ITライフハック

Fセキュア

ウイルス対策ソフトの性能比較テストNo.1は? 【役立つセキュリティ】



エフセキュアがコンシューマ向けに提供している「エフセキュア インターネット セキュリティ」が、独立系の第三者テスト機関「AV-Comparatives」が行ったウイルス対策ソフトの動的環境における性能比較テスト(Whole Product Dynamic Test)で最高得点を獲得しました。

さらに、AV-Test、Virus Bulletin、NSS Labsや、PC Security Labsが行っている性能比較テストでも、たいへん優秀な成績を修め、性能や保護機能、操作性などのパフォーマンスだけでなく、競業他社製品の中でも群を抜いて誤検知が少ないことも高く評価されました。

続きを読む

すこしでも安全にオンラインショッピングを楽しむためには? 【役立つセキュリティ】

オンラインショッピングは、自分の都合に合わせて好きな時にショッピングできるので、とても便利ですよね。それに、たった数クリックするだけで、翌日や翌々日には玄関まで届けてくれるというのもうれしい限りです。

でも、その利便性に隠れているリスクについても、知っておく必要があります。例えば、クレジットカード情報を盗まれたり、フィッシング詐欺に遭ってしまうなど、いろいろな危険が潜んでいます。

そこで、オンラインショッピングを、快適で安全にする為の7つの注意事項をご紹介します。

続きを読む

今すぐやめよう!危ないパスワードの使いまわし【役立つセキュリティ】



Gawker/Gizmodo/Lifehackerがハッキングされ、100万以上のアカウントに障害が起きました。50万以上のメールアドレスおよび18万5000もの復号されたパスワードがファイル共有サイト「The Pirate Bay」で共有されていたことが明らかになりました。

エフセキュアのセキュリティ研究所でセキュリティアドバイザーを務めるショーン・サリバンによれば、複数のサイトで同じパスワードを使用しているユーザが多いことが事態を大きくしており、安易なパスワードを複数のアカウントで使いまわしているユーザは、パスワードをただちに見直すよう、警鐘を鳴らしています。

続きを読む

スパイ映画が現実に?セキュリティ専門家は命懸け【役立つセキュリティ】



メタ・アソシエイツの代表を務める高間氏がエフセキュアブログで、イランのテヘランで核施設に関わる2人の科学者が暗殺者に狙われたことを受け、「コンピューターセキュリティ専門家には、自分の身の安全に注意しなければならない時代が迫っているのかもしれない。」と述べています。暗殺された科学者のひとりは、ドイツのシーメンス社のSCADAシステムのみを狙って感染する"Stuxnet"ワームに関するトップの専門家でした。

この様にスパイ映画のようなことが実際に起きたことに対して、同氏は、「マルウェアのリバースエンジニアリングなどを行うセキュリティ専門家も、犯罪組織にとっての邪魔者として攻撃対象にされてくる危険性が高まる可能性がある。」とし、警笛を鳴らしています。

続きを読む

あなたのTwitterが餌食に!?防御力アップのススメ 【役立つセキュリティ】

Twitterは情報収集だけでなく、ネットワーク作り、そしてビジネスにおいても情報発信力や情報伝達のスピード性などの特徴が注目を浴びており、ユーザ数を確実に伸ばしています。

ユーザが多いインフラはサイバー犯罪者のターゲットになり易く、既にTwitterでは様々なフィッシング詐欺やスパム被害が報告されています。たとえばTwitterのフォロワーに迷惑をかけない、或いは犯罪に巻き込まれない為にも、しっかり防御策を講じて、自分の身は自分で守れるようにすることが大切です。

防御力アップのためにできることを以下の6カ条にまとめたので、「かけがえのないものを守る」ためにもぜひ実践して頂ければとおもいます。

続きを読む

Appleのアンチウイルスはどうして必要なの?【役立つセキュリティ】

数年前、AppleはWindows がウイルスに感染しやすいと揶揄する、「I’m a Mac」テレビCMを流したことがありました。少なくともこのCMでは、Macにはウイルスによる問題がまったくないとしていました。今日でも、こうした意識は未だにMacユーザの間では共通して持たれているようです。

これまでMacがWindowsよりサイバー犯罪の標的にされてこなかった大きな理由は、Windowsと比較してユーザの数が圧倒的に少なかったためです。言い換えれば、これまでMac製品は標的にするほどのシェアがなく、サイバー犯罪者にとっては、大規模なユーザを抱えるWindowsを狙った方が大きな収益が得られたからです。

■Macをとりまく環境が変わった?
現在のMacをとりまく状況は、以前と大きく変わりつつあります。iPhoneの人気の影響もあり、Apple製のノートブックは着実にシェアを伸ばしています。さらにiPadという強力な新製品も市場投入されました。これからサイバー犯罪者にとって、Macユーザは収益性の高いターゲットとして魅力的に見られることは間違いありません。

■ウイルスをばらまかないためにも
たとえAppleユーザがWindows と比べてそれほど多くのウイルスに悩まされなくとも、スパムメールやフィッシング詐欺による危険性は同じように存在しています。そういう意味では、平等にネット上の脅威にさらされています。

また、USBによるデジタルデータのやり取りやメールの添付ファイルなどを介して、Macに感染しないウイルスがMac経由でWindowsに感染することもあります。
Macユーザ自身に被害がなくとも、自身が加害者、中継者とならないようにウイルス対策を講じる必要があるのです。


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
はびこるスケア(=脅し)に負けない対策
どれが最適?バックアップメディア比較
デジタル資産を守るのもセキュリティ対策のひとつ
Win もMac大規模アップデート 更新を忘れずに
スパイは007だけじゃない 意外と地味な国家・企業のサイバースパイ

はびこるスケア(=脅し)に負けない対策 【役立つセキュリティ】



先週のエフセキュアブログでは、Windows Mobile上の携帯電話ゲームがトロイの木馬と化し、ユーザに高額な通話料を請求する被害報告や、偽アンチウイルスソフトの仕組みなどが紹介され、話題になりました。

ICPP著作権財団というもっともらしい団体を名乗り、ユーザを脅し、トロイの木馬に感染させ、クレジットカード情報を盗むという被害の報告です。これらは、スケア(=脅し)ウェアとされ、ユーザの不安を煽って不要なソフトを売りつけたり、金銭や個人情報を搾取するものです。

スケアウェアから身を守るには、スケアウェアを検出できるアンチウイルスのプログラムを使用しましょう。たとえば、エフセキュアが無料で提供している「エフセキュア オンライン スキャナ」を使用して、システムのチェックするのをおすすめします。

無料ですので、ぜひお試しください。

「Operation Aurora」の標的型攻撃に関する調査
一年前にリリースされたGhostnetホワイト・ペーパーについてご記憶だろうか? 我々は、同ペーパーに関して詳細に記事を掲載した。
同じ研究者たちが、Shadowserver Foundationの協力を得て、新たなホワイト・ペーパ?「Shadows In The Cloud: Investigating Cyber Espionage 2.0」(PDF)を発表した。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年4月7日)
続きを読む

歌う、エクスプロイト・キット
やれやれ… どうやら誰かが、Internet Explorerの脆弱性に対応するエクスプロイトのコーディングを行いながら、Jay Chowの歌にあわせて歌っているようだ。同脆弱性は「Microsoft Security Bulletin MS10-018」で対処されたものだ。同エクスプロイトは、IEでPeer Objectコンポーネント(iepeers.dll)を標的とするもので、今日、クライアント・ブラウザで利用されようとしていた際に検出された。
エフセキュア・コーポレーション by: レスポンスチーム (2010年4月8日)
続きを読む

偽アンチウイルスソフトに気をつけて!
昨日、ブラックリストに記載されたドメインをいくつか調査している時、単一のURLからホストされている5つの偽スキャニングUIに遭遇した。
それは1つ分の価格で購入できる5つのスキャムで、我々はブラウザを再読み込みするだけで良い。以下のスクリーンショットはすべて、Linuxが動作するコンピュータからとったものだ。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年4月9日)
続きを読む

トロイの木馬化されたケータイゲームで高額な通話料が発生!
我々は、影響を受けたユーザがかなりの電話料金を請求される、悪意あるWindows Mobileゲームの報告を受けとった。
問題のゲームは、「3D Anti-terrorist action」という名称で、中国のBeijing Huike Technologyにより制作されたものだ。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年4月9日)
続きを読む

ICPP著作権財団は偽物
新たな身代金型トロイの木馬が出回っている。
このトロイの木馬は、「著作権者への罰金」をカバーするため、「公判前の示談」の支払いを行うよう脅すことで、犠牲者の金を盗もうとするものだ。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年4月12日)
続きを読む

自動アップデート
毎月やってくる例の時期となった。
ここにMicrosoftのセキュリティ情報がある。今日発表される多数のフィックスを含む11の情報がある。
リリース予定のアップデートを含む「Adobe Security Advisory」も公開された。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年4月13日)
続きを読む

懐かしきVista RTM
「Microsoft Support Lifecycle Blog」の熱心な読者は(当然そうだと思うが)昨日、4月13日にWindows Vista RTM(別名Windows Vista SP0)のサポートが終了したことをご存じだろう。
Vista RTMを懐かしく思うと言いたい。そう言いたいのだが…
エフセキュア・コーポレーション by: ショーン・サリバン (2010年4月14日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
どれが最適?バックアップメディア比較
デジタル資産を守るのもセキュリティ対策のひとつ
Win もMac大規模アップデート 更新を忘れずに
スパイは007だけじゃない 意外と地味な国家・企業のサイバースパイ
1 度でも流出したら安心できない パスワードの防御力

どれが最適?バックアップメディア比較【役立つセキュリティ】

先日のブログでバックアップのアンケート記事がありましたが、今回は、独断と偏見でバックアップメディアの長所短所をまとめてみたいと思います。

まずは、USBのフラッシュメモリです。

■USBフラッシュメモリ
データが壊れたりする心配が少ないことと、(特に最近では)フォーマットが汎用的になり、幅広いPC機器で読み書きができる点は便利です。ただ、最近のPCの内蔵HDDやデジタルコンテンツのサイズを考えると、容量の小ささや、容量あたり価格が割高なところがバックアップ用のメディアとしての短所でしょう。

■CD/DVD/BD
長所としてはUSBフラッシュと同様、データの破損の心配が少ないことと、汎用的なフォーマットであることです。DVDやブルーレイであれば容量的な問題もありません。短所としては、書き込みに時間がかかることでしょう。また、ドライブがPCに内蔵されていない場合は、外付けドライブの購入コストや接続の手間がかかってしまいます。

■外付けHDD
今回の調査では圧倒的に外付けHDDが人気でした。簡単にPCに接続できる点、書き込みスピードが速い点、大容量の外付けHDDも広く販売されており容量的な問題が少ない点、コスト的にも安価である点が長所でしょう。

人気があるのもうなずけますね。

ただし、構造的には外付けHDDもPC本体のHDDと同じです。機械的な稼働部があるため、壊れてデータを失ってしまう可能性はほかのメディアより高いといえるでしょう。個人的には、外付けHDDに依存するのは、少々心配です。

■オンライン上のリモートバックアップ
サービス次第ですが、最近は容量無制限のサービスもあり、容量の心配をしなくてよいものもあります。また、バックアップソフトと組み合わせたサービスであれば手動でバックアップする必要がなく、自動でバックアップをしてくれるので、大きなファイルを頻繁に変更している場合や、日々ファイルが増えていく環境だと大変便利です。
個人的に気になるのは、場合によっては、月額サービスとして定常的にコストが発生することと、データ転送時の回線への負担です。また、バックグラウンドで自動バックアップをしてくれるバックアップソフトの場合は、PC本体のキャパも考えないと、バックアップ中にPCの動作が遅くなってしまいストレスが溜まってしまうなんてことにもなりかねません。最後に、これは心情的な問題ですが、手元にバックアップしたデータがないというのは少しだけ不安になります。


すべての人に、これで決まりというバックアップメディアはありません。

自分の必要と好みで選べばよいかと思います。ただし、バックアップなしというのは絶対NGですよ。今回の調査で、20人に1人の回答者が“Backups are for wimps”(バックアップは弱虫のすること=バックアップをしない)と回答しているのには驚きました!

あなたが撮影した写真やムービーのデータは"かけがえのないもの"なのですから。


投票:どんな風にバックアップしていますか?
我々は、皆さんが現在、ご自宅でどのようにデータのバックアップを行っているかに興味がある。以下のアンケートにご回答頂きたい:
以下の方法のうち、自宅のコンピュータのデータをバックアップするための、好ましい方法はどれですか?
エフセキュア・コーポレーション by: ショーン・サリバン (2010年4月6日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
デジタル資産を守るのもセキュリティ対策のひとつ
PCが乗っ取られる? PDF攻撃から身を守る8箇条
WinもMac大規模アップデート 更新を忘れずに
スパイは007だけじゃない 意外と地味な国家・企業のサイバースパイ
1度でも流出したら安心できない パスワードの防御力

デジタル資産を守るのもセキュリティ対策のひとつ 【役立つセキュリティ】



あなたにとって大切なものとは何ですか?

コンピュータに保存されている思い出の詰まった写真、お気に入りの音楽や動画、仕事の文書など、あなたの人生を記録している情報は、誰にとても大切なものでしょう。

気がついてみると、意外にも多くの思い出がデジタルデータとして小さなパソコンに保存されています。これらはデジタル資産とも言われています。

あなたは、このような大切なデジタル資産をどのように守っていますか?

万一何らかのウイルスに感染や事故などでデジタルデータが破損した場合、どうすればよいのでしょう。
破損した機器からデータを修復することは、かなりの時間や費用を必要とします。しかし修復が出来ないという最悪のケースも少なくなりません。

こうした危険を回避する対策として有効なのがバックアップです。

エフセキュアのセキュリティ研究所のショーン・サリバンが行った簡単な調査によると、破損のリスクがある外付けハードディスクを最も重用されており、全くバックアップをしないと回答した方もいるそうです。

個人にとってのウイルス対策の本質は、私たちのコンピュータにあるデジタル資産を守ることでもあります。
こまめなバックアップは怠らないようにしたいものです。

セキュリティ研究所でのエイプリルフール
そう、今日はエイプリル・フールだ(「Safe and Savvy」ブログの記事を参照のこと)。
「Labdev」はエフセキュア・ラボ内のチームで、(とりわけ)入手したすべてのサンプルをインポートし、スキャンし、分析し、分類する内部システムの開発と保全を行っている。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年4月2日)
続きを読む

仕様と脆弱性の間で
先日のミッコの記事「PDFとはプロブレマティック・ドキュメント・フォーマットの略なのか?」で触れられていましたが、PDFの仕様により、PDFファイルを開いただけで何の警告もなく任意のコマンドを実行されてしまうことが問題視されていました。
これは、仕様策定側と開発者側の意識の違いから生まれた問題だと思います。
株式会社サイバーディフェンス研究所 by: 福森 大喜 (2010年4月2日)
続きを読む

投票:どんな風にバックアップしていますか?
我々は、皆さんが現在、ご自宅でどのようにデータのバックアップを行っているかに興味がある。以下のアンケートにご回答頂きたい:
以下の方法のうち、自宅のコンピュータのデータをバックアップするための、好ましい方法はどれですか?
エフセキュア・コーポレーション by: ショーン・サリバン (2010年4月6日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
PCが乗っ取られる? PDF攻撃から身を守る8箇条
WinもMac大規模アップデート 更新を忘れずに
スパイは007だけじゃない 意外と地味な国家・企業のサイバースパイ
1度でも流出したら安心できない パスワードの防御力
ゾンビ化を防ぐ5ヶ条 知らぬ間に私は犯罪の加害者に?!

PCが乗っ取られる? PDF攻撃から身を守る8箇条 【役立つセキュリティ】

最近、AdobeのPDF Readerなどの脆弱性を突いた標的型のサイバー攻撃が増加し、被害が急増しています。

PDFは資料の保管か配布などで、ビジネスシーンにおいて必須ツールとなっており、とても便利なものですが、サイバー犯罪の標的となることが多いため、困惑が広がっています。

これまで安全と思われてきたPDFが、閲覧しただけでウイルスに感染してしまうという危険性が表面化したことから、この機会にPDFとの付き合い方を見直してみましょう。

■PDFにどんな脆弱性があったの?
PDFは、Portable Document Format (ポータブル ドキュメントフォーマット)の略。電子文書を読むためのフォーマットとして、Adobe Systems(アドビシステムズ)によって開発されました。PC環境に依存しない点や、様々なアプリケーションで編集できるなどの利便性から、ビジネスシーンなどではデジタル文書のやり取りや保管に広く使われています。

ところが、PDFを閲覧するためのソフト「Adobe Reader」とPDF閲覧&作成ソフト「Adobe Acrobat」において、PDF ファイルを閲覧するだけで悪意のあるコードが実行されてしまうという脆弱性が報告されました。

先日、この問題に対してAdobeは脆弱性を修正するセキュリティパッチがアップデートしました。

■パソコンが乗っ取られる?
実際、これらPDFの脆弱性を悪用したトロイの木馬に感染すると、攻撃者に自分のPCを乗っ取られてしまう危険性があります。
セキュリティパッチを適用することはもちろんですが、自分の身を守るために有効な方法もいくつかあります。

1.「Adobe Reader」と「Acrobat」のJavascriptの設定を無効にする
2.ブラウザ上でPDFが自動的に開かないように設定する
3.アンチウイルスソフトのウイルス定義ファイルをまめに更新する
4.見慣れたPDFだからと言って、簡単に開かない
5.身に覚えのない相手から届いたPDFファイルは開かない
6.Google Docsのようなビューワなどを利用し、自分のPCにPDFファイルをダウンロードしない
7.PDFリーダを常に最新版にする
8.SEOポイズニングの可能性もあるので、アンチウイルスソフトが提供しているブラウザ保護などの機能を有効活用する

エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
WinもMac大規模アップデート 更新を忘れずに
スパイは007だけじゃない 意外と地味な国家・企業のサイバースパイ
1度でも流出したら安心できない パスワードの防御力
ゾンビ化を防ぐ5ヶ条 知らぬ間に私は犯罪の加害者に?!
気をつけろ 標的型攻撃メールってなんだ

WinもMac大規模アップデート 更新を忘れずに【役立つセキュリティ】



先週は、セキュリティパッチのリリースラッシュとも言えるほど、大規模なアップデートウィークでした。

まず、MicrosoftがInternet Explorer 6および7の脆弱性を修正するアップデートをリリースしたほか、AppleがQuicktimeを含む、Mac OS X v10.6.x向けのセキュリティパッチをリリースしました。

数々の重要な脆弱性を修正するものが含まれているため、まだアップデートできてないと言う方はお早めに!!

Facebookのアンチウイルス?
Facebookに特化したアンチウイルス・ソフトというのは、良いアイディアのように思われるだろうか? おそらくは違う。エフセキュアのアナリストの 1人が、アンチウイルスと称する以下のアプリケーションが、彼の「友達」リストに打撃を与えるのを目撃した。もちろん、そのようなものは存在しない。
エフセキュア・コーポレーション by: ヒリアチ・アリア (2010年3月29日)
続きを読む

定例外のアップデート:Internet Explorer
MicrosoftがInternet Explorerに追加的なアップデートをリリースしている。
同アップデートは定例外のもので、IE 6と7で悪用される脆弱性を修正する。このアップデートは他の9種類の脆弱性も修正するが、これらの脆弱性に影響を受けるソフトウェアにはInternet Explorer 8およびWindows 7が含まれる。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年3月30日)
続きを読む


Happy Patching Days
Microsoftの定例外のセキュリティパッチがリリースされました。私の周りもせっせとインストールしております。
そんな中、私の友人のMacユーザがノホホンと、「俺は関係ないよ。」と言っていたので、私からはMacのセキュリティパッチのお知らせです。(笑)
株式会社ラック by: 岩井 博樹 (2010年3月31日)
続きを読む


PDFとはプロブレマティック・ドキュメント・フォーマットの略なの?
セキュリティが貧弱であるとして、AdobeのPDF Readerが多くの批判を受けている。しかし、問題は特定のPDFリーダー・ブランドだけのものではない。
皆さんはPDFファイル・フォーマットの仕様書をご覧になったことがあるだろうか? ここからダウンロードできる(PDF)が、756ページもある。いや、本当に。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年3月31日)
続きを読む

新しいWebセキュリティソリューション
「F-Secure Lab」は本日、ブラウザ保護に新機能をローンチする。
ここ2、3年、Webセキュリティはますます重要になっており、我々は既にエクスプロイトやフィッシング攻撃、ドライブバイダウンロードからカスタマを守るため、様々なプロテクション・メカニズムを開発してきた。しかし、もっとも悪意ある攻撃の一つに対して、我々にはまだできることがある。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年4月1日)
続きを読む

PDFからのプログラム実行をとりあえず防いでみる
Didier Stevens による PDF のデモの話題が盛り上がっているようなので、、、
mikko hypponen がお勧めしていた gPDF はネット上に公開されたもののみ有効。デスクトップ上に保存された PDF は結局Adobe Reader や Foxit Reader などを使わざるを得ません。従いまして、その他のリスク緩和策を考える必要があります。
株式会社ラック by: 岩井 博樹 (2010年4月1日)
続きを読む

エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
スパイは007だけじゃない 意外と地味な国家・企業のサイバースパイ
1度でも流出したら安心できない パスワードの防御力
ゾンビ化を防ぐ5ヶ条 知らぬ間に私は犯罪の加害者に?!
気をつけろ 標的型攻撃メールってなんだ
サイバー犯罪との国境なき戦い

スパイは007だけじゃない 意外と地味な国家・企業のサイバースパイ【役立つセキュリティ】

スパイといえば、映画で見かけるような派手なアクションを思い浮かべてしまいますが、実際は、ちょっと違うようです。

スパイ行為とは、つまり情報を収集することです。

インターネットの世界のサイバースパイたちの場合は、コンピュータやネットワーク上のデジタルデータが標的となります。

サイバースパイたちは、ネットワークを使って地球のどこにいてもデジタルデータをスパイできるのですから、場所も時間も選びません。

彼らのスパイ行為の最初の仕事は、標的となるコンピュータをマルウェアに感染させるために、トロイの木馬やバックドアを仕掛けることです。

意外に地味ですね。

■スパイの狙いと資金源
スパイ行為に莫大な資金を投じているのは誰でしょうか?
それは、企業や国家の場合もあります。

特に企業が行う場合は「産業スパイ」と呼ばれたりしますね。主に、大企業や政府、省庁、大使館が標的となることが多いようです。

■攻撃を回避はネットから切り離すこと?
エフセキュアのセキュリティ研究所では、2005年に最初に発見されて以来、標的を定めたスパイ型のサイバー攻撃を追跡してきました。スパイ(攻撃者)は通常、Adobe Reader、Microsoft Wordなどのアプリケーションの脆弱性を利用して、感染を拡大させます。

では、サイバースパイ行為に対してデータを保護する最も有効な方法は、あるのでしょうか?

それは、インターネットに接続されていない専用のコンピュータでデータを管理・処理することです。つまり、公のネットワークから「分離」しておくのです。「分離」とは、いかなるネットワークにも接続していない状態を指します。ネットワークに接続せずに管理するということは複雑で費用がかかる場合が多いのですが、安全を確保する為の一番の防御策なのです。

エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
1度でも流出したら安心できない パスワードの防御力
ゾンビ化を防ぐ5ヶ条 知らぬ間に私は犯罪の加害者に?!
気をつけろ 標的型攻撃メールってなんだ
サイバー犯罪との国境なき戦い
ますます巧妙化するSEOポイズニングにご注意を!

1度でも流出したら安心できない パスワードの防御力 【役立つセキュリティ】



先日、フィンランドで大人気のゲーム&クイズ・サイト「Alypaa」が、パスワードの漏えいを発表しました。この漏えいにより12万7000以上のアカウント名とパスワードの流出が明らかになりました。

同サイトは現在サービスを停止しており、これで一安心と思っているユーザも多いようですが、実は楽観はできないのです。

1度でもログイン名とパスワードが流出したということは、そのデータを別のサイトを介してアカウントをハッキングされる可能性があるのです。

しかも、全く同一のパスワードをショッピングサイトやオンラインバンキングなどのアカウントに流用しているしているユーザは非常に多いと聞きます。

複雑で堅牢なパスワードを設定するのも大切ですが、ログインネームやパスワードは面倒でも一つずつ異なるものにすることで、防御力が増します。

偽造クレジットカードの裏側
我々はしじゅう、犯罪者たちがキーロガーやスキマー、あるいはオンライン・ハッキングを通じてクレジット・カード番号にアクセスしたケースについて耳にしている。
クレジット・カード番号を入手すると、彼らがそれらを現金にかえる方法は、基本的に3種類ある。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年3月19日)
続きを読む

気をつけて!最新のTwitterフィッシング攻撃
昨今はTwitterで、ダイレクト・メッセージ(「DMs」)を使用したフィッシングが進行中だ。
メッセージは以下のようなものだ。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年3月21日)
続きを読む

中国で流行っているSMSワーム
我々は中国で見つかった、一連のSMSワームの調査を行っている。Trojan:SymbOS/MerogoSMSとして知られるこれらのワームは、「Symbian Series 60 3rd Edition」機器上に蔓延しようとするものだ。Symbianは世界中のスマートフォン・オペレーティング・システムの中でも、飛び抜けて流通し続けている。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年3月23日)
続きを読む

Firefoxのアップデート
Mozilla Firefoxは最近、バージョン3.6(のみ)に影響する脆弱性に対して攻撃を受けた。ドイツではユーザに、アップデートがリリースされることになっている3月30日まで、Mozilla Firefoxブラウザは避けるようにという警告が出された。
さて、現在既に、問題の脆弱性やその他の問題が修正されたバージョン3.6.2がリリースされている。
エフセキュア・コーポレーション by: ヒリアチ・アリア (2010年3月23日)
続きを読む

フィンランドの人気サイトでパスワードが流出!
人気の高いフィンランドのゲーム&クイズ・サイト「Alypaa」が昨夜、データベース侵害を発表した。
12万7000以上のアカウント名とパスワードが流出した。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年3月25日)
続きを読む

「エフセキュア ヘルスチェック」をアップデート
エフセキュアのオンライン_ツール・チームがこのほど、「エフセキュア ヘルスチェック」ユーティリティのアップデート版をリリースした。シグネチャ・データベースをアップデートした他、以下の新機能が追加されている:
エフセキュア・コーポレーション by: ヒリアチ・アリア (2010年3月24日)
続きを読む

先日フィンランドで漏えいした人気パスワードを日本語で紹介
先日のショーンの記事にある、フィンランドで人気のゲーム&クイズ・サイト「Alypaa」で流出した、パスワードトップ20がフィンランド語なので、英語と日本語に訳してみました。
エフセキュア・コーポレーション by: 尾崎 リサ (2010年3月25日)
続きを読む

無差別攻撃?偽の訴訟通知攻撃について
数日前、悪意あるRTFが添付されたメールに遭遇した。架空の訴訟通知メッセージが含まれているものだ。
同メールは会社名には言及しておらず、標的型というよりは、無差別型の手法をとっている。
今日、あるセキュリティ・ブロガーが我々(そして他の人達に)、彼の所に来た以下のメールを転送してくれた。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年3月25日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
ゾンビ化を防ぐ5ヶ条 知らぬ間に私は犯罪の加害者に?!
気をつけろ 標的型攻撃メールってなんだ
サイバー犯罪との国境なき戦い
ますます巧妙化するSEOポイズニングにご注意を!
寄らば大樹の陰は危険?「人気=安全」はもう古い

ゾンビ化を防ぐ5ヶ条 知らぬ間に私は犯罪の加害者に?!【役立つセキュリティ】

DDoS (Denial of Service attack)攻撃は、大量のコンピュータが、特定のネットワークにアクセスし、トラフィック過多に追い込んで回線をパンクさせてサービスやサイトの機能を停止させる攻撃です。

先日、2チャンネルが受けたDDos攻撃は記憶に新しいですね。
サーバ管理者には、頭が痛い攻撃ですが、エフセキュア・コーポレーションのミッコ・ヒッポネンによると、DDos攻撃を目的としたウイルスの作者に懲役2年7カ月の判決が下ったそうです。

■DDoS攻撃は、一般のユーザのも関係ある?
DDoS攻撃は、攻撃者とサーバ側だけの問題だと思っていませんか?
実は、私たち一般のユーザにも関係があるのです。

サイバー犯罪におけるDDos攻撃の手口とは、まず最初にウイルスに感染させてゾンビと化したコンピュータ群を構築し、その集合体(ボットネット)をサイバー犯罪者が遠隔操作するのです。こうすることで、サイバー犯罪者たちは、狙ったターゲットに一斉攻撃をしかけることができるのです。

ここで、彼らは、我々一般ユーザーのコンピュータをゾンビ化して悪用するのです。
つまり私たちは、知らない間にウイルスに感染され、コンピュータを乗っ取られ、犯罪に加担させられる可能性があるということです。

■DDoS攻撃の加害者ならないためには
1. 信頼のおけない、或いは明らかに怪しいサイトは閲覧しない。
2. 見知らぬ送信者はもちろん、知人からであっても不審と思われるメールは開かない。
3. OSやアプリケーションは、常に最新版にアップデートしておく。
4. アンチウイルスソフトを導入し、ウイルス定義ファイルは常に最新の状態にしておく。
5. アンチウイルスソフトが提供しているシステムスキャンを定期的に実行する。

これらは、100%の特効薬ではありませんが、かなり効果のある良薬です。
ぜひ実践し、一つでも多くのゾンビPCを減らしましょう!

エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
気をつけろ 標的型攻撃メールってなんだ
サイバー犯罪との国境なき戦い
ますます巧妙化するSEOポイズニングにご注意を!
寄らば大樹の陰は危険?「人気=安全」はもう古い
Twitter が狙われている?サイバー犯罪者のフィッシング攻撃

気をつけろ 標的型攻撃メールってなんだ【役立つセキュリティ】



特定の個人や組織を狙ってウイルスやオンライン詐欺をしかける標的型攻撃メールというのをご存じでしょうか。
標的型攻撃とは最近のサイバー犯罪の定番になりつつ攻撃スタイルで、不特定多数でなく、ターゲットを絞った攻撃です。

ちょっとネットの身近な怖さを再確認できる記事です。ただこの記事、「なんか英語ばかりだなあ」と思いませんでした?
でも、ここに一つ重要なカギが隠されてるんです。

先日、「寄らば大樹の陰は危険?「人気=安全」はもう古い」という記事で、人気の高いプラットフォーム=サイバー犯罪に狙われる可能性が高い、ということを指摘させていただきました。

そう!英語は、まさにその「人気の高い」プラットフォームの一つなんです。

ネット上で圧倒的に広く使われている言語は英語。
実際、英語のスパムメールやフィッシング詐欺メールを見かけることが圧倒的に多いですよね。つまり、サイバー犯罪者も英語のプラットフォームを悪用しているのです。英語のウェブコンテンツやメールには、日本語以上に気をつけるようにしてください。

Webブラウザを選択せよ
このブラウザ選択のアップデートを見るとは思っていなかった:
実際にはフィンランドにいるが、自分のコンピュータの地域オプションは、アメリカ合衆国に設定している(いずれにせよ私はアメリカ人なのだが)。
地域セッティングは、IPアドレスに勝ると思っていた… しかしそうでは無いようだ。私は手動でMicrosoft Updateを動作させ、KB976002へのアクセスが提供された。クールだ。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年3月11日)
続きを読む

Allapleウイルスの作者に判決
エストニアのウイルス・ライターが、エストニアのハリュで実刑判決を受けた。
Allapleウイルス・ファミリの作者、44歳のArtur Boiko氏は無罪を主張した。
とは言え、彼は有罪であるとされ、2年7カ月の懲役を言い渡された。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年3月11日)
続きを読む

標的型攻撃メールはどのようなものか?
長年にわたって我々は、標的型(スパイ)攻撃で、ブービートラップが仕掛けられた、どのようなドキュメント・ファイルが使用されているかという例を投稿してきた。
例えば: 標的型攻撃の例、新たなおとりファイル、新型インフルエンザをテーマにした標的型攻撃、標的型攻撃に狙われた情報産業、親チベット・グループに対する標的型マルウェア攻撃(英文)、米軍事契約企業に対する標的型攻撃が継続中
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年3月16日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
サイバー犯罪との国境なき戦い
ますます巧妙化するSEOポイズニングにご注意を!
寄らば大樹の陰は危険?「人気=安全」はもう古い
Twitter が狙われている?サイバー犯罪者のフィッシング攻撃
GoogleBuzz のプライバシー問題 無料サービスの対価は個人情報?

ITライフハックやlivedoor ニュースのIT記事をサクサク読めてシェアできるアプリ

  • iPhone版はこちら
  • Android版はこちら
最新記事
Amazonライブリンク
QRコード
QRコード
カテゴリ
月別アーカイブ
配信中
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

タレコミ、ITライフハックに寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

編集長・ライター
小川夏樹

ソフトバンクにてPCComputing、PCJapanの編集を経験した後フリーランス・ライターを経て現在に至る。PCハードウェア、Windows使いこなし、イメージングデバイスを語らせたらいつまでも話が止まらないPCヲタ。年甲斐もなくゆるキャン△でアウトドアに目覚めボーイスカウト以来のアウトドア再デビュー。IBMにてThinkPadのリペア技術員の経験アリ

副編集長・ライター
今藤弘一

PCComputing、PCJapanの編集からZDNet(現:ITmedia)へ、ITmedia Games、PCUPdate(現:PC USER)の編集長からオンラインゲーム会社のIR担当や採用広告の制作、フリーライターを経て現在に至る。最近のトレンドはソロキャンプ。ブッシュクラフトとまではいかないが月1~2はどっかにキャンプに行っている。あと鉄分(乗り鉄)かなり多め。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ