本連載の直前に紹介している記事『対応が遅れるほど被害は甚大に！　「第1回情報セキュリティ業界動向勉強会」レポート』でも紹介している先日、大規模な個人情報の流出が問題になったことで、メールアドレスの流出対策も緊急の課題になっている。

こうした情報漏えい対策のひとつとしてGoogleのGmailの機能をうまく使えば、流出やスパムメールの対策になるとしている記事を見かける。例えば、Gmailのメールアドレスにエイリアスを使用するという方法だ。しかし、この方法を単純に使うだけではセキュリティ対策にはならないことに注意が必要だ。

続きを読む

こんなDMが来たら要注意

ここ数日、変なDMがITライフハックのTwitterアカウントにポツポツと飛んできていたのだが、今朝になって急激に増加したので念のため注意喚起しておきたい。Twitterで以下のDMが飛んできても、そのURLには飛ばないように！　飛んでしまうと、今度は自分が同じDMをフォロワーに飛ばす羽目になってしまう。

I've lost 5 lbs this week using garcinia, try it for free bit.ly/XXXXX

または

I've lost 10 lbs using garcinia now..., try it for free bit.ly/XXXXX

※8:20追記
アカウントハックによる被害であると確認された模様だが、パスワード推測によるアカウントハックによるものなのか、それともツイートやDMに含まれるURLにとんだ先においてあるスクリプトなどでパスワードをひっぱっているような仕組みがあるのかといったことは不明なため、貼ってあるURLに飛ぶのは避けたほうがいい。

続きを読む

Facebookはスパムを食い止めるために奮闘していますが、一部のFacebookを悪用するスパム業者はどうやら「クラウド」サービスの利用を拡大しているようです。

その手口は、Facebookをスパムの踊り場として悪用する悪質なスパム業者が、Facebookの有害URLフィルタ機能を回避するためにAmazonが提供しているクラウドサービス｢Amazon S3 (Amazon Simple Storage Service) ｣を悪用し、リダイレクトするというもの。

続きを読む

エフセキュア・コーポレーションのセキュリティ研究所でセキュリティ・アドバイザを務めるショーン・サリバンが、FacebookとTwitter上で5日間にわたり蔓延した怪しいソーシャル・スパムを発見し、ブログで紹介しています。

続きを読む

以前のマイクロソフトによるセキュリティレポート [Security Intelligence Report (SIR)] で、世界中でやりとりされるE-mailの97%がスパムメールという記述がありました。目を疑うような数字で、筆者も驚きましたが、現に大量のスパムを目の当たりにされている方にとっては、決してこの数字が大袈裟なものではないと感じるのではないでしょうか。

メールアドレスが一度でもスパム業者の手に渡ると、毎日うんざりするような量のスパムメールに悩まされてしまいます。このようなスパムメールのほとんどは、スパム業者がばら撒いているウイルスに感染した家庭のコンピュータから送信されているケースがほとんどで、特に近年は手が込んできているという報告もあります。

では、これらのスパム対策として私たちが今すぐできる対策はあるのでしょうか。

続きを読む

東日本大震災は甚大な被害をもたらしたが、その悲劇を悪用したコンピューターウイルスによる攻撃（スパム攻撃）がいくつも確認されており、シマンテックが注意を喚起している。

続きを読む

Facebookに便乗したアダルト詐欺で被害が拡大したように、ソーシャル・ネットワーキング・サービス（SNS）での脅威が広がっている。
ソフォスが公開した2011年度版のセキュリティ脅威レポート」でも、SNSを標的にしたサイバー犯罪の増加が明らかになった。

続きを読む

エフセキュアがコンシューマ向けに提供している｢エフセキュア インターネット セキュリティ｣が、独立系の第三者テスト機関「AV-Comparatives」が行ったウイルス対策ソフトの動的環境における性能比較テスト(Whole Product Dynamic Test)で最高得点を獲得しました。

さらに、AV-Test、Virus Bulletin、NSS Labsや、PC Security Labsが行っている性能比較テストでも、たいへん優秀な成績を修め、性能や保護機能、操作性などのパフォーマンスだけでなく、競業他社製品の中でも群を抜いて誤検知が少ないことも高く評価されました。

続きを読む

オンラインショッピングは、自分の都合に合わせて好きな時にショッピングできるので、とても便利ですよね。それに、たった数クリックするだけで、翌日や翌々日には玄関まで届けてくれるというのもうれしい限りです。

でも、その利便性に隠れているリスクについても、知っておく必要があります。例えば、クレジットカード情報を盗まれたり、フィッシング詐欺に遭ってしまうなど、いろいろな危険が潜んでいます。

そこで、オンラインショッピングを、快適で安全にする為の7つの注意事項をご紹介します。

続きを読む

Gawker/Gizmodo/Lifehackerがハッキングされ、100万以上のアカウントに障害が起きました。50万以上のメールアドレスおよび18万5000もの復号されたパスワードがファイル共有サイト「The Pirate Bay」で共有されていたことが明らかになりました。

エフセキュアのセキュリティ研究所でセキュリティアドバイザーを務めるショーン・サリバンによれば、複数のサイトで同じパスワードを使用しているユーザが多いことが事態を大きくしており、安易なパスワードを複数のアカウントで使いまわしているユーザは、パスワードをただちに見直すよう、警鐘を鳴らしています。

続きを読む

メタ・アソシエイツの代表を務める高間氏がエフセキュアブログで、イランのテヘランで核施設に関わる2人の科学者が暗殺者に狙われたことを受け、｢コンピューターセキュリティ専門家には、自分の身の安全に注意しなければならない時代が迫っているのかもしれない。｣と述べています。暗殺された科学者のひとりは、ドイツのシーメンス社のSCADAシステムのみを狙って感染する"Stuxnet"ワームに関するトップの専門家でした。

この様にスパイ映画のようなことが実際に起きたことに対して、同氏は、｢マルウェアのリバースエンジニアリングなどを行うセキュリティ専門家も、犯罪組織にとっての邪魔者として攻撃対象にされてくる危険性が高まる可能性がある。｣とし、警笛を鳴らしています。

続きを読む

Twitterは情報収集だけでなく、ネットワーク作り、そしてビジネスにおいても情報発信力や情報伝達のスピード性などの特徴が注目を浴びており、ユーザ数を確実に伸ばしています。

ユーザが多いインフラはサイバー犯罪者のターゲットになり易く、既にTwitterでは様々なフィッシング詐欺やスパム被害が報告されています。たとえばTwitterのフォロワーに迷惑をかけない、或いは犯罪に巻き込まれない為にも、しっかり防御策を講じて、自分の身は自分で守れるようにすることが大切です。

防御力アップのためにできることを以下の6カ条にまとめたので、｢かけがえのないものを守る」ためにもぜひ実践して頂ければとおもいます。

続きを読む

2010年6月11日金曜日に南アフリカで開始される、FIFAワールドカップに便乗したサイバー犯罪が急増するので、ご注意ください。偽チケットだけでなく、SEOポイズニング、ドライブバイダウンロード攻撃 (サイトを閲覧した際にユーザの許可なしに有害なプログラムをダウンロードさせる攻撃) や、フィッシング詐欺などが横行すると、エフセキュアのセキュリティ研究所が警笛を鳴らしています。

身を守る為にも、スパムメールの甘い言葉に惑わされないことはもちろん、観戦チケットは、必ずワールドカップのオフィシャルサイトや公認代理店で購入してください。

そして何よりも、コンピュータのOSやソフトは常に最新の状態にしておくのが重要です。

■Flashをブロック
エフセキュア・コーポレーション by： ショーン・サリバン （2010年6月7日）
明日はMicrosoftから、多数のアップデートが公開される。しかし、Adobeの方により注目したいと考える方もおられるだろう。Flashの現行バージョンには脆弱性があるからだ。
「Windows、Macintosh、LinuxおよびSolarisオペレーティング・システム用のAdobe Flash Player 10.0.45.2およびそれ以前のバージョン、Windows、Macintosh、UNIXオペレーティング・システム用のAdobe ReaderおよびAcrobat 9.xに含まれるauthplay.dllコンポーネントには、重要な脆弱性が存在する。」
…続きを読む

■Exploit.PDF-Dropper.Gen
エフセキュア・コーポレーション by： ショーン・サリバン （2010年6月8日）
ラボは現在、PDFエクスプロイトを転送するスパムが出回っているのを確認している。
このPDF添付ファイルは、昨日の記事で紹介した重大なFlash脆弱性を利用してはいない。その代わり、PDF/launch機能を使用しようとしている。
…続きを読む

■エフセキュアブログ一周年記念イベントに参加してきました
株式会社セキュアブレイン　by： 星澤 裕二 （2010年6月9日）
エフセキュアブログ一周年記念イベントにパネラーとして参加してきました。
Ustreamで視聴されていた方、Twitterで参加されていた方、そして、関係者の皆さま、お疲れ様でした。
…続きを読む

■「2010 FIFAワールドカップ」まもなく開催
エフセキュア・コーポレーション by： ショーン・サリバン （2010年6月10日）
「2010 FIFAワールドカップ」開幕を6月11日に控え、関連スパムが増えているのはもっともなことだろう。
スパム全体に占める割合はまだ少ないが（2％未満）、この6カ月の最初の3日と比較すると量は2倍で、1月から6月までの関連キーワードでのヒット数の74倍となっている。
…続きを読む

■エフセキュアブログを読む
■エフセキュア公式ページ

■本当に役立つセキュリティの記事をもっとみる
・こどもの成長に合わせたセキュリティ対策を
・ネットの匿名性を過信するな！
・バーチャルではすまない？リアルで危険なオンラインゲームの世界
・SNSで自分を守る10ヶ条
・クレジットカードを安全に利用する心得 その3