ITライフハック

マルウェア

Macもウイルスに感染 絶対安全なOSは存在しない【デジ通】



Macはコンピューターウイルスに感染することががほとんど無いと言われている。Windows、LinuxなどOSを含めたソフトウェアのバグはどこかにあり、そのバグに絡む脆弱性を突いて悪さを行う、それこそ様々なウイルスが存在している。最近、話題になっているのが「Flashback」というトロイの木馬型ウイルスで、60万台がこれに感染していると言われている。トロイの木馬とはなにか、対策はどうすべきか?
続きを読む

最新の標的型攻撃メールに注意せよ 【役立つセキュリティ】

株式会社サイバーディフェンス研究所で上級分析官を務める福森 大喜氏が、最新の標的型攻撃メールが出回っていることを受け、ブログでその巧妙な手口について具体的に紹介しています。

同氏によれば、この標的型攻撃メールは既に注意喚起されているとのことですが、あまりに巧妙な手口であることを強調し、このような攻撃に対抗するための対策案も紹介、あらためて注意を呼びかけています。
続きを読む

あなたの銀行は大丈夫?「SpyEye」が銀行を狙ってる!【役立つセキュリティ】



トロイの木馬などのマルウェア作成ツールキット「ZeuS」は、あまりにも有名ですが、2009年末には「ZeuS」と同じ目的を持った「SpyEye」という情報搾取ツール作成キットがロシアから登場し、闇市場で売買されています。

続きを読む

進化し続けるMac狙うマルウェア 【役立つセキュリティ】



フィンランドのセキュリティ企業、エフセキュアが世界の2か所においている研究所のひとつであるクアラルンプール(マレーシア)のスレットソリューションチームが、ここ数か月にわたるMacを取り巻くウイルスの最新状況を同社のブログで紹介しています。

同チームによれば、最後にMacを狙うマルウェアについて書いたのは昨年とのことで、しばらく時間が経っていることに留意した上で、その際に紹介したMac版トロイの木馬の新しい亜種が発見されたことを明らかにしています。当時、同ウイルスは、まだバンドルの一部であるか、或いはスタンドアロンのバイナリなのかを推測するレベルでしたが、現在ではかなり進化を遂げており、本格的なアプリケーションであり、アイコンも完備しているとのことです。


続きを読む

危険なのはWindowsだけではない!無料のセキュリティソフトを活用する - Mac必須アプリ (最終回)【デジ通】



悪質なコンピュータウイルスが氾濫しているWindowsに対して「Macは安全」とされる。Mac向けのウイルスや悪意のあるプログラムが少ないのは事実だがMacでのセキュリティを軽く考えるのは、きわめて危険だ。

かと言って有料版ウイルス対策ソフトの購入は、なるべく避けたいというのも本音。そこで無料のウイルス対策ソフトを紹介しよう。


続きを読む

Androidを狙うウイルスが急増!スマホに迫る悪質なアプリ 【役立つセキュリティ】



フィンランドのセキュリティ企業、エフセキュアが初めて一般公開したモバイルセキュリティレポートが話題になっています。これは、2004年から2011年までのモバイルセキュリティ動向について分析したもので、スマートフォンなどのモバイル端末で動作するウイルスや悪質なアプリ、脅威の特徴や最新動向などがまとまっています。

続きを読む

スマホのデータをこっそり抜き取る怪しいアプリを発見 【役立つセキュリティ】



年末年始の慌しい中、喧騒に紛れてこっそり悪事を働くAndroidアプリがリリースされていることが明らかになりました。

同アプリは、"気のきいた+優しい+面白いメッセージ" を知人に送れるようにすることを目的としており、インストールして実行することで、以下のような「新年の願いごと」や「友情」、「愛情」、「ジョーク」といった様々なカテゴリに分類されたテキストメッセージのリストを表示します。

続きを読む

Androidを狙う課金型トロイの木馬 【役立つセキュリティ】



今月はじめに我々は有料課金型のSMSトロイの木馬に関する記事を掲載した。「Trojan:Android/FakeNotify.A」として検出したものだ。現在、同トロイの木馬がアップデートされ、分析と検出をより厄介にする変更が加えられていることが分かっている。

署名証明書から分かるように、新バージョンは同じ開発者が作成したものだ。トロイの木馬の全体的なふるまいに変更は無いが、コーディングアプローチはかなり変わっており、静的解析ツールなどを失敗させるのに十分だ。

続きを読む

衆議院サーバーがウイルスに感染!衆院事務局が対策本部を設置



衆院事務局は2011年10月25日、衆院議員3人に貸与したパソコンがウイルスに感染していたことを明らかにした。衆議院サーバーをチェックしていて、感染に気づいたとしている。産経ニュースをはじめ、NHKやasahi.comなど、すでに多くのメディアが報じている。
続きを読む

またもやMacを狙うトロイの木馬が出現!【役立つセキュリティ】



新たに、Macのウイルス対策アプリの自動更新機能を無効にするトロイの木馬「Trojan-Downloader:OSX/Flashback.C」が発見され、「Flash Player」に埋め込むことでインストーラに見せかけて感染を広げていることから、Windowsを狙うサイバー攻撃の手法と似ている点が指摘されています。

エフセキュアのセキュリティ研究所の研究員によれば、同トロイの木馬は、Macに実装されているウイルス対策アプリである「XProtect」によるウイルス定義ファイルの自動更新機能を無効化するという悪質なもので、「XProtectUpdater」というファイルのパスを解読、上書きすることで「XProtect」の機能、つまりウイルス対策の役目を果たさないようにする仕組み。

「XProtect」は、Mac の偽ウイルス対策ソフトに対抗するために実装されている機能で、同機能を停止するトロイの木馬が見つかったことでMacの防御を崩し、隙間を狙うのではないかと見られています。

続きを読む

新しいワーム型ウイルス「Morto」がWindowsを狙ってる! 【役立つセキュリティ】



マルウェアといえばその大部分は、ボットやトロイの木馬型のウイルスが大部分を占めており、最近は、ワーム型のウイルスが減っているのが現状です。しかし、フィンランドのセキュリティ企業、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンがブログで、新しいワーム「Morto」を発見したと報告し、話題になっています。続きを読む

ファイル名やアイコンを偽装して、拡張子をごまかすウイルス 【役立つセキュリティ】



フィンランドのセキュリティ企業、エフセキュアが、Right to Left Override(RLO)Unicodeトリックを利用したマルウェアが蔓延しているとし、同社のブログで注意を呼びかけています。

RLOとは、文字の流れを右から左に変更する制御文字で、Unicode文字(U+202E)は、右から左に読まれる言語用にテキストを「逆にする」もので、ファイル名を分かりにくくするのに使用します。このようにファイル名の中にこの制御文字を挿入すると、実際の拡張子を異なるものに見えるようになるため、「.exe」を画面上では「.doc」に偽装することができてしまいます。

ユーザが、Wordファイルだと信じて「.doc」をダブルクリックすると「.exe」が実行され、ウイルスに感染してしまうというトリックです。続きを読む

携帯電話から写真を盗み出すウイルスを発見! 【役立つセキュリティ】



今年のモバイルマルウェアの多くは、中国で開発されている。そして中国のモバイルマルウェアは、バックドア、パスワード解読プログラム、スパイツールなどを含む傾向がある。

中国のマルウェアはスパイするのを好むため、我々はフォトスクレイピングなど、さまざまな機能を警戒してきた。携帯電話から写真を盗めば、いやがらせや恐喝のために利用することが可能だ。

続きを読む

あなたのMacは大丈夫? Mac OSを狙う脅威に備えよ【役立つセキュリティ】



Macにも、10年以上前からマルウェアが存在していることをご存じない方もいらっしゃるかもしれません。たとえば、「AutoStart」と呼ばれるワームがあります。これは、Mac OSに搭載されているQuick Timeの自動再生機能を利用し感染を広げました。

また、最近ではMac ユーザを騙して偽ソフトの購入をを強要する「MacSweeper」というローグウェアが登場、さらにApple Remote Desktop Agentのぜい弱性を利用してルート権限を奪取する「Backdoor.Mac.Hovdy.a」というトロイの木馬も現われました。

とはいえ、まだまだWindowsよりも危険が少ないという風に見る方もいらっしゃるかもしれません。でもWindowsユーザと比べ、「Macは安全!」とセキュリティ面で安心しきっているMacユーザの多さを考えると、今こそセキュリティに対する甘い認識を改めるべき時が来たと言えます。

続きを読む

個人情報は自分で守れ!Facebookでは必須の自己防衛術【役立つセキュリティ】



日本でもユーザを着実に増やしているFacebookですが、どんどん新機能が追加され、最近では2010年後半頃ににアメリカ国内で導入され、現在ではほとんどの国で利用可能になった、自動顔認識機能が注目を集めているようです。

この機能は、ユーザがFacebookに写真を投稿する際に、過去に投稿された写真に付いているタグ情報等の履歴を参照し、候補ユーザ名を提示することでタグ付けを半自動化、促進、サポートする機能です。

続きを読む

下半期はサイバー戦争が激化か!スマホをねらうハッカーが急増へ【役立つセキュリティ】



2011年も残すところあと半分となりましたが、すでに上半期ではソニーのプレイステーションネットワークがハッキングされたり、Androidマーケットから幾つもの悪意あるアプリや開発業者が削除されるなど、多くのサイバー攻撃や事件がありました。

そこで、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンに下半期のセキュリティ予想を聞いてみました。

続きを読む

感染したら最悪の結果に!スマホを乗っ取る怖いウイルス【役立つセキュリティ】



Androidのルート権限(管理者権限)奪取の脆弱性を狙う、新たなウイルス「Trojan:Android/DroidKungFu.A」が発見されました。

このウイルスは、トロイの木馬と化したアプリケーションに埋め込まれており、自身を隠蔽するためにルートアクセスを必要とする可能性があります。感染してしまうと、第三者によって遠隔からファイルを削除されたり、URLをオープンするコマンドや、任意のAPKをダウンロードし、アプリケーションを実行するするコマンドを送ることができるようになります。更に恐ろしいことに、携帯端末のアイデンティティともいえる端末の識別番号、電話番号、キャリア名、OSのバージョンなどが抜き取られてしまいます。

続きを読む

ウイルスが Androidマーケットに!無償Androidアプリに仕組まれた罠【役立つセキュリティ】



ウイルスが仕込まれたアプリがまた新たに"Androidマーケット"で発見されました。

当初、このアプリケーションは無害だったものの、「Magic Photo Studio」という悪意あるデベロッパがオリジナルのアプリケーションをダウンロード、ウイルスを仕込んだ上で"Android マーケット"に再アップロードしたということです。悪意のあるデベロッパは「Magic Photo Studio」以外に「BeeGoo」、「Mango Studio」といったデベロッパの名前があがっています。

このウイルスは、トロイの木馬「DroidDream」の亜種で、Googleは既に"Android マーケット"から、これらのデベロッパを削除しています。

続きを読む

セキュリティの専門家が警鐘!スマホをねらうフィッシング詐欺 【役立つセキュリティ】



万一パソコン上で遭遇しても決して引っかからないような稚拙なフィッシングサイトでも、iPhoneやAndroidなどのスマートフォン端末で閲覧することでリスクが増すとして、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンがブログで、警鐘を鳴らしています。

特にiPhoneでは、うまくフォーマットされて表示されることに加え、Androidを含むスマートフォン端末にもフィッシングメールフィルタやウェブフィルタリング機能を備えていないのが実情です。

続きを読む

ウイルス感染のPCから流出か!クレカ情報がTwitterで売られてた【役立つセキュリティ】



エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンが、盗まれたクレジットカードをTwitterで売るという暴挙に出たサイバー犯罪を確認、ブログで公表しました。

すでにこのアカウントは関係当局に報告されていますが、盗難されたクレジットカードの価格は、2ドルから20ドルまでの幅があり、盗まれた国によって異なる模様で、「VISA」、「MasterCard」、「Discovery」、「American Express」のカードを扱っていたとのことです。

ミッコがTwitter上で確認したところによると、彼らはTwitterのアカウントを通じて盗んだクレジットカード情報を販売しており、おそらくウイルスに感染したPCにキーロガーを仕込み、クレジットカード情報を盗み出したと見られています。

しかし、実際にキーロガーはクレジットカード情報以外の情報も収集することができるため、オンラインバンキングやオンラインショッピングなどの際に使用するパスワードなどのログインデータも狙われているとして、注意を促しています。

続きを読む
カテゴリ
月別アーカイブ
配信メディア
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
特集

























l




このサイトについて

ITライフハックで原稿(有償原稿)を執筆したいというプロのライターさんからの売り込みも受け付けていますので、興味をもっていただけましたら、これまでの実績等を含めてお気軽にご連絡ください。ただし、必ずお返事するわけではありません。執筆依頼は編集部から行います。また必ず校正及びファクトチェックが入ります。

>>詳しくはこちらへ

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。データサイエンティスト協会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ