無料アンチスパイウェア
ポルノが見られると思ってビデオコーデックをダウンロードすると、マルウェアに感染する。 [アンチスパイウェアニュース]
スパイウェア対策、マルウェア対策をしておかないと、大変なことになります。
みなさんも気をつけましょう。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
セキュリティ企業Trend Microは5月10日、ユーザーをマルウェア感染サイトに誘導する悪質スクリプトが、50万サイトに仕掛けられているのが見つかったとブログで伝えた。
Trend MicroやSANS Internet Storm Centerによると、不正スクリプトを埋め込まれたのは、PHPを用いた掲示板プログラム「phpBB」を使っているサイトが大半とみられる。 phpBBの実装の不具合や、旧バージョンの脆弱性が悪用されたもようだ。
ユーザーがこれらのサイトを閲覧すると別のサイトにリダイレクトされ、マルウェアに感染する。今回の手口では、ポルノが無料で見られると誘い、ビデオコーデックのインストールを促してくる。しかしこの実態はトロイの木馬「ZLOB」の亜種で、ポルノ見たさにコーデックをダウンロードすると、ローカルDNSの設定やブラウザの設定を変えてしまうマルウェアに感染する。
IT MEDIAより
みなさんも気をつけましょう。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
セキュリティ企業Trend Microは5月10日、ユーザーをマルウェア感染サイトに誘導する悪質スクリプトが、50万サイトに仕掛けられているのが見つかったとブログで伝えた。
Trend MicroやSANS Internet Storm Centerによると、不正スクリプトを埋め込まれたのは、PHPを用いた掲示板プログラム「phpBB」を使っているサイトが大半とみられる。 phpBBの実装の不具合や、旧バージョンの脆弱性が悪用されたもようだ。
ユーザーがこれらのサイトを閲覧すると別のサイトにリダイレクトされ、マルウェアに感染する。今回の手口では、ポルノが無料で見られると誘い、ビデオコーデックのインストールを促してくる。しかしこの実態はトロイの木馬「ZLOB」の亜種で、ポルノ見たさにコーデックをダウンロードすると、ローカルDNSの設定やブラウザの設定を変えてしまうマルウェアに感染する。
IT MEDIAより
偽Google TalkはネットカフェなどのPCからログイン情報を盗もうとしている [アンチスパイウェアニュース]
GoogleのIMソフト「Google Talk」をかたった偽ソフトがリリースされたとして、セキュリティ企業FaceTimeのSecurity Labsが警告している。
偽のGoogle Talkは本物に似せて作られており、ログイン情報を盗み出すことを目的としている。ただしこのソフトはインターネットには接続しないため、攻撃者は職場や学校、図書館、ネットカフェなど多数の人々が使うPCに直接このソフトをインストールし、直接データを回収する必要がある。
ユーザーが偽Google Talkにログイン情報を入力すると、「認証できない」とする偽のエラーメッセージが表示される。ログイン情報はHDD内のテキストファイルに保存され、攻撃者が持ち出せるようになっている。
IT MEDIA より
偽のGoogle Talkは本物に似せて作られており、ログイン情報を盗み出すことを目的としている。ただしこのソフトはインターネットには接続しないため、攻撃者は職場や学校、図書館、ネットカフェなど多数の人々が使うPCに直接このソフトをインストールし、直接データを回収する必要がある。
ユーザーが偽Google Talkにログイン情報を入力すると、「認証できない」とする偽のエラーメッセージが表示される。ログイン情報はHDD内のテキストファイルに保存され、攻撃者が持ち出せるようになっている。
IT MEDIA より
音楽・ビデオを装うトロイの木馬、感染被害が拡大中 [アンチスパイウェアニュース]
セキュリティ企業の米McAfeeは5月6日、MP3とMPG形式の音楽・ビデオファイルを装うトロイの木馬「Downloader-UA.h」が見つかったと伝えた。
Downloader-UA.hは、数日前にMcAfeeがアンチウイルスソフトで検出できるようにしたところ、約36万ユーザーから検出報告があり、そのうち32%が過去24時間以内に検出されたという。
問題のファイルは「preview-t-3545425-adult.mpg」「preview-t-3545425-changing times earth wind.mp3」「t-3545425-dx vs randi orton 2007.mpg」など、音楽やビデオに見せかけたさまざまな名称が付いている。しかしファイルをロードしてもメディアは再生されず、「PLAY_MP3.exe」というファイルのダウンロードを促す。
mp3eula.jpg MP3などに見せかけてインストールを促がす(McAfeeブログから)
ユーザーが指示に従ってPLAY_MP3.exeを実行すると、使用許諾契約書が表示され、これに同意して先に進むとアドウェアの「FBrowsingAdvisor」と「SurfingEnhancer」がインストールされるという。
IT MEDIAより
Downloader-UA.hは、数日前にMcAfeeがアンチウイルスソフトで検出できるようにしたところ、約36万ユーザーから検出報告があり、そのうち32%が過去24時間以内に検出されたという。
問題のファイルは「preview-t-3545425-adult.mpg」「preview-t-3545425-changing times earth wind.mp3」「t-3545425-dx vs randi orton 2007.mpg」など、音楽やビデオに見せかけたさまざまな名称が付いている。しかしファイルをロードしてもメディアは再生されず、「PLAY_MP3.exe」というファイルのダウンロードを促す。
mp3eula.jpg MP3などに見せかけてインストールを促がす(McAfeeブログから)
ユーザーが指示に従ってPLAY_MP3.exeを実行すると、使用許諾契約書が表示され、これに同意して先に進むとアドウェアの「FBrowsingAdvisor」と「SurfingEnhancer」がインストールされるという。
IT MEDIAより
NASAのファイルフォーマットに脆弱性、アップデート版を公開 [アンチスパイウェアニュース]
米航空宇宙局(NASA)は、科学データファイルフォーマットのライブラリ「Common Data Format」(CDF)のアップデート版を公開し、バッファオーバーフローの脆弱性に対処した。
NASAのアドバイザリーによると、脆弱性はCDF 3.2とそれ以前のバージョンに存在する。細工を施したCDFファイルをユーザーが開くとバッファオーバーフローが発生し、攻撃者が任意のコードを実行してシステムを制御したり、システムをクラッシュさせたりできる。
リスクレベルは、仏FrSIRTのアドバイザリーによると、4段階評価で下から2番目の「Moderate Risk」となっている。
NASAはCDF 3.2.1でこの脆弱性に対処するとともに、使い勝手を高めるフィックスを提供。ユーザーに対し、IDLとMatlabプラグインを含め、CDFを最新版にアップデートするよう勧告している。
IT MEDIAより
NASAのアドバイザリーによると、脆弱性はCDF 3.2とそれ以前のバージョンに存在する。細工を施したCDFファイルをユーザーが開くとバッファオーバーフローが発生し、攻撃者が任意のコードを実行してシステムを制御したり、システムをクラッシュさせたりできる。
リスクレベルは、仏FrSIRTのアドバイザリーによると、4段階評価で下から2番目の「Moderate Risk」となっている。
NASAはCDF 3.2.1でこの脆弱性に対処するとともに、使い勝手を高めるフィックスを提供。ユーザーに対し、IDLとMatlabプラグインを含め、CDFを最新版にアップデートするよう勧告している。
IT MEDIAより
タグ:脆弱性
ゴールデンウィークのセキュリティチェック――ご家庭編 [アンチスパイウェアニュース]
連休中に家を開ける人は、ご用心ご用心。
もし、PCを起動させたままにしておきたい人は、セキュリティソフトの導入をおすすめしますよ。
キングソフトのインターネットセキュリティは無料なので、今すぐ導入して、安心して旅をしよう。
http://www.kingsoft.jp/is/antispyware.html
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
ゴールデンウィークも後半戦。有給などと組み合わせ、旅行に出られる方も多いのではないだろうか。しかしオフィスと同様に、長期間自宅を空ける際にも気を付けるべきセキュリティリスクが存在するのだ。
●セキュリティチェックは、オフィスだけでは不完全
旅行などで、長期間家を空けるような場合は、連休でオフィスを離れるのと同じようなリスクが考えられる。PCを持ち歩くのでなければ、自宅のPCも一般社員編で紹介したようにセキュリティチェックやバックアップなどを行い、シャットダウンしておくことが望ましい。また、特別な理由がない限りはルータなどネットワーク機器も電源を落としておくとよい。
自宅でサーバを運用しているとか、ペットのためにWebカメラを使いたい、HDDレコーダーをインターネット経由でリモート操作したい、といった理由があるなら電源を落とせないが、そうでなければ一手間かけて電源を落とし、ネットワークを遮断しておこう。そうすれば物理的な盗難などがない限りセキュリティは万全だし、もちろん節電にもなる。さらにコンセントを抜いておけばトラッキング火災などの心配も減らせる。
特に、無線LANのアクセスポイントなどはネットワークの入口を自宅の外にまで開放しているようなものだ。最近では無線LANのセキュリティも進んできたが、依然としてイーサネットなどよりもリスクの高いネットワーク環境であることに変わりはない。外出する際に戸締まりをするのと同様に、旅行中は使われないはずの無線LANアクセスポイントもまた電源を切っておくことが望ましい。
それから、無線LANアクセスポイントのSSIDにも注意が必要だ。ほとんどの製品ではSSIDステルス設定も可能となっているが、この設定は「SSIDを周囲に公開しない」というだけの内容。もし当てずっぽうや偶然にでも同じSSIDへアクセスしようとする端末が近くにあれば、セキュリティの第1段階が突破されてしまうことになる。機器のデフォルト設定のままにしているようなら、リスクはさらに高まる。連休前後のタイミングを利用して、SSIDの設定を変更しておこう。
なお、海外に旅行するのであれば、現地でのインターネット接続も気をつけた方が良い。渡航先の地域にもよるが、ウイルスや不正攻撃などのセキュリティリスクが高いことも少なくない。治安について言われるのと同じく、インターネットに関しても日本国内と同じような感覚でいてはいけないのだ。事前に入手できるなら、セキュリティに関する情報を入手しておき、その上で必要と思われる対策を講じておこう。
旅行から帰宅した後には、最初にセキュリティアップデートを実施しておくことが望ましい。これも一般社員編で説明した通りである。持ち帰った荷物を整理するのと並行して作業してしまえば、旅行先で撮ったデジカメの画像などを整理しようとする頃には片付いていることだろう。
さらに、旅行などの際には情報機器を持ち歩く人も多いことと思うが、それらの扱いにも気を配っておこう。
ノートPCはもちろん、ケータイやデジカメなどには、思い出とともに個人情報が大量に詰まっているはず。一方で連休中は、旅行などで非日常的環境に入り込むのだから、紛失や盗難の恐れも高まる。持ち出さないPCと同じようにセキュリティチェックやバックアップなどを行っておくことはもちろん、出先で使わないデータに関しては外部に退避させた上で消去しておくことをおすすめする。
また、もし持ち歩かねばならないデータで、かつ重要な情報があるのであれば、この機会に暗号化なども検討してみてはいかがだろうか。特に、会社で使うデータを持ち帰っているような場合には、社内以上に厳格な管理を心掛けるべきだろう。紛失や盗難にあってからでは遅いのだから。
Livedoorニュースより
もし、PCを起動させたままにしておきたい人は、セキュリティソフトの導入をおすすめしますよ。
キングソフトのインターネットセキュリティは無料なので、今すぐ導入して、安心して旅をしよう。
http://www.kingsoft.jp/is/antispyware.html
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
ゴールデンウィークも後半戦。有給などと組み合わせ、旅行に出られる方も多いのではないだろうか。しかしオフィスと同様に、長期間自宅を空ける際にも気を付けるべきセキュリティリスクが存在するのだ。
●セキュリティチェックは、オフィスだけでは不完全
旅行などで、長期間家を空けるような場合は、連休でオフィスを離れるのと同じようなリスクが考えられる。PCを持ち歩くのでなければ、自宅のPCも一般社員編で紹介したようにセキュリティチェックやバックアップなどを行い、シャットダウンしておくことが望ましい。また、特別な理由がない限りはルータなどネットワーク機器も電源を落としておくとよい。
自宅でサーバを運用しているとか、ペットのためにWebカメラを使いたい、HDDレコーダーをインターネット経由でリモート操作したい、といった理由があるなら電源を落とせないが、そうでなければ一手間かけて電源を落とし、ネットワークを遮断しておこう。そうすれば物理的な盗難などがない限りセキュリティは万全だし、もちろん節電にもなる。さらにコンセントを抜いておけばトラッキング火災などの心配も減らせる。
特に、無線LANのアクセスポイントなどはネットワークの入口を自宅の外にまで開放しているようなものだ。最近では無線LANのセキュリティも進んできたが、依然としてイーサネットなどよりもリスクの高いネットワーク環境であることに変わりはない。外出する際に戸締まりをするのと同様に、旅行中は使われないはずの無線LANアクセスポイントもまた電源を切っておくことが望ましい。
それから、無線LANアクセスポイントのSSIDにも注意が必要だ。ほとんどの製品ではSSIDステルス設定も可能となっているが、この設定は「SSIDを周囲に公開しない」というだけの内容。もし当てずっぽうや偶然にでも同じSSIDへアクセスしようとする端末が近くにあれば、セキュリティの第1段階が突破されてしまうことになる。機器のデフォルト設定のままにしているようなら、リスクはさらに高まる。連休前後のタイミングを利用して、SSIDの設定を変更しておこう。
なお、海外に旅行するのであれば、現地でのインターネット接続も気をつけた方が良い。渡航先の地域にもよるが、ウイルスや不正攻撃などのセキュリティリスクが高いことも少なくない。治安について言われるのと同じく、インターネットに関しても日本国内と同じような感覚でいてはいけないのだ。事前に入手できるなら、セキュリティに関する情報を入手しておき、その上で必要と思われる対策を講じておこう。
旅行から帰宅した後には、最初にセキュリティアップデートを実施しておくことが望ましい。これも一般社員編で説明した通りである。持ち帰った荷物を整理するのと並行して作業してしまえば、旅行先で撮ったデジカメの画像などを整理しようとする頃には片付いていることだろう。
さらに、旅行などの際には情報機器を持ち歩く人も多いことと思うが、それらの扱いにも気を配っておこう。
ノートPCはもちろん、ケータイやデジカメなどには、思い出とともに個人情報が大量に詰まっているはず。一方で連休中は、旅行などで非日常的環境に入り込むのだから、紛失や盗難の恐れも高まる。持ち出さないPCと同じようにセキュリティチェックやバックアップなどを行っておくことはもちろん、出先で使わないデータに関しては外部に退避させた上で消去しておくことをおすすめする。
また、もし持ち歩かねばならないデータで、かつ重要な情報があるのであれば、この機会に暗号化なども検討してみてはいかがだろうか。特に、会社で使うデータを持ち帰っているような場合には、社内以上に厳格な管理を心掛けるべきだろう。紛失や盗難にあってからでは遅いのだから。
Livedoorニュースより
タグ:セキュリティ
ジャングル、マルウェア対策ソフト『SGアンチマルウェア』を発売 [アンチスパイウェアニュース]
(株)ジャングルは7日、(株)アークンが開発したマルウェア対策ソフト『SGアンチマルウェア』を28日に発売すると発表した。価格は6090円。同時に、2ユーザーで利用できる『SGアンチマルウェア 2ユーザー』と、ガイドブックが付属した『SGアンチマルウェア ガイドブック付き』を発売する。価格はSGアンチマルウェア 2ユーザーが1万290円、SGアンチマルウェア ガイドブック付きが7140円。
ASKIIより
ASKIIより
脆弱性を突く国際的なスパイメール [アンチスパイウェアニュース]
脆弱性を突く国際的なスパイメールが横行しているようですね。
キングソフトのインターネットセキュリティは、
OSの脆弱性やスパイウェアをスキャンしてくれるので、
安心ですね。
しかも無料なので、まだセキュリティソフトを導入していない人は是非!
http://www.kingsoft.jp/is/antispyware.html
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
サンフランシスコ発――コンピューター・セキュリティーの専門家によると、チベット支援団体、米国の防衛関連企業、政府機関などを標的に、それまで知られていなかった『Microsoft Office』のセキュリティー・ホールを利用してコンピューターに侵入する事例が増加したことから、米Microsoft社は2006年と2007年に、Microsoft Officeのパッチを矢継ぎ早に出すことになったという。
中国発のように見えるこうした攻撃が始まったのは2006年初めのことだ。わなを仕掛けた『Microsoft Word』の文書や『Microsoft Excel』のスプレッドシートを添付した電子メールが送信されてくるようになった。
セキュリティーソフト・ベンダーであるフィンランドのF-Secure社で最高調査責任者(CRO)を務めるMikko Hypponen氏は、4月10日午前(米国時間)、米国で開催された『RSA Conference 2008』の出席者に対し、「トロイの木馬を使ったスパイ行為が増えてきている。この2年間の変化だ」と語った。
米国防総省と複数のチベット支援団体は侵入があったことをすでに認めているが、コンピューター・ネットワークを使ったスパイ行為を、Microsoft社が説明なしに送り出していた一連のパッチと結びつけたのはHypponen氏が初めてだ。
Microsoft社にコメントを求めたが、返事は得られなかった。
Hypponen氏の同僚であるPatrik Runald氏は、2005年から2006年の初めにかけてMicrosoft社はOffice向けのパッチをほとんど出していない、と指摘している。しかしそれからまもなく、コンピューターへのウイルス感染に利用可能な、深刻なバグに対するパッチが激増した。2006年10月に出したパッチは26件にのぼり、Microsoft Office製品の深刻なバグが4件修正された。
こうした修正は、防衛関連企業、非営利団体、政府機関を標的とした攻撃の急増と同時期に実施されたと、Runald氏は言う。「バグとその悪用の発見に乗り出す動機ができたというわけだ。悪い奴らはバグを見つけるのが早い」
攻撃する側は、相手が電子メールの添付書類を開くように仕向けるしかないが、そのために求職者からの履歴書を装うケースがある。
添付書類を開くと、多くの場合アプリケーションがクラッシュして、埋め込まれていたコードが、キーロガー[キーボードの操作を記録する]とデータを盗むソフトウェアをひそかにインストールする。後者は、被害者となるユーザーが所属する組織のネットワーク上にある、ユーザーがアクセスできるあらゆる場所から書類をかき集める。
それから、書類やパスワードなどの盗んだ情報を「8800.org」のような中国のサービスに転送する。8800.orgは『DNSバウンサー』(DNS-bouncer)と呼ばれるダイナミックDNSサービスで、攻撃者はこれを利用することにより、盗まれた情報が送信される先をすみやかに変更し、わかりにくくできる。埋め込まれていたコードは最後に、コンピューターが感染したことに気づかれないよう、きちんとした書類に見えるものを開く。
[なお、Symantec社は4月14日、日本の複数の企業が、日本政府機関からのメールと偽る攻撃を受けていることを報告している。添付ファイルのひとつにはキーロガーが仕込まれており、盗まれたデータは3322.orgというDNSバウンサーに送られる。3322.orgは、米国国防総省の契約企業などへの攻撃に使われたものと同じという。]
Hypponen氏によると、このスパイ行為はかなりの成功を収めた。F-Secure社に協力を求めた、数十億ドル規模のとある防衛関連企業のケースでは、セキュリティーを破られたWindows搭載マシン1台が18ヵ月にわたって、中国大陸のサーバーへひそかに情報を流出させていた。
「攻撃の大半は見つかることがなく、標的にされた側は被害に気づかない」とHypponen氏は言う。
Hypponen氏はスパイ行為が中国政府や同政府に忠実なハッカーの仕業だとは断言していないが、証拠はすべてその方向を指している。
「中国によるものだろうか。そう見えるのは確かだが、目くらましかもしれない。私たちにはわからない」とHypponen氏は話す。
標的型攻撃に関する警告は目新しいものではないが、政府や非営利団体に対するスパイ行為の増加に、専門家は警戒感を抱いている。
かつてセキュリティー調査会社は、インサイダー取引の情報や企業秘密を盗み出したり、新作映画の海賊版DVDをいち早く製作するために公開前作品を狙ったりする、金銭目的の侵入者に対処することがずっと多かった。「今は、金銭目的の侵入者だけでなく、情報を欲するスパイにも対処しなければならない」とHypponen氏は語る。
チベット暴動以降、チベット支援団体への攻撃も急増している。3月17日には、チベット支援団体のメーリングリストに対して、国連からと偽ったファイルが送付された。この文書は、開かれると、PGP暗号鍵を盗むマルウェアをインストールしようとする。Hypponen氏によるとこれは、ターゲットとなった組織で、通信を安全なものにするべく使われているツール群に対する攻撃の一環だという。
2006年や2007年の攻撃と同様、現在の攻撃も、単一のハッカー集団による仕業のように見えるという。あるターゲットに使われた攻撃ファイルは、しばしば、数週間のうちに別のターゲットに使われる。「これらのファイルは同じハッシュを使っている」とHypponen氏は語る。「同じ攻撃者だというのはほとんど明らかだ」
攻撃者は、攻撃の前にあらかじめターゲット先に電話をかけ、たとえば自分の出すメールが全て帰ってきてしまう、というようなことを言って、その組織がどんな種類のアンチウイルスソフトを使っているかを確認することがあるという。また、メールのヘッダに、受信者がこのメールは同僚か信頼できる情報源からのものだと思わせるよう細工もするという。
こうした攻撃に対抗するための提案としてHypponen氏が提案するのは、F-Secure社の無料ルートキット検出ツール『BlackLight』を使い、セキュリティーパッチをすみやかにインストールし、さまざまなベンダーのセキュリティー対策を何層にもわたって採用し、「怪しいホスト」へと向かうトラフィックを監視することだ。
米Adobe Systems社の『Adobe Reader』もターゲットにされているとされ、ほかのPDFリーダーの利用をHypponen氏は推奨した。さらに同氏は、オープンソースによるOffice代替ソフト『OpenOffice』がターゲットになっていないことを指摘した。
ユーザーが感染に気づくことも可能だ。バグを突くプログラムはたいてい、Microsoft WordやAdobe Readerを一度クラッシュさせ、それから本物のファイルでアプリを起動させるからだ。このため、画面が短くフラッシュするほか、復元されたWord書類のパネルに、バグを突くファイルの名前が表示されていることがある。
livedoorニュースより
キングソフトのインターネットセキュリティは、
OSの脆弱性やスパイウェアをスキャンしてくれるので、
安心ですね。
しかも無料なので、まだセキュリティソフトを導入していない人は是非!
http://www.kingsoft.jp/is/antispyware.html
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
サンフランシスコ発――コンピューター・セキュリティーの専門家によると、チベット支援団体、米国の防衛関連企業、政府機関などを標的に、それまで知られていなかった『Microsoft Office』のセキュリティー・ホールを利用してコンピューターに侵入する事例が増加したことから、米Microsoft社は2006年と2007年に、Microsoft Officeのパッチを矢継ぎ早に出すことになったという。
中国発のように見えるこうした攻撃が始まったのは2006年初めのことだ。わなを仕掛けた『Microsoft Word』の文書や『Microsoft Excel』のスプレッドシートを添付した電子メールが送信されてくるようになった。
セキュリティーソフト・ベンダーであるフィンランドのF-Secure社で最高調査責任者(CRO)を務めるMikko Hypponen氏は、4月10日午前(米国時間)、米国で開催された『RSA Conference 2008』の出席者に対し、「トロイの木馬を使ったスパイ行為が増えてきている。この2年間の変化だ」と語った。
米国防総省と複数のチベット支援団体は侵入があったことをすでに認めているが、コンピューター・ネットワークを使ったスパイ行為を、Microsoft社が説明なしに送り出していた一連のパッチと結びつけたのはHypponen氏が初めてだ。
Microsoft社にコメントを求めたが、返事は得られなかった。
Hypponen氏の同僚であるPatrik Runald氏は、2005年から2006年の初めにかけてMicrosoft社はOffice向けのパッチをほとんど出していない、と指摘している。しかしそれからまもなく、コンピューターへのウイルス感染に利用可能な、深刻なバグに対するパッチが激増した。2006年10月に出したパッチは26件にのぼり、Microsoft Office製品の深刻なバグが4件修正された。
こうした修正は、防衛関連企業、非営利団体、政府機関を標的とした攻撃の急増と同時期に実施されたと、Runald氏は言う。「バグとその悪用の発見に乗り出す動機ができたというわけだ。悪い奴らはバグを見つけるのが早い」
攻撃する側は、相手が電子メールの添付書類を開くように仕向けるしかないが、そのために求職者からの履歴書を装うケースがある。
添付書類を開くと、多くの場合アプリケーションがクラッシュして、埋め込まれていたコードが、キーロガー[キーボードの操作を記録する]とデータを盗むソフトウェアをひそかにインストールする。後者は、被害者となるユーザーが所属する組織のネットワーク上にある、ユーザーがアクセスできるあらゆる場所から書類をかき集める。
それから、書類やパスワードなどの盗んだ情報を「8800.org」のような中国のサービスに転送する。8800.orgは『DNSバウンサー』(DNS-bouncer)と呼ばれるダイナミックDNSサービスで、攻撃者はこれを利用することにより、盗まれた情報が送信される先をすみやかに変更し、わかりにくくできる。埋め込まれていたコードは最後に、コンピューターが感染したことに気づかれないよう、きちんとした書類に見えるものを開く。
[なお、Symantec社は4月14日、日本の複数の企業が、日本政府機関からのメールと偽る攻撃を受けていることを報告している。添付ファイルのひとつにはキーロガーが仕込まれており、盗まれたデータは3322.orgというDNSバウンサーに送られる。3322.orgは、米国国防総省の契約企業などへの攻撃に使われたものと同じという。]
Hypponen氏によると、このスパイ行為はかなりの成功を収めた。F-Secure社に協力を求めた、数十億ドル規模のとある防衛関連企業のケースでは、セキュリティーを破られたWindows搭載マシン1台が18ヵ月にわたって、中国大陸のサーバーへひそかに情報を流出させていた。
「攻撃の大半は見つかることがなく、標的にされた側は被害に気づかない」とHypponen氏は言う。
Hypponen氏はスパイ行為が中国政府や同政府に忠実なハッカーの仕業だとは断言していないが、証拠はすべてその方向を指している。
「中国によるものだろうか。そう見えるのは確かだが、目くらましかもしれない。私たちにはわからない」とHypponen氏は話す。
標的型攻撃に関する警告は目新しいものではないが、政府や非営利団体に対するスパイ行為の増加に、専門家は警戒感を抱いている。
かつてセキュリティー調査会社は、インサイダー取引の情報や企業秘密を盗み出したり、新作映画の海賊版DVDをいち早く製作するために公開前作品を狙ったりする、金銭目的の侵入者に対処することがずっと多かった。「今は、金銭目的の侵入者だけでなく、情報を欲するスパイにも対処しなければならない」とHypponen氏は語る。
チベット暴動以降、チベット支援団体への攻撃も急増している。3月17日には、チベット支援団体のメーリングリストに対して、国連からと偽ったファイルが送付された。この文書は、開かれると、PGP暗号鍵を盗むマルウェアをインストールしようとする。Hypponen氏によるとこれは、ターゲットとなった組織で、通信を安全なものにするべく使われているツール群に対する攻撃の一環だという。
2006年や2007年の攻撃と同様、現在の攻撃も、単一のハッカー集団による仕業のように見えるという。あるターゲットに使われた攻撃ファイルは、しばしば、数週間のうちに別のターゲットに使われる。「これらのファイルは同じハッシュを使っている」とHypponen氏は語る。「同じ攻撃者だというのはほとんど明らかだ」
攻撃者は、攻撃の前にあらかじめターゲット先に電話をかけ、たとえば自分の出すメールが全て帰ってきてしまう、というようなことを言って、その組織がどんな種類のアンチウイルスソフトを使っているかを確認することがあるという。また、メールのヘッダに、受信者がこのメールは同僚か信頼できる情報源からのものだと思わせるよう細工もするという。
こうした攻撃に対抗するための提案としてHypponen氏が提案するのは、F-Secure社の無料ルートキット検出ツール『BlackLight』を使い、セキュリティーパッチをすみやかにインストールし、さまざまなベンダーのセキュリティー対策を何層にもわたって採用し、「怪しいホスト」へと向かうトラフィックを監視することだ。
米Adobe Systems社の『Adobe Reader』もターゲットにされているとされ、ほかのPDFリーダーの利用をHypponen氏は推奨した。さらに同氏は、オープンソースによるOffice代替ソフト『OpenOffice』がターゲットになっていないことを指摘した。
ユーザーが感染に気づくことも可能だ。バグを突くプログラムはたいてい、Microsoft WordやAdobe Readerを一度クラッシュさせ、それから本物のファイルでアプリを起動させるからだ。このため、画面が短くフラッシュするほか、復元されたWord書類のパネルに、バグを突くファイルの名前が表示されていることがある。
livedoorニュースより
マカフィー、企業向け情報漏えい対策のスイート製品「McAfee Total Protection for Data」を発表 [アンチスパイウェアニュース]
マカフィーは4月22日、企業向け情報漏えい対策のスイート製品「McAfee Total Protection for Data」を発表した。8月に発売し、参考価格は1ライセンス当たり2万6500円(501~1000ライセンス導入時)となる。
新製品と個別のDLP製品群の関係
新製品は、ノートPCやスマートフォン上でのセキュリティポリシー管理およびデータを暗号化する「McAfee Endpoint Encryption for Devices」と、ユーザーのポリシー違反などを監視する「McAfee Host Data Loss Prevention」、USBメモリなどへのデータの書き出しを管理する「McAfee Device Control」で構成される。同社が2006年に買収したDLP(データ漏えい防止)ベンダーOnigmaと、2007年に買収した暗号化ベンダーSafebootの技術を統合し、情報漏えい対策ソリューションとして販売する。
マーケティング本部の久我信之本部長は、「4月に各社との統合が完了し、新たにデータプロテクション事業部が発足した。個人情報保護法やJ-SOXに対応し、機密情報を一元管理できる製品だ」と述べた。
闇市場では高値と取引される個人情報。これら情報が大量に出回るきっかけは企業の情報漏えいだという
同社では、情報セキュリティ対策製品の展開について、効率的な管理性とコンプライアンス対応を特徴に挙げている。新製品は、セキュリティポリシー全体の管理とログ収集・分析、リポーティング機能を持つ「McAfee ePolicy Orchestrator(ePO)」と連動して、社外に持ち出される可能性のある情報に対し、ePOで一元的な管理と保護ができるようになるという。なお、現時点ではデバイス制御やフルディスク暗号化など一部の機能はePOでは管理できず、2009年中盤までにすべての機能を対応させるとしている。
パーカソン氏 米McAfeeグループソリューションマーケティングマネジャーのクリス・パーカソン氏は、製品が求められる背景として、企業や個人の機密情報を狙った犯罪の増加、企業でのモバイル機器の普及を挙げた。
「例えば闇市場ではクレジットカード番号と暗証番号が1件当たり490ドルで取引されている。個人情報流出の原因の多くは企業が紛失したモバイル機器。特にスマートフォンはストレージサイズと性能の向上に比べてセキュリティ対策が遅れている」(パーカソン氏)。同氏自身も過去5年間に携帯電話を6台紛失した経験を持つという。
パーカソン氏は、セキュリティ対策への投資について、「対策初期はコスト増を招くが、対策が進んで最適化を図るステージでは逆に減少へ転じる。新製品はそのような展開が図れるようになった。
IT MEDIAより
新製品と個別のDLP製品群の関係
新製品は、ノートPCやスマートフォン上でのセキュリティポリシー管理およびデータを暗号化する「McAfee Endpoint Encryption for Devices」と、ユーザーのポリシー違反などを監視する「McAfee Host Data Loss Prevention」、USBメモリなどへのデータの書き出しを管理する「McAfee Device Control」で構成される。同社が2006年に買収したDLP(データ漏えい防止)ベンダーOnigmaと、2007年に買収した暗号化ベンダーSafebootの技術を統合し、情報漏えい対策ソリューションとして販売する。
マーケティング本部の久我信之本部長は、「4月に各社との統合が完了し、新たにデータプロテクション事業部が発足した。個人情報保護法やJ-SOXに対応し、機密情報を一元管理できる製品だ」と述べた。
闇市場では高値と取引される個人情報。これら情報が大量に出回るきっかけは企業の情報漏えいだという
同社では、情報セキュリティ対策製品の展開について、効率的な管理性とコンプライアンス対応を特徴に挙げている。新製品は、セキュリティポリシー全体の管理とログ収集・分析、リポーティング機能を持つ「McAfee ePolicy Orchestrator(ePO)」と連動して、社外に持ち出される可能性のある情報に対し、ePOで一元的な管理と保護ができるようになるという。なお、現時点ではデバイス制御やフルディスク暗号化など一部の機能はePOでは管理できず、2009年中盤までにすべての機能を対応させるとしている。
パーカソン氏 米McAfeeグループソリューションマーケティングマネジャーのクリス・パーカソン氏は、製品が求められる背景として、企業や個人の機密情報を狙った犯罪の増加、企業でのモバイル機器の普及を挙げた。
「例えば闇市場ではクレジットカード番号と暗証番号が1件当たり490ドルで取引されている。個人情報流出の原因の多くは企業が紛失したモバイル機器。特にスマートフォンはストレージサイズと性能の向上に比べてセキュリティ対策が遅れている」(パーカソン氏)。同氏自身も過去5年間に携帯電話を6台紛失した経験を持つという。
パーカソン氏は、セキュリティ対策への投資について、「対策初期はコスト増を招くが、対策が進んで最適化を図るステージでは逆に減少へ転じる。新製品はそのような展開が図れるようになった。
IT MEDIAより
タグ:情報漏えい対策
アークン、自宅PCからの情報漏洩も防止するアプライアンスを発売 [アンチスパイウェアニュース]
株式会社アークンは、Winnyなどによる情報漏洩への対策として、社内/自宅PCでのファイル交換ソフトの使用制御やスパイウェアの駆除が可能な管理ソリューション「AntiMalware Management BOX」を、発売した。参考価格は、50万円からとなっている。
「AntiMalware Management BOX」は、同社のクライアント用マルウェア対策ソフト「AntiMalware」とその管理ツール「AntiMalware Manager」をアプライアンス化した製品。SOHO/小規模企業向けの「M」シリーズと中/大規模企業向けの「U」シリーズの2タイプが用意され、ライセンス形態は1年ごとの更新型と5年一括型の2タイプが用意されている。ウイルス/ワーム/トロイの木馬/スパイウェア/キーロガーなどのマルウェアと、Winnyなどのファイル交換ソフトやインスタントメッセンジャーなどのグレーツールを検知/駆除することができる。
55万以上(11月13日現在)のマルウェアに対応しており、同社の“スパイウェア リサーチセンター”により日本市場を狙ったスパイウェアにも対応することができる。また、ディスク全体を対象とする“詳細スキャン”に加え、マルウェアが存在する可能性の高い領域のみを検索する“クイックスキャン”が可能となっている。シマンテック/トレンドマイクロ/マカフィーなどのウイルス対策ソフトと一緒に使用することもできる。
ネットワークに接続することでオフィスすべてのPCへ容易にインストールでき、同じポリシーで運用できるほか、DMZセグメント(非武装地帯)などのセキュリティを考慮した設置により社員の自宅PCへインストールさせることもできる。また、任意のユーザグループに共通ポリシーを適用させる機能や、タスクの自動化やスケジュールを設定する機能、ユーザによる設定変更を制限する機能、詳細なユーザ情報と検知ログを表示する機能などを備えており、内部統制を支援することができる。
キーマンズネットより
...................................................................................................................................................
50万円~かあ。高いっすなぁ。
「AntiMalware Management BOX」は、同社のクライアント用マルウェア対策ソフト「AntiMalware」とその管理ツール「AntiMalware Manager」をアプライアンス化した製品。SOHO/小規模企業向けの「M」シリーズと中/大規模企業向けの「U」シリーズの2タイプが用意され、ライセンス形態は1年ごとの更新型と5年一括型の2タイプが用意されている。ウイルス/ワーム/トロイの木馬/スパイウェア/キーロガーなどのマルウェアと、Winnyなどのファイル交換ソフトやインスタントメッセンジャーなどのグレーツールを検知/駆除することができる。
55万以上(11月13日現在)のマルウェアに対応しており、同社の“スパイウェア リサーチセンター”により日本市場を狙ったスパイウェアにも対応することができる。また、ディスク全体を対象とする“詳細スキャン”に加え、マルウェアが存在する可能性の高い領域のみを検索する“クイックスキャン”が可能となっている。シマンテック/トレンドマイクロ/マカフィーなどのウイルス対策ソフトと一緒に使用することもできる。
ネットワークに接続することでオフィスすべてのPCへ容易にインストールでき、同じポリシーで運用できるほか、DMZセグメント(非武装地帯)などのセキュリティを考慮した設置により社員の自宅PCへインストールさせることもできる。また、任意のユーザグループに共通ポリシーを適用させる機能や、タスクの自動化やスケジュールを設定する機能、ユーザによる設定変更を制限する機能、詳細なユーザ情報と検知ログを表示する機能などを備えており、内部統制を支援することができる。
キーマンズネットより
...................................................................................................................................................
50万円~かあ。高いっすなぁ。
