Androidスマートフォン市場が急速に拡大している中、エフセキュアがついに、日本のAndroidスマートフォン向けのセキュリティ製品「エフセキュア モバイル セキュリティ for Android」の発売を開始しました。ウイルス・スパイウェア対策のほか、盗難・紛失対策などの基本機能に加え、ウェブサーフィンの際に必須と言えるブラウザ保護機能により、ユーザがオンラインショッピング、TwitterやFacebookなどのソーシャルネットワーク (SNS) を利用する際に、フィッシングサイトや有害なアプリケーションを配布している危険なウェブサイトにアクセスすることを未然に防ぐ機能も実装されています。

続きを読む

セキュリティ研究者が、iPhoneでユーザの位置情報の履歴を記録し、地図上に示すことのできるアプリケーション「iPhone Tracker」をリリースしました。このような位置情報の履歴ファイルにアクセスするには、ルート権限が必要ですが、標準的なiPhone同期の間にPCやMacにコピーすることができるため、不正に利用される恐れがあります。

続きを読む

エフセキュアのウェブレピュテーションのデータベースに、毎月数百万ものクオリティの低いウェブサイトが新しく追加されていることを受け、Googleなどの検索エンジンによる精度の高い情報収集が困難になっていることが明らかになりました。

それは、コンテンツ事業者やスパム業者が、まるでウェブ全体を巨大なゴミ捨て場にしていると言っても過言ではなく、コンテンツを闇雲に使用したり、単純にそのまま転載しているようなサイトも多いのが現状です。

続きを読む

先週、韓国のSamsung ElectronicsのノートPCに、キーロガーが入っていたと報じられましたが、同キーロガーを検出したのは、米国のGFI Softwareの「VIPRE Antivirus」というセキュリティソフトで、後に誤検出だったことが明らかになっています。

SamsungのノートPCは実際、デフォルトで「C:\WINDOWS\SL」というフォルダを持っており、どうやら「VIPRE Antivirus」は、Windowsディレクトリのルートに「SL」というディレクトリが存在するのを検出したことにより、｢StarLogger｣というキーロガーとして検出してしまったようです。この「SL」というフォルダは、Microsoft の「Windows Live」がスロベニア語用に作るフォルダです。

既にGFI Software は、同問題を修正しています。

続きを読む

Amazonの｢Amazon Cloud Drive｣というクラウドテクノロジを駆使した、新しい音楽サービス｢Amazon Cloud Player｣ は、ネット上にに音楽を保存し、ネット経由で再生できるサービスです。ユーザは、5GBの無料Cloud Driveのストレージが利用でき、利用料金は5Gバイトまで無料、しかも期間限定で、MP3アルバムの購入により20GBに無料アップデート可能というから注目です。

しかし、エフセキュアのセキュリティ研究所でセキュリティ アドバイザーを務めるショーン・サリバンは、同サービスに対し好評価を述べる一方で、同サービスのパスワードポリシーに疑問を呈しています。

続きを読む

SSL証明書は、Webサイトがエンドユーザに自身のアイデンティティを明らかにするために用いられますが、先日、米国の認証局コモド（Comodo）が9つの不正なデジタル証明書を発行してしまったと発表しました。コモド（Comodo）は、これらの不正証明書を制限する為、更新プログラムを公開しています。

このような証明書は、インターネット上のなりすましを防ぐために利用されているもので、不正発行の証明書が使われると、中間者攻撃や、悪意のあるフィッシングサイトを信頼できるWebサイトと誤って認識してしまう危険性があり、知らぬ間に不正なWebサイトに誘導される恐れがあります。

マイクロソフトでは証明書を無効化する更新プログラム「マイクロソフト セキュリティ アドバイザリ（2524375）不正なデジタル証明書により、なりすましが行われる」を配布していますので、適用をお忘れなく！

続きを読む

昨年スペインで起こったモバイルバンキングを標的としたサイバー攻撃がと同じものが、先日ポーランドの銀行でも起きました。

続きを読む

フィンランド生まれの世界最大の電気通信機器メーカー、Nokiaは先週、将来のスマートフォン用のOSに、Microsoft の最新のOSであるWindows Phoneを採用すると発表しました。この発表は、世界最大の携帯電話メーカーと世界最大のOSによる事業提携となっており、世界中の注目が集まっています。

続きを読む

遂にエフセキュアが日本でもAndroid向けモバイル向けのセキュリティ製品「エフセキュア モバイル セキュリティ」を提供開始すると発表しました。販売開始は今春で、ウイルス対策、紛失や盗難時の位置情報の特定、遠隔からのデータ消去、操作ロックなどの盗難対策機能に加え、ブラウザ保護、ペアレンタルコントロールなどの4つの機能を搭載。

スマートフォンやタブレットなどの携帯端末の普及が加速する今、子供やお年寄りなどの幅広い世代で携帯端末を用いてインターネットを利用する機会が増え、老若男女にかかわらずモバイル セキュリティの必要性が高まっています。

続きを読む

先週、AVGの名前をかたる偽セキュリティソフトが発見されました。これは、サイバー犯罪の一つである、ローグウェア（偽アンチウイルスソフト）を使った詐欺です。

最近は、偽物と本物を見分けることができるユーザが増えてきていることから、正規版のブランドをそのまま盗用するケースが増えてきています。今回は、AVGの信頼性と知名度を利用した偽アンチウイルスソフトでした。

その偽物は、システムをスキャンするフリをした上で、｢複数の不正ファイルを発見した｣とユーザに警告、｢無料版は機能が制限されているため、それらのファイルを駆除するためには、フルバージョン（偽の）にアップグレードしなければならない｣と購入を促すという、典型的なローグウェアの手法でした。

続きを読む

通信料金がリーズナブルになり、テクノロジがパワーアップすることで、タブレットや携帯電話がパソコンにより近づいています。また、TwitterやFacebookなどのソーシャルネットワークや、オンラインショッピング、旅行の手配など、これまでパソコンで行っていた様々なアクティビティを助けてくれるアプリなどが普及することで、スマートフォンへの依存性は高まる一方です。

そして、スマートフォンの普及に伴ってサイバー犯罪の魔の手がスマートフォンユーザへと延びていると言えます。

そこで、スマートフォンに不慣れなユーザでも簡単にセキュリティ対策ができるよう、以下に自分でできるスマートフォンのセキュリティ対策6カ条をご紹介します。

続きを読む

地球温暖化が世界的社会問題となっており、各国でCO2（二酸化炭素）排出量に関する様々な取組がなされているのは誰もが知るところ。EU（欧州連合）も例にもれず、企業のCO2排出量を制限する為に排出量を売買する、排出量取引制度を導入しています。

ところが先日、そのCO2排出証明書を売買する市場でサイバー攻撃がありました。

続きを読む

エフセキュアブログで、各ジャンルのセキュリティ専門家8名が、「2010年一番印象に残ったセキュリティに関する出来事」と「2011年に一番注目していること」についてコメントを寄せています。その中で最も注目を集めているのは、産業システムを狙うマルウェア、Stuxnetの脅威とスマートフォンのセキュリティについてです。

Stuxnetはおそらく過去10年間において最も重要で、非常に洗練されたマルウェアと言っても良く、マルウェアが社会的なインフラに及ぼす脅威を現実のものにました。

そしてスマートフォンのセキュリティについても関心が高く、Android端末を狙うマルウェア、個人情報の漏えい、スマートフォンの普及に伴うSNSやクラウドシステムの利用をターゲットにした脅威について言及しているセキュリティ専門家が多数く、引き続き拡大を続けるスマートフォン市場の動向が注目されています。

続きを読む

中国のアンドロイドアプリを扱う第三者が運営するサイトで、ゲームアプリのコピーに仕込まれていたトロイの木馬「Geinimi」が発見されたことを受け、株式会社ラックのコンピュータセキュリティ研究所で所長を務める岩井 博樹氏は、エフセキュアブログで、｢サイトの信頼度は別として、恐らくアップロードしたユーザーも混入に気づいていないのではないか｣と危機感を見せています。

続きを読む

エフセキュアがコンシューマ向けに提供している｢エフセキュア インターネット セキュリティ｣が、独立系の第三者テスト機関「AV-Comparatives」が行ったウイルス対策ソフトの動的環境における性能比較テスト(Whole Product Dynamic Test)で最高得点を獲得しました。

さらに、AV-Test、Virus Bulletin、NSS Labsや、PC Security Labsが行っている性能比較テストでも、たいへん優秀な成績を修め、性能や保護機能、操作性などのパフォーマンスだけでなく、競業他社製品の中でも群を抜いて誤検知が少ないことも高く評価されました。

続きを読む

オンラインショッピングは、自分の都合に合わせて好きな時にショッピングできるので、とても便利ですよね。それに、たった数クリックするだけで、翌日や翌々日には玄関まで届けてくれるというのもうれしい限りです。

でも、その利便性に隠れているリスクについても、知っておく必要があります。例えば、クレジットカード情報を盗まれたり、フィッシング詐欺に遭ってしまうなど、いろいろな危険が潜んでいます。

そこで、オンラインショッピングを、快適で安全にする為の7つの注意事項をご紹介します。

続きを読む

Gawker/Gizmodo/Lifehackerがハッキングされ、100万以上のアカウントに障害が起きました。50万以上のメールアドレスおよび18万5000もの復号されたパスワードがファイル共有サイト「The Pirate Bay」で共有されていたことが明らかになりました。

エフセキュアのセキュリティ研究所でセキュリティアドバイザーを務めるショーン・サリバンによれば、複数のサイトで同じパスワードを使用しているユーザが多いことが事態を大きくしており、安易なパスワードを複数のアカウントで使いまわしているユーザは、パスワードをただちに見直すよう、警鐘を鳴らしています。

続きを読む

メタ・アソシエイツの代表を務める高間氏がエフセキュアブログで、イランのテヘランで核施設に関わる2人の科学者が暗殺者に狙われたことを受け、｢コンピューターセキュリティ専門家には、自分の身の安全に注意しなければならない時代が迫っているのかもしれない。｣と述べています。暗殺された科学者のひとりは、ドイツのシーメンス社のSCADAシステムのみを狙って感染する"Stuxnet"ワームに関するトップの専門家でした。

この様にスパイ映画のようなことが実際に起きたことに対して、同氏は、｢マルウェアのリバースエンジニアリングなどを行うセキュリティ専門家も、犯罪組織にとっての邪魔者として攻撃対象にされてくる危険性が高まる可能性がある。｣とし、警笛を鳴らしています。

続きを読む

Twitterは情報収集だけでなく、ネットワーク作り、そしてビジネスにおいても情報発信力や情報伝達のスピード性などの特徴が注目を浴びており、ユーザ数を確実に伸ばしています。

ユーザが多いインフラはサイバー犯罪者のターゲットになり易く、既にTwitterでは様々なフィッシング詐欺やスパム被害が報告されています。たとえばTwitterのフォロワーに迷惑をかけない、或いは犯罪に巻き込まれない為にも、しっかり防御策を講じて、自分の身は自分で守れるようにすることが大切です。

防御力アップのためにできることを以下の6カ条にまとめたので、｢かけがえのないものを守る」ためにもぜひ実践して頂ければとおもいます。

続きを読む

エフセキュアがFacebookユーザを対象にグローバルで行った調査によると、78%の回答者がFacebook上で遭遇するスパムを問題として挙げており、49%の回答者がニュースフィードにおいても頻繁にスパムに遭遇すると回答しました。

Facebook上で普通のユーザを装ってスパムを発信するスパマーの手口に、偽アカウントという手法があります。このような手口では、セクシーな女性の写真をプロフィールに使うことが多く、何カ月にも渡って一般ユーザを装ってアップデートを投稿し、膨大な友達リストを構築します。その後、スパム発信することでユーザをアダルトサイトなどに誘導する手口です。

Facebookユーザがスパムに遭遇しない為にも、実際に知っている人で、信頼できるユーザとだけ｢友達｣になることが有効です。エフセキュアのセキュリティ研究所でセキュリティアドバイザーを務める、ショーン・サリバンは、｢Facebook上のネットワークを作っているのはユーザであるあなた自身です。スパマーを排除することは、友達や家族を危険から守ることを意味します。｣として、Facebookユーザに注意を呼びかけています。

続きを読む