ITライフハック

ウイルス

世界中でやり取りされているE-mailの約97%はスパムメール 【役立つセキュリティ】



以前のマイクロソフトによるセキュリティレポート [Security Intelligence Report (SIR)] で、世界中でやりとりされるE-mailの97%がスパムメールという記述がありました。目を疑うような数字で、筆者も驚きましたが、現に大量のスパムを目の当たりにされている方にとっては、決してこの数字が大袈裟なものではないと感じるのではないでしょうか。

メールアドレスが一度でもスパム業者の手に渡ると、毎日うんざりするような量のスパムメールに悩まされてしまいます。このようなスパムメールのほとんどは、スパム業者がばら撒いているウイルスに感染した家庭のコンピュータから送信されているケースがほとんどで、特に近年は手が込んできているという報告もあります。

では、これらのスパム対策として私たちが今すぐできる対策はあるのでしょうか。

続きを読む

衆議院サーバーがウイルスに感染!衆院事務局が対策本部を設置



衆院事務局は2011年10月25日、衆院議員3人に貸与したパソコンがウイルスに感染していたことを明らかにした。衆議院サーバーをチェックしていて、感染に気づいたとしている。産経ニュースをはじめ、NHKやasahi.comなど、すでに多くのメディアが報じている。
続きを読む

またもやMacを狙うトロイの木馬が出現!【役立つセキュリティ】



新たに、Macのウイルス対策アプリの自動更新機能を無効にするトロイの木馬「Trojan-Downloader:OSX/Flashback.C」が発見され、「Flash Player」に埋め込むことでインストーラに見せかけて感染を広げていることから、Windowsを狙うサイバー攻撃の手法と似ている点が指摘されています。

エフセキュアのセキュリティ研究所の研究員によれば、同トロイの木馬は、Macに実装されているウイルス対策アプリである「XProtect」によるウイルス定義ファイルの自動更新機能を無効化するという悪質なもので、「XProtectUpdater」というファイルのパスを解読、上書きすることで「XProtect」の機能、つまりウイルス対策の役目を果たさないようにする仕組み。

「XProtect」は、Mac の偽ウイルス対策ソフトに対抗するために実装されている機能で、同機能を停止するトロイの木馬が見つかったことでMacの防御を崩し、隙間を狙うのではないかと見られています。

続きを読む

防衛・原発関連は大丈夫か!三菱重工サーバーにウイルス進入



三菱重工業は2011年9月19日、同社のコンピューターがウイルスに感染しているとの一部報道に対し、正式にコメントした。

同社の発表によると、8月中旬にウイルス感染の可能性が判明し、その後ウイルスの特性により情報漏えいの危険性も判明したことを受け、その旨を警察当局に報告、相談するとともに、以後、外部の専門家と共同で調査、対応を進めているとしている。現時点では、ウイルス感染による被害拡大は止まったものと考えている。

続きを読む

知っておきたいPDFの知られざる姿とは 【役立つセキュリティ】



メールに悪意のあるプログラム、つまりウイルスなどのマルウェアが仕込んだ添付ファイルを送る標的型攻撃というサイバー攻撃の手法がありますが、その際に良く使用されるファイル形式といえば、真っ先に思い浮かぶのは、MicrosoftのOffice製品の代表格、WordやExcelを思い浮かぶ方が多いのではないでしょうか。日常でお世話になっているという方も多いかもしれません。だからこそ攻撃者に悪用されているわけですが、でも実際は、それらの形式(*.docや*.xlsなど )よりもずっとずっとウイルスが仕込まれやすい形式のファイルが存在するのをご存知ですか。

それは、なんとAdobeのPDF(*.pdf)形式のファイルです。

続きを読む

スマホに悪影響およぼすウイルス!マカフィー、8 月のサイバー脅威の状況を発表



マカフィーは2011年9月6日 、2011年8月のサイバー脅威の状況を発表した。

続きを読む

Lionユーザのセキュリティ対策のススメ 【役立つセキュリティ】


ネット犯罪を目論むウイルス作成者は、ユーザの多いOSやソフト、ブラウザを狙うことから、WindowsOSを狙うウイルスの数は、MacOSを狙うウイルスの数と比較にならないくらい多く、そのため、Macユーザは一様にウイルスに対して無防備であると言えます。

では、MacOSに潜む危険とはどれほどのものなのでしょうか。

MacOSを狙うウイルスの中で最も知られているのが、1998年ごろに出回った「AutoStart」と呼ばれるワーム型のウイルスがあります。これは、「Quick Time」の自動再生機能を利用し感染を広げるワームで、DTP業界を中心にMOなどのリムーバブルメディアを解して感染を拡大しました。

Appleは、そのおよそ3年後にアーキテクチャを見直し、UNIXベースの「Mac OS X」をリリース、そのお陰でそれ以前に流行ったウイルスは動作しないという喜ぶべき状況になりました。

とはいえ喜びも束の間、2007年から2008年にかけ、「Trojan:OSX/DNSChanger」や「Backdoor.Mac.Hovdy.a」というトロイの木馬が相次いで発見され、Macユーザを震撼させたのは記憶に新しいのではないでしょうか。

これは、Macユーザの数が増加傾向にあることで、ウイルス作成者の関心がシフトしていることが挙げられます。

既に、多くのウイルスに狙われてきたWindowsユーザは、ウイルス対策ソフトの導入は当然のことながら、これまで報道されているさまざまな情報もあり、経験値が高いといえますが、Macユーザはどうでしょう。

実際、フィッシング詐欺やSEOポイズニングなどのインターネット経由の脅威は、OSに関係がありませんし、ほとんどのMacユーザは、十分なセキュリティ対策ができていないことが起因し、被害が拡大しやすいと言われています。

国内でアンチウイルス事業を展開している多くのセキュリティ企業からは既にMac向けのセキュリティ製品が販売されていることからも、Macだから安心というように楽観視はできなくなってきているのが現実です。

エフセキュアでも、「BIGLOBE Protection for Mac」や「Exciteインターネットセキュリティ」などのISPやサービスプロバイダなどの通信事業者経由で、既にMac OS用のセキュリティソリューションを提供しており、2011年9月2日からはAppleの最新OSである「Mac OS X Lion」にもいち早く対応しています。

Macユーザのみなさま、被害に遭う前にまずはウイルス対策ソフトを導入し、ネット経由の脅威にも引っかからないよう、最新のセキュリティ動向に敏感になるなど、新たな脅威と戦うための備えをお忘れなく!続きを読む

ファイル名やアイコンを偽装して、拡張子をごまかすウイルス 【役立つセキュリティ】



フィンランドのセキュリティ企業、エフセキュアが、Right to Left Override(RLO)Unicodeトリックを利用したマルウェアが蔓延しているとし、同社のブログで注意を呼びかけています。

RLOとは、文字の流れを右から左に変更する制御文字で、Unicode文字(U+202E)は、右から左に読まれる言語用にテキストを「逆にする」もので、ファイル名を分かりにくくするのに使用します。このようにファイル名の中にこの制御文字を挿入すると、実際の拡張子を異なるものに見えるようになるため、「.exe」を画面上では「.doc」に偽装することができてしまいます。

ユーザが、Wordファイルだと信じて「.doc」をダブルクリックすると「.exe」が実行され、ウイルスに感染してしまうというトリックです。続きを読む

携帯電話から写真を盗み出すウイルスを発見! 【役立つセキュリティ】



今年のモバイルマルウェアの多くは、中国で開発されている。そして中国のモバイルマルウェアは、バックドア、パスワード解読プログラム、スパイツールなどを含む傾向がある。

中国のマルウェアはスパイするのを好むため、我々はフォトスクレイピングなど、さまざまな機能を警戒してきた。携帯電話から写真を盗めば、いやがらせや恐喝のために利用することが可能だ。

続きを読む

あなたのAndroidも狙われている!ウイルスから身を守る6箇条とは



ウイルスや不正アクセス情報を提供している情報処理推進機構(IPA)が発表した最近のウイルス届出状況を見れば、スマートフォン(特にAndroid 端末)を狙ったウイルスが検出され始めていることが分かる。IPAに届け出があったスマートフォンのウイルスの検出数は、2011年3月に4件、4月に29件、5月に6件、6月に47件、7月に1件となっているが、これらはすべてAndroidをターゲットとしていた。

ウイルスはスマートフォン上で発見されたものではなく、Windowsなどのパソコン環境でメール受信時に検出された。実は、スマートフォンは、まだ無防備に近い状況なのだ。
そこで、スマートフォンでウイルスに感染しないために、何に気を付ければいいかを紹介していこう。

続きを読む

あなたのMacは大丈夫? Mac OSを狙う脅威に備えよ【役立つセキュリティ】



Macにも、10年以上前からマルウェアが存在していることをご存じない方もいらっしゃるかもしれません。たとえば、「AutoStart」と呼ばれるワームがあります。これは、Mac OSに搭載されているQuick Timeの自動再生機能を利用し感染を広げました。

また、最近ではMac ユーザを騙して偽ソフトの購入をを強要する「MacSweeper」というローグウェアが登場、さらにApple Remote Desktop Agentのぜい弱性を利用してルート権限を奪取する「Backdoor.Mac.Hovdy.a」というトロイの木馬も現われました。

とはいえ、まだまだWindowsよりも危険が少ないという風に見る方もいらっしゃるかもしれません。でもWindowsユーザと比べ、「Macは安全!」とセキュリティ面で安心しきっているMacユーザの多さを考えると、今こそセキュリティに対する甘い認識を改めるべき時が来たと言えます。

続きを読む

個人情報は自分で守れ!Facebookでは必須の自己防衛術【役立つセキュリティ】



日本でもユーザを着実に増やしているFacebookですが、どんどん新機能が追加され、最近では2010年後半頃ににアメリカ国内で導入され、現在ではほとんどの国で利用可能になった、自動顔認識機能が注目を集めているようです。

この機能は、ユーザがFacebookに写真を投稿する際に、過去に投稿された写真に付いているタグ情報等の履歴を参照し、候補ユーザ名を提示することでタグ付けを半自動化、促進、サポートする機能です。

続きを読む

下半期はサイバー戦争が激化か!スマホをねらうハッカーが急増へ【役立つセキュリティ】



2011年も残すところあと半分となりましたが、すでに上半期ではソニーのプレイステーションネットワークがハッキングされたり、Androidマーケットから幾つもの悪意あるアプリや開発業者が削除されるなど、多くのサイバー攻撃や事件がありました。

そこで、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンに下半期のセキュリティ予想を聞いてみました。

続きを読む

感染したら最悪の結果に!スマホを乗っ取る怖いウイルス【役立つセキュリティ】



Androidのルート権限(管理者権限)奪取の脆弱性を狙う、新たなウイルス「Trojan:Android/DroidKungFu.A」が発見されました。

このウイルスは、トロイの木馬と化したアプリケーションに埋め込まれており、自身を隠蔽するためにルートアクセスを必要とする可能性があります。感染してしまうと、第三者によって遠隔からファイルを削除されたり、URLをオープンするコマンドや、任意のAPKをダウンロードし、アプリケーションを実行するするコマンドを送ることができるようになります。更に恐ろしいことに、携帯端末のアイデンティティともいえる端末の識別番号、電話番号、キャリア名、OSのバージョンなどが抜き取られてしまいます。

続きを読む

ウイルスが Androidマーケットに!無償Androidアプリに仕組まれた罠【役立つセキュリティ】



ウイルスが仕込まれたアプリがまた新たに"Androidマーケット"で発見されました。

当初、このアプリケーションは無害だったものの、「Magic Photo Studio」という悪意あるデベロッパがオリジナルのアプリケーションをダウンロード、ウイルスを仕込んだ上で"Android マーケット"に再アップロードしたということです。悪意のあるデベロッパは「Magic Photo Studio」以外に「BeeGoo」、「Mango Studio」といったデベロッパの名前があがっています。

このウイルスは、トロイの木馬「DroidDream」の亜種で、Googleは既に"Android マーケット"から、これらのデベロッパを削除しています。

続きを読む

セキュリティの専門家が警鐘!スマホをねらうフィッシング詐欺 【役立つセキュリティ】



万一パソコン上で遭遇しても決して引っかからないような稚拙なフィッシングサイトでも、iPhoneやAndroidなどのスマートフォン端末で閲覧することでリスクが増すとして、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンがブログで、警鐘を鳴らしています。

特にiPhoneでは、うまくフォーマットされて表示されることに加え、Androidを含むスマートフォン端末にもフィッシングメールフィルタやウェブフィルタリング機能を備えていないのが実情です。

続きを読む

ウイルス感染のPCから流出か!クレカ情報がTwitterで売られてた【役立つセキュリティ】



エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンが、盗まれたクレジットカードをTwitterで売るという暴挙に出たサイバー犯罪を確認、ブログで公表しました。

すでにこのアカウントは関係当局に報告されていますが、盗難されたクレジットカードの価格は、2ドルから20ドルまでの幅があり、盗まれた国によって異なる模様で、「VISA」、「MasterCard」、「Discovery」、「American Express」のカードを扱っていたとのことです。

ミッコがTwitter上で確認したところによると、彼らはTwitterのアカウントを通じて盗んだクレジットカード情報を販売しており、おそらくウイルスに感染したPCにキーロガーを仕込み、クレジットカード情報を盗み出したと見られています。

しかし、実際にキーロガーはクレジットカード情報以外の情報も収集することができるため、オンラインバンキングやオンラインショッピングなどの際に使用するパスワードなどのログインデータも狙われているとして、注意を促しています。

続きを読む

スマホをウイルスの脅威から救う!エフセキュアがAndroid端末を守る【役立つセキュリティ】



Androidスマートフォン市場が急速に拡大している中、エフセキュアがついに、日本のAndroidスマートフォン向けのセキュリティ製品「エフセキュア モバイル セキュリティ for Android」の発売を開始しました。ウイルス・スパイウェア対策のほか、盗難・紛失対策などの基本機能に加え、ウェブサーフィンの際に必須と言えるブラウザ保護機能により、ユーザがオンラインショッピング、TwitterやFacebookなどのソーシャルネットワーク (SNS) を利用する際に、フィッシングサイトや有害なアプリケーションを配布している危険なウェブサイトにアクセスすることを未然に防ぐ機能も実装されています。

続きを読む

災害情報に便乗した罠に注意!IPAが罠メールの手口を解説

東日本大震災に便乗し、被災者や被災地の復興支援者、災害情報に敏感になっている人を騙そうとしたり、ウイルス感染させたりすることを目的とした罠メールが確認されていることが、独立行政法人情報処理推進機構(IPA)により明らかになった。

続きを読む

MSオフィス互換性No1は伊達じゃない!「EIOffice+ウイルスキラーゼロ」の実力をチェック



震災以後、ノートPCの需要が高まっている。インターネットが使えるパソコンは、現代の必需品ともいえる。そのパソコンを使う上でオフィスソフトは必要不可欠であるし、インターネット利用が当たり前の現代は、セキュリティ対策も必須となる。

オフィスソフトというと、MSオフィスが定番だが、これがかなり価格が高い。会社で使うなら経費で購入できるが、個人ともなると、中々手が出せる価格ではない。そこで最近では、「EIOffice」という互換オフィスソフトを使う方法がある。「EIOffice」は、MSオフィスと高い互換性がある。

もう一つの必須なのがセキュリティソフトだ。インターネット時代の現代は、ネットの脅威も年々大きくなっている。今や、セキュリティソフトなしのパソコンは、赤信号で道を渡るようなものだ。これも、大手のセキュリティソフトは価格も高いうえに、毎年の更新料もかかる。

この2つがセットで安く使えるのが「EIOffice MSオフィス2010対応版+ウイルスキラーゼロ」だ。なんとオフィスとセキュリティのセットで4,980円と言うコストパフォーマンスはなかなか魅力的だ。

あとは、この価格でどれくらいの実力があるのか? そこで実際に体験してみた。

続きを読む

ITライフハックやlivedoor ニュースのIT記事をサクサク読めてシェアできるアプリ

  • iPhone版はこちら
  • Android版はこちら
最新記事
QRコード
QRコード
カテゴリ
月別アーカイブ
配信中
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

タレコミ、ITライフハックに寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

編集長・ライター
小川夏樹

ソフトバンクにてPCComputing、PCJapanの編集を経験した後フリーランス・ライターを経て現在に至る。PCハードウェア、Windows使いこなし、イメージングデバイスを語らせたらいつまでも話が止まらないPCヲタ。年甲斐もなくゆるキャン△でアウトドアに目覚めボーイスカウト以来のアウトドア再デビュー。IBMにてThinkPadのリペア技術員の経験アリ

副編集長・ライター
今藤弘一

PCComputing、PCJapanの編集からZDNet(現:ITmedia)へ、ITmedia Games、PCUPdate(現:PC USER)の編集長からオンラインゲーム会社のIR担当や採用広告の制作、フリーライターを経て現在に至る。最近のトレンドはソロキャンプ。ブッシュクラフトとまではいかないが月1~2はどっかにキャンプに行っている。あと鉄分(乗り鉄)かなり多め。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ