています。
もしよかったら、見てみてください。
http://www.forest.impress.co.jp/lib/inet/security/antiadspy/
ちなみに私のお気に入りは、Kingsoft Internet Security Uです。
http://www.kingsoft.jp/is/u_beta.html
もしよかったら、見てみてください。
http://www.forest.impress.co.jp/lib/inet/security/antiadspy/
ちなみに私のお気に入りは、Kingsoft Internet Security Uです。
http://www.kingsoft.jp/is/u_beta.html
Webベースのマルウェアが急増 [アンチスパイウェアニュース]
メッセージラボ ジャパン株式会社は5月9日、メッセージラボ インテリジェンス月次報告書「2008年4月号」を発表した。これによると、4月はストーム・ボットネットが大幅に減少して当初の規模のわずか5%となった一方、Webベースのマルウェアが増加した。
同社では、ストームによる感染に焦点を絞り、これを除去する最新マルウェア除去ツールの登場により、ストームに感染したコンピュータの数は急激に減少したと分析。これまで200万台と推定されていたストーム・ボットネットの規模は、現在では約10万台程度で、これはストーム・ボットネットによるマルウェアを含んだメールの数が、4月に57%も減少したことからも明らかだとしている。
その一方、Webベースのマルウェアの分析では、4月に捕捉された同マルウェアの36.1%が新規のものであり、前月比で23.3%の増加となった。また同社は、マルウェア及びその他のスパイウェアやアドウェアなど、問題を引き起こすプログラムが潜んでいる新たなWebサイトを一日平均1,214件特定しており、この件数は前月比で619件増加したと報告している。
さらに4月は、ターゲット型トロイの木馬の1日の捕捉数が、28件であった2007年12月の250%増となる約70件を記録。ターゲット型の攻撃が過去最高水準に達したと発表した。また、北京オリンピックへの関心を悪用した攻撃も発見されており、そうした攻撃を過去6ヶ月間で13種類捕捉したことを明らかにした。
http://jp.messagelabs.com/resources/press/13642
livedoorニュースより
* 無料のウイルスソフト www.kingsoft.jp Kingsoft Internet Security Freeついに登場!完全無料ウイルスソフト
* ウイルス対策ソフトを比較 www.eset-smart-security.jp
価格と知名度で選んでいませんか?人気急上昇中の対策ソフトはこちら
同社では、ストームによる感染に焦点を絞り、これを除去する最新マルウェア除去ツールの登場により、ストームに感染したコンピュータの数は急激に減少したと分析。これまで200万台と推定されていたストーム・ボットネットの規模は、現在では約10万台程度で、これはストーム・ボットネットによるマルウェアを含んだメールの数が、4月に57%も減少したことからも明らかだとしている。
その一方、Webベースのマルウェアの分析では、4月に捕捉された同マルウェアの36.1%が新規のものであり、前月比で23.3%の増加となった。また同社は、マルウェア及びその他のスパイウェアやアドウェアなど、問題を引き起こすプログラムが潜んでいる新たなWebサイトを一日平均1,214件特定しており、この件数は前月比で619件増加したと報告している。
さらに4月は、ターゲット型トロイの木馬の1日の捕捉数が、28件であった2007年12月の250%増となる約70件を記録。ターゲット型の攻撃が過去最高水準に達したと発表した。また、北京オリンピックへの関心を悪用した攻撃も発見されており、そうした攻撃を過去6ヶ月間で13種類捕捉したことを明らかにした。
http://jp.messagelabs.com/resources/press/13642
livedoorニュースより
* 無料のウイルスソフト www.kingsoft.jp Kingsoft Internet Security Freeついに登場!完全無料ウイルスソフト
* ウイルス対策ソフトを比較 www.eset-smart-security.jp
価格と知名度で選んでいませんか?人気急上昇中の対策ソフトはこちら
Googleはマルウェア・サイトだとなぜかYahooが主張 [アンチスパイウェアニュース]
Yahoo 検索でGoogleにマルウェア・サイトを警告する表示が出てしまう問題は、たぶんYahooが新しく McAfeeと提携したことに原因がありそうだ。McAfeeのセキュリティー・サービスにはさらに調整が必要なようだ。もちろん、そうでなければ、 (1) Googleがマルウェアを配布している、あるいは(2) YahooかMcAfeeが悪ふざけをしている、ということになる。
もちろんほとんどのGoogleへのリンクにはこの警告は現れない。それに最近のGoogleとYahooの蜜月ぶりを考えると悪ふざけという可能性も考えなくていいだろう。ここしばらくこの検索に注目。ページ中に警告がポップアップするはず。
TechCrunchより
もちろんほとんどのGoogleへのリンクにはこの警告は現れない。それに最近のGoogleとYahooの蜜月ぶりを考えると悪ふざけという可能性も考えなくていいだろう。ここしばらくこの検索に注目。ページ中に警告がポップアップするはず。
TechCrunchより
