- No Security No Life セキュリティのある生活 -
ネット時代の現代は、便利さと引き替えに仕事も家庭も常に危険にさらされています。ITセキュリティの先進国であるフィンランドでうまれたエフセキュアは、ネット上の脅威からあなたを守り、快適で安全なネットライフを約束します。
「本当に役立つセキュリティ」では、エフセキュアが提供するエフセキュアブログなどからの最新セキュリティ情報をわかりやすくお届けします。

ファイル名やアイコンを偽装して、拡張子をごまかすウイルス
フィンランドのセキュリティ企業、エフセキュアが、Right to Left Override(RLO)Unicodeトリックを利用したマルウェアが蔓延しているとし、同社のブログで注意を呼びかけています。RLOとは、文字の流れを右から左に変更する制御文字で、Unicode文字(U+202E)は、右から左に読まれる言語用にテキストを「逆にする」もので、ファイル名を分かりにくくするのに使用します。


中国人民解放軍のサイバー攻撃システムがテレビで放映された!
中国はオンライン攻撃のローンチでしばしば非難されるが、大抵、状況証拠にとどまる。標的型のスパイ活動Trojanの多くは中国からのもののようだが、実際にそれを証明することはできないのだ。しかし、新たな証拠が表面化した。7月17日、ミリタリードキュメント番組「ミリタリーテクノロジ:インターネットの嵐がやって来る」が、政府運営のTVチャネル「CCTV 7, Millitary and Agriculture」(military.cntv.cn)で公開された。


ハッカー集団、アノニマスが発表した声明、「OpBritian」と「OpBART」
政治家や政策立案者、公務執行者たちのための新たな原理がある。「現実世界の通信技術を縮小、検閲、制限せよ。そしてオンラインの報復を予期せよ。」というものだ。ハッカー集団「アノニマス(Anonymous)」が土曜日、「プレスリリース」をネット上で公開し、危機的状況ではソーシャルメディアは制限されるべきだとする、David Cameron英国首相による提言へのリアクション「OpBritian」を発表した。


携帯電話から写真を盗み出すウイルスを発見!
今年のモバイルマルウェアの多くは、中国で開発されている。そして中国のモバイルマルウェアは、バックドア、パスワード解読プログラム、スパイツールなどを含む傾向がある。中国のマルウェアはスパイするのを好むため、我々はフォトスクレイピングなど、さまざまな機能を警戒してきた。携帯電話から写真を盗めば、いやがらせや恐喝のために利用することが可能だ。


世界最大のハッキング競技会の知られざる秘密
2011年のDEFCON CTFが終わりました。会場では、サポートメンバーによっておにぎりと味噌汁が振る舞われました。個人的には3度目のDEFCON CTF決勝、日本チームとしては初めての決勝でしたが、今までこんなに恵まれた環境はありませんでした。一般的にCTFでは、予選はインターネット上で行われるのに対し、決勝は一つの会場に集まって行われます。


Microsoftに問う・・「Update Rollup 1 for Windows XP SP3」は入手できますか?
Microsoft殿、我々のあるパートナーが、苦痛を感じています。このパートナーは中央ヨーロッパに本拠地を置いており、その顧客の中にはハードウェアの予算が限られている所もあります。それで… 結局、多くのWindows XP SP3をインストールすることになるのです。(ええ、Windows 7がクールであることは分かっていますが、正しいのは常に顧客であり、彼らが欲するものを与える必要がありますから。)そして苦痛が生じるのはそこ、すなわち「Windows/Microsoft Updates」です。


ネットの自由を確保しながらサイバー犯罪と戦う
By Mikko Hypponen, Special to CNN August 7, 2011(CNN)-- 地理的観点の重要性は過去のものに
現実世界では、自分の街に住む犯罪者を気にするだけで良い。しかしオンラインの世界では、地球の裏側の犯罪者について心配する必要がある。オンライン犯罪は常にインターナショナルだ。インターネットに国境はないからだ。


ドイツのデータ保護法はFacebookの顔認識に対処できるのか?
顔認識技術はホットな話題だが、私は最近、ドイツ当局がFacebookの「顔認識」機能は違法であると示唆したことを知った。「Deutsche Welle」によれば:ハンブルグのデータ保護局員Johannes Casparは、同ソフトウェアがドイツおよび欧州連合データ保護法の双方に違反しており、Facebookユーザは同サービスが集めたデータを削除する方法を知らないと主張する。「データが悪の手に渡れば、携帯電話で撮った写真を持つ者は、バイオメトリクスを利用して写真を比較し、身元を探すことができる。」と、Casparは「Hamburger Abendblatt」に語った。「匿名に対する権利は危機に瀕しているのです。」


政治的ハッカー組織「TeaMp0isoN」がRIMブログをハッキング
英国で暴動が続いており、コミュニティは略奪と暴動の4夜目を迎えようとしている。「拡散する市民暴動」は数日にわたって広がっており、伝えられるところでは、RIMのBlackBerry Messager(BBM)は、自称無政府主義者たちが自らを組織するために利用している拡散コンポーネントの一つだ。その結果、RIMは英国当局に協力するという公式声明を発表した。次に起こったことは、(少なくとも我々には)容易に予測可能なものだった。


セキュリティの専門家がラスベガスに集合!Black Hat USA 2011
今週、「Black Hat」および「DEF CON」が開催され、コンピュータセキュリティの専門家が、何千人もラスベガスに集まっている。Siemens PLCセキュリティ、SSLモデルの見直し、Macラップトップのバッテリーなどが今年のホットトピックだ。非常に期待されていたトークに、Riley HassellとShane Macauleyの「Androidのハッキング」がある。不可解な理由により、二人のスピーカーとも、自身のトークに姿を見せず、何故そんなことが起きたかに関し、突飛な陰謀説も現れた。


発見:Twitterを介してコントロールされるBitcoinマイニングボット
Bitcoinは、いかなる通貨にも結びつかない電子マネーだ。他の通貨(米ドルなど)をBitcoinに変換するか、複雑な数学的タスクを完了することで、新たなBitcoinを「採掘」することができる。


スマートフォンの未来予想図を導くJSSECってなに?
日本スマートフォンセキュリティフォーラム (以下、JSSEC) の活動が発足してはや2ヶ月。すでに様々な活動が本格始動し、活発化しているようです。JSSECは、その名のとおり、スマートフォンのセキュリティを推進し、安全な利活用と普及を促進するために設立されました。すでに100社を超えるスマートフォンに関係する企業が名を連ねており、通信事業者やサービス事業者、端末メーカ、セキュリティベンダ、開発者、販売・提供者などなど、様々なスペシャリストが大集結。


インターポールが動き出した!ますます国際化するサイバークライムへの挑戦
株式会社サイバーディフェンス研究所でシニアセキュリティリサーチャーを務める福森大喜氏によれば、今年催された多くの国際的なセキュリティカンフェレンスで「インターポール」というキーワードを耳にする機会が多かったとブログで述べており、サイバーセキュリティにおける「インターポール」の動きが活発化しているとしています。


個人情報は自分で守れ!Facebookでは必須の自己防衛術
日本でもユーザを着実に増やしているFacebookですが、どんどん新機能が追加され、最近では2010年後半頃ににアメリカ国内で導入され、現在ではほとんどの国で利用可能になった、自動顔認識機能が注目を集めているようです。


下半期はサイバー戦争が激化か!スマホをねらうハッカーが急増へ
2011年も残すところあと半分となりましたが、すでに上半期ではソニーのプレイステーションネットワークがハッキングされたり、Androidマーケットから幾つもの悪意あるアプリや開発業者が削除されるなど、多くのサイバー攻撃や事件がありました。そこで、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンに下半期のセキュリティ予想を聞いてみました。


ウイルスが Androidマーケットに!無償Androidアプリに仕組まれた罠
ウイルスが仕込まれたアプリがまた新たに"Androidマーケット"で発見されました。当初、このアプリケーションは無害だったものの、「Magic Photo Studio」という悪意あるデベロッパがオリジナルのアプリケーションをダウンロード、ウイルスを仕込んだ上で"Android マーケット"に再アップロードしたということです。悪意のあるデベロッパは「Magic Photo Studio」以外に「BeeGoo」、「Mango Studio」といったデベロッパの名前があがっています。このウイルスは、トロイの木馬「DroidDream」の亜種で、Googleは既に"Android マーケット"から、これらのデベロッパを削除しています。


セキュリティの専門家が警鐘!スマホをねらうフィッシング詐欺
万一パソコン上で遭遇しても決して引っかからないような稚拙なフィッシングサイトでも、iPhoneやAndroidなどのスマートフォン端末で閲覧することでリスクが増すとして、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンがブログで、警鐘を鳴らしています。


ウェブが巨大なごみ箱と化している? 低下する検索の精度【役立つセキュリティ】
エフセキュアのウェブレピュテーションのデータベースに、毎月数百万ものクオリティの低いウェブサイトが新しく追加されていることを受け、Googleなどの検索エンジンによる精度の高い情報収集が困難になっていることが明らかになりました。


セキュリティがウイルスを誤検出!Samsungは無実だった
先週、韓国のSamsung ElectronicsのノートPCに、キーロガーが入っていたと報じられましたが、同キーロガーを検出したのは、米国のGFI Softwareの「VIPRE Antivirus」というセキュリティソフトで、後に誤検出だったことが明らかになっています。


Amazonの新しいクラウドサービス!パスワードポリシーに疑問の声
Amazonの「Amazon Cloud Drive」というクラウドテクノロジを駆使した、新しい音楽サービス「Amazon Cloud Player」 は、ネット上にに音楽を保存し、ネット経由で再生できるサービスです。ユーザは、5GBの無料Cloud Driveのストレージが利用でき、利用料金は5Gバイトまで無料、しかも期間限定で、MP3アルバムの購入により20GBに無料アップデート可能というから注目です。


知らないうちに貯金がおろされる!ケータイをねらうウイルスに注意
昨年スペインで起こったモバイルバンキングを標的としたサイバー攻撃がと同じものが、先日ポーランドの銀行でも起きました。これは、ZeuS Mitmoと呼ばれる トロイの木馬の亜種で、「ポーランドING銀行 (ING Bank Slaski)」が使用している、スマートフォン向けの2つの認証システムを標的としています。


モバイル業界に革新をもたらす事業提携
フィンランド生まれの世界最大の電気通信機器メーカー、Nokiaは先週、将来のスマートフォン用のOSに、Microsoft の最新のOSであるWindows Phoneを採用すると発表しました。この発表は、世界最大の携帯電話メーカーと世界最大のOSによる事業提携となっており、世界中の注目が集まっています。


老若男女で需要が高まるAndroid向けのセキュリティ
遂にエフセキュアが日本でもAndroid向けモバイル向けのセキュリティ製品「エフセキュア モバイルセキュリティ」を提供開始すると発表しました。販売開始は今春で、ウイルス対策、紛失や盗難時の位置情報の特定、遠隔からのデータ消去、操作ロックなどの盗難対策機能に加え、ブラウザ保護、ペアレンタルコントロールなどの4つの機能を搭載。


自分でできる!スマートフォンのセキュリティ対策6カ条
スマートフォンの普及に伴ってサイバー犯罪の魔の手がスマートフォンユーザへと延びていると言えます。そこで、スマートフォンに不慣れなユーザでも簡単にセキュリティ対策ができるよう、以下に自分でできるスマートフォンのセキュリティ対策6カ条をご紹介します。


地球温暖化に便乗するサイバー犯罪
地球温暖化が世界的社会問題となっており、各国でCO2(二酸化炭素)排出量に関する様々な取組がなされているのは誰もが知るところ。EU(欧州連合)も例にもれず、企業のCO2排出量を制限する為に排出量を売買する、排出量取引制度を導入しています。ところが先日、そのCO2排出証明書を売買する市場でサイバー攻撃がありました。


はやわかり!今年注目すべきセキュリティ動向
エフセキュアブログで、各ジャンルのセキュリティ専門家8名が、「2010年一番印象に残ったセキュリティに関する出来事」と「2011年に一番注目していること」についてコメントを寄せています。その中で最も注目を集めているのは、産業システムを狙うマルウェア、Stuxnetの脅威とスマートフォンのセキュリティについてです。


アンドロイド向けのゲームアプリにトロイの木馬が混入!
中国のアンドロイドアプリを扱う第三者が運営するサイトで、ゲームアプリのコピーに仕込まれていたトロイの木馬「Geinimi」が発見されたことを受け、株式会社ラックのコンピュータセキュリティ研究所で所長を務める岩井博樹氏は、エフセキュアブログで、「サイトの信頼度は別として、恐らくアップロードしたユーザーも混入に気づいていないのではないか」と危機感を見せています。


ウイルス対策ソフトの性能比較テストNo.1は?
エフセキュアがコンシューマ向けに提供している「エフセキュア インターネットセキュリティ」が、独立系の第三者テスト機関「AV-Comparatives」が行ったウイルス対策ソフトの動的環境における性能比較テスト (Whole Product Dynamic Test)で最高得点を獲得しました。


スパイ映画が現実に?セキュリティ専門家は命懸け
メタ・アソシエイツの代表を務める高間氏がエフセキュアブログで、イランのテヘランで核施設に関わる2人の科学者が暗殺者に狙われたことを受け、「コンピューターセキュリティ専門家には、自分の身の安全に注意しなければならない時代が迫っているのかもしれない。」と述べています。暗殺された科学者のひとりは、ドイツのシーメンス社のSCADAシステムのみを狙って感染する"Stuxnet"ワームに関するトップの専門家でした。この様にスパイ映画のようなことが実際に起きたことに対して、同氏は、「マルウェアのリバースエンジニアリングなどを行うセキュリティ専門家も、犯罪組織にとっての邪魔者として攻撃対象にされてくる危険性が高まる可能性がある。」とし、警笛を鳴らしています。



あなたのセキュリティ対策ソフトは大丈夫?ウイルスを隠すツールを暴く!
ルートキット(Rootkit)は、Windows上で不正コードなどのマルウェアをセキュリティ対策ソフト等から隠蔽するためのツールで、5年前にルートキットが問題となった、ある事件が先駆けだったと言えます。5年前の2005年11月に起きた事件、それは、ソニーが不正複製を禁止するという名目で、セリーヌ・ディオン、ニール・ダイアモンド、リッキー・マーティンといった、有名なアーティストの音楽CD数百万枚にルートキットを仕込み、大量に出荷したというものです。


ユーザーIDは簡単に盗まれる!?ネットトラフィック暗号化の重要性
暗号化されていないHTTP接続でWebをサーフィンすることは危険だということは周知のとおりですが、Wi-Fi接続が暗号化されていない場合は更に危険を伴います。なぜなら、とある特別なツールを使用することで、誰でもトラフィックをモニタすることができてしまうからです。セキュリティ研究者のエリック・バトラー氏が公開した「Firesheep」は、Firefoxブラウザのアドオンで、暗号化が不十分なWi-Fi上で TwitterやFacebookなどのアカウント情報が簡単に乗っ取られ、なりすまし犯罪が容易に実行できてしまうことを実証するものです。


マウスカーソルを合わせるだけでウイルス感染!Twitterユーザーに注意喚起
Twitter上にクロスサイトスクリプティング (XSS) 脆弱性が新たに発見されたことで、好機を伺っていたスパマーが、一斉に動き出しました。彼らはその脆弱性を悪用し、ユーザを悪意のあるウェブサイトに誘導しました。それは、マウスカーソルをJavaScriptに合わせただけで指定のオブジェクトや関数を実行する「onmouseover」というテクニックを悪用したもので、マウスポインタをそのJaveScriptが埋め込まれているツィートに合わせただけで、同じスパムを自分のアカウントにツィートしてしまいます。


他人事じゃない!パスワードの使いまわしはIDを乗っ取られる
Facebook CEOのマーク・ザッカーバーグが、新たにFacebook Group、アプリケーション用のダッシュボード、自分の情報をダウンロードできる機能などを提供すると発表しました。エフセキュアのセキュリティ研究所でセキュリティ アドバイザーを務めるショーン・サリバンはブログで、これら追加機能に伴うセキュリティの脅威として、フィッシング詐欺について警告しています。


知っておきたいGoogleのプライバシー その2
前回お届けした、「知っておきたいGoogleのプライバシー その1」でご紹介した、Googleとの距離を置く方法は、「ログアウト」と「オプトアウト設定」でした。今回は、「検索履歴の削除」と「SEO対策」の2つの方法をご紹介します。


知っておきたいGoogleのプライバシー その1
Googleという会社を信頼して、個人情報や自らのネットライフの全貌(たとえば、どこのサイトにいつアクセスしたか等)をGoogleに提供することに抵抗感を覚えない人もいるかもしれませんが、現実はGoogleがどこまでの個人情報を収集しているのか、良くわからないままGoogleのサービスを使っている人がほとんどだと思います。Googleが提供している各種無料サービスの特徴を知っておくことで、改めて自分に合った付き合い方を考えてみる必要があります。


個人情報漏洩を防いで犯罪を減らせ!
エフセキュアのセキュリティ研究所で主席研究員を務めているミッコ・ヒッポネンがブログで紹介した偽造パスポートが購入できるオンラインストアでは、 RFIDチップを埋め込んだパスポートはまだ提供していないものの、偽造パスポートを650ドルから1000ドルで販売しているそうです。(数日前に、同オンラインストアは閉鎖されているのを確認しました)偽造パスポートだけでなく、偽造クレジットカードや偽造運転免許証などは、通常フィッシング詐欺などで盗まれた個人情報を基に作られており、様々な犯罪に悪用されています。


前のページへ | 次のページへ