フィンランド生まれの世界最大の電気通信機器メーカー、Nokiaは先週、将来のスマートフォン用のOSに、Microsoft の最新のOSであるWindows Phoneを採用すると発表しました。この発表は、世界最大の携帯電話メーカーと世界最大のOSによる事業提携となっており、世界中の注目が集まっています。

現在確認されている多くのPCマルウェアは、Windowsを狙ったものが多く、モバイルマルウェアにおいてもNokiaのSymbianを狙ったものが大多数を占めています。しかし、Microsoftの「Windows Phone 7」は、従来のWindows XP/Vista/7等とは全く異なるセキュリティ対策機能の刷新が図られており、Application Certification、Isolated Storage、Application Isolationといった機能を実装、サードパーティのアプリケーションがバックグラウンドで動作することはできないほか、UACの改善やブラウザのフィルタリング機能などを強化しています。

エフセキュアのセキュリティ研究所で主席研究員を務めるミッコ・ヒッポネンは、2社の戦略的提携を受け、次のように述べています。「この事業提携によって、新たなモバイルマルウェアが発生するとは考えていない。」

「SHA-1+salt」はパスワードに十分だと思いますか?
アナーキーなインターネットグループ「Anonymous」が先頃、HBGary Federalとルートキットテクノロジの分析と開発に専心しているオンラインフォーラム「rootkit.com」をハッキングした。「rootkit.com」の全ユーザパスワードに障害が起きている。
この件に関連して、アプリケーションセキュリティで気に入っているトピック、すなわちパスワードハッシュについて指摘したい。
エフセキュア・コーポレーション by: セキュリティ研究所 (2011年2月9日)
続きを読む


USBオートランを制限する:Windows用アップデート(KB971029)
Microsoftによる昨日のオプショナルソフトウェアアップデートには、Windows XP/Vista/non-Windows 7用のアップデート(KB971029)が含まれている。
これは「AutoPlayダイアログでのAutoRunエントリを、CDおよびDVDドライブのみに」制限する「重要な非セキュリティアップデート」だ。
エフセキュア・コーポレーション by: ショーン・サリバン (2011年2月9日)
続きを読む


Nokia Windows Phoneとセキュリティ
Nokiaは今日、将来のスマートフォン用主要オペレーティングシステムとして、Windows Phoneを採用すると発表した。
世界最大の携帯電話メーカによるものであることを考えると、歴史的発表だ。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年2月11日)
続きを読む


「Stuxnet」再び
久しぶりに登場した最も重要なマルウェア「Stuxnet」は、フォレンジックな観点から見ると興味深い機能をいくつか有している。たとえば、新しいシステムを感染させる際、日付、時間、感染したコンピュータのいくつかのシステム情報を記録する。
これにより、「Stuxnet」が拡散する仕方のタイムラインを作成することが可能になる。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年2月14日)
続きを読む


あまりにも誇張されている「AutoRun」終焉のニュース
先週、私はWindows XPテストマシンの一台に、Microsoft Updatesを適用し、「AutoPlayダイアログのAutoRunエントリを、CDおよびDVDドライブのみに」制限するオプショナルアップデートに注目した。
エフセキュア・コーポレーション by: ショーン・サリバン (2011年2月15日)
続きを読む



Trojan:Android/Adrd.A
2、3日前、ミッコが「ADRD」という名の新しいAndroid trojan(我々はこれを「Trojan:Android/Adrd.A」として検出している)についてツイートした。
「Adrd」は、大部分が中国のサードパーティアプリケーションプロバイダによる、いくつかのアプリケーションにトロイの木馬が仕込まれてリパッケージされている状態で発見された。これまでのところ、感染したアプリケーションの大部分は、ウオールペーパー関連のものだ。
エフセキュア・コーポレーション by: セキュリティ研究所 (2011年2月16日)
続きを読む


Trojan:Android/Adrd.A
Portable Executable(PE)ファイルインフェクタウイルスを見かけることは非常に良くあることだ。RAWファイルシステムを経由したファイルインフェクタ、このケースでは「Master Boot Record(MBR)ファイルシステムインフェクタ」は、もう少し珍しい。
これには、PEインフェクタの方が作成の厄介さが少なく、そしてより強固で、開発やコントロールがより容易だからという理由もある。対照的にMBRインフェクタはより複雑で、サイズは62セクタ(7C00H)に限定されている。またエラーの余地も少ない。すなわち、MBRファイルシステムインフェクタでの小さなミスやバグは、システムを起動不能にするのだ。
エフセキュア・コーポレーション by: セキュリティ研究所 (2011年2月17日)
続きを読む


新たなFacebookフィッシング詐欺の進行
Facebookのフィッシング詐欺。これは新しいことではないし、高度なものでもない。しかし、不注意な人をいまだに引っ掛けているし、戦略にちょっとした調整を加えながら、現在もまだ登場している。
2010年の終わりに、我々はチャット機能を通じてばらまかれているフィッシングリンクが進行しているのを目撃した。
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
老若男女で需要が高まるAndroid向けのセキュリティ
アンチウイルスソフトの偽物を見抜け!
自分でできる!スマートフォンのセキュリティ対策6カ条
地球温暖化に便乗するサイバー犯罪
はやわかり!今年注目すべきセキュリティ動向


エフセキュア インターネットセキュリティ 2011 3PC 1年版
(2010-09-15)
販売元:Amazon.co.jp
クチコミを見る