ブログメディア
ウイルス
 |
フィンランドのセキュリティ企業、エフセキュアが世界の2か所においている研究所のひとつであるクアラルンプール(マレーシア)のスレットソリューションチームが、ここ数か月にわたるMacを取り巻くウイルスの最新状況を同社のブログで紹介しています。
同チームによれば、最後にMacを狙うマルウェアについて書いたのは昨年とのことで、しばらく時間が経っていることに留意した上で、その際に紹介したMac版トロイの木馬の新しい亜種が発見されたことを明らかにしています。当時、同ウイルスは、まだバンドルの一部であるか、或いはスタンドアロンのバイナリなのかを推測するレベルでしたが、現在ではかなり進化を遂げており、本格的なアプリケーションであり、アイコンも完備しているとのことです。
続きを読む
 |
悪質なコンピュータウイルスが氾濫しているWindowsに対して「Macは安全」とされる。Mac向けのウイルスや悪意のあるプログラムが少ないのは事実だがMacでのセキュリティを軽く考えるのは、きわめて危険だ。
かと言って有料版ウイルス対策ソフトの購入は、なるべく避けたいというのも本音。そこで無料のウイルス対策ソフトを紹介しよう。
続きを読む
 |
フィンランドのセキュリティ企業、エフセキュアが初めて一般公開したモバイルセキュリティレポートが話題になっています。これは、2004年から2011年までのモバイルセキュリティ動向について分析したもので、スマートフォンなどのモバイル端末で動作するウイルスや悪質なアプリ、脅威の特徴や最新動向などがまとまっています。
続きを読む
 |
年末年始の慌しい中、喧騒に紛れてこっそり悪事を働くAndroidアプリがリリースされていることが明らかになりました。
同アプリは、"気のきいた+優しい+面白いメッセージ" を知人に送れるようにすることを目的としており、インストールして実行することで、以下のような「新年の願いごと」や「友情」、「愛情」、「ジョーク」といった様々なカテゴリに分類されたテキストメッセージのリストを表示します。
続きを読む
 |
今月はじめに我々は有料課金型のSMSトロイの木馬に関する記事を掲載した。「Trojan:Android/FakeNotify.A」として検出したものだ。現在、同トロイの木馬がアップデートされ、分析と検出をより厄介にする変更が加えられていることが分かっている。
署名証明書から分かるように、新バージョンは同じ開発者が作成したものだ。トロイの木馬の全体的なふるまいに変更は無いが、コーディングアプローチはかなり変わっており、静的解析ツールなどを失敗させるのに十分だ。
続きを読む
 |
以前のマイクロソフトによるセキュリティレポート [Security Intelligence Report (SIR)] で、世界中でやりとりされるE-mailの97%がスパムメールという記述がありました。目を疑うような数字で、筆者も驚きましたが、現に大量のスパムを目の当たりにされている方にとっては、決してこの数字が大袈裟なものではないと感じるのではないでしょうか。
メールアドレスが一度でもスパム業者の手に渡ると、毎日うんざりするような量のスパムメールに悩まされてしまいます。このようなスパムメールのほとんどは、スパム業者がばら撒いているウイルスに感染した家庭のコンピュータから送信されているケースがほとんどで、特に近年は手が込んできているという報告もあります。
では、これらのスパム対策として私たちが今すぐできる対策はあるのでしょうか。
続きを読む
 |
衆院事務局は2011年10月25日、衆院議員3人に貸与したパソコンがウイルスに感染していたことを明らかにした。衆議院サーバーをチェックしていて、感染に気づいたとしている。産経ニュースをはじめ、NHKやasahi.comなど、すでに多くのメディアが報じている。
続きを読む
 |
新たに、Macのウイルス対策アプリの自動更新機能を無効にするトロイの木馬「Trojan-Downloader:OSX/Flashback.C」が発見され、「Flash Player」に埋め込むことでインストーラに見せかけて感染を広げていることから、Windowsを狙うサイバー攻撃の手法と似ている点が指摘されています。
エフセキュアのセキュリティ研究所の研究員によれば、同トロイの木馬は、Macに実装されているウイルス対策アプリである「XProtect」によるウイルス定義ファイルの自動更新機能を無効化するという悪質なもので、「XProtectUpdater」というファイルのパスを解読、上書きすることで「XProtect」の機能、つまりウイルス対策の役目を果たさないようにする仕組み。
「XProtect」は、Mac の偽ウイルス対策ソフトに対抗するために実装されている機能で、同機能を停止するトロイの木馬が見つかったことでMacの防御を崩し、隙間を狙うのではないかと見られています。
続きを読む
 |
三菱重工業は2011年9月19日、同社のコンピューターがウイルスに感染しているとの一部報道に対し、正式にコメントした。
同社の発表によると、8月中旬にウイルス感染の可能性が判明し、その後ウイルスの特性により情報漏えいの危険性も判明したことを受け、その旨を警察当局に報告、相談するとともに、以後、外部の専門家と共同で調査、対応を進めているとしている。現時点では、ウイルス感染による被害拡大は止まったものと考えている。
続きを読む
 |
メールに悪意のあるプログラム、つまりウイルスなどのマルウェアが仕込んだ添付ファイルを送る標的型攻撃というサイバー攻撃の手法がありますが、その際に良く使用されるファイル形式といえば、真っ先に思い浮かぶのは、MicrosoftのOffice製品の代表格、WordやExcelを思い浮かぶ方が多いのではないでしょうか。日常でお世話になっているという方も多いかもしれません。だからこそ攻撃者に悪用されているわけですが、でも実際は、それらの形式(*.docや*.xlsなど )よりもずっとずっとウイルスが仕込まれやすい形式のファイルが存在するのをご存知ですか。
それは、なんとAdobeのPDF(*.pdf)形式のファイルです。
続きを読む
 |
ネット犯罪を目論むウイルス作成者は、ユーザの多いOSやソフト、ブラウザを狙うことから、WindowsOSを狙うウイルスの数は、MacOSを狙うウイルスの数と比較にならないくらい多く、そのため、Macユーザは一様にウイルスに対して無防備であると言えます。
では、MacOSに潜む危険とはどれほどのものなのでしょうか。
MacOSを狙うウイルスの中で最も知られているのが、1998年ごろに出回った「AutoStart」と呼ばれるワーム型のウイルスがあります。これは、「Quick Time」の自動再生機能を利用し感染を広げるワームで、DTP業界を中心にMOなどのリムーバブルメディアを解して感染を拡大しました。
Appleは、そのおよそ3年後にアーキテクチャを見直し、UNIXベースの「Mac OS X」をリリース、そのお陰でそれ以前に流行ったウイルスは動作しないという喜ぶべき状況になりました。
とはいえ喜びも束の間、2007年から2008年にかけ、「Trojan:OSX/DNSChanger」や「Backdoor.Mac.Hovdy.a」というトロイの木馬が相次いで発見され、Macユーザを震撼させたのは記憶に新しいのではないでしょうか。
これは、Macユーザの数が増加傾向にあることで、ウイルス作成者の関心がシフトしていることが挙げられます。
既に、多くのウイルスに狙われてきたWindowsユーザは、ウイルス対策ソフトの導入は当然のことながら、これまで報道されているさまざまな情報もあり、経験値が高いといえますが、Macユーザはどうでしょう。
実際、フィッシング詐欺やSEOポイズニングなどのインターネット経由の脅威は、OSに関係がありませんし、ほとんどのMacユーザは、十分なセキュリティ対策ができていないことが起因し、被害が拡大しやすいと言われています。
国内でアンチウイルス事業を展開している多くのセキュリティ企業からは既にMac向けのセキュリティ製品が販売されていることからも、Macだから安心というように楽観視はできなくなってきているのが現実です。
エフセキュアでも、「BIGLOBE Protection for Mac」や「Exciteインターネットセキュリティ」などのISPやサービスプロバイダなどの通信事業者経由で、既にMac OS用のセキュリティソリューションを提供しており、2011年9月2日からはAppleの最新OSである「Mac OS X Lion」にもいち早く対応しています。
Macユーザのみなさま、被害に遭う前にまずはウイルス対策ソフトを導入し、ネット経由の脅威にも引っかからないよう、最新のセキュリティ動向に敏感になるなど、新たな脅威と戦うための備えをお忘れなく!続きを読む
 |
フィンランドのセキュリティ企業、エフセキュアが、Right to Left Override(RLO)Unicodeトリックを利用したマルウェアが蔓延しているとし、同社のブログで注意を呼びかけています。
RLOとは、文字の流れを右から左に変更する制御文字で、Unicode文字(U+202E)は、右から左に読まれる言語用にテキストを「逆にする」もので、ファイル名を分かりにくくするのに使用します。このようにファイル名の中にこの制御文字を挿入すると、実際の拡張子を異なるものに見えるようになるため、「.exe」を画面上では「.doc」に偽装することができてしまいます。
ユーザが、Wordファイルだと信じて「.doc」をダブルクリックすると「.exe」が実行され、ウイルスに感染してしまうというトリックです。続きを読む
 |
今年のモバイルマルウェアの多くは、中国で開発されている。そして中国のモバイルマルウェアは、バックドア、パスワード解読プログラム、スパイツールなどを含む傾向がある。
中国のマルウェアはスパイするのを好むため、我々はフォトスクレイピングなど、さまざまな機能を警戒してきた。携帯電話から写真を盗めば、いやがらせや恐喝のために利用することが可能だ。
続きを読む
 |
ウイルスや不正アクセス情報を提供している情報処理推進機構(IPA)が発表した最近のウイルス届出状況を見れば、スマートフォン(特にAndroid 端末)を狙ったウイルスが検出され始めていることが分かる。IPAに届け出があったスマートフォンのウイルスの検出数は、2011年3月に4件、4月に29件、5月に6件、6月に47件、7月に1件となっているが、これらはすべてAndroidをターゲットとしていた。
ウイルスはスマートフォン上で発見されたものではなく、Windowsなどのパソコン環境でメール受信時に検出された。実は、スマートフォンは、まだ無防備に近い状況なのだ。
そこで、スマートフォンでウイルスに感染しないために、何に気を付ければいいかを紹介していこう。
続きを読む
 |
Macにも、10年以上前からマルウェアが存在していることをご存じない方もいらっしゃるかもしれません。たとえば、「AutoStart」と呼ばれるワームがあります。これは、Mac OSに搭載されているQuick Timeの自動再生機能を利用し感染を広げました。
また、最近ではMac ユーザを騙して偽ソフトの購入をを強要する「MacSweeper」というローグウェアが登場、さらにApple Remote Desktop Agentのぜい弱性を利用してルート権限を奪取する「Backdoor.Mac.Hovdy.a」というトロイの木馬も現われました。
とはいえ、まだまだWindowsよりも危険が少ないという風に見る方もいらっしゃるかもしれません。でもWindowsユーザと比べ、「Macは安全!」とセキュリティ面で安心しきっているMacユーザの多さを考えると、今こそセキュリティに対する甘い認識を改めるべき時が来たと言えます。
続きを読む
 |
日本でもユーザを着実に増やしているFacebookですが、どんどん新機能が追加され、最近では2010年後半頃ににアメリカ国内で導入され、現在ではほとんどの国で利用可能になった、自動顔認識機能が注目を集めているようです。
この機能は、ユーザがFacebookに写真を投稿する際に、過去に投稿された写真に付いているタグ情報等の履歴を参照し、候補ユーザ名を提示することでタグ付けを半自動化、促進、サポートする機能です。
続きを読む
 |
2011年も残すところあと半分となりましたが、すでに上半期ではソニーのプレイステーションネットワークがハッキングされたり、Androidマーケットから幾つもの悪意あるアプリや開発業者が削除されるなど、多くのサイバー攻撃や事件がありました。
そこで、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンに下半期のセキュリティ予想を聞いてみました。
続きを読む
おすすめ
最新記事
人気記事
カテゴリ
月別アーカイブ
配信メディア
記事検索
特集
l
このサイトについて
ITライフハックで原稿(有償原稿)を執筆したいというプロのライターさんからの売り込みも受け付けていますので、興味をもっていただけましたら、これまでの実績等を含めてお気軽にご連絡ください。ただし、必ずお返事するわけではありません。執筆依頼は編集部から行います。また必ず校正及びファクトチェックが入ります。
>>詳しくはこちらへ
ITライフハック代表関口哲司
日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。データサイエンティスト協会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。
>>詳しくはこちらへ
連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
