ブログメディア
マルウェア
エフセキュアがFacebookユーザを対象にグローバルで行った調査によると、78%の回答者がFacebook上で遭遇するスパムを問題として挙げており、49%の回答者がニュースフィードにおいても頻繁にスパムに遭遇すると回答しました。
Facebook上で普通のユーザを装ってスパムを発信するスパマーの手口に、偽アカウントという手法があります。このような手口では、セクシーな女性の写真をプロフィールに使うことが多く、何カ月にも渡って一般ユーザを装ってアップデートを投稿し、膨大な友達リストを構築します。その後、スパム発信することでユーザをアダルトサイトなどに誘導する手口です。
Facebookユーザがスパムに遭遇しない為にも、実際に知っている人で、信頼できるユーザとだけ「友達」になることが有効です。エフセキュアのセキュリティ研究所でセキュリティアドバイザーを務める、ショーン・サリバンは、「Facebook上のネットワークを作っているのはユーザであるあなた自身です。スパマーを排除することは、友達や家族を危険から守ることを意味します。」として、Facebookユーザに注意を呼びかけています。
続きを読む
ノーベル賞委員会がリュウ・シャオボー(劉暁波)氏にノーベル平和賞を授与することを発表し、早1カ月が経過しています。同委員会によれば、劉暁波氏の受賞理由は「中国における基本的人権のため、長年、非暴力的な努力を行ってきた」ことにあり、この発表は世界中の注目を浴びました。
そしておよそ2週間前、ノーベル賞の事務局が運営しているサイト(nobelpeaceprize.org)がハッキングされました。これは、同サイトに訪れたユーザのコンピュータにスパイウエアを仕込ませることのできる、Firefoxに対するゼロデイ攻撃であることが明らかになっています。(ノーベル賞の事務局によれば、既にこの問題は解決されており、現在は先述の様な危険はないとのことです)
続きを読む
パソコンを使っている人の中には、ウイルス対策ソフトを利用している人も多いだろう。ウイルス対策ソフトは、コンピューターウイルスの侵入を防いだり、発見・除去したりするソフトだが、偽ウイルス対策ソフト(偽アンチウイルス)がビジネスとして成立しているのをご存じだろうか。その偽アンチウイルスによる利益が明らかになった。
続きを読む
続きを読む
ルートキット(Rootkit)は、Windows上で不正コードなどのマルウェアをセキュリティ対策ソフト等から隠蔽するためのツールで、5年前にルートキットが問題となった、ある事件が先駆けだったと言えます。
5年前の2005年11月に起きた事件、それは、ソニーが不正複製を禁止するという名目で、セリーヌ・ディオン、ニール・ダイアモンド、リッキー・マーティンといった、有名なアーティストの音楽CD数百万枚にルートキットを仕込み、大量に出荷したというものです。
続きを読む
暗号化されていないHTTP接続でWebをサーフィンすることは危険だということは周知のとおりですが、Wi-Fi接続が暗号化されていない場合は更に危険を伴います。なぜなら、とある特別なツールを使用することで、誰でもトラフィックをモニタすることができてしまうからです。
セキュリティ研究者のエリック・バトラー氏が公開した「Firesheep」は、Firefoxブラウザのアドオンで、暗号化が不十分なWi-Fi上でTwitterやFacebookなどのアカウント情報が簡単に乗っ取られ、なりすまし犯罪が容易に実行できてしまうことを実証するものです。
つまり、このアドオンを用いれば誰でもユーザのトラフィックをモニタすることができてしまいます。Facebook、Twitter、Amazonなど多くのWebサイトでは、HTTPS接続オプションを提供していますが、未だにログインや決済の際だけにHTTPSを使用するのみのサイトも多く、ユーザの情報が収集されてしまう可能性があります。
続きを読む
(C) Moomin Characters |
日頃から使うパソコンをコンピューターウイルスの脅威から守るために、セキュリティ対策は必要欠くべからざる存在だ。そのセキュリティ対策にユニークなユーザーインターフェイスを備えたものが登場した。
エフセキュアは2010年11月1日、同社が通信事業者経由で提供しているセキュリティ ソリューション「エフセキュア プロテクション サービス コンシューマ」が、エキサイトの新しいセキュリティサービス「Excite インターネットセキュリティ」に採用され、同日より提供を開始したことを明らかにした。
続きを読む
独立行政法人情報処理推進機構(IPA)は、最新の情報セキュリティ関連の被害実態及び対策の実施状況等を把握し、情報セキュリティ対策を推進するため、「2009年 国内における情報セキュリティ事象被害状況調査」を実施し、報告書を公開した。
「国内における情報セキュリティ事象被害状況調査」は、最新の情報セキュリティ関連の被害実態及び対策の実施状況を把握するための調査で、1989年度から毎年行っており、今回で21回目になる。2009年度は、全国の12,000企業を対象とした郵送によるアンケート調査を行い、1,658社から回答を得た。
続きを読む
「国内における情報セキュリティ事象被害状況調査」は、最新の情報セキュリティ関連の被害実態及び対策の実施状況を把握するための調査で、1989年度から毎年行っており、今回で21回目になる。2009年度は、全国の12,000企業を対象とした郵送によるアンケート調査を行い、1,658社から回答を得た。
続きを読む
Twitter上にクロスサイトスクリプティング (XSS) 脆弱性が新たに発見されたことで、好機を伺っていたスパマーが、一斉に動き出しました。彼らはその脆弱性を悪用し、ユーザを悪意のあるウェブサイトに誘導しました。
それは、マウスカーソルをJavaScriptに合わせただけで指定のオブジェクトや関数を実行する「onmouseover」というテクニックを悪用したもので、マウスポインタをそのJaveScriptが埋め込まれているツィートに合わせただけで、同じスパムを自分のアカウントにツィートしてしまいます。
続きを読む
日頃からパソコンを使っている人の中には、個人情報を盗むキーロガーや、偽セキュリティ対策ソフトなどが、気になる人もいるだろう。そうした人に朗報だ。
独立行政法人 情報処理推進機構(IPA)は2010年10月19日、「情報セキュリティ安心相談窓口」を設置した。
続きを読む
Facebook CEOのマーク・ザッカーバーグが、新たにFacebook Group、アプリケーション用のダッシュボード、自分の情報をダウンロードできる機能などを提供すると発表しました。
エフセキュアのセキュリティ研究所でセキュリティ アドバイザーを務めるショーン・サリバンはブログで、これら追加機能に伴うセキュリティの脅威として、フィッシング詐欺について警告しています。
それは、実に多くの人たちが、Facebookのパスワードとほかのサイトで同じパスワードを流用していることに警笛を鳴らすものです。つまり、ひとつでもアカウント情報が漏えいしてしまうと、サイバー犯罪者は同じアカウント名とパスワードでFacebook上にログインすれば良いわけですから、同じアカウント名やパスワードの流用は危険ですので、今すぐにでもやめるべきでしょう。
続きを読む
Twitterは、ユーザの数を増やしており、情報の発信だけでなく、情報収集のツールの一つとして、普及しているのは明らかです。そしてそのインフラを悪用したのが、先日話題になったTwitterのXSSワーム。これは、最新のツイートをチェックしているだけで突然、自分のフォロワー全員にウイルスメッセージが送られてしまうというもの。
続きを読む
多様化するオンライン上の脅威と戦うための最新のテクノロジを搭載している「エフセキュア インターネット セキュリティ 2011」が、ついに先週9月15日より販売開始となりました。ITセキュリティに関する知識がなくても簡単に操作できるように徹底的な研究開発を経て、余計なダイヤログメッセージをなるべく出さないように設計されています。
ウイルス対策、スパイウェア対策、ファイアウォール、侵入防止、ペアレンタルコントロール、スパムメール対策、フィッシング対策などの基本機能のほか、クラウドテクノロジを駆使した「ブラウザ保護」機能が実装されているのが特徴です。
これは、悪意のあるウェブサイトによる攻撃からユーザを守る機能で、ユーザが危険なサイトへアクセスしようとすると、警告ページを表示することで注意を促し、ドライブバイダウンロードやSEOポイズニングなどによって個人情報を盗む悪質なウェブサイトからユーザを守ります。
・「エフセキュア インターネット セキュリティ 2011」について
続きを読む
前回お届けした、「知っておきたいGoogleのプライバシー その1」でご紹介した、Googleとの距離を置く方法は、「ログアウト」と「オプトアウト設定」でした。
今回は、「検索履歴の削除」と「SEO対策」の2つの方法をご紹介します。
続きを読む
今回は、「検索履歴の削除」と「SEO対策」の2つの方法をご紹介します。
続きを読む
Googleは各種無料サービスを一般ユーザ向けにネット上で提供し、その見返りとしていくばくかのユーザの情報を得、その情報を活用した高付加価値の広告サービスを販売することを生業としています。
Wikipediaを除く、ほぼすべてのオンライン上の無料サービスが広告をベースとしたビジネスモデルの上に成り立っています。ユーザを増やし続けているFacebookや無料のメールサービスなども例外ではありません。
無料サービスのいくつかは非常に優れたものです。例えばGoogleが提供しているサーチエンジンがもたらす社会的な利便性は素晴らしいものです。
また、そのサーチエンジンと組み合わされた、クリック単価制のキーワード広告、AdWordsは、インターネット上のビジネスモデルの革新であり、web 2.0への進化の重要なコンポーネントのひとつであったということができます。
続きを読む
Wikipediaを除く、ほぼすべてのオンライン上の無料サービスが広告をベースとしたビジネスモデルの上に成り立っています。ユーザを増やし続けているFacebookや無料のメールサービスなども例外ではありません。
無料サービスのいくつかは非常に優れたものです。例えばGoogleが提供しているサーチエンジンがもたらす社会的な利便性は素晴らしいものです。
また、そのサーチエンジンと組み合わされた、クリック単価制のキーワード広告、AdWordsは、インターネット上のビジネスモデルの革新であり、web 2.0への進化の重要なコンポーネントのひとつであったということができます。
続きを読む
エフセキュアのセキュリティ研究所で主席研究員を務めているミッコ・ヒッポネンがブログで紹介した偽造パスポートが購入できるオンラインストアでは、RFIDチップを埋め込んだパスポートはまだ提供していないものの、偽造パスポートを650ドルから1000ドルで販売しているそうです。(数日前に、同オンラインストアは閉鎖されているのを確認しました)
偽造パスポートだけでなく、偽造クレジットカードや偽造運転免許証などは、通常フィッシング詐欺などで盗まれた個人情報を基に作られており、様々な犯罪に悪用されています。
個人情報漏洩により、知らぬ間に詐欺などの犯罪に加担していることもあるため、個人情報の取扱いだけでなく、フィッシング詐欺などに引っかからないように厳重に注意する必要があります。
続きを読む
Twitterが、ついにサードパーティアプリケーションでのベーシックユーザ認証のサポートを停止し、認証方式をOAuthに完全移行することでセキュリティ強化を図りました。これにより、サードパーティとパスワードを決して共有することがなくなり、TwiterのAPIを介したブルートフォースパスワード攻撃のベクタも排除されることになります。
今後、Twitterには、フォロワーを「ブロック」する機能だけでなく、怪しげなアプリケーションのアクセス件も「ブロック」する機能を実装してもらいたいものです。
続きを読む
独立行政法人情報処理推進機構(IPA)の2010年上半期のコンピュータウイルス届出状況によると、継続して W32/Netskyの届出件数が多い状況だ。
しかしその一方では、2010年1月~3月にかけて、USBメモリ経由で感染を拡大する W32/Autorunの届出件数が増加し、6月には W32/Netskyに次いで2番目に届出件数の多いウイルスとなった。IPAでは、利便性が高いUSBメモリにおいても、ウイルスが潜んでいる危険性があることを認識するよう、警告している。
W32/Autorunの感染が増加した要因には、セキュリティガードの甘いUSBメモリが感染媒体として悪用されていることに加え、W32/Autorunの変種や亜種が大量に発生しており、セキュリティ対策ソフトを回避する機能を持つものも多いため、対策ソフトの対応が遅れぎみであることがあげられる。そうした市場に対して、アークンが新製品を投入する。
アークンは2010年8月23日、不正プログラム対策とソフトウェア統制管理を実現するエンドポイントセキュリティ対策製品「AntiMalware v5」の関連ソフトウェアとして、「AntiMalware ARC」を8月23日より無償提供すると発表した。
続きを読む
フロントラインは2010年8月18日、マルウェア、スパイウェア、キーロガー、SSLロガーなどの対策ソフトとして独自の新技術で評価の高いZemana Ltd.の「ゼマナ アンチロガー」が、販売元であるアイアールティーから2010年9月17日に発売されることを明らかにした。
価格は、オープンプライス。標準価格は、「ゼマナ アンチロッガー1年版1台」が3,780円(税込み)。
続きを読む
Kaspersky Labは2010年8月17日、 GoogleのAndroidを搭載したスマートフォンを狙った初のマルウェアを検知したことを発表した。マルウェアはショートメッセージ(SMS) を自動配信するトロイの木馬で「Trojan-SMS.AndroidOS.FakePlayer.a」と名付けられ、すでにかなりの数の感染事例が確認されている。
■サイバー犯罪者のアカウントに送金
今回新たに検知されたマルウェアはメディアプレーヤーを装ったアプリケーションで、Android を搭載したスマートフォンに侵入します。このマルウェアのファイルは13KB程度で、一般のAndroid向けアプリケーションと同じく「.APK」の拡張子を持っている。
続きを読む
■サイバー犯罪者のアカウントに送金
今回新たに検知されたマルウェアはメディアプレーヤーを装ったアプリケーションで、Android を搭載したスマートフォンに侵入します。このマルウェアのファイルは13KB程度で、一般のAndroid向けアプリケーションと同じく「.APK」の拡張子を持っている。
続きを読む
おすすめ
最新記事
人気記事
カテゴリ
月別アーカイブ
配信メディア
記事検索
特集
l
このサイトについて
ITライフハックで原稿(有償原稿)を執筆したいというプロのライターさんからの売り込みも受け付けていますので、興味をもっていただけましたら、これまでの実績等を含めてお気軽にご連絡ください。ただし、必ずお返事するわけではありません。執筆依頼は編集部から行います。また必ず校正及びファクトチェックが入ります。
>>詳しくはこちらへ
ITライフハック代表
関口哲司
日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。データサイエンティスト協会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。
>>詳しくはこちらへ
連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack