ITライフハック

トロイの木馬

ウイルス対策には情報開示が急務! 「北村氏逮捕」をめぐる疑問【デジ通】



「ガンダムOO(ダブルオー)」で助監督、「ケロロ軍曹」で演出を務めるなど、アニメ作品の演出家として知られる北村真咲氏が、大阪市のWebサイトから「無差別殺人を予告する書き込みをした」(毎日新聞、以下同)「フォームメールを送信したものと思われる」として8月26日に逮捕・起訴された事件、連日報道されているので知っている人も多いだろう。

逮捕から1か月近く経過し大阪府警・検察は9月21日、北村氏を釈放した。三重県警が威力業務妨害容疑で逮捕した津市の無職の男性が「事件と無関係だった可能性が高い」として、津地検が処分保留で釈放したことを受けての行動だったため批判が集中している。

北村氏の釈放理由も「第三者によりパソコンが遠隔操作された可能性が高い」としたためだが、報道を読む限り、府警・検察の対応にはいくつかの疑問点がある。


続きを読む

あなたの銀行は大丈夫?「SpyEye」が銀行を狙ってる!【役立つセキュリティ】



トロイの木馬などのマルウェア作成ツールキット「ZeuS」は、あまりにも有名ですが、2009年末には「ZeuS」と同じ目的を持った「SpyEye」という情報搾取ツール作成キットがロシアから登場し、闇市場で売買されています。

続きを読む

進化し続けるMac狙うマルウェア 【役立つセキュリティ】



フィンランドのセキュリティ企業、エフセキュアが世界の2か所においている研究所のひとつであるクアラルンプール(マレーシア)のスレットソリューションチームが、ここ数か月にわたるMacを取り巻くウイルスの最新状況を同社のブログで紹介しています。

同チームによれば、最後にMacを狙うマルウェアについて書いたのは昨年とのことで、しばらく時間が経っていることに留意した上で、その際に紹介したMac版トロイの木馬の新しい亜種が発見されたことを明らかにしています。当時、同ウイルスは、まだバンドルの一部であるか、或いはスタンドアロンのバイナリなのかを推測するレベルでしたが、現在ではかなり進化を遂げており、本格的なアプリケーションであり、アイコンも完備しているとのことです。


続きを読む

Androidを狙う課金型トロイの木馬 【役立つセキュリティ】



今月はじめに我々は有料課金型のSMSトロイの木馬に関する記事を掲載した。「Trojan:Android/FakeNotify.A」として検出したものだ。現在、同トロイの木馬がアップデートされ、分析と検出をより厄介にする変更が加えられていることが分かっている。

署名証明書から分かるように、新バージョンは同じ開発者が作成したものだ。トロイの木馬の全体的なふるまいに変更は無いが、コーディングアプローチはかなり変わっており、静的解析ツールなどを失敗させるのに十分だ。

続きを読む

トロイの木馬を買う政府はどこ?招待者限定の秘密イベントに潜入 【役立つセキュリティ】

iss_kul_1_470px


トロイの木馬、バックドア、キーロガーおよび盗聴が、オンライン犯罪者により用いられている。同じテクニックは政府によっても使用される。一部の政府は、自国民をスパイするため、あるいは反体制派を見つけ出すために利用する。また他の政府は、犯罪の容疑者を捜査する際に利用している。

このような侵入で使用されるテクノロジの多くは、政府自身が開発したものではない。それらはエクスプロイト、感染プロキシ、バックドアなどを政府に提供することを専門とする民間企業により作成されている。

続きを読む

衆議院サーバーがウイルスに感染!衆院事務局が対策本部を設置



衆院事務局は2011年10月25日、衆院議員3人に貸与したパソコンがウイルスに感染していたことを明らかにした。衆議院サーバーをチェックしていて、感染に気づいたとしている。産経ニュースをはじめ、NHKやasahi.comなど、すでに多くのメディアが報じている。
続きを読む

またもやMacを狙うトロイの木馬が出現!【役立つセキュリティ】



新たに、Macのウイルス対策アプリの自動更新機能を無効にするトロイの木馬「Trojan-Downloader:OSX/Flashback.C」が発見され、「Flash Player」に埋め込むことでインストーラに見せかけて感染を広げていることから、Windowsを狙うサイバー攻撃の手法と似ている点が指摘されています。

エフセキュアのセキュリティ研究所の研究員によれば、同トロイの木馬は、Macに実装されているウイルス対策アプリである「XProtect」によるウイルス定義ファイルの自動更新機能を無効化するという悪質なもので、「XProtectUpdater」というファイルのパスを解読、上書きすることで「XProtect」の機能、つまりウイルス対策の役目を果たさないようにする仕組み。

「XProtect」は、Mac の偽ウイルス対策ソフトに対抗するために実装されている機能で、同機能を停止するトロイの木馬が見つかったことでMacの防御を崩し、隙間を狙うのではないかと見られています。

続きを読む

政府がトロイの木馬を仕掛けたと話題に 【役立つセキュリティ】



先週、ヨーロッパで活動している代表的なハッカー組織である「Chaos Computer Club (CCC)」が、ドイツ政府により用いられたバックドア型トロイの木馬を発見したと発表し、注目が集まっています。

政府によるものとおぼしきバックドアを発見(「R2D2ケース」)

このトロイの木馬は、DLLとカーネルドライバから成るWindowsバックドアで「R2D2」や「Bundestrojaner」、「0zapftis」などと呼ばれています。簡単に言ってしまえば、スパイ機能を持っており、Firefox、Skype、MSN Messenger、ICQなどの特定のアプリケーションを標的とするキーロガーが含まれ、スクリーンショットを撮ったり、Skypeの会話を盗聴目的のコードも含まれているなどの危険性があります。

続きを読む

Lionユーザのセキュリティ対策のススメ 【役立つセキュリティ】


ネット犯罪を目論むウイルス作成者は、ユーザの多いOSやソフト、ブラウザを狙うことから、WindowsOSを狙うウイルスの数は、MacOSを狙うウイルスの数と比較にならないくらい多く、そのため、Macユーザは一様にウイルスに対して無防備であると言えます。

では、MacOSに潜む危険とはどれほどのものなのでしょうか。

MacOSを狙うウイルスの中で最も知られているのが、1998年ごろに出回った「AutoStart」と呼ばれるワーム型のウイルスがあります。これは、「Quick Time」の自動再生機能を利用し感染を広げるワームで、DTP業界を中心にMOなどのリムーバブルメディアを解して感染を拡大しました。

Appleは、そのおよそ3年後にアーキテクチャを見直し、UNIXベースの「Mac OS X」をリリース、そのお陰でそれ以前に流行ったウイルスは動作しないという喜ぶべき状況になりました。

とはいえ喜びも束の間、2007年から2008年にかけ、「Trojan:OSX/DNSChanger」や「Backdoor.Mac.Hovdy.a」というトロイの木馬が相次いで発見され、Macユーザを震撼させたのは記憶に新しいのではないでしょうか。

これは、Macユーザの数が増加傾向にあることで、ウイルス作成者の関心がシフトしていることが挙げられます。

既に、多くのウイルスに狙われてきたWindowsユーザは、ウイルス対策ソフトの導入は当然のことながら、これまで報道されているさまざまな情報もあり、経験値が高いといえますが、Macユーザはどうでしょう。

実際、フィッシング詐欺やSEOポイズニングなどのインターネット経由の脅威は、OSに関係がありませんし、ほとんどのMacユーザは、十分なセキュリティ対策ができていないことが起因し、被害が拡大しやすいと言われています。

国内でアンチウイルス事業を展開している多くのセキュリティ企業からは既にMac向けのセキュリティ製品が販売されていることからも、Macだから安心というように楽観視はできなくなってきているのが現実です。

エフセキュアでも、「BIGLOBE Protection for Mac」や「Exciteインターネットセキュリティ」などのISPやサービスプロバイダなどの通信事業者経由で、既にMac OS用のセキュリティソリューションを提供しており、2011年9月2日からはAppleの最新OSである「Mac OS X Lion」にもいち早く対応しています。

Macユーザのみなさま、被害に遭う前にまずはウイルス対策ソフトを導入し、ネット経由の脅威にも引っかからないよう、最新のセキュリティ動向に敏感になるなど、新たな脅威と戦うための備えをお忘れなく!続きを読む

女子必見!レアアイテムをオンラインで入手する時に気をつけること 【役立つセキュリティ】

季節ごとに店頭を飾る、素敵な靴やバッグなどに目がない女子は多いかと思います。私も例に漏れず、こだわりの逸品を探し続けるハンターと化す時があります。

店頭でサイズが売り切れていたり、欲しい色の取り扱いがなかったり、時間がなかったり、国内未入荷だったり。
そんな忙しい方におすすめなのはオンラインショッピングです。

最近では大手デパートもオンラインショップを開設しており、個人輸入業者でも国内未入荷の有名ブランドを取り扱うポータルも多様化しており、新しいショッピングサイトが次々とお目見えしています。

■まずは検索!
雑誌などで見かけた気になるアイテムを探す際に便利なのが検索エンジンですよね。
もはや検索エンジンなしでは探し物ができないくらい私たちの生活に密着したサービスです。しかし、レアアイテムや話題の商品を探す人を欺くサイバー犯罪の罠に引っ掛かることのないように、いくつか習慣にしておきたいことがあります。
続きを読む

ゼロデイ攻撃に悪用される可能性アリ!Adobeの最新アップデートをお忘れなく【役立つセキュリティ】



つい先日、Adobe SystemsがPDF関連製品の「Adobe Reader」および「Adobe Acrobat」における脆弱性を修正するアップデートをリリースしました。

Adobe Reader/Acrobatでは、既に前バージョンの9.3.2時点で脆弱性が発見されており、ゼロデイ攻撃に悪用されていたそうです。

今後はWindowsのように、自動的にアップデートされるような仕組みを導入する方針だそうですが、現在はユーザの手動でアップデートする必要がありますので、忘れずに最新の状態にしておきましょう。

続きを読む

ITライフハックやlivedoor ニュースのIT記事をサクサク読めてシェアできるアプリ

  • iPhone版はこちら
  • Android版はこちら
最新記事
Amazonライブリンク
QRコード
QRコード
カテゴリ
月別アーカイブ
配信中
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

タレコミ、ITライフハックに寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

編集長・ライター
小川夏樹

ソフトバンクにてPCComputing、PCJapanの編集を経験した後フリーランス・ライターを経て現在に至る。PCハードウェア、Windows使いこなし、イメージングデバイスを語らせたらいつまでも話が止まらないPCヲタ。また早期からユーザー配信サービス(ニコ生、Ust、Justin等)にも注目し特にニコニコ生放送では“囲い厨で弾幕職人”な日々を送っている側面も持つ。IBMにてThinkPadのリペア技術員の経験アリ

副編集長・ライター
今藤弘一

PCComputing、PCJapanの編集からZDNet(現:ITmedia)へ、ITmedia Games、PCUPdate(現:PC USER)の編集長からオンラインゲーム会社のIR担当や採用広告の制作、フリーライターを経て現在に至る。最近のトレンドは電子工作でハイレゾアンプを作ること。あと鉄分(乗り鉄)かなり多め。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ