ITライフハック

マルウェア

スマホをウイルスの脅威から救う!エフセキュアがAndroid端末を守る【役立つセキュリティ】



Androidスマートフォン市場が急速に拡大している中、エフセキュアがついに、日本のAndroidスマートフォン向けのセキュリティ製品「エフセキュア モバイル セキュリティ for Android」の発売を開始しました。ウイルス・スパイウェア対策のほか、盗難・紛失対策などの基本機能に加え、ウェブサーフィンの際に必須と言えるブラウザ保護機能により、ユーザがオンラインショッピング、TwitterやFacebookなどのソーシャルネットワーク (SNS) を利用する際に、フィッシングサイトや有害なアプリケーションを配布している危険なウェブサイトにアクセスすることを未然に防ぐ機能も実装されています。

続きを読む

災害情報に便乗した罠に注意!IPAが罠メールの手口を解説

東日本大震災に便乗し、被災者や被災地の復興支援者、災害情報に敏感になっている人を騙そうとしたり、ウイルス感染させたりすることを目的とした罠メールが確認されていることが、独立行政法人情報処理推進機構(IPA)により明らかになった。

続きを読む

エフセキュアが大胆予想!iPhoneが位置情報を収集する目的【役立つセキュリティ】



セキュリティ研究者が、iPhoneでユーザの位置情報の履歴を記録し、地図上に示すことのできるアプリケーション「iPhone Tracker」をリリースしました。このような位置情報の履歴ファイルにアクセスするには、ルート権限が必要ですが、標準的なiPhone同期の間にPCやMacにコピーすることができるため、不正に利用される恐れがあります。

続きを読む

ウェブが巨大なごみ箱と化している? 低下する検索の精度【役立つセキュリティ】



エフセキュアのウェブレピュテーションのデータベースに、毎月数百万ものクオリティの低いウェブサイトが新しく追加されていることを受け、Googleなどの検索エンジンによる精度の高い情報収集が困難になっていることが明らかになりました。

それは、コンテンツ事業者やスパム業者が、まるでウェブ全体を巨大なゴミ捨て場にしていると言っても過言ではなく、コンテンツを闇雲に使用したり、単純にそのまま転載しているようなサイトも多いのが現状です。

続きを読む

セキュリティがウイルスを誤検出!Samsungは無実だった 【役立つセキュリティ】



先週、韓国のSamsung ElectronicsのノートPCに、キーロガーが入っていたと報じられましたが、同キーロガーを検出したのは、米国のGFI Softwareの「VIPRE Antivirus」というセキュリティソフトで、後に誤検出だったことが明らかになっています。

SamsungのノートPCは実際、デフォルトで「C:\WINDOWS\SL」というフォルダを持っており、どうやら「VIPRE Antivirus」は、Windowsディレクトリのルートに「SL」というディレクトリが存在するのを検出したことにより、「StarLogger」というキーロガーとして検出してしまったようです。この「SL」というフォルダは、Microsoft の「Windows Live」がスロベニア語用に作るフォルダです。

既にGFI Software は、同問題を修正しています。

続きを読む

Amazonの新しいクラウドサービス!パスワードポリシーに疑問の声 【役立つセキュリティ】



Amazonの「Amazon Cloud Drive」というクラウドテクノロジを駆使した、新しい音楽サービス「Amazon Cloud Player」 は、ネット上にに音楽を保存し、ネット経由で再生できるサービスです。ユーザは、5GBの無料Cloud Driveのストレージが利用でき、利用料金は5Gバイトまで無料、しかも期間限定で、MP3アルバムの購入により20GBに無料アップデート可能というから注目です。

しかし、エフセキュアのセキュリティ研究所でセキュリティ アドバイザーを務めるショーン・サリバンは、同サービスに対し好評価を述べる一方で、同サービスのパスワードポリシーに疑問を呈しています。

続きを読む

知らぬ間に不正Webサイトに誘導!なりすましを防ぐ為にできること【役立つセキュリティ】



SSL証明書は、Webサイトがエンドユーザに自身のアイデンティティを明らかにするために用いられますが、先日、米国の認証局コモド(Comodo)が9つの不正なデジタル証明書を発行してしまったと発表しました。コモド(Comodo)は、これらの不正証明書を制限する為、更新プログラムを公開しています。

このような証明書は、インターネット上のなりすましを防ぐために利用されているもので、不正発行の証明書が使われると、中間者攻撃や、悪意のあるフィッシングサイトを信頼できるWebサイトと誤って認識してしまう危険性があり、知らぬ間に不正なWebサイトに誘導される恐れがあります。

マイクロソフトでは証明書を無効化する更新プログラム「マイクロソフト セキュリティ アドバイザリ(2524375)不正なデジタル証明書により、なりすましが行われる」を配布していますので、適用をお忘れなく!

続きを読む

クリックしないとデータを消すよ!日本語で脅迫する不正プログラム

サイトを見るだけでウイルス感染!人を脅かす偽セキュリティソフト」で紹介したように、コンピューターウイルスは常にパソコンユーザーを狙っている。

トレンドマイクロのセキュリティブログによると、最近は海外製ウイルスにもかかわらず、日本のユーザーを標的にしたターゲット型(標的型)攻撃や、日本語表記の偽セキュリティソフトはその存在を数多く確認されている。

新たな攻撃例の1つとして、2011年2月、リージョナルトレンドラボが確認した日本語を用いた不正プログラムが紹介されている。

続きを読む

サイトを見るだけでウイルス感染!人を脅かす偽セキュリティソフト

役立つセキュリティ」でも紹介しているように、パソコンをインターネットに接続している以上、コンピューターウイルスの脅威がつきまとうものだ。トレンドマイクロは、22011年2月度の「インターネット脅威マンスリーレポート」を発表した。

続きを読む

知らないうちに貯金がおろされる!ケータイをねらうウイルスに注意【役立つセキュリティ】



昨年スペインで起こったモバイルバンキングを標的としたサイバー攻撃がと同じものが、先日ポーランドの銀行でも起きました。

続きを読む

モバイル業界に革新をもたらす事業提携【役立つセキュリティ】



フィンランド生まれの世界最大の電気通信機器メーカー、Nokiaは先週、将来のスマートフォン用のOSに、Microsoft の最新のOSであるWindows Phoneを採用すると発表しました。この発表は、世界最大の携帯電話メーカーと世界最大のOSによる事業提携となっており、世界中の注目が集まっています。

続きを読む

老若男女で需要が高まるAndroid向けのセキュリティ 【役立つセキュリティ】



遂にエフセキュアが日本でもAndroid向けモバイル向けのセキュリティ製品「エフセキュア モバイル セキュリティ」を提供開始すると発表しました。販売開始は今春で、ウイルス対策、紛失や盗難時の位置情報の特定、遠隔からのデータ消去、操作ロックなどの盗難対策機能に加え、ブラウザ保護、ペアレンタルコントロールなどの4つの機能を搭載。

スマートフォンやタブレットなどの携帯端末の普及が加速する今、子供やお年寄りなどの幅広い世代で携帯端末を用いてインターネットを利用する機会が増え、老若男女にかかわらずモバイル セキュリティの必要性が高まっています。

続きを読む

アンチウイルスソフトの偽物を見抜け! 【役立つセキュリティ】



先週、AVGの名前をかたる偽セキュリティソフトが発見されました。これは、サイバー犯罪の一つである、ローグウェア(偽アンチウイルスソフト)を使った詐欺です。

最近は、偽物と本物を見分けることができるユーザが増えてきていることから、正規版のブランドをそのまま盗用するケースが増えてきています。今回は、AVGの信頼性と知名度を利用した偽アンチウイルスソフトでした。

その偽物は、システムをスキャンするフリをした上で、「複数の不正ファイルを発見した」とユーザに警告、「無料版は機能が制限されているため、それらのファイルを駆除するためには、フルバージョン(偽の)にアップグレードしなければならない」と購入を促すという、典型的なローグウェアの手法でした。

続きを読む

自分でできる!スマートフォンのセキュリティ対策6カ条 【役立つセキュリティ】

通信料金がリーズナブルになり、テクノロジがパワーアップすることで、タブレットや携帯電話がパソコンにより近づいています。また、TwitterやFacebookなどのソーシャルネットワークや、オンラインショッピング、旅行の手配など、これまでパソコンで行っていた様々なアクティビティを助けてくれるアプリなどが普及することで、スマートフォンへの依存性は高まる一方です。

そして、スマートフォンの普及に伴ってサイバー犯罪の魔の手がスマートフォンユーザへと延びていると言えます。

そこで、スマートフォンに不慣れなユーザでも簡単にセキュリティ対策ができるよう、以下に自分でできるスマートフォンのセキュリティ対策6カ条をご紹介します。

続きを読む

地球温暖化に便乗するサイバー犯罪 【役立つセキュリティ】



地球温暖化が世界的社会問題となっており、各国でCO2(二酸化炭素)排出量に関する様々な取組がなされているのは誰もが知るところ。EU(欧州連合)も例にもれず、企業のCO2排出量を制限する為に排出量を売買する、排出量取引制度を導入しています。

ところが先日、そのCO2排出証明書を売買する市場でサイバー攻撃がありました。

続きを読む

SNSがサイバー犯罪者の格好に標的に!マルウェア、フィッシング、スパムが増加

Facebookに便乗したアダルト詐欺で被害が拡大したように、ソーシャル・ネットワーキング・サービス(SNS)での脅威が広がっている。
ソフォスが公開した2011年度版のセキュリティ脅威レポート」でも、SNSを標的にしたサイバー犯罪の増加が明らかになった。

続きを読む

はやわかり!今年注目すべきセキュリティ動向 【役立つセキュリティ】

エフセキュアブログで、各ジャンルのセキュリティ専門家8名が、「2010年一番印象に残ったセキュリティに関する出来事」と「2011年に一番注目していること」についてコメントを寄せています。その中で最も注目を集めているのは、産業システムを狙うマルウェア、Stuxnetの脅威とスマートフォンのセキュリティについてです。

Stuxnetはおそらく過去10年間において最も重要で、非常に洗練されたマルウェアと言っても良く、マルウェアが社会的なインフラに及ぼす脅威を現実のものにました。

そしてスマートフォンのセキュリティについても関心が高く、Android端末を狙うマルウェア、個人情報の漏えい、スマートフォンの普及に伴うSNSやクラウドシステムの利用をターゲットにした脅威について言及しているセキュリティ専門家が多数く、引き続き拡大を続けるスマートフォン市場の動向が注目されています。

続きを読む

ケータイの個人情報が危ない!サイバー犯罪の脅威を総括

現在、世界中で何百万人ものユーザーが、スマートフォンやタブレットPC、Mac のノートブックなど、最新テクノロジーを搭載したガジェットやデバイスを手にしている。その一方で、サイバー犯罪者も最新のインターネット接続デバイスを格好のプラットフォームとして狙っており、これまでにない新たな方法でユーザーに罠を仕掛けてくることが予測される。これらの犯罪から身を守るためには、安全を確保するための事前対策が必要だ。

マカフィーは、ユーザーが最新ガジェットを使用する際、簡単にセキュリティ対策が取れるように、実践可能なアドバイスをガジェット別にまとめた。

続きを読む

感染手口が理解できる?ウイルス疑似体験サイトを公開



IDの乗っ取り出会い系サイトでのトラブルなど、サイバー犯罪は身近なものとなりつつある。そうしたサイバー犯罪に対して、マカフィーが新しい展開を打ち出してきた。

続きを読む

アンドロイド向けのゲームアプリにトロイの木馬が混入! 【役立つセキュリティ】



中国のアンドロイドアプリを扱う第三者が運営するサイトで、ゲームアプリのコピーに仕込まれていたトロイの木馬「Geinimi」が発見されたことを受け、株式会社ラックのコンピュータセキュリティ研究所で所長を務める岩井 博樹氏は、エフセキュアブログで、「サイトの信頼度は別として、恐らくアップロードしたユーザーも混入に気づいていないのではないか」と危機感を見せています。

続きを読む

ITライフハックやlivedoor ニュースのIT記事をサクサク読めてシェアできるアプリ

  • iPhone版はこちら
  • Android版はこちら
最新記事
QRコード
QRコード
カテゴリ
月別アーカイブ
配信メディア
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

ITライフハックで原稿(有償原稿)を執筆したいというプロのライターさんからの売り込みも受け付けていますので、興味をもっていただけましたら、これまでの実績等を含めてお気軽にご連絡ください。ただし、必ずお返事するわけではありません。執筆依頼は編集部から行いまず。また必ず校正及びファクトチェックが入ります。

>>詳しくはこちらへ

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。データサイエンティスト協会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ