ITライフハック

エフセキュア

ハッカー集団、アノニマスが発表した声明、「OpBritian」と「OpBART」 【役立つセキュリティ】



政治家や政策立案者、公務執行者たちのための新たな原理がある。「現実世界の通信技術を縮小、検閲、制限せよ。そしてオンラインの報復を予期せよ。」というものだ。

ハッカー集団「アノニマス(Anonymous)」が土曜日、「プレスリリース」をネット上で公開し、危機的状況ではソーシャルメディアは制限されるべきだとする、David Cameron英国首相による提言へのリアクション「OpBritian」を発表した。

続きを読む

ネットの自由を確保しながらサイバー犯罪と戦う 【役立つセキュリティ】



By Mikko Hypponen, Special to CNN
August 7, 2011

(CNN)-- 地理的観点の重要性は過去のものに

現実世界では、自分の街に住む犯罪者を気にするだけで良い。しかしオンラインの世界では、地球の裏側の犯罪者について心配する必要がある。オンライン犯罪は常にインターナショナルだ。インターネットに国境はないからだ。

今日、コンピュータウイルスや他の悪意あるソフトウェアは、もはや、仲間内での名声や栄光を求めるホビーストハッカーではなく、自分達の攻撃により、数百万ドル儲けているプロの犯罪者によって書かれている。これらの犯罪者は、一般ユーザのコンピュータやPaypalパスワード、クレジットカード番号にアクセスしたいと考えている。

続きを読む

あなたのMacは大丈夫? Mac OSを狙う脅威に備えよ【役立つセキュリティ】



Macにも、10年以上前からマルウェアが存在していることをご存じない方もいらっしゃるかもしれません。たとえば、「AutoStart」と呼ばれるワームがあります。これは、Mac OSに搭載されているQuick Timeの自動再生機能を利用し感染を広げました。

また、最近ではMac ユーザを騙して偽ソフトの購入をを強要する「MacSweeper」というローグウェアが登場、さらにApple Remote Desktop Agentのぜい弱性を利用してルート権限を奪取する「Backdoor.Mac.Hovdy.a」というトロイの木馬も現われました。

とはいえ、まだまだWindowsよりも危険が少ないという風に見る方もいらっしゃるかもしれません。でもWindowsユーザと比べ、「Macは安全!」とセキュリティ面で安心しきっているMacユーザの多さを考えると、今こそセキュリティに対する甘い認識を改めるべき時が来たと言えます。

続きを読む

個人情報は自分で守れ!Facebookでは必須の自己防衛術【役立つセキュリティ】



日本でもユーザを着実に増やしているFacebookですが、どんどん新機能が追加され、最近では2010年後半頃ににアメリカ国内で導入され、現在ではほとんどの国で利用可能になった、自動顔認識機能が注目を集めているようです。

この機能は、ユーザがFacebookに写真を投稿する際に、過去に投稿された写真に付いているタグ情報等の履歴を参照し、候補ユーザ名を提示することでタグ付けを半自動化、促進、サポートする機能です。

続きを読む

下半期はサイバー戦争が激化か!スマホをねらうハッカーが急増へ【役立つセキュリティ】



2011年も残すところあと半分となりましたが、すでに上半期ではソニーのプレイステーションネットワークがハッキングされたり、Androidマーケットから幾つもの悪意あるアプリや開発業者が削除されるなど、多くのサイバー攻撃や事件がありました。

そこで、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンに下半期のセキュリティ予想を聞いてみました。

続きを読む

感染したら最悪の結果に!スマホを乗っ取る怖いウイルス【役立つセキュリティ】



Androidのルート権限(管理者権限)奪取の脆弱性を狙う、新たなウイルス「Trojan:Android/DroidKungFu.A」が発見されました。

このウイルスは、トロイの木馬と化したアプリケーションに埋め込まれており、自身を隠蔽するためにルートアクセスを必要とする可能性があります。感染してしまうと、第三者によって遠隔からファイルを削除されたり、URLをオープンするコマンドや、任意のAPKをダウンロードし、アプリケーションを実行するするコマンドを送ることができるようになります。更に恐ろしいことに、携帯端末のアイデンティティともいえる端末の識別番号、電話番号、キャリア名、OSのバージョンなどが抜き取られてしまいます。

続きを読む

ウイルスが Androidマーケットに!無償Androidアプリに仕組まれた罠【役立つセキュリティ】



ウイルスが仕込まれたアプリがまた新たに"Androidマーケット"で発見されました。

当初、このアプリケーションは無害だったものの、「Magic Photo Studio」という悪意あるデベロッパがオリジナルのアプリケーションをダウンロード、ウイルスを仕込んだ上で"Android マーケット"に再アップロードしたということです。悪意のあるデベロッパは「Magic Photo Studio」以外に「BeeGoo」、「Mango Studio」といったデベロッパの名前があがっています。

このウイルスは、トロイの木馬「DroidDream」の亜種で、Googleは既に"Android マーケット"から、これらのデベロッパを削除しています。

続きを読む

セキュリティの専門家が警鐘!スマホをねらうフィッシング詐欺 【役立つセキュリティ】



万一パソコン上で遭遇しても決して引っかからないような稚拙なフィッシングサイトでも、iPhoneやAndroidなどのスマートフォン端末で閲覧することでリスクが増すとして、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンがブログで、警鐘を鳴らしています。

特にiPhoneでは、うまくフォーマットされて表示されることに加え、Androidを含むスマートフォン端末にもフィッシングメールフィルタやウェブフィルタリング機能を備えていないのが実情です。

続きを読む

ウイルス感染のPCから流出か!クレカ情報がTwitterで売られてた【役立つセキュリティ】



エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンが、盗まれたクレジットカードをTwitterで売るという暴挙に出たサイバー犯罪を確認、ブログで公表しました。

すでにこのアカウントは関係当局に報告されていますが、盗難されたクレジットカードの価格は、2ドルから20ドルまでの幅があり、盗まれた国によって異なる模様で、「VISA」、「MasterCard」、「Discovery」、「American Express」のカードを扱っていたとのことです。

ミッコがTwitter上で確認したところによると、彼らはTwitterのアカウントを通じて盗んだクレジットカード情報を販売しており、おそらくウイルスに感染したPCにキーロガーを仕込み、クレジットカード情報を盗み出したと見られています。

しかし、実際にキーロガーはクレジットカード情報以外の情報も収集することができるため、オンラインバンキングやオンラインショッピングなどの際に使用するパスワードなどのログインデータも狙われているとして、注意を促しています。

続きを読む

スマホをウイルスの脅威から救う!エフセキュアがAndroid端末を守る【役立つセキュリティ】



Androidスマートフォン市場が急速に拡大している中、エフセキュアがついに、日本のAndroidスマートフォン向けのセキュリティ製品「エフセキュア モバイル セキュリティ for Android」の発売を開始しました。ウイルス・スパイウェア対策のほか、盗難・紛失対策などの基本機能に加え、ウェブサーフィンの際に必須と言えるブラウザ保護機能により、ユーザがオンラインショッピング、TwitterやFacebookなどのソーシャルネットワーク (SNS) を利用する際に、フィッシングサイトや有害なアプリケーションを配布している危険なウェブサイトにアクセスすることを未然に防ぐ機能も実装されています。

続きを読む

エフセキュアが大胆予想!iPhoneが位置情報を収集する目的【役立つセキュリティ】



セキュリティ研究者が、iPhoneでユーザの位置情報の履歴を記録し、地図上に示すことのできるアプリケーション「iPhone Tracker」をリリースしました。このような位置情報の履歴ファイルにアクセスするには、ルート権限が必要ですが、標準的なiPhone同期の間にPCやMacにコピーすることができるため、不正に利用される恐れがあります。

続きを読む

ウェブが巨大なごみ箱と化している? 低下する検索の精度【役立つセキュリティ】



エフセキュアのウェブレピュテーションのデータベースに、毎月数百万ものクオリティの低いウェブサイトが新しく追加されていることを受け、Googleなどの検索エンジンによる精度の高い情報収集が困難になっていることが明らかになりました。

それは、コンテンツ事業者やスパム業者が、まるでウェブ全体を巨大なゴミ捨て場にしていると言っても過言ではなく、コンテンツを闇雲に使用したり、単純にそのまま転載しているようなサイトも多いのが現状です。

続きを読む

セキュリティがウイルスを誤検出!Samsungは無実だった 【役立つセキュリティ】



先週、韓国のSamsung ElectronicsのノートPCに、キーロガーが入っていたと報じられましたが、同キーロガーを検出したのは、米国のGFI Softwareの「VIPRE Antivirus」というセキュリティソフトで、後に誤検出だったことが明らかになっています。

SamsungのノートPCは実際、デフォルトで「C:\WINDOWS\SL」というフォルダを持っており、どうやら「VIPRE Antivirus」は、Windowsディレクトリのルートに「SL」というディレクトリが存在するのを検出したことにより、「StarLogger」というキーロガーとして検出してしまったようです。この「SL」というフォルダは、Microsoft の「Windows Live」がスロベニア語用に作るフォルダです。

既にGFI Software は、同問題を修正しています。

続きを読む

Amazonの新しいクラウドサービス!パスワードポリシーに疑問の声 【役立つセキュリティ】



Amazonの「Amazon Cloud Drive」というクラウドテクノロジを駆使した、新しい音楽サービス「Amazon Cloud Player」 は、ネット上にに音楽を保存し、ネット経由で再生できるサービスです。ユーザは、5GBの無料Cloud Driveのストレージが利用でき、利用料金は5Gバイトまで無料、しかも期間限定で、MP3アルバムの購入により20GBに無料アップデート可能というから注目です。

しかし、エフセキュアのセキュリティ研究所でセキュリティ アドバイザーを務めるショーン・サリバンは、同サービスに対し好評価を述べる一方で、同サービスのパスワードポリシーに疑問を呈しています。

続きを読む

知らぬ間に不正Webサイトに誘導!なりすましを防ぐ為にできること【役立つセキュリティ】



SSL証明書は、Webサイトがエンドユーザに自身のアイデンティティを明らかにするために用いられますが、先日、米国の認証局コモド(Comodo)が9つの不正なデジタル証明書を発行してしまったと発表しました。コモド(Comodo)は、これらの不正証明書を制限する為、更新プログラムを公開しています。

このような証明書は、インターネット上のなりすましを防ぐために利用されているもので、不正発行の証明書が使われると、中間者攻撃や、悪意のあるフィッシングサイトを信頼できるWebサイトと誤って認識してしまう危険性があり、知らぬ間に不正なWebサイトに誘導される恐れがあります。

マイクロソフトでは証明書を無効化する更新プログラム「マイクロソフト セキュリティ アドバイザリ(2524375)不正なデジタル証明書により、なりすましが行われる」を配布していますので、適用をお忘れなく!

続きを読む

ITライフハックやlivedoor ニュースのIT記事をサクサク読めてシェアできるアプリ

  • iPhone版はこちら
  • Android版はこちら
最新記事
Amazonライブリンク
QRコード
QRコード
カテゴリ
月別アーカイブ
配信中
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

タレコミ、ITライフハックに寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

編集長・ライター
小川夏樹

ソフトバンクにてPCComputing、PCJapanの編集を経験した後フリーランス・ライターを経て現在に至る。PCハードウェア、Windows使いこなし、イメージングデバイスを語らせたらいつまでも話が止まらないPCヲタ。年甲斐もなくゆるキャン△でアウトドアに目覚めボーイスカウト以来のアウトドア再デビュー。IBMにてThinkPadのリペア技術員の経験アリ

副編集長・ライター
今藤弘一

PCComputing、PCJapanの編集からZDNet(現:ITmedia)へ、ITmedia Games、PCUPdate(現:PC USER)の編集長からオンラインゲーム会社のIR担当や採用広告の制作、フリーライターを経て現在に至る。最近のトレンドはソロキャンプ。ブッシュクラフトとまではいかないが月1~2はどっかにキャンプに行っている。あと鉄分(乗り鉄)かなり多め。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ