ITライフハック

F-secure

最新の標的型攻撃メールに注意せよ 【役立つセキュリティ】

株式会社サイバーディフェンス研究所で上級分析官を務める福森 大喜氏が、最新の標的型攻撃メールが出回っていることを受け、ブログでその巧妙な手口について具体的に紹介しています。

同氏によれば、この標的型攻撃メールは既に注意喚起されているとのことですが、あまりに巧妙な手口であることを強調し、このような攻撃に対抗するための対策案も紹介、あらためて注意を呼びかけています。
続きを読む

あなたの銀行は大丈夫?「SpyEye」が銀行を狙ってる!【役立つセキュリティ】



トロイの木馬などのマルウェア作成ツールキット「ZeuS」は、あまりにも有名ですが、2009年末には「ZeuS」と同じ目的を持った「SpyEye」という情報搾取ツール作成キットがロシアから登場し、闇市場で売買されています。

続きを読む

進化し続けるMac狙うマルウェア 【役立つセキュリティ】



フィンランドのセキュリティ企業、エフセキュアが世界の2か所においている研究所のひとつであるクアラルンプール(マレーシア)のスレットソリューションチームが、ここ数か月にわたるMacを取り巻くウイルスの最新状況を同社のブログで紹介しています。

同チームによれば、最後にMacを狙うマルウェアについて書いたのは昨年とのことで、しばらく時間が経っていることに留意した上で、その際に紹介したMac版トロイの木馬の新しい亜種が発見されたことを明らかにしています。当時、同ウイルスは、まだバンドルの一部であるか、或いはスタンドアロンのバイナリなのかを推測するレベルでしたが、現在ではかなり進化を遂げており、本格的なアプリケーションであり、アイコンも完備しているとのことです。


続きを読む

またもやMacを狙うトロイの木馬が出現!【役立つセキュリティ】



新たに、Macのウイルス対策アプリの自動更新機能を無効にするトロイの木馬「Trojan-Downloader:OSX/Flashback.C」が発見され、「Flash Player」に埋め込むことでインストーラに見せかけて感染を広げていることから、Windowsを狙うサイバー攻撃の手法と似ている点が指摘されています。

エフセキュアのセキュリティ研究所の研究員によれば、同トロイの木馬は、Macに実装されているウイルス対策アプリである「XProtect」によるウイルス定義ファイルの自動更新機能を無効化するという悪質なもので、「XProtectUpdater」というファイルのパスを解読、上書きすることで「XProtect」の機能、つまりウイルス対策の役目を果たさないようにする仕組み。

「XProtect」は、Mac の偽ウイルス対策ソフトに対抗するために実装されている機能で、同機能を停止するトロイの木馬が見つかったことでMacの防御を崩し、隙間を狙うのではないかと見られています。

続きを読む

政府がトロイの木馬を仕掛けたと話題に 【役立つセキュリティ】



先週、ヨーロッパで活動している代表的なハッカー組織である「Chaos Computer Club (CCC)」が、ドイツ政府により用いられたバックドア型トロイの木馬を発見したと発表し、注目が集まっています。

政府によるものとおぼしきバックドアを発見(「R2D2ケース」)

このトロイの木馬は、DLLとカーネルドライバから成るWindowsバックドアで「R2D2」や「Bundestrojaner」、「0zapftis」などと呼ばれています。簡単に言ってしまえば、スパイ機能を持っており、Firefox、Skype、MSN Messenger、ICQなどの特定のアプリケーションを標的とするキーロガーが含まれ、スクリーンショットを撮ったり、Skypeの会話を盗聴目的のコードも含まれているなどの危険性があります。

続きを読む

サイバー犯罪と戦うために必要なこととは? 【役立つセキュリティ】



国境のないネットの世界では、サイバー犯罪は常に国際的な規模で行われていると言って良いでしょう。つまりこれは、ネットに接続している誰もがサイバー犯罪の被害者になりえると言うことです。

企業や個人、国を脅かす悪質なプログラムは、今や、名声のためにハッカーが遊び半分で作成するものではなく、プロの犯罪組織による窃盗・恐喝、もしくは企業や国の機密情報を狙うサイバーエスピオナージュなど、大規模なものになってきています。さらに最近では、主義主張のために志を掲げて立ち上がるハッカー集団の活動も活発化してきています。

そのようなサイバー空間におけるセキュリティが注目される中、国際社会での取り組みはまだまだ追いついておらず、サイバー犯罪の性質や範囲を正確には把握しきれていないのが現状です。国家的な警察部隊や法制度による規制だけでは、急激に増え続けるサイバー犯罪に対応することは極めて困難なのです。

先日、サイバーディフェンス研究所で上級分析官を務める福森大喜氏の記事によれば、国際組織である国際刑事警察機構(通称インターポール)が、サイバー犯罪防止のために世界各国のインターポールのトレーニングを強化しているということなので、その活躍を期待する声が大きくなっています。

続きを読む

知っておきたいPDFの知られざる姿とは 【役立つセキュリティ】



メールに悪意のあるプログラム、つまりウイルスなどのマルウェアが仕込んだ添付ファイルを送る標的型攻撃というサイバー攻撃の手法がありますが、その際に良く使用されるファイル形式といえば、真っ先に思い浮かぶのは、MicrosoftのOffice製品の代表格、WordやExcelを思い浮かぶ方が多いのではないでしょうか。日常でお世話になっているという方も多いかもしれません。だからこそ攻撃者に悪用されているわけですが、でも実際は、それらの形式(*.docや*.xlsなど )よりもずっとずっとウイルスが仕込まれやすい形式のファイルが存在するのをご存知ですか。

それは、なんとAdobeのPDF(*.pdf)形式のファイルです。

続きを読む

あなたは大丈夫?競合相手を廃業に追い込む卑劣な手口 【役立つセキュリティ】



検索エンジンの提供者として、そして昨今活気のあるAndroid OSの提供者として有名なGoogle。

そのGoogleが提供している地図情報サービスが、「Googleマップ」です。みなさんも馴染みが深いとおもいますが、その地図情報サービスには「Google プレイス」というたいへん便利な検索サービスが提供されており、「Google プレイス」に店舗や自社情報を登録することにより、「Googleマップ」にホームページなどの情報を開示できるようになるなど、ユーザとしても、経営者としても、見逃せない機能として広く利用されています。

続きを読む

Lionユーザのセキュリティ対策のススメ 【役立つセキュリティ】


ネット犯罪を目論むウイルス作成者は、ユーザの多いOSやソフト、ブラウザを狙うことから、WindowsOSを狙うウイルスの数は、MacOSを狙うウイルスの数と比較にならないくらい多く、そのため、Macユーザは一様にウイルスに対して無防備であると言えます。

では、MacOSに潜む危険とはどれほどのものなのでしょうか。

MacOSを狙うウイルスの中で最も知られているのが、1998年ごろに出回った「AutoStart」と呼ばれるワーム型のウイルスがあります。これは、「Quick Time」の自動再生機能を利用し感染を広げるワームで、DTP業界を中心にMOなどのリムーバブルメディアを解して感染を拡大しました。

Appleは、そのおよそ3年後にアーキテクチャを見直し、UNIXベースの「Mac OS X」をリリース、そのお陰でそれ以前に流行ったウイルスは動作しないという喜ぶべき状況になりました。

とはいえ喜びも束の間、2007年から2008年にかけ、「Trojan:OSX/DNSChanger」や「Backdoor.Mac.Hovdy.a」というトロイの木馬が相次いで発見され、Macユーザを震撼させたのは記憶に新しいのではないでしょうか。

これは、Macユーザの数が増加傾向にあることで、ウイルス作成者の関心がシフトしていることが挙げられます。

既に、多くのウイルスに狙われてきたWindowsユーザは、ウイルス対策ソフトの導入は当然のことながら、これまで報道されているさまざまな情報もあり、経験値が高いといえますが、Macユーザはどうでしょう。

実際、フィッシング詐欺やSEOポイズニングなどのインターネット経由の脅威は、OSに関係がありませんし、ほとんどのMacユーザは、十分なセキュリティ対策ができていないことが起因し、被害が拡大しやすいと言われています。

国内でアンチウイルス事業を展開している多くのセキュリティ企業からは既にMac向けのセキュリティ製品が販売されていることからも、Macだから安心というように楽観視はできなくなってきているのが現実です。

エフセキュアでも、「BIGLOBE Protection for Mac」や「Exciteインターネットセキュリティ」などのISPやサービスプロバイダなどの通信事業者経由で、既にMac OS用のセキュリティソリューションを提供しており、2011年9月2日からはAppleの最新OSである「Mac OS X Lion」にもいち早く対応しています。

Macユーザのみなさま、被害に遭う前にまずはウイルス対策ソフトを導入し、ネット経由の脅威にも引っかからないよう、最新のセキュリティ動向に敏感になるなど、新たな脅威と戦うための備えをお忘れなく!続きを読む

新しいワーム型ウイルス「Morto」がWindowsを狙ってる! 【役立つセキュリティ】



マルウェアといえばその大部分は、ボットやトロイの木馬型のウイルスが大部分を占めており、最近は、ワーム型のウイルスが減っているのが現状です。しかし、フィンランドのセキュリティ企業、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンがブログで、新しいワーム「Morto」を発見したと報告し、話題になっています。続きを読む

ITライフハックやlivedoor ニュースのIT記事をサクサク読めてシェアできるアプリ

  • iPhone版はこちら
  • Android版はこちら
最新記事
Amazonライブリンク
QRコード
QRコード
カテゴリ
月別アーカイブ
配信中
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

タレコミ、ITライフハックに寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

編集長・ライター
小川夏樹

ソフトバンクにてPCComputing、PCJapanの編集を経験した後フリーランス・ライターを経て現在に至る。PCハードウェア、Windows使いこなし、イメージングデバイスを語らせたらいつまでも話が止まらないPCヲタ。また早期からユーザー配信サービス(ニコ生、Ust、Justin等)にも注目し特にニコニコ生放送では“囲い厨で弾幕職人”な日々を送っている側面も持つ。IBMにてThinkPadのリペア技術員の経験アリ

副編集長・ライター
今藤弘一

PCComputing、PCJapanの編集からZDNet(現:ITmedia)へ、ITmedia Games、PCUPdate(現:PC USER)の編集長からオンラインゲーム会社のIR担当や採用広告の制作、フリーライターを経て現在に至る。最近のトレンドは電子工作でハイレゾアンプを作ること。あと鉄分(乗り鉄)かなり多め。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ