ITライフハック

エフセキュア

最新の標的型攻撃メールに注意せよ 【役立つセキュリティ】

株式会社サイバーディフェンス研究所で上級分析官を務める福森 大喜氏が、最新の標的型攻撃メールが出回っていることを受け、ブログでその巧妙な手口について具体的に紹介しています。

同氏によれば、この標的型攻撃メールは既に注意喚起されているとのことですが、あまりに巧妙な手口であることを強調し、このような攻撃に対抗するための対策案も紹介、あらためて注意を呼びかけています。
続きを読む

あなたの銀行は大丈夫?「SpyEye」が銀行を狙ってる!【役立つセキュリティ】



トロイの木馬などのマルウェア作成ツールキット「ZeuS」は、あまりにも有名ですが、2009年末には「ZeuS」と同じ目的を持った「SpyEye」という情報搾取ツール作成キットがロシアから登場し、闇市場で売買されています。

続きを読む

進化し続けるMac狙うマルウェア 【役立つセキュリティ】



フィンランドのセキュリティ企業、エフセキュアが世界の2か所においている研究所のひとつであるクアラルンプール(マレーシア)のスレットソリューションチームが、ここ数か月にわたるMacを取り巻くウイルスの最新状況を同社のブログで紹介しています。

同チームによれば、最後にMacを狙うマルウェアについて書いたのは昨年とのことで、しばらく時間が経っていることに留意した上で、その際に紹介したMac版トロイの木馬の新しい亜種が発見されたことを明らかにしています。当時、同ウイルスは、まだバンドルの一部であるか、或いはスタンドアロンのバイナリなのかを推測するレベルでしたが、現在ではかなり進化を遂げており、本格的なアプリケーションであり、アイコンも完備しているとのことです。


続きを読む

Androidを狙うウイルスが急増!スマホに迫る悪質なアプリ 【役立つセキュリティ】



フィンランドのセキュリティ企業、エフセキュアが初めて一般公開したモバイルセキュリティレポートが話題になっています。これは、2004年から2011年までのモバイルセキュリティ動向について分析したもので、スマートフォンなどのモバイル端末で動作するウイルスや悪質なアプリ、脅威の特徴や最新動向などがまとまっています。

続きを読む

またもやMacを狙うトロイの木馬が出現!【役立つセキュリティ】



新たに、Macのウイルス対策アプリの自動更新機能を無効にするトロイの木馬「Trojan-Downloader:OSX/Flashback.C」が発見され、「Flash Player」に埋め込むことでインストーラに見せかけて感染を広げていることから、Windowsを狙うサイバー攻撃の手法と似ている点が指摘されています。

エフセキュアのセキュリティ研究所の研究員によれば、同トロイの木馬は、Macに実装されているウイルス対策アプリである「XProtect」によるウイルス定義ファイルの自動更新機能を無効化するという悪質なもので、「XProtectUpdater」というファイルのパスを解読、上書きすることで「XProtect」の機能、つまりウイルス対策の役目を果たさないようにする仕組み。

「XProtect」は、Mac の偽ウイルス対策ソフトに対抗するために実装されている機能で、同機能を停止するトロイの木馬が見つかったことでMacの防御を崩し、隙間を狙うのではないかと見られています。

続きを読む

政府がトロイの木馬を仕掛けたと話題に 【役立つセキュリティ】



先週、ヨーロッパで活動している代表的なハッカー組織である「Chaos Computer Club (CCC)」が、ドイツ政府により用いられたバックドア型トロイの木馬を発見したと発表し、注目が集まっています。

政府によるものとおぼしきバックドアを発見(「R2D2ケース」)

このトロイの木馬は、DLLとカーネルドライバから成るWindowsバックドアで「R2D2」や「Bundestrojaner」、「0zapftis」などと呼ばれています。簡単に言ってしまえば、スパイ機能を持っており、Firefox、Skype、MSN Messenger、ICQなどの特定のアプリケーションを標的とするキーロガーが含まれ、スクリーンショットを撮ったり、Skypeの会話を盗聴目的のコードも含まれているなどの危険性があります。

続きを読む

サイバー犯罪と戦うために必要なこととは? 【役立つセキュリティ】



国境のないネットの世界では、サイバー犯罪は常に国際的な規模で行われていると言って良いでしょう。つまりこれは、ネットに接続している誰もがサイバー犯罪の被害者になりえると言うことです。

企業や個人、国を脅かす悪質なプログラムは、今や、名声のためにハッカーが遊び半分で作成するものではなく、プロの犯罪組織による窃盗・恐喝、もしくは企業や国の機密情報を狙うサイバーエスピオナージュなど、大規模なものになってきています。さらに最近では、主義主張のために志を掲げて立ち上がるハッカー集団の活動も活発化してきています。

そのようなサイバー空間におけるセキュリティが注目される中、国際社会での取り組みはまだまだ追いついておらず、サイバー犯罪の性質や範囲を正確には把握しきれていないのが現状です。国家的な警察部隊や法制度による規制だけでは、急激に増え続けるサイバー犯罪に対応することは極めて困難なのです。

先日、サイバーディフェンス研究所で上級分析官を務める福森大喜氏の記事によれば、国際組織である国際刑事警察機構(通称インターポール)が、サイバー犯罪防止のために世界各国のインターポールのトレーニングを強化しているということなので、その活躍を期待する声が大きくなっています。

続きを読む

知っておきたいPDFの知られざる姿とは 【役立つセキュリティ】



メールに悪意のあるプログラム、つまりウイルスなどのマルウェアが仕込んだ添付ファイルを送る標的型攻撃というサイバー攻撃の手法がありますが、その際に良く使用されるファイル形式といえば、真っ先に思い浮かぶのは、MicrosoftのOffice製品の代表格、WordやExcelを思い浮かぶ方が多いのではないでしょうか。日常でお世話になっているという方も多いかもしれません。だからこそ攻撃者に悪用されているわけですが、でも実際は、それらの形式(*.docや*.xlsなど )よりもずっとずっとウイルスが仕込まれやすい形式のファイルが存在するのをご存知ですか。

それは、なんとAdobeのPDF(*.pdf)形式のファイルです。

続きを読む

あなたは大丈夫?競合相手を廃業に追い込む卑劣な手口 【役立つセキュリティ】



検索エンジンの提供者として、そして昨今活気のあるAndroid OSの提供者として有名なGoogle。

そのGoogleが提供している地図情報サービスが、「Googleマップ」です。みなさんも馴染みが深いとおもいますが、その地図情報サービスには「Google プレイス」というたいへん便利な検索サービスが提供されており、「Google プレイス」に店舗や自社情報を登録することにより、「Googleマップ」にホームページなどの情報を開示できるようになるなど、ユーザとしても、経営者としても、見逃せない機能として広く利用されています。

続きを読む

Lionユーザのセキュリティ対策のススメ 【役立つセキュリティ】


ネット犯罪を目論むウイルス作成者は、ユーザの多いOSやソフト、ブラウザを狙うことから、WindowsOSを狙うウイルスの数は、MacOSを狙うウイルスの数と比較にならないくらい多く、そのため、Macユーザは一様にウイルスに対して無防備であると言えます。

では、MacOSに潜む危険とはどれほどのものなのでしょうか。

MacOSを狙うウイルスの中で最も知られているのが、1998年ごろに出回った「AutoStart」と呼ばれるワーム型のウイルスがあります。これは、「Quick Time」の自動再生機能を利用し感染を広げるワームで、DTP業界を中心にMOなどのリムーバブルメディアを解して感染を拡大しました。

Appleは、そのおよそ3年後にアーキテクチャを見直し、UNIXベースの「Mac OS X」をリリース、そのお陰でそれ以前に流行ったウイルスは動作しないという喜ぶべき状況になりました。

とはいえ喜びも束の間、2007年から2008年にかけ、「Trojan:OSX/DNSChanger」や「Backdoor.Mac.Hovdy.a」というトロイの木馬が相次いで発見され、Macユーザを震撼させたのは記憶に新しいのではないでしょうか。

これは、Macユーザの数が増加傾向にあることで、ウイルス作成者の関心がシフトしていることが挙げられます。

既に、多くのウイルスに狙われてきたWindowsユーザは、ウイルス対策ソフトの導入は当然のことながら、これまで報道されているさまざまな情報もあり、経験値が高いといえますが、Macユーザはどうでしょう。

実際、フィッシング詐欺やSEOポイズニングなどのインターネット経由の脅威は、OSに関係がありませんし、ほとんどのMacユーザは、十分なセキュリティ対策ができていないことが起因し、被害が拡大しやすいと言われています。

国内でアンチウイルス事業を展開している多くのセキュリティ企業からは既にMac向けのセキュリティ製品が販売されていることからも、Macだから安心というように楽観視はできなくなってきているのが現実です。

エフセキュアでも、「BIGLOBE Protection for Mac」や「Exciteインターネットセキュリティ」などのISPやサービスプロバイダなどの通信事業者経由で、既にMac OS用のセキュリティソリューションを提供しており、2011年9月2日からはAppleの最新OSである「Mac OS X Lion」にもいち早く対応しています。

Macユーザのみなさま、被害に遭う前にまずはウイルス対策ソフトを導入し、ネット経由の脅威にも引っかからないよう、最新のセキュリティ動向に敏感になるなど、新たな脅威と戦うための備えをお忘れなく!続きを読む

Googleが狙われた!大手認証局がハッキングされ、偽SSL証明書を発行 【役立つセキュリティ】



「Diginotar」はオランダの認証局で、SSL証明書を販売している。
2011年7月10日、何者かが何らかの形で、彼らから不正なSSL証明書を獲得することに成功した。この証明書は、ドメイン名「.google.com」用に交付されたものだ。

このような証明書で何をすることができるのだろうか?

まず、Googleになりすますことができる。最初にgoogle.comに対するインターネットトラフィックを、自分に対してリルートできるならばだが。これは政府や不正なISPによって行える事だ。このようなリルートは、その国もしくはそのISPのもとにいるユーザしか影響を及ぼさない。

しかし、何故Googleをインターセプトしたいと考えるのだろうか? これは実際には「www.google.com」のサーチエンジンに関することではない。「mail.google.com」のGmailサーバおよび「docs.google.com」のGoogle Docs、そしておそらく「plus.google.com」のGoogle+が問題だ。

5月にも(イタリアの証明書リセラー「instantssl.it」を介した)同様の攻撃が見られた。そのケースはイランと関係していた。今回も同様だ。イラン政府が反体制派をモニタするのにこのテクニックを使用している可能性がある。

続きを読む

新しいワーム型ウイルス「Morto」がWindowsを狙ってる! 【役立つセキュリティ】



マルウェアといえばその大部分は、ボットやトロイの木馬型のウイルスが大部分を占めており、最近は、ワーム型のウイルスが減っているのが現状です。しかし、フィンランドのセキュリティ企業、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンがブログで、新しいワーム「Morto」を発見したと報告し、話題になっています。続きを読む

軍事機密を盗む高度なハッキングの手口とは 【役立つセキュリティ】



今年3月、米セキュリティ企業の「RSA」が提供している2要素認証製品「SecurID」がハッキングされ、その際に盗まれた情報を使用したサイバー攻撃が仕掛けられました。この一連の騒動は、これまでで最大のハッキングのひとつとして注目を集めており、フィンランドのセキュリティ企業、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンは、ブログで同ハッキングの手口について紹介しました。

同氏によれば、某国家がLockheed Martin(ロッキード・マーティン)、およびNorthrop Grumman(ノースロップ・グラマン)に侵入し、軍事機密を盗もうと試みたものの、ネットワーク認証に「RSA」の 「SecurID」トークンを使用していたため攻撃を防ぐことに成功。そこで、攻撃者であるハッカーたちは、標的型メールを用いて「RSA」に侵入することにしました。

まず彼らは、マルウェアを仕込んだエクセルファイルを添付したメールを「RSA(EMC)」の従業員1名+3名をccにして送信しました。これは、Flash Playerの脆弱性を突いてバックドアを仕掛けるゼロデイを使用した高度な攻撃で、最終的に彼らの「SecurID」情報にアクセスすることで、当初の標的である二社への攻撃への道を開いたのです。続きを読む

ファイル名やアイコンを偽装して、拡張子をごまかすウイルス 【役立つセキュリティ】



フィンランドのセキュリティ企業、エフセキュアが、Right to Left Override(RLO)Unicodeトリックを利用したマルウェアが蔓延しているとし、同社のブログで注意を呼びかけています。

RLOとは、文字の流れを右から左に変更する制御文字で、Unicode文字(U+202E)は、右から左に読まれる言語用にテキストを「逆にする」もので、ファイル名を分かりにくくするのに使用します。このようにファイル名の中にこの制御文字を挿入すると、実際の拡張子を異なるものに見えるようになるため、「.exe」を画面上では「.doc」に偽装することができてしまいます。

ユーザが、Wordファイルだと信じて「.doc」をダブルクリックすると「.exe」が実行され、ウイルスに感染してしまうというトリックです。続きを読む

中国人民解放軍のサイバー攻撃システムがテレビで放映された! 【役立つセキュリティ】



中国はオンライン攻撃のローンチでしばしば非難されるが、大抵、状況証拠にとどまる。標的型のスパイ活動Trojanの多くは中国からのもののようだが、実際にそれを証明することはできないのだ。

しかし、新たな証拠が表面化した。

7月17日、ミリタリードキュメント番組「ミリタリーテクノロジ:インターネットの嵐がやって来る」が、政府運営のTVチャネル「CCTV 7, Millitary and Agriculture」(military.cntv.cn)で公開された。

続きを読む

ITライフハックやlivedoor ニュースのIT記事をサクサク読めてシェアできるアプリ

  • iPhone版はこちら
  • Android版はこちら
最新記事
Amazonライブリンク
QRコード
QRコード
カテゴリ
月別アーカイブ
配信中
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

タレコミ、ITライフハックに寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

編集長・ライター
小川夏樹

ソフトバンクにてPCComputing、PCJapanの編集を経験した後フリーランス・ライターを経て現在に至る。PCハードウェア、Windows使いこなし、イメージングデバイスを語らせたらいつまでも話が止まらないPCヲタ。年甲斐もなくゆるキャン△でアウトドアに目覚めボーイスカウト以来のアウトドア再デビュー。IBMにてThinkPadのリペア技術員の経験アリ

副編集長・ライター
今藤弘一

PCComputing、PCJapanの編集からZDNet(現:ITmedia)へ、ITmedia Games、PCUPdate(現:PC USER)の編集長からオンラインゲーム会社のIR担当や採用広告の制作、フリーライターを経て現在に至る。最近のトレンドはソロキャンプ。ブッシュクラフトとまではいかないが月1~2はどっかにキャンプに行っている。あと鉄分(乗り鉄)かなり多め。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ