- No Security No Life セキュリティのある生活 -
ネット時代の現代は、便利さと引き替えに仕事も家庭も常に危険にさらされています。ITセキュリティの先進国であるフィンランドでうまれたエフセキュアは、ネット上の脅威からあなたを守り、快適で安全なネットライフを約束します。
「本当に役立つセキュリティ」では、エフセキュアが提供するエフセキュアブログなどからの最新セキュリティ情報をわかりやすくお届けします。

最新の標的型攻撃メールに注意せよ
株式会社サイバーディフェンス研究所で上級分析官を務める福森 大喜氏が、最新の標的型攻撃メールが出回っていることを受け、ブログでその巧妙な手口について具体的に紹介しています。


あなたの銀行は大丈夫?「SpyEye」が銀行を狙ってる!
トロイの木馬などのマルウェア作成ツールキット「ZeuS」は、あまりにも有名ですが、2009年末には「ZeuS」と同じ目的を持った「SpyEye」という情報搾取ツール作成キットがロシアから登場し、闇市場で売買されています。


進化し続けるMac狙うマルウェア
フィンランドのセキュリティ企業、エフセキュアが世界の2か所においている研究所のひとつであるクアラルンプール(マレーシア)のスレットソリューションチームが、ここ数か月にわたるMacを取り巻くウイルスの最新状況を同社のブログで紹介しています。


ウェブセキュリティの向上を目指すOWASPとは
安全なウェブアプリケーションやウェブサービスのセキュリティの改善を目的とした共同研究や関連活動を行っている非営利団体「OWASP Japan」が立ち上がり、2012年3月27日に日本橋公会堂において、記念すべき第1回の「OWASP JAPAN 1st Local Chapter Meeting」が開催されます。


日本のサイバー犯罪捜査は変革を迫られている
株式会社サイバーディフェンス研究所で上級分析官を務める福森 大喜氏が、書籍「アイスマン」(発行者: 祥伝社、著者: ケビン・ポールセン)をブログで紹介、日本のサイバー犯罪捜査に対する想いを伝えています。


検出率9割超はごくわずか!Android用アンチウイルスソフトの比較テスト
キュリティソフトの比較検証を行う独立機関の最大手であるドイツのAV-TESTが行った最新のAndroid向けセキュリティソフトの性能比較テストにおいて、「エフセキュア モバイル セキュリティ」が最優秀評価を獲得しました。


Androidを狙うウイルスが急増!スマホに迫る悪質なアプリ
フィンランドのセキュリティ企業、エフセキュアが初めて一般公開したモバイルセキュリティレポートが話題になっています。これは、2004年から2011年までのモバイルセキュリティ動向について分析したもので、スマートフォンなどのモバイル端末で動作するウイルスや悪質なアプリ、脅威の特徴や最新動向などがまとまっています。


官民連携で進化するセキュリティ人材の発掘・育成
楽天株式会社でシステムセキュリティグループ マネージャー、Rakuten-CERTを務める福本 佳成氏が IPA(独立行政法人情報処理推進機構)が主宰している「セキュリティ・キャンプ実施協議会」の設立総会に出席、セキュリティエンジニアの人材育成に対する想いを伝えています。


米テレビ番組がiPhone工場に潜入!
「Foxconn」と聞いてピンと来る人はあまりいないかもしれません。同企業は、iPad、iPhone、Kindle、PlayStation 3、Wii、Xbox 360… といった色々な人気端末を製造する企業です。このたび、その企業の工場内部を見学する特別番組が放映され、注目を集めています。


Macの次期OS「Mountain Lion」の真の狙いとは?
先日、Appleが「Mac OS X Mountain Lion Developer Preview」をリリースしました。セキュリティの観点から見て最も興味深いのは、「Gatekeeper」と呼ばれる新しい機能で、これはソースに基づいてダウンロードしたアプリケーションのインストールを制限する機能となっています。


ハッカー集団「Anonymous」がFBIの電話会議をリーク
ハッカー集団「Anonymous」のあるグループが、1月17日に実施されたFBIの電話会議を録音したMP3を公開しました。これは現在YouTubeに投稿されているもので、その会議では米国のFBIメンバーが英国の捜査官と共に、「Anonymous」や分派のハッカー集団と言われている「LulzSec」に関わるいくつかの事件について議論しているのを聞くことができます。


Amazonのクラウドを悪用したFacebook詐欺
Facebookはスパムを食い止めるために奮闘していますが、一部のFacebookを悪用するスパム業者はどうやら「クラウド」サービスの利用を拡大しているようです。


ハッカーがポーランド政府を攻撃
ポーランドからの最新ニュースが話題になっている。かのハッカー集団「Anonymous」と関係のあるハッカーたちが、今週予定されている模倣品・海賊版拡散防止条約(Anti-Counterfeiting Trade Agreement:ACTA)の調印に対し抗議するため、ポーランド政府のウェブサイトを攻撃しているという。


ネットを騒がすSOPAってなに?
今、インターネットを騒がしている「SOPA」。ほとんどのネットユーザが、この「SOPA」について、聞いたこと、見たことがあるかと思います。「SOPA」とは、米国議会で審議されている法案を指しており、「Stop Online Piracy Act」の略で、日本語では「オンライン海賊行為禁止法」となります。


Androidアプリの広告に潜むパーミッションの罠
Androidアプリケーションパッケージ(APK)はAndroid向けのアプリケーションを端末にインストールできる形式にパッケージにしたもので、複数のモジュールを含むことが可能です


スマホのデータをこっそり抜き取る怪しいアプリを発見
年末年始の慌しい中、喧騒に紛れてこっそり悪事を働くAndroidアプリがリリースされていることが明らかになりました。同アプリは、"気のきいた+優しい+面白いメッセージ" を知人に送れるようにすることを目的としており、インストールして実行することで、以下のような「新年の願いごと」や「友情」、「愛情」、「ジョーク」といった様々なカテゴリに分類されたテキストメッセージのリストを表示します。


Androidを狙う課金型トロイの木馬
今月はじめに我々は有料課金型のSMSトロイの木馬に関する記事を掲載した。「Trojan:Android/FakeNotify.A」として検出したものだ。現在、同トロイの木馬がアップデートされ、分析と検出をより厄介にする変更が加えられていることが分かっている。


不要なJavaには別れを告げよう
国際的な人権団体である「Amnesty International (アムネスティ・インターナショナル)」の英国ウェブサイトの訪問者を狙う、Javaの脆弱性を悪用する攻撃がありました。


大迷惑!Anonymousによる慈善活動
ハッカー集団として知られる「Anonymous」のメンバーがクリスマス真っ只中に、stratfor.comに侵入したと発表、その後、それを否定するプレスリリースと、そのリリースを出したのは「Anonymous」ではないとするプレスリリースが公開され、真相を巡り、混乱を引き起こしている。


Facebookの新機能にトラブル?
Facebookが、全世界のユーザ向けに提供開始した「タイムライン」という新しい機能が話題になっています。これは、Facebookの旧「プロフィール」が「タイムライン」というまったく別のインターフェースに代わり、「基本情報」のページに表示される「情報」、「友達」、「写真」、「地図」、「フィード」などの項目が時系列順に表示されるものです。これにより、過去の投稿が可能になるだけでなく、埋もれてしまった昔の投稿やアクティビティの履歴などへのアクセスが簡便になりました。


FacebookとTwitterで100万人規模のスパム ――被害はインドとフィリピンに集中
エフセキュア・コーポレーションのセキュリティ研究所でセキュリティ・アドバイザを務めるショーン・サリバンが、FacebookとTwitter上で5日間にわたり蔓延した怪しいソーシャル・スパムを発見し、ブログで紹介しています。このソーシャルスパムは、様々な数値パラメータを使用して短縮リンクサービスを提供している「bit.ly」によるショートリンクを用いており、ユーザのIPアドレスとクリックされるリンクにより、ユーザはchatpreview.meなどの2つの異なるリンクに誘導され、そこで「ChatSend」というブラウザのツールバー・プラグインをダウンロードするよう促される仕組みとなっています。


2012年を予測!端末の多様化がもたらすものとは
アナリストの分析によれば、ネットユーザの多くが、PCやモバイル端末などの多様化する機能を統合した "オールインワンデバイス" に移行するだろうと予測しています。しかし、現状は少し異なります。ノートPCやスマートフォン、タブレットなどの新しい端末が登場するたびに、まるで新しいテクノロジを現状の環境に追加していくように、ユーザの多くは、古い端末を新しい端末に置き換えるのではなく、新旧混在した複数の端末環境で、複数 OSを利用しています。


トロイの木馬を買う政府はどこ?招待者限定の秘密イベントに潜入
トロイの木馬、バックドア、キーロガーおよび盗聴が、オンライン犯罪者により用いられている。同じテクニックは政府によっても使用される。一部の政府は、自国民をスパイするため、あるいは反体制派を見つけ出すために利用する。また他の政府は、犯罪の容疑者を捜査する際に利用している。


世界中でやり取りされているE-mailの約97%はスパムメール
以前のマイクロソフトによるセキュリティレポート [Security Intelligence Report (SIR)] で、世界中でやりとりされるE-mailの97%がスパムメールという記述がありました。目を疑うような数字で、筆者も驚きましたが、現に大量のスパムを目の当たりにされている方にとっては、決してこの数字が大袈裟なものではないと感じるのではないでしょうか。


狙われる日本!防衛産業を襲う標的型攻撃メール
三菱重工業や衆議院の事件をきっかけにして、最近になってますます注目を浴びるようになった標的型攻撃。その攻撃手法のひとつ、標的型攻撃メールは、攻撃を仕掛ける前の段階から慎重に吟味された標的組織内のごく少人数、もしくは特定の個人への添付ファイル付きの電子メール送信により攻撃が行われるもので、標的となった人物は、添付ファイルが付いた、どう見ても普通の電子メール(多くの場合、取引先や上司、同僚などの親しい人物からのメール)に見えるものを受け取ります。


謎らだけの標的型攻撃「Duqu」についてセキュリティ専門家に聞いた
産業制御システムを標的にした非常に高度なサイバー攻撃で、政府が関与しているとして注目を集めた「Stuxnet」に似た特徴を持つ「Duqu」。しかし、動機や作成者を含む謎が未だにはっきりと解明されていないのが現状です。そこで、「Duqu」エフセキュアのセキュリティ研究所でセキュリティアドバイザーを務めるショーン・サリバンによるQ&Aが公開されました。


大忙しのハッカー集団「Anonymous」
「Anonymous(アノニマス)」として知られるインターネット集団は、ソニーが受けた一連のサイバー攻撃で一躍有名になりました。その「Anonymous(アノニマス)」の最近の活動に関し、いくつか目立った動きを挙げます。


いつのまにか共犯者に?情報流出の実態に迫る!
情報セキュリティの脅威は、トロイの木馬やウイルスなどのマルウェアやフィッシング詐欺などのサイバー攻撃だけにとどまりません。もうひとつ、忘れてはならないのが情報流出に関わる脅威で、特に企業の情報流出は後を絶たず、つい先日、オリンパスのCEOを解雇されたマイケル・ウッドフォード氏による内部告発で明るみになった、オリンパスによる不審な企業買収や不透明な支出なども企業の情報流出だといえます。


新たなマルウェア、「Duqu」の狙いはサイバー戦争?
産業制御システムを標的にした非常に高度なマルウェアとして、その名を知られるようになった「Stuxnet」に関係しているとして話題になっている新たなマルウェア「Duqu」のインストーラをハンガリーのセキュリティ会社「CrySyS Lab」が発見しました。「Stuxnet」は、複数の未対応(ゼロデイ)の脆弱性を用いていた点、そしてその攻撃手法や標的となった施設がイランの核施設だったことから、政府が関与しているという見方が強く、国家間のサイバー戦争として2010年に話題になりました。


またもやMacを狙うトロイの木馬が出現!
新たに、Macのウイルス対策アプリの自動更新機能を無効にするトロイの木馬「Trojan-Downloader:OSX/Flashback.C」が発見され、「Flash Player」に埋め込むことでインストーラに見せかけて感染を広げていることから、Windowsを狙うサイバー攻撃の手法と似ている点が指摘されています。エフセキュアのセキュリティ研究所の研究員によれば、同トロイの木馬は、Macに実装されているウイルス対策アプリである「XProtect」によるウイルス定義ファイルの自動更新機能を無効化するという悪質なもので、「XProtectUpdater」というファイルのパスを解読、上書きすることで「XProtect」の機能、つまりウイルス対策の役目を果たさないようにする仕組み。


政府がトロイの木馬を仕掛けたと話題に
先週、ヨーロッパで活動している代表的なハッカー組織である「Chaos Computer Club (CCC)」が、ドイツ政府により用いられたバックドア型トロイの木馬を発見したと発表し、注目が集まっています。政府によるものとおぼしきバックドアを発見(「R2D2ケース」)このトロイの木馬は、DLLとカーネルドライバから成るWindowsバックドアで「R2D2」や「Bundestrojaner」、「0zapftis」などと呼ばれています。


サイバー犯罪の舞台裏を暴いた本がついに日本上陸
日本人は知らない。日本人ジャーナリストには絶対に書けない。ロシア・中国を拠点に国際化した、凶悪なネット犯罪者たちの全貌に迫ったノンフィクション!株式会社サイバーディフェンス研究所で上級分析官を務める福森 大喜氏がブログで「ソニーが白羽の矢を立てたプロレキシックとは」に引き続き、「三菱重工を襲ったサイバー・クライム」などで、たびたび言及している最新のサイバー攻撃を描く、企業とハッカーの攻防がついに書籍になりました。


サイバー犯罪と戦うために必要なこととは?
国境のないネットの世界では、サイバー犯罪は常に国際的な規模で行われていると言って良いでしょう。つまりこれは、ネットに接続している誰もがサイバー犯罪の被害者になりえると言うことです。企業や個人、国を脅かす悪質なプログラムは、今や、名声のためにハッカーが遊び半分で作成するものではなく、プロの犯罪組織による窃盗・恐喝、もしくは企業や国の機密情報を狙うサイバーエスピオナージュなど、大規模なものになってきています。


知っておきたいPDFの知られざる姿とは
メールに悪意のあるプログラム、つまりウイルスなどのマルウェアが仕込んだ添付ファイルを送る標的型攻撃というサイバー攻撃の手法がありますが、その際に良く使用されるファイル形式といえば、真っ先に思い浮かぶのは、MicrosoftのOffice製品の代表格、WordやExcelを思い浮かぶ方が多いのではないでしょうか。日常でお世話になっているという方も多いかもしれません。だからこそ攻撃者に悪用されているわけですが、でも実際は、それらの形式(*.docや*.xlsなど )よりもずっとずっとウイルスが仕込まれやすい形式のファイルが存在するのをご存知ですか。


あなたは大丈夫?競合相手を廃業に追い込む卑劣な手口
検索エンジンの提供者として、そして昨今活気のあるAndroid OSの提供者として有名なGoogle。そのGoogleが提供している地図情報サービスが、「Googleマップ」です。みなさんも馴染みが深いとおもいますが、その地図情報サービスには「Google プレイス」というたいへん便利な検索サービスが提供されており、「Google プレイス」に店舗や自社情報を登録することにより、「Googleマップ」にホームページなどの情報を開示できるようになるなど、ユーザとしても、経営者としても、見逃せない機能として広く利用されています。


Lionユーザのセキュリティ対策のススメ
ネット犯罪を目論むウイルス作成者は、ユーザの多いOSやソフト、ブラウザを狙うことから、WindowsOSを狙うウイルスの数は、MacOSを狙うウイルスの数と比較にならないくらい多く、そのため、Macユーザは一様にウイルスに対して無防備であると言えます。では、MacOSに潜む危険とはどれほどのものなのでしょうか。


Googleが狙われた!大手認証局がハッキングされ、偽SSL証明書を発行
「Diginotar」はオランダの認証局で、SSL証明書を販売している。2011年7月10日、何者かが何らかの形で、彼らから不正なSSL証明書を獲得することに成功した。この証明書は、ドメイン名「.google.com」用に交付されたものだ。このような証明書で何をすることができるのだろうか?まず、Googleになりすますことができる。最初にgoogle.comに対するインターネットトラフィックを、自分に対してリルートできるならばだが。これは政府や不正なISPによって行える事だ。このようなリルートは、その国もしくはそのISPのもとにいるユーザしか影響を及ぼさない。


新しいワーム型ウイルス「Morto」がWindowsを狙ってる!
マルウェアといえばその大部分は、ボットやトロイの木馬型のウイルスが大部分を占めており、最近は、ワーム型のウイルスが減っているのが現状です。しかし、フィンランドのセキュリティ企業、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンがブログで、新しいワーム「Morto」を発見したと報告し、話題になっています。


軍事機密を盗む高度なハッキングの手口とは
今年3月、米セキュリティ企業の「RSA」が提供している2要素認証製品「SecurID」がハッキングされ、その際に盗まれた情報を使用したサイバー攻撃が仕掛けられました。この一連の騒動は、これまでで最大のハッキングのひとつとして注目を集めており、フィンランドのセキュリティ企業、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンは、ブログで同ハッキングの手口について紹介しました。


次のページへ