ITライフハック

F-secure

下半期はサイバー戦争が激化か!スマホをねらうハッカーが急増へ【役立つセキュリティ】



2011年も残すところあと半分となりましたが、すでに上半期ではソニーのプレイステーションネットワークがハッキングされたり、Androidマーケットから幾つもの悪意あるアプリや開発業者が削除されるなど、多くのサイバー攻撃や事件がありました。

そこで、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンに下半期のセキュリティ予想を聞いてみました。

続きを読む

感染したら最悪の結果に!スマホを乗っ取る怖いウイルス【役立つセキュリティ】



Androidのルート権限(管理者権限)奪取の脆弱性を狙う、新たなウイルス「Trojan:Android/DroidKungFu.A」が発見されました。

このウイルスは、トロイの木馬と化したアプリケーションに埋め込まれており、自身を隠蔽するためにルートアクセスを必要とする可能性があります。感染してしまうと、第三者によって遠隔からファイルを削除されたり、URLをオープンするコマンドや、任意のAPKをダウンロードし、アプリケーションを実行するするコマンドを送ることができるようになります。更に恐ろしいことに、携帯端末のアイデンティティともいえる端末の識別番号、電話番号、キャリア名、OSのバージョンなどが抜き取られてしまいます。

続きを読む

ウイルスが Androidマーケットに!無償Androidアプリに仕組まれた罠【役立つセキュリティ】



ウイルスが仕込まれたアプリがまた新たに"Androidマーケット"で発見されました。

当初、このアプリケーションは無害だったものの、「Magic Photo Studio」という悪意あるデベロッパがオリジナルのアプリケーションをダウンロード、ウイルスを仕込んだ上で"Android マーケット"に再アップロードしたということです。悪意のあるデベロッパは「Magic Photo Studio」以外に「BeeGoo」、「Mango Studio」といったデベロッパの名前があがっています。

このウイルスは、トロイの木馬「DroidDream」の亜種で、Googleは既に"Android マーケット"から、これらのデベロッパを削除しています。

続きを読む

セキュリティの専門家が警鐘!スマホをねらうフィッシング詐欺 【役立つセキュリティ】



万一パソコン上で遭遇しても決して引っかからないような稚拙なフィッシングサイトでも、iPhoneやAndroidなどのスマートフォン端末で閲覧することでリスクが増すとして、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンがブログで、警鐘を鳴らしています。

特にiPhoneでは、うまくフォーマットされて表示されることに加え、Androidを含むスマートフォン端末にもフィッシングメールフィルタやウェブフィルタリング機能を備えていないのが実情です。

続きを読む

ウイルス感染のPCから流出か!クレカ情報がTwitterで売られてた【役立つセキュリティ】



エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンが、盗まれたクレジットカードをTwitterで売るという暴挙に出たサイバー犯罪を確認、ブログで公表しました。

すでにこのアカウントは関係当局に報告されていますが、盗難されたクレジットカードの価格は、2ドルから20ドルまでの幅があり、盗まれた国によって異なる模様で、「VISA」、「MasterCard」、「Discovery」、「American Express」のカードを扱っていたとのことです。

ミッコがTwitter上で確認したところによると、彼らはTwitterのアカウントを通じて盗んだクレジットカード情報を販売しており、おそらくウイルスに感染したPCにキーロガーを仕込み、クレジットカード情報を盗み出したと見られています。

しかし、実際にキーロガーはクレジットカード情報以外の情報も収集することができるため、オンラインバンキングやオンラインショッピングなどの際に使用するパスワードなどのログインデータも狙われているとして、注意を促しています。

続きを読む

スマホをウイルスの脅威から救う!エフセキュアがAndroid端末を守る【役立つセキュリティ】



Androidスマートフォン市場が急速に拡大している中、エフセキュアがついに、日本のAndroidスマートフォン向けのセキュリティ製品「エフセキュア モバイル セキュリティ for Android」の発売を開始しました。ウイルス・スパイウェア対策のほか、盗難・紛失対策などの基本機能に加え、ウェブサーフィンの際に必須と言えるブラウザ保護機能により、ユーザがオンラインショッピング、TwitterやFacebookなどのソーシャルネットワーク (SNS) を利用する際に、フィッシングサイトや有害なアプリケーションを配布している危険なウェブサイトにアクセスすることを未然に防ぐ機能も実装されています。

続きを読む

エフセキュアが大胆予想!iPhoneが位置情報を収集する目的【役立つセキュリティ】



セキュリティ研究者が、iPhoneでユーザの位置情報の履歴を記録し、地図上に示すことのできるアプリケーション「iPhone Tracker」をリリースしました。このような位置情報の履歴ファイルにアクセスするには、ルート権限が必要ですが、標準的なiPhone同期の間にPCやMacにコピーすることができるため、不正に利用される恐れがあります。

続きを読む

ウェブが巨大なごみ箱と化している? 低下する検索の精度【役立つセキュリティ】



エフセキュアのウェブレピュテーションのデータベースに、毎月数百万ものクオリティの低いウェブサイトが新しく追加されていることを受け、Googleなどの検索エンジンによる精度の高い情報収集が困難になっていることが明らかになりました。

それは、コンテンツ事業者やスパム業者が、まるでウェブ全体を巨大なゴミ捨て場にしていると言っても過言ではなく、コンテンツを闇雲に使用したり、単純にそのまま転載しているようなサイトも多いのが現状です。

続きを読む

セキュリティがウイルスを誤検出!Samsungは無実だった 【役立つセキュリティ】



先週、韓国のSamsung ElectronicsのノートPCに、キーロガーが入っていたと報じられましたが、同キーロガーを検出したのは、米国のGFI Softwareの「VIPRE Antivirus」というセキュリティソフトで、後に誤検出だったことが明らかになっています。

SamsungのノートPCは実際、デフォルトで「C:\WINDOWS\SL」というフォルダを持っており、どうやら「VIPRE Antivirus」は、Windowsディレクトリのルートに「SL」というディレクトリが存在するのを検出したことにより、「StarLogger」というキーロガーとして検出してしまったようです。この「SL」というフォルダは、Microsoft の「Windows Live」がスロベニア語用に作るフォルダです。

既にGFI Software は、同問題を修正しています。

続きを読む

Amazonの新しいクラウドサービス!パスワードポリシーに疑問の声 【役立つセキュリティ】



Amazonの「Amazon Cloud Drive」というクラウドテクノロジを駆使した、新しい音楽サービス「Amazon Cloud Player」 は、ネット上にに音楽を保存し、ネット経由で再生できるサービスです。ユーザは、5GBの無料Cloud Driveのストレージが利用でき、利用料金は5Gバイトまで無料、しかも期間限定で、MP3アルバムの購入により20GBに無料アップデート可能というから注目です。

しかし、エフセキュアのセキュリティ研究所でセキュリティ アドバイザーを務めるショーン・サリバンは、同サービスに対し好評価を述べる一方で、同サービスのパスワードポリシーに疑問を呈しています。

続きを読む

知らぬ間に不正Webサイトに誘導!なりすましを防ぐ為にできること【役立つセキュリティ】



SSL証明書は、Webサイトがエンドユーザに自身のアイデンティティを明らかにするために用いられますが、先日、米国の認証局コモド(Comodo)が9つの不正なデジタル証明書を発行してしまったと発表しました。コモド(Comodo)は、これらの不正証明書を制限する為、更新プログラムを公開しています。

このような証明書は、インターネット上のなりすましを防ぐために利用されているもので、不正発行の証明書が使われると、中間者攻撃や、悪意のあるフィッシングサイトを信頼できるWebサイトと誤って認識してしまう危険性があり、知らぬ間に不正なWebサイトに誘導される恐れがあります。

マイクロソフトでは証明書を無効化する更新プログラム「マイクロソフト セキュリティ アドバイザリ(2524375)不正なデジタル証明書により、なりすましが行われる」を配布していますので、適用をお忘れなく!

続きを読む

知らないうちに貯金がおろされる!ケータイをねらうウイルスに注意【役立つセキュリティ】



昨年スペインで起こったモバイルバンキングを標的としたサイバー攻撃がと同じものが、先日ポーランドの銀行でも起きました。

続きを読む

モバイル業界に革新をもたらす事業提携【役立つセキュリティ】



フィンランド生まれの世界最大の電気通信機器メーカー、Nokiaは先週、将来のスマートフォン用のOSに、Microsoft の最新のOSであるWindows Phoneを採用すると発表しました。この発表は、世界最大の携帯電話メーカーと世界最大のOSによる事業提携となっており、世界中の注目が集まっています。

続きを読む

老若男女で需要が高まるAndroid向けのセキュリティ 【役立つセキュリティ】



遂にエフセキュアが日本でもAndroid向けモバイル向けのセキュリティ製品「エフセキュア モバイル セキュリティ」を提供開始すると発表しました。販売開始は今春で、ウイルス対策、紛失や盗難時の位置情報の特定、遠隔からのデータ消去、操作ロックなどの盗難対策機能に加え、ブラウザ保護、ペアレンタルコントロールなどの4つの機能を搭載。

スマートフォンやタブレットなどの携帯端末の普及が加速する今、子供やお年寄りなどの幅広い世代で携帯端末を用いてインターネットを利用する機会が増え、老若男女にかかわらずモバイル セキュリティの必要性が高まっています。

続きを読む

アンチウイルスソフトの偽物を見抜け! 【役立つセキュリティ】



先週、AVGの名前をかたる偽セキュリティソフトが発見されました。これは、サイバー犯罪の一つである、ローグウェア(偽アンチウイルスソフト)を使った詐欺です。

最近は、偽物と本物を見分けることができるユーザが増えてきていることから、正規版のブランドをそのまま盗用するケースが増えてきています。今回は、AVGの信頼性と知名度を利用した偽アンチウイルスソフトでした。

その偽物は、システムをスキャンするフリをした上で、「複数の不正ファイルを発見した」とユーザに警告、「無料版は機能が制限されているため、それらのファイルを駆除するためには、フルバージョン(偽の)にアップグレードしなければならない」と購入を促すという、典型的なローグウェアの手法でした。

続きを読む

ITライフハックやlivedoor ニュースのIT記事をサクサク読めてシェアできるアプリ

  • iPhone版はこちら
  • Android版はこちら
最新記事
Amazonライブリンク
QRコード
QRコード
カテゴリ
月別アーカイブ
配信中
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

タレコミ、ITライフハックに寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

編集長・ライター
小川夏樹

ソフトバンクにてPCComputing、PCJapanの編集を経験した後フリーランス・ライターを経て現在に至る。PCハードウェア、Windows使いこなし、イメージングデバイスを語らせたらいつまでも話が止まらないPCヲタ。また早期からユーザー配信サービス(ニコ生、Ust、Justin等)にも注目し特にニコニコ生放送では“囲い厨で弾幕職人”な日々を送っている側面も持つ。IBMにてThinkPadのリペア技術員の経験アリ

副編集長・ライター
今藤弘一

PCComputing、PCJapanの編集からZDNet(現:ITmedia)へ、ITmedia Games、PCUPdate(現:PC USER)の編集長からオンラインゲーム会社のIR担当や採用広告の制作、フリーライターを経て現在に至る。最近のトレンドは電子工作でハイレゾアンプを作ること。あと鉄分(乗り鉄)かなり多め。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ