ITライフハック

Fセキュア

ウイルス対策ソフトの性能比較テストNo.1は? 【役立つセキュリティ】



エフセキュアがコンシューマ向けに提供している「エフセキュア インターネット セキュリティ」が、独立系の第三者テスト機関「AV-Comparatives」が行ったウイルス対策ソフトの動的環境における性能比較テスト(Whole Product Dynamic Test)で最高得点を獲得しました。

さらに、AV-Test、Virus Bulletin、NSS Labsや、PC Security Labsが行っている性能比較テストでも、たいへん優秀な成績を修め、性能や保護機能、操作性などのパフォーマンスだけでなく、競業他社製品の中でも群を抜いて誤検知が少ないことも高く評価されました。

続きを読む

すこしでも安全にオンラインショッピングを楽しむためには? 【役立つセキュリティ】

オンラインショッピングは、自分の都合に合わせて好きな時にショッピングできるので、とても便利ですよね。それに、たった数クリックするだけで、翌日や翌々日には玄関まで届けてくれるというのもうれしい限りです。

でも、その利便性に隠れているリスクについても、知っておく必要があります。例えば、クレジットカード情報を盗まれたり、フィッシング詐欺に遭ってしまうなど、いろいろな危険が潜んでいます。

そこで、オンラインショッピングを、快適で安全にする為の7つの注意事項をご紹介します。

続きを読む

今すぐやめよう!危ないパスワードの使いまわし【役立つセキュリティ】



Gawker/Gizmodo/Lifehackerがハッキングされ、100万以上のアカウントに障害が起きました。50万以上のメールアドレスおよび18万5000もの復号されたパスワードがファイル共有サイト「The Pirate Bay」で共有されていたことが明らかになりました。

エフセキュアのセキュリティ研究所でセキュリティアドバイザーを務めるショーン・サリバンによれば、複数のサイトで同じパスワードを使用しているユーザが多いことが事態を大きくしており、安易なパスワードを複数のアカウントで使いまわしているユーザは、パスワードをただちに見直すよう、警鐘を鳴らしています。

続きを読む

スパイ映画が現実に?セキュリティ専門家は命懸け【役立つセキュリティ】



メタ・アソシエイツの代表を務める高間氏がエフセキュアブログで、イランのテヘランで核施設に関わる2人の科学者が暗殺者に狙われたことを受け、「コンピューターセキュリティ専門家には、自分の身の安全に注意しなければならない時代が迫っているのかもしれない。」と述べています。暗殺された科学者のひとりは、ドイツのシーメンス社のSCADAシステムのみを狙って感染する"Stuxnet"ワームに関するトップの専門家でした。

この様にスパイ映画のようなことが実際に起きたことに対して、同氏は、「マルウェアのリバースエンジニアリングなどを行うセキュリティ専門家も、犯罪組織にとっての邪魔者として攻撃対象にされてくる危険性が高まる可能性がある。」とし、警笛を鳴らしています。

続きを読む

あなたのTwitterが餌食に!?防御力アップのススメ 【役立つセキュリティ】

Twitterは情報収集だけでなく、ネットワーク作り、そしてビジネスにおいても情報発信力や情報伝達のスピード性などの特徴が注目を浴びており、ユーザ数を確実に伸ばしています。

ユーザが多いインフラはサイバー犯罪者のターゲットになり易く、既にTwitterでは様々なフィッシング詐欺やスパム被害が報告されています。たとえばTwitterのフォロワーに迷惑をかけない、或いは犯罪に巻き込まれない為にも、しっかり防御策を講じて、自分の身は自分で守れるようにすることが大切です。

防御力アップのためにできることを以下の6カ条にまとめたので、「かけがえのないものを守る」ためにもぜひ実践して頂ければとおもいます。

続きを読む

Appleのアンチウイルスはどうして必要なの?【役立つセキュリティ】

数年前、AppleはWindows がウイルスに感染しやすいと揶揄する、「I’m a Mac」テレビCMを流したことがありました。少なくともこのCMでは、Macにはウイルスによる問題がまったくないとしていました。今日でも、こうした意識は未だにMacユーザの間では共通して持たれているようです。

これまでMacがWindowsよりサイバー犯罪の標的にされてこなかった大きな理由は、Windowsと比較してユーザの数が圧倒的に少なかったためです。言い換えれば、これまでMac製品は標的にするほどのシェアがなく、サイバー犯罪者にとっては、大規模なユーザを抱えるWindowsを狙った方が大きな収益が得られたからです。

■Macをとりまく環境が変わった?
現在のMacをとりまく状況は、以前と大きく変わりつつあります。iPhoneの人気の影響もあり、Apple製のノートブックは着実にシェアを伸ばしています。さらにiPadという強力な新製品も市場投入されました。これからサイバー犯罪者にとって、Macユーザは収益性の高いターゲットとして魅力的に見られることは間違いありません。

■ウイルスをばらまかないためにも
たとえAppleユーザがWindows と比べてそれほど多くのウイルスに悩まされなくとも、スパムメールやフィッシング詐欺による危険性は同じように存在しています。そういう意味では、平等にネット上の脅威にさらされています。

また、USBによるデジタルデータのやり取りやメールの添付ファイルなどを介して、Macに感染しないウイルスがMac経由でWindowsに感染することもあります。
Macユーザ自身に被害がなくとも、自身が加害者、中継者とならないようにウイルス対策を講じる必要があるのです。


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
はびこるスケア(=脅し)に負けない対策
どれが最適?バックアップメディア比較
デジタル資産を守るのもセキュリティ対策のひとつ
Win もMac大規模アップデート 更新を忘れずに
スパイは007だけじゃない 意外と地味な国家・企業のサイバースパイ

はびこるスケア(=脅し)に負けない対策 【役立つセキュリティ】



先週のエフセキュアブログでは、Windows Mobile上の携帯電話ゲームがトロイの木馬と化し、ユーザに高額な通話料を請求する被害報告や、偽アンチウイルスソフトの仕組みなどが紹介され、話題になりました。

ICPP著作権財団というもっともらしい団体を名乗り、ユーザを脅し、トロイの木馬に感染させ、クレジットカード情報を盗むという被害の報告です。これらは、スケア(=脅し)ウェアとされ、ユーザの不安を煽って不要なソフトを売りつけたり、金銭や個人情報を搾取するものです。

スケアウェアから身を守るには、スケアウェアを検出できるアンチウイルスのプログラムを使用しましょう。たとえば、エフセキュアが無料で提供している「エフセキュア オンライン スキャナ」を使用して、システムのチェックするのをおすすめします。

無料ですので、ぜひお試しください。

「Operation Aurora」の標的型攻撃に関する調査
一年前にリリースされたGhostnetホワイト・ペーパーについてご記憶だろうか? 我々は、同ペーパーに関して詳細に記事を掲載した。
同じ研究者たちが、Shadowserver Foundationの協力を得て、新たなホワイト・ペーパ?「Shadows In The Cloud: Investigating Cyber Espionage 2.0」(PDF)を発表した。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年4月7日)
続きを読む

歌う、エクスプロイト・キット
やれやれ… どうやら誰かが、Internet Explorerの脆弱性に対応するエクスプロイトのコーディングを行いながら、Jay Chowの歌にあわせて歌っているようだ。同脆弱性は「Microsoft Security Bulletin MS10-018」で対処されたものだ。同エクスプロイトは、IEでPeer Objectコンポーネント(iepeers.dll)を標的とするもので、今日、クライアント・ブラウザで利用されようとしていた際に検出された。
エフセキュア・コーポレーション by: レスポンスチーム (2010年4月8日)
続きを読む

偽アンチウイルスソフトに気をつけて!
昨日、ブラックリストに記載されたドメインをいくつか調査している時、単一のURLからホストされている5つの偽スキャニングUIに遭遇した。
それは1つ分の価格で購入できる5つのスキャムで、我々はブラウザを再読み込みするだけで良い。以下のスクリーンショットはすべて、Linuxが動作するコンピュータからとったものだ。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年4月9日)
続きを読む

トロイの木馬化されたケータイゲームで高額な通話料が発生!
我々は、影響を受けたユーザがかなりの電話料金を請求される、悪意あるWindows Mobileゲームの報告を受けとった。
問題のゲームは、「3D Anti-terrorist action」という名称で、中国のBeijing Huike Technologyにより制作されたものだ。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年4月9日)
続きを読む

ICPP著作権財団は偽物
新たな身代金型トロイの木馬が出回っている。
このトロイの木馬は、「著作権者への罰金」をカバーするため、「公判前の示談」の支払いを行うよう脅すことで、犠牲者の金を盗もうとするものだ。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年4月12日)
続きを読む

自動アップデート
毎月やってくる例の時期となった。
ここにMicrosoftのセキュリティ情報がある。今日発表される多数のフィックスを含む11の情報がある。
リリース予定のアップデートを含む「Adobe Security Advisory」も公開された。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年4月13日)
続きを読む

懐かしきVista RTM
「Microsoft Support Lifecycle Blog」の熱心な読者は(当然そうだと思うが)昨日、4月13日にWindows Vista RTM(別名Windows Vista SP0)のサポートが終了したことをご存じだろう。
Vista RTMを懐かしく思うと言いたい。そう言いたいのだが…
エフセキュア・コーポレーション by: ショーン・サリバン (2010年4月14日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
どれが最適?バックアップメディア比較
デジタル資産を守るのもセキュリティ対策のひとつ
Win もMac大規模アップデート 更新を忘れずに
スパイは007だけじゃない 意外と地味な国家・企業のサイバースパイ
1 度でも流出したら安心できない パスワードの防御力

どれが最適?バックアップメディア比較【役立つセキュリティ】

先日のブログでバックアップのアンケート記事がありましたが、今回は、独断と偏見でバックアップメディアの長所短所をまとめてみたいと思います。

まずは、USBのフラッシュメモリです。

■USBフラッシュメモリ
データが壊れたりする心配が少ないことと、(特に最近では)フォーマットが汎用的になり、幅広いPC機器で読み書きができる点は便利です。ただ、最近のPCの内蔵HDDやデジタルコンテンツのサイズを考えると、容量の小ささや、容量あたり価格が割高なところがバックアップ用のメディアとしての短所でしょう。

■CD/DVD/BD
長所としてはUSBフラッシュと同様、データの破損の心配が少ないことと、汎用的なフォーマットであることです。DVDやブルーレイであれば容量的な問題もありません。短所としては、書き込みに時間がかかることでしょう。また、ドライブがPCに内蔵されていない場合は、外付けドライブの購入コストや接続の手間がかかってしまいます。

■外付けHDD
今回の調査では圧倒的に外付けHDDが人気でした。簡単にPCに接続できる点、書き込みスピードが速い点、大容量の外付けHDDも広く販売されており容量的な問題が少ない点、コスト的にも安価である点が長所でしょう。

人気があるのもうなずけますね。

ただし、構造的には外付けHDDもPC本体のHDDと同じです。機械的な稼働部があるため、壊れてデータを失ってしまう可能性はほかのメディアより高いといえるでしょう。個人的には、外付けHDDに依存するのは、少々心配です。

■オンライン上のリモートバックアップ
サービス次第ですが、最近は容量無制限のサービスもあり、容量の心配をしなくてよいものもあります。また、バックアップソフトと組み合わせたサービスであれば手動でバックアップする必要がなく、自動でバックアップをしてくれるので、大きなファイルを頻繁に変更している場合や、日々ファイルが増えていく環境だと大変便利です。
個人的に気になるのは、場合によっては、月額サービスとして定常的にコストが発生することと、データ転送時の回線への負担です。また、バックグラウンドで自動バックアップをしてくれるバックアップソフトの場合は、PC本体のキャパも考えないと、バックアップ中にPCの動作が遅くなってしまいストレスが溜まってしまうなんてことにもなりかねません。最後に、これは心情的な問題ですが、手元にバックアップしたデータがないというのは少しだけ不安になります。


すべての人に、これで決まりというバックアップメディアはありません。

自分の必要と好みで選べばよいかと思います。ただし、バックアップなしというのは絶対NGですよ。今回の調査で、20人に1人の回答者が“Backups are for wimps”(バックアップは弱虫のすること=バックアップをしない)と回答しているのには驚きました!

あなたが撮影した写真やムービーのデータは"かけがえのないもの"なのですから。


投票:どんな風にバックアップしていますか?
我々は、皆さんが現在、ご自宅でどのようにデータのバックアップを行っているかに興味がある。以下のアンケートにご回答頂きたい:
以下の方法のうち、自宅のコンピュータのデータをバックアップするための、好ましい方法はどれですか?
エフセキュア・コーポレーション by: ショーン・サリバン (2010年4月6日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
デジタル資産を守るのもセキュリティ対策のひとつ
PCが乗っ取られる? PDF攻撃から身を守る8箇条
WinもMac大規模アップデート 更新を忘れずに
スパイは007だけじゃない 意外と地味な国家・企業のサイバースパイ
1度でも流出したら安心できない パスワードの防御力

デジタル資産を守るのもセキュリティ対策のひとつ 【役立つセキュリティ】



あなたにとって大切なものとは何ですか?

コンピュータに保存されている思い出の詰まった写真、お気に入りの音楽や動画、仕事の文書など、あなたの人生を記録している情報は、誰にとても大切なものでしょう。

気がついてみると、意外にも多くの思い出がデジタルデータとして小さなパソコンに保存されています。これらはデジタル資産とも言われています。

あなたは、このような大切なデジタル資産をどのように守っていますか?

万一何らかのウイルスに感染や事故などでデジタルデータが破損した場合、どうすればよいのでしょう。
破損した機器からデータを修復することは、かなりの時間や費用を必要とします。しかし修復が出来ないという最悪のケースも少なくなりません。

こうした危険を回避する対策として有効なのがバックアップです。

エフセキュアのセキュリティ研究所のショーン・サリバンが行った簡単な調査によると、破損のリスクがある外付けハードディスクを最も重用されており、全くバックアップをしないと回答した方もいるそうです。

個人にとってのウイルス対策の本質は、私たちのコンピュータにあるデジタル資産を守ることでもあります。
こまめなバックアップは怠らないようにしたいものです。

セキュリティ研究所でのエイプリルフール
そう、今日はエイプリル・フールだ(「Safe and Savvy」ブログの記事を参照のこと)。
「Labdev」はエフセキュア・ラボ内のチームで、(とりわけ)入手したすべてのサンプルをインポートし、スキャンし、分析し、分類する内部システムの開発と保全を行っている。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年4月2日)
続きを読む

仕様と脆弱性の間で
先日のミッコの記事「PDFとはプロブレマティック・ドキュメント・フォーマットの略なのか?」で触れられていましたが、PDFの仕様により、PDFファイルを開いただけで何の警告もなく任意のコマンドを実行されてしまうことが問題視されていました。
これは、仕様策定側と開発者側の意識の違いから生まれた問題だと思います。
株式会社サイバーディフェンス研究所 by: 福森 大喜 (2010年4月2日)
続きを読む

投票:どんな風にバックアップしていますか?
我々は、皆さんが現在、ご自宅でどのようにデータのバックアップを行っているかに興味がある。以下のアンケートにご回答頂きたい:
以下の方法のうち、自宅のコンピュータのデータをバックアップするための、好ましい方法はどれですか?
エフセキュア・コーポレーション by: ショーン・サリバン (2010年4月6日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
PCが乗っ取られる? PDF攻撃から身を守る8箇条
WinもMac大規模アップデート 更新を忘れずに
スパイは007だけじゃない 意外と地味な国家・企業のサイバースパイ
1度でも流出したら安心できない パスワードの防御力
ゾンビ化を防ぐ5ヶ条 知らぬ間に私は犯罪の加害者に?!

PCが乗っ取られる? PDF攻撃から身を守る8箇条 【役立つセキュリティ】

最近、AdobeのPDF Readerなどの脆弱性を突いた標的型のサイバー攻撃が増加し、被害が急増しています。

PDFは資料の保管か配布などで、ビジネスシーンにおいて必須ツールとなっており、とても便利なものですが、サイバー犯罪の標的となることが多いため、困惑が広がっています。

これまで安全と思われてきたPDFが、閲覧しただけでウイルスに感染してしまうという危険性が表面化したことから、この機会にPDFとの付き合い方を見直してみましょう。

■PDFにどんな脆弱性があったの?
PDFは、Portable Document Format (ポータブル ドキュメントフォーマット)の略。電子文書を読むためのフォーマットとして、Adobe Systems(アドビシステムズ)によって開発されました。PC環境に依存しない点や、様々なアプリケーションで編集できるなどの利便性から、ビジネスシーンなどではデジタル文書のやり取りや保管に広く使われています。

ところが、PDFを閲覧するためのソフト「Adobe Reader」とPDF閲覧&作成ソフト「Adobe Acrobat」において、PDF ファイルを閲覧するだけで悪意のあるコードが実行されてしまうという脆弱性が報告されました。

先日、この問題に対してAdobeは脆弱性を修正するセキュリティパッチがアップデートしました。

■パソコンが乗っ取られる?
実際、これらPDFの脆弱性を悪用したトロイの木馬に感染すると、攻撃者に自分のPCを乗っ取られてしまう危険性があります。
セキュリティパッチを適用することはもちろんですが、自分の身を守るために有効な方法もいくつかあります。

1.「Adobe Reader」と「Acrobat」のJavascriptの設定を無効にする
2.ブラウザ上でPDFが自動的に開かないように設定する
3.アンチウイルスソフトのウイルス定義ファイルをまめに更新する
4.見慣れたPDFだからと言って、簡単に開かない
5.身に覚えのない相手から届いたPDFファイルは開かない
6.Google Docsのようなビューワなどを利用し、自分のPCにPDFファイルをダウンロードしない
7.PDFリーダを常に最新版にする
8.SEOポイズニングの可能性もあるので、アンチウイルスソフトが提供しているブラウザ保護などの機能を有効活用する

エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
WinもMac大規模アップデート 更新を忘れずに
スパイは007だけじゃない 意外と地味な国家・企業のサイバースパイ
1度でも流出したら安心できない パスワードの防御力
ゾンビ化を防ぐ5ヶ条 知らぬ間に私は犯罪の加害者に?!
気をつけろ 標的型攻撃メールってなんだ

WinもMac大規模アップデート 更新を忘れずに【役立つセキュリティ】



先週は、セキュリティパッチのリリースラッシュとも言えるほど、大規模なアップデートウィークでした。

まず、MicrosoftがInternet Explorer 6および7の脆弱性を修正するアップデートをリリースしたほか、AppleがQuicktimeを含む、Mac OS X v10.6.x向けのセキュリティパッチをリリースしました。

数々の重要な脆弱性を修正するものが含まれているため、まだアップデートできてないと言う方はお早めに!!

Facebookのアンチウイルス?
Facebookに特化したアンチウイルス・ソフトというのは、良いアイディアのように思われるだろうか? おそらくは違う。エフセキュアのアナリストの 1人が、アンチウイルスと称する以下のアプリケーションが、彼の「友達」リストに打撃を与えるのを目撃した。もちろん、そのようなものは存在しない。
エフセキュア・コーポレーション by: ヒリアチ・アリア (2010年3月29日)
続きを読む

定例外のアップデート:Internet Explorer
MicrosoftがInternet Explorerに追加的なアップデートをリリースしている。
同アップデートは定例外のもので、IE 6と7で悪用される脆弱性を修正する。このアップデートは他の9種類の脆弱性も修正するが、これらの脆弱性に影響を受けるソフトウェアにはInternet Explorer 8およびWindows 7が含まれる。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年3月30日)
続きを読む


Happy Patching Days
Microsoftの定例外のセキュリティパッチがリリースされました。私の周りもせっせとインストールしております。
そんな中、私の友人のMacユーザがノホホンと、「俺は関係ないよ。」と言っていたので、私からはMacのセキュリティパッチのお知らせです。(笑)
株式会社ラック by: 岩井 博樹 (2010年3月31日)
続きを読む


PDFとはプロブレマティック・ドキュメント・フォーマットの略なの?
セキュリティが貧弱であるとして、AdobeのPDF Readerが多くの批判を受けている。しかし、問題は特定のPDFリーダー・ブランドだけのものではない。
皆さんはPDFファイル・フォーマットの仕様書をご覧になったことがあるだろうか? ここからダウンロードできる(PDF)が、756ページもある。いや、本当に。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年3月31日)
続きを読む

新しいWebセキュリティソリューション
「F-Secure Lab」は本日、ブラウザ保護に新機能をローンチする。
ここ2、3年、Webセキュリティはますます重要になっており、我々は既にエクスプロイトやフィッシング攻撃、ドライブバイダウンロードからカスタマを守るため、様々なプロテクション・メカニズムを開発してきた。しかし、もっとも悪意ある攻撃の一つに対して、我々にはまだできることがある。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年4月1日)
続きを読む

PDFからのプログラム実行をとりあえず防いでみる
Didier Stevens による PDF のデモの話題が盛り上がっているようなので、、、
mikko hypponen がお勧めしていた gPDF はネット上に公開されたもののみ有効。デスクトップ上に保存された PDF は結局Adobe Reader や Foxit Reader などを使わざるを得ません。従いまして、その他のリスク緩和策を考える必要があります。
株式会社ラック by: 岩井 博樹 (2010年4月1日)
続きを読む

エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
スパイは007だけじゃない 意外と地味な国家・企業のサイバースパイ
1度でも流出したら安心できない パスワードの防御力
ゾンビ化を防ぐ5ヶ条 知らぬ間に私は犯罪の加害者に?!
気をつけろ 標的型攻撃メールってなんだ
サイバー犯罪との国境なき戦い

スパイは007だけじゃない 意外と地味な国家・企業のサイバースパイ【役立つセキュリティ】

スパイといえば、映画で見かけるような派手なアクションを思い浮かべてしまいますが、実際は、ちょっと違うようです。

スパイ行為とは、つまり情報を収集することです。

インターネットの世界のサイバースパイたちの場合は、コンピュータやネットワーク上のデジタルデータが標的となります。

サイバースパイたちは、ネットワークを使って地球のどこにいてもデジタルデータをスパイできるのですから、場所も時間も選びません。

彼らのスパイ行為の最初の仕事は、標的となるコンピュータをマルウェアに感染させるために、トロイの木馬やバックドアを仕掛けることです。

意外に地味ですね。

■スパイの狙いと資金源
スパイ行為に莫大な資金を投じているのは誰でしょうか?
それは、企業や国家の場合もあります。

特に企業が行う場合は「産業スパイ」と呼ばれたりしますね。主に、大企業や政府、省庁、大使館が標的となることが多いようです。

■攻撃を回避はネットから切り離すこと?
エフセキュアのセキュリティ研究所では、2005年に最初に発見されて以来、標的を定めたスパイ型のサイバー攻撃を追跡してきました。スパイ(攻撃者)は通常、Adobe Reader、Microsoft Wordなどのアプリケーションの脆弱性を利用して、感染を拡大させます。

では、サイバースパイ行為に対してデータを保護する最も有効な方法は、あるのでしょうか?

それは、インターネットに接続されていない専用のコンピュータでデータを管理・処理することです。つまり、公のネットワークから「分離」しておくのです。「分離」とは、いかなるネットワークにも接続していない状態を指します。ネットワークに接続せずに管理するということは複雑で費用がかかる場合が多いのですが、安全を確保する為の一番の防御策なのです。

エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
1度でも流出したら安心できない パスワードの防御力
ゾンビ化を防ぐ5ヶ条 知らぬ間に私は犯罪の加害者に?!
気をつけろ 標的型攻撃メールってなんだ
サイバー犯罪との国境なき戦い
ますます巧妙化するSEOポイズニングにご注意を!

1度でも流出したら安心できない パスワードの防御力 【役立つセキュリティ】



先日、フィンランドで大人気のゲーム&クイズ・サイト「Alypaa」が、パスワードの漏えいを発表しました。この漏えいにより12万7000以上のアカウント名とパスワードの流出が明らかになりました。

同サイトは現在サービスを停止しており、これで一安心と思っているユーザも多いようですが、実は楽観はできないのです。

1度でもログイン名とパスワードが流出したということは、そのデータを別のサイトを介してアカウントをハッキングされる可能性があるのです。

しかも、全く同一のパスワードをショッピングサイトやオンラインバンキングなどのアカウントに流用しているしているユーザは非常に多いと聞きます。

複雑で堅牢なパスワードを設定するのも大切ですが、ログインネームやパスワードは面倒でも一つずつ異なるものにすることで、防御力が増します。

偽造クレジットカードの裏側
我々はしじゅう、犯罪者たちがキーロガーやスキマー、あるいはオンライン・ハッキングを通じてクレジット・カード番号にアクセスしたケースについて耳にしている。
クレジット・カード番号を入手すると、彼らがそれらを現金にかえる方法は、基本的に3種類ある。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年3月19日)
続きを読む

気をつけて!最新のTwitterフィッシング攻撃
昨今はTwitterで、ダイレクト・メッセージ(「DMs」)を使用したフィッシングが進行中だ。
メッセージは以下のようなものだ。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年3月21日)
続きを読む

中国で流行っているSMSワーム
我々は中国で見つかった、一連のSMSワームの調査を行っている。Trojan:SymbOS/MerogoSMSとして知られるこれらのワームは、「Symbian Series 60 3rd Edition」機器上に蔓延しようとするものだ。Symbianは世界中のスマートフォン・オペレーティング・システムの中でも、飛び抜けて流通し続けている。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年3月23日)
続きを読む

Firefoxのアップデート
Mozilla Firefoxは最近、バージョン3.6(のみ)に影響する脆弱性に対して攻撃を受けた。ドイツではユーザに、アップデートがリリースされることになっている3月30日まで、Mozilla Firefoxブラウザは避けるようにという警告が出された。
さて、現在既に、問題の脆弱性やその他の問題が修正されたバージョン3.6.2がリリースされている。
エフセキュア・コーポレーション by: ヒリアチ・アリア (2010年3月23日)
続きを読む

フィンランドの人気サイトでパスワードが流出!
人気の高いフィンランドのゲーム&クイズ・サイト「Alypaa」が昨夜、データベース侵害を発表した。
12万7000以上のアカウント名とパスワードが流出した。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年3月25日)
続きを読む

「エフセキュア ヘルスチェック」をアップデート
エフセキュアのオンライン_ツール・チームがこのほど、「エフセキュア ヘルスチェック」ユーティリティのアップデート版をリリースした。シグネチャ・データベースをアップデートした他、以下の新機能が追加されている:
エフセキュア・コーポレーション by: ヒリアチ・アリア (2010年3月24日)
続きを読む

先日フィンランドで漏えいした人気パスワードを日本語で紹介
先日のショーンの記事にある、フィンランドで人気のゲーム&クイズ・サイト「Alypaa」で流出した、パスワードトップ20がフィンランド語なので、英語と日本語に訳してみました。
エフセキュア・コーポレーション by: 尾崎 リサ (2010年3月25日)
続きを読む

無差別攻撃?偽の訴訟通知攻撃について
数日前、悪意あるRTFが添付されたメールに遭遇した。架空の訴訟通知メッセージが含まれているものだ。
同メールは会社名には言及しておらず、標的型というよりは、無差別型の手法をとっている。
今日、あるセキュリティ・ブロガーが我々(そして他の人達に)、彼の所に来た以下のメールを転送してくれた。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年3月25日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
ゾンビ化を防ぐ5ヶ条 知らぬ間に私は犯罪の加害者に?!
気をつけろ 標的型攻撃メールってなんだ
サイバー犯罪との国境なき戦い
ますます巧妙化するSEOポイズニングにご注意を!
寄らば大樹の陰は危険?「人気=安全」はもう古い

ゾンビ化を防ぐ5ヶ条 知らぬ間に私は犯罪の加害者に?!【役立つセキュリティ】

DDoS (Denial of Service attack)攻撃は、大量のコンピュータが、特定のネットワークにアクセスし、トラフィック過多に追い込んで回線をパンクさせてサービスやサイトの機能を停止させる攻撃です。

先日、2チャンネルが受けたDDos攻撃は記憶に新しいですね。
サーバ管理者には、頭が痛い攻撃ですが、エフセキュア・コーポレーションのミッコ・ヒッポネンによると、DDos攻撃を目的としたウイルスの作者に懲役2年7カ月の判決が下ったそうです。

■DDoS攻撃は、一般のユーザのも関係ある?
DDoS攻撃は、攻撃者とサーバ側だけの問題だと思っていませんか?
実は、私たち一般のユーザにも関係があるのです。

サイバー犯罪におけるDDos攻撃の手口とは、まず最初にウイルスに感染させてゾンビと化したコンピュータ群を構築し、その集合体(ボットネット)をサイバー犯罪者が遠隔操作するのです。こうすることで、サイバー犯罪者たちは、狙ったターゲットに一斉攻撃をしかけることができるのです。

ここで、彼らは、我々一般ユーザーのコンピュータをゾンビ化して悪用するのです。
つまり私たちは、知らない間にウイルスに感染され、コンピュータを乗っ取られ、犯罪に加担させられる可能性があるということです。

■DDoS攻撃の加害者ならないためには
1. 信頼のおけない、或いは明らかに怪しいサイトは閲覧しない。
2. 見知らぬ送信者はもちろん、知人からであっても不審と思われるメールは開かない。
3. OSやアプリケーションは、常に最新版にアップデートしておく。
4. アンチウイルスソフトを導入し、ウイルス定義ファイルは常に最新の状態にしておく。
5. アンチウイルスソフトが提供しているシステムスキャンを定期的に実行する。

これらは、100%の特効薬ではありませんが、かなり効果のある良薬です。
ぜひ実践し、一つでも多くのゾンビPCを減らしましょう!

エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
気をつけろ 標的型攻撃メールってなんだ
サイバー犯罪との国境なき戦い
ますます巧妙化するSEOポイズニングにご注意を!
寄らば大樹の陰は危険?「人気=安全」はもう古い
Twitter が狙われている?サイバー犯罪者のフィッシング攻撃

気をつけろ 標的型攻撃メールってなんだ【役立つセキュリティ】



特定の個人や組織を狙ってウイルスやオンライン詐欺をしかける標的型攻撃メールというのをご存じでしょうか。
標的型攻撃とは最近のサイバー犯罪の定番になりつつ攻撃スタイルで、不特定多数でなく、ターゲットを絞った攻撃です。

ちょっとネットの身近な怖さを再確認できる記事です。ただこの記事、「なんか英語ばかりだなあ」と思いませんでした?
でも、ここに一つ重要なカギが隠されてるんです。

先日、「寄らば大樹の陰は危険?「人気=安全」はもう古い」という記事で、人気の高いプラットフォーム=サイバー犯罪に狙われる可能性が高い、ということを指摘させていただきました。

そう!英語は、まさにその「人気の高い」プラットフォームの一つなんです。

ネット上で圧倒的に広く使われている言語は英語。
実際、英語のスパムメールやフィッシング詐欺メールを見かけることが圧倒的に多いですよね。つまり、サイバー犯罪者も英語のプラットフォームを悪用しているのです。英語のウェブコンテンツやメールには、日本語以上に気をつけるようにしてください。

Webブラウザを選択せよ
このブラウザ選択のアップデートを見るとは思っていなかった:
実際にはフィンランドにいるが、自分のコンピュータの地域オプションは、アメリカ合衆国に設定している(いずれにせよ私はアメリカ人なのだが)。
地域セッティングは、IPアドレスに勝ると思っていた… しかしそうでは無いようだ。私は手動でMicrosoft Updateを動作させ、KB976002へのアクセスが提供された。クールだ。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年3月11日)
続きを読む

Allapleウイルスの作者に判決
エストニアのウイルス・ライターが、エストニアのハリュで実刑判決を受けた。
Allapleウイルス・ファミリの作者、44歳のArtur Boiko氏は無罪を主張した。
とは言え、彼は有罪であるとされ、2年7カ月の懲役を言い渡された。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年3月11日)
続きを読む

標的型攻撃メールはどのようなものか?
長年にわたって我々は、標的型(スパイ)攻撃で、ブービートラップが仕掛けられた、どのようなドキュメント・ファイルが使用されているかという例を投稿してきた。
例えば: 標的型攻撃の例、新たなおとりファイル、新型インフルエンザをテーマにした標的型攻撃、標的型攻撃に狙われた情報産業、親チベット・グループに対する標的型マルウェア攻撃(英文)、米軍事契約企業に対する標的型攻撃が継続中
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年3月16日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
サイバー犯罪との国境なき戦い
ますます巧妙化するSEOポイズニングにご注意を!
寄らば大樹の陰は危険?「人気=安全」はもう古い
Twitter が狙われている?サイバー犯罪者のフィッシング攻撃
GoogleBuzz のプライバシー問題 無料サービスの対価は個人情報?

サイバー犯罪との国境なき戦い【役立つセキュリティ】

最近は、インターネットに常時接続してる人という人も増えていますね。
実は、私も就寝時を除いて1日の約7割近くがオンライン状態だと言っても過言ではありません。

ネットへの接続時間が増えた理由としては、空港やカフェなどでWiFiが使える施設が増えたことや、iPhoneのようなインターネットを活用できるスマートフォンが普及したことのほか、ネット接続料金の定額制や値下げなども大きな理由と言えます。このようにネット接続の環境が整ったことで、1日の大半をオンライン状態で過ごすという方が多くなったのでしょう。

こうした現象は日本に限ったことではなく、これまでネット環境が整っていなかった国々でも環境が整うことで、ネット人口が急増しています。ネット利用者が増えたことで、ネットショッピングやオンラインバンキング、ネットゲームなどのサービスも充実し、オンラインでやり取りされる金額も飛躍的に大きくなっています。

こうした大きくなったネットマネーを犯罪者たちは狙っており、以前にも増して活動は活発になっています。

■サイバー犯罪は国境を超えて
現代のサイバー犯罪はまさに世界規模となっています。国際的なマネーロンダリングや犯罪組織と結び付き、犯罪に関与している組織や国が特定の場所にとどまらずに広範囲にわたっているのが特徴です。

サイバー犯罪は、ネット環境さえあれば世界中のどこでも拠点にすることができます。つまり、犯罪者は物理的に被害者から遠くに自分たちの身を置き、ターゲットに犯罪を仕掛けることができるのです。こうしてターゲットから遠く離れることは、自身を特定さえにくくして逮捕されるリスクを小さくできるだけではありません。

犯罪者がサイバー犯罪を取り締まる体制や法律が整っていない国に拠点をおけば、そこから全世界にむけて、サーバー犯罪を仕掛け放題となるからです。

■追いつかない国際社会の連携
サイバー犯罪の防止には、国の法整備や操作体制など犯罪を取り締まる対策が必要です。しかし、今日のように国境を越えてサイバー犯罪が行われると、一つの国だけで対策しても対応しきれない状況が生じます。

世界規模のサイバー犯罪を防止するには、調査・取り締まる人員の強化のほかにも、国境を越えた司法の情報共有・公開も必要となりますが、難しく未だに実現していないのが実情です。

国際化が進んだといわれる時代ですが、ネット社会の急速な普及とサイバー犯罪の増加に対しては、各国の体制は常に遅れをとっており、国際社会が抱える課題はまだまだ山積みといえるでしょう。

エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
ますます巧妙化するSEOポイズニングにご注意を!
寄らば大樹の陰は危険?「人気=安全」はもう古い
Twitter が狙われている?サイバー犯罪者のフィッシング攻撃
GoogleBuzz のプライバシー問題 無料サービスの対価は個人情報?
悪い宣伝などというものは無い GoogleBuzzでプライバシー問題

ますます巧妙化するSEOポイズニングにご注意を!【役立つセキュリティ】



SEOポイズニングは、検索エンジン最適化(SEO)を悪用して、ユーザをマルウェアに感染したサイトへ誘導先、トロイの木馬やマルウェアに感染させる攻撃方法です。時事ネタやゴシップ、話題性のあるキーワードを悪用するため、日々進化していると言えます。
ただし最近の攻撃者は、キーワードランキングで検索上位にあるものを基に、FlashやPDFを隠れみのにして攻撃を仕掛けるそうですから、検索結果の上位にPDFやFlashが現れたら特にご注意を。

ボットを停止させる方法とは?
先週、Microsoftが277のWaledacドメインに対して取った行動をご記憶だろうか? あれも、ボットネットを追い詰める一つの方法だ…
ボットネットをシャットダウンする他の方法は? ボットマスターたちを逮捕することだ!
エフセキュア・コーポレーション by: ショーン・サリバン (2010年3月4日)
続きを読む

進化するSEOポイズニング 1
一日ごとに新たなニュースがあり、そう、そして新たなSEOポイズニングが…。
SEOポイズニングでのPDFファイルの使用は、割と最近のものだが、それほど新しいニュースではない。そこで私たちは、悪意あるURLをブラウザ保護に追加し、対応するファイルの検知を実施しようと考えていた… そして我々は以下のようなものを見た。
エフセキュア・コーポレーション by: レスポンスチーム (2010年3月4日)
続きを読む

進化するSEOポイズニング 2
Flashを利用したSEOは、SEOポイズニングと同等に興味をひくと考えた矢先に、事態はより卑劣になっているようだ…
凶悪な何者かがオンラインにポストしたPDFファイルを想像して欲しい。もちろん、Googleは当然、そのファイルをPDFとみなしている。
エフセキュア・コーポレーション by: レスポンスチーム (2010年3月5日)
続きを読む

エフセキュアを語るフィッシング詐欺
誰かが我々のふりをしようとしている。皆さんが以下のようなメールを見掛けたら、無視して欲しい
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年3月6日)
続きを読む

闇市場のサイバー犯罪者に判決
Darkmarketのオンライン犯罪者の一人である「JiLsi」が先週、約5年の懲役という判決を受けたため、我々はこの事件に関して、メディアからの質問を受けた。
特に、JiLsi(別名Renu Subramaniam)、Matrix001(別名Markus Kellerer)、Cha0(別名Cagatay Evyapan)がDarkmarketフォーラムに投稿を行っていた際、彼らがどのようだったかについて、一人のジャーナリストが知りたがった。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年3月8日)
続きを読む

PDFベースの標的型攻撃が増えている
Microsoftは第2火曜日にセキュリティ・アップデートを予定している。Adobeも最近、このスケジュールに追随し始めており、今日はAdpbeのアップデートは無いものの、2週間前に予定外のセキュリティ・アップデートがあった。
もしまだなら、そのアップデートをすぐに適用すべきだ。
何故か?
エフセキュア・コーポレーション by: ショーン・サリバン (2010年3月10日)
続きを読む

ATMスキミング犯罪のリアル映像
ATMスキマーは以下のように設置される:
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年3月10日)
続きを読む

エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
寄らば大樹の陰は危険?「人気=安全」はもう古い
Twitterが狙われている?サイバー犯罪者のフィッシング攻撃
GoogleBuzz のプライバシー問題 無料サービスの対価は個人情報?
悪い宣伝などというものは無い GoogleBuzzでプライバシー問題
コールバックに気をつけろ!本格的に狙われ始めたスマートフォン

寄らば大樹の陰は危険?「人気=安全」はもう古い【役立つセキュリティ】

エフセキュアブログを担当している 尾崎です。

春の香りがしてくると、つい旅に出たくなったりしませんか?
旅を企画している時は至福といいますが、どこに行くか、どこに泊まるか、或いはどこでご飯を食べるかなど、皆さんはどうやって調べているのでしょうか。

私はもっぱらインターネットと雑誌を利用しているのですが、やはり泊まるなら評判の良い宿がいいし、人気の観光スポットも覗いてみたいので、口コミの評判や人気エリアやアクティビティを必ず調べます。

調べていると、つい利用者の多い人気があるものやサービスを選んでしまいがちです。

その裏には、「ユーザが多い=安心」という心理が働いているからかもしれません。人気が高ければ市場も活発になり、多くの人が触れる機会も増えます。また、ユーザが多いとサービスもサポートも充実してきます。このように、人気があり人が集まるとことには、マーケティングの相乗効果が追い風となり、さらにユーザを増やし、市場競争で勝者となっていきます。

そしてこうした良いスパイラルが生まれると、なおさら人は口コミなどの情報に依存し、人気スポットやサービスにさらなる人だかりができるわけです。

■売れっ子が危ない?
現実世界では、人が集まる=多くの人の手による監視から安心、という環境が確立することが多いのですが、ネットの世界では、必ずしも「ユーザが多い=安心」とは、いえないケースが多いのです。

皆さんは、ネット検索するときにどのWebブラウザで、どの検索エンジンを使用していますか。
また、お使いのパソコンのOSはなんでしょうか。

一般に、WebブラウザでいえばInternet Explorer、検索エンジンでいえばGoogle、OSでいえばWindowsを利用するユーザが圧倒的に多いですよね。

では、その環境は、本当に安全なのでしょうか?

■サイバー犯罪者は、悪徳ビジネスマン?
最近のサイバー犯罪は、大きなビジネスとなっており、組織化されています。
いうなれば、普通の企業のように、いかに効率よく利益を上げるかということを常に考えているのです。ビジネスである以上、サイバー犯罪者がより収益性の高いターゲットを狙うのは当たり前です。となれば、少ないユーザの市場より、ユーザの多い市場を狙うのも、ビジネスマンとしては当然の選択なのです。

ITセキュリティの観点からみたとき、「ユーザが多い=安心」という方程式は、今や成り立たなくなっているのです。
さらに悪いことに、ビジネス化したことで、サイバー犯罪者たちは組織化され、実にさまざまな手法・手口を用いてネットで荒稼ぎをしています。

■みんなで渡っても、怖いものは怖い
フィッシング詐欺、クレジットカード詐欺、スパイ行為、スパムメール、偽モノや架空の製品を販売するなど、犯罪行為は多種多様ですが、このように様々な犯罪行為を働くためには、サイバー犯罪者の彼らにとってもIT設備などの環境を整える資金が必要となっています。したがって、サイバー犯罪者たちは、ユーザが少ない市場を狙うのではなく、ユーザの多い大規模市場に狙いを定めざるを得ないのです。

ネットに限って言えば、みんなが使っている。みんなで渡れば怖くない!は、やっぱり怖い!ということですね。

エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
Twitterが狙われている?サイバー犯罪者のフィッシング攻撃
GoogleBuzz のプライバシー問題 無料サービスの対価は個人情報?
悪い宣伝などというものは無い GoogleBuzzでプライバシー問題
コールバックに気をつけろ!本格的に狙われ始めたスマートフォン
今日からできる フィッシング詐欺の見破り方

Twitterが狙われている?サイバー犯罪者のフィッシング攻撃【役立つセキュリティ】



今週の役立つセキュリティは、私も使っている現在人気のTwitterなどのSNSが狙われているという話題が気になりました。

エフセキュア・コーポレーションのショーン・サリバンによると、サイバー犯罪者たちは、TwitterなどのSNSアカウントを狙って、コミュニティーや友達などの繋がりからうまれる信頼性を悪用らしいのです。
ユーザーが気づかないフィッシング攻撃とは、いったいどのようなものなのでしょう。

広がるSEOポイズニング
エフセキュア・コーポレーション by: レスポンスチーム (2010年2月25日)
60以上のWebサイトが、SEOポイズニングの温床となっていることが分かった。これらのドメインは、検索キーに対する何百もの候補をホストしている。
また、1つのドメインのトピックは、他のドメインのトピックと重複しているため、検索結果に双方が浮上する可能性がある。カバーされるトピックは、冬季オリンピックのリュージュの事故から、アレキサンダー・マックィーンの死、全米自動車競争協会のスケジュールにさえ至る。
続きを読む

Microsoftに賞賛の言葉を
エフセキュア・コーポレーション by: ショーン・サリバン (2010年2月25日)
Microsoftは昨年4月、「Malicious Software Removal Tool(MSRT)」に検知を追加して、Waledacボットに挑戦した。
MSRTは、毎月のMicrosoft Updatesパッケージの一部だ。そして今週、Microsoftは277のdot.com Command & Controlサーバを停止させることで、Waledacボットネットをまとめて追跡している。
続きを読む

Twitterアカウントをフィッシングする意味とは?
エフセキュア・コーポレーション by: ショーン・サリバン (2010年2月25日)
Twitter.comに対して行われている最近のフィッシング攻撃に関して、いくつか質問を受けた。
「This you??」あるいは「LOL is this you」というフレーズを含むつぶやきやダイレクト・メッセージ(DM)が、犠牲者をTwitterログイン・フィッシング・ページへと導く。もし犠牲者がエサに食いつき、パスワードを入力すれば、Twitterの悪名高き「Fail Whale」が表示され、ユーザは自分のアカウントに戻される。ユーザたちは、自分たちのアカウント項目に障害が起きていると気づきさえしない可能性がある。
続きを読む

ガンブラー対策「.htaccess」にも注意!
株式会社ラック by: 岩井 博樹 (2010年3月1日)
お隣の119チームのSEKI隊員の呟きによると、、、
新型ガンブラーに攻撃されたサイトを複数確認したようです。
続きを読む

PDFファイルの難読化に関する興味深い分析
エフセキュア・コーポレーション by: レスポンスチーム (2010年3月1日)
悪意あるPDFファイル・コーディングに段階的変化が見られる(マルウェア・オーサーは自分たちのテクニックを適応させることができるし、実際適応させてきたことを考えれば当然のことだ)。
続きを読む

攻撃の影響を受けないオペレーティング・システムやブラウザは存在しない
エフセキュア・コーポレーション by:サラ・ジャマルディン (2010年3月2日)
2 年続けてPwn2Ownコンテスト(管理人註:ハッキングを競う形式で脆弱性を探し、システムやOSの安全性向上をはかるのために開催されているコンテスト)の勝者となったCharlie Millerが、インターネット・セキュリティについての見解を語っている。何と、Mac OSはMicrosoft Windowsに劣らず脆弱なのだ。
続きを読む

Google検索は危険?Microsoft Bingと比較してみる
エフセキュア・コーポレーション by: ショーン・サリバン (2010年3月3日)
犯罪者は一般に、大きければよりよい投資収益率(ROI)が期待できる故に、最大の目標を攻撃することを好む。Windowsが良い例だ。Macは Windowsよりも安全だが、それは必ずしも、Macの方がセキュアだからというわけではない。Windowsの方が大きなマーケット・シェアを有しており、それは潜在的な犠牲者が多いということなのである。
検索エンジンはどうだろう? 最大の検索エンジンは何だろうか? Googleだ。そして悪党連中はそれを知っている。その結果は?
続きを読む

エフセキュアメールマガジンをご存知ですか?
エフセキュア株式会社 by: 尾崎リサ (2010年3月3日)

「エフセキュアメールマガジン」は、エフセキュアブログの姉妹媒体で、エフセキュア株式会社が発行する公式メールマガジンです。2009年春に新しく「エフセキュアメールマガジン」として生まれ変わりました。(旧誌名 「Security Information」)
国内外の最新セキュリティ情報をお届けするほか、エフセキュアの新製品情報や技術解説も掲載します。配信は1ヶ月1回で、毎月初めに配信されます。プレーンテキストメールで、分量は400行程度(20KB程度)です。


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
GoogleBuzz のプライバシー問題 無料サービスの対価は個人情報?
悪い宣伝などというものは無い GoogleBuzzでプライバシー問題
コールバックに気をつけろ!本格的に狙われ始めたスマートフォン
今日からできる フィッシング詐欺の見破り方
堅牢なシステムも崩れる情報漏えい 防ぐ最後の砦

今日からできる フィッシング詐欺の見破り方【役立つセキュリティ】

今週は、SONYのPlay Station 3を購入する際に訪れたオークションサイトで、実際にオークション詐欺の手法を体験したエフセキュア社員の実話エピソードが注目です。

サイバー犯罪の中でも、とりわけフィッシング詐欺やオークション詐欺などは、「見破る目」を養うことが大切といわれていますが、簡単に「見破る目」が身につくなら苦労はありません。

そこで、フィッシング詐欺による被害を回避するための「フィッシング詐欺の見破り方」を見てみましょう。
ただし詐欺師たちは、姿形、手段を何度も変えて罠を仕掛けていますので、常に注意が必要です。

・メールのhtmlメールは必ずテキスト表示にする。
・メール中のリンクから直接飛ばず、直接アドレスを入力してLinkに飛ぶ。
・SSL暗号化通信でない手段で、個人情報を送信しない。
・JavaScriptを無効にする。
・サーバ証明書を確認し、証明書の発行先と送信者が一致するか確認する。
・ハイパーリンクのついたテキストや画像をクリックする際は、クリックする前にカーソルをそれらの上に持って行き、ブラウザのステイタスバーに表示されているURLを確認する。
・ブラウザに最新のセキュリティパッチが当たっているかまめに確認する。

便利なネットライフの裏側には、やはり危険が潜んでいるのですね。

詐欺の調査目的でGoogle画像を使用する
エフセキュア・コーポレーション by: ショーン・サリバン (2010年2月4日)
エフセキュアのテスト・エンジニアの一人、Samiが最近、Play Station 3を探していた。そして彼は以下のオファーを、フィンランドのオークション・サイト「Huuto.net」で発見した。
60GBユニット、ゲーム付きで160ユーロ。悪くない。Samiは、出品者が信用できるか確認したいと考え、写真をリクエストし、以下の画像を受け取った。 …続きを読む

Microsoftアップデートおよび脆弱性
エフセキュア・コーポレーション by: レスポンスチーム (2010年2月5日)
2月9日に多数のMicrosoftアップデート、26の脆弱性に関する13の速報が出される。
Windowsの全バージョンが影響を受ける。…続きを読む

新しいFacebookホームページ、重要な新プライバシー・セッティング
エフセキュア・コーポレーション by: ショーン・サリバン (2010年2月5日)
Facebookが今日、新しいホームページとナビゲーション・メニューを展開し始めた。
そしてFacebookが新しい機能を追加すると、今回のケースではアプリケーションおよびゲーム・ダッシュボードだが、通常、新しいプライバシー・セッティングも登場する。
以下は、アプリケーション・ダッシュボードの一部だ。…続きを読む

サイバー犯罪との戦いをリアルに描く!
今週末、サイバー犯罪者やサイバーテロとの戦いを描く、ネット配信映画の予告編が明らかになりました。
昨年10月ごろにご紹介した、エフセキュアとWreckamovie Community(レックムービー コミュニティ)が共同制作するネット配信映画 "Griffin(グリフィン)"ですが、一番最初にショーンの投稿でお伝えしたのが、昨年の6月なので、かれこれ8か月の歳月が過ぎています。…続きを読む

動画:Griffin Teaser(YouTube)

Gmailフィッシュ
エフセキュア・コーポレーション by: ヒリアチ・アリア (2010年2月8日)
うわさによると、Gmail管理者からの電子メールが送られていることを、取り急ぎ読者の皆さんにお知らせする。エフセキュアのフェローの一人が最近、「Googleメール・チーム」から、「アカウントの匿名による登録」を防止するため、アカウントの詳細を確認するよう求めるメッセージを受け取った:
続きを読む

worldrofwarcraft.com
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年2月8日)
「World of Warcraft」オンラインゲームは、世界に1000万人以上のプレイヤーを擁している。「World of Warcraft」には、これを標的とし、エンドユーザのログイン情報を盗もうとする、何百ものフィッシングWebサイトもある。

以下のようなサイトだ:
続きを読む


本当に役立つセキュリティをもっと見る
堅牢なシステムも崩れる情報漏えい 防ぐ最後の砦
ソーシャルネットワーキングサイトの浸透
標的型ゼロデイアタック

エフセキュアブログを読む
エフセキュア社
IT先進国フィンランドで1988年に設立されて以来、20年にわたりセキュリティ製品に取り組んでいる業界の老舗で、世界規模でセキュリティサービスを提供しています。1999年にOMXヘルシンキ証券取引所に上場し、以来、業界で最も急速に成長し続けている株式公開企業です。
エフセキュア株式会社は、エフセキュア社100%出資の現地法人として設立され、以降、増収を続けながら順調に企業規模を拡大しており、2009年5月に日本法人設立満10周年を迎えました。
www.f-secure.co.jp

ITライフハックやlivedoor ニュースのIT記事をサクサク読めてシェアできるアプリ

  • iPhone版はこちら
  • Android版はこちら
最新記事
QRコード
QRコード
カテゴリ
月別アーカイブ
配信中
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

タレコミ、ITライフハックに寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

編集長・ライター
小川夏樹

ソフトバンクにてPCComputing、PCJapanの編集を経験した後フリーランス・ライターを経て現在に至る。PCハードウェア、Windows使いこなし、イメージングデバイスを語らせたらいつまでも話が止まらないPCヲタ。年甲斐もなくゆるキャン△でアウトドアに目覚めボーイスカウト以来のアウトドア再デビュー。IBMにてThinkPadのリペア技術員の経験アリ

副編集長・ライター
今藤弘一

PCComputing、PCJapanの編集からZDNet(現:ITmedia)へ、ITmedia Games、PCUPdate(現:PC USER)の編集長からオンラインゲーム会社のIR担当や採用広告の制作、フリーライターを経て現在に至る。最近のトレンドはソロキャンプ。ブッシュクラフトとまではいかないが月1~2はどっかにキャンプに行っている。あと鉄分(乗り鉄)かなり多め。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ