 |
 |
 |
 |
一年前にリリースされたGhostnetホワイト・ペーパーについてご記憶だろうか? 我々は、同ペーパーに関して詳細に記事を掲載した。
やれやれ… どうやら誰かが、Internet Explorerの脆弱性に対応するエクスプロイトのコーディングを行いながら、Jay Chowの歌にあわせて歌っているようだ。同脆弱性は「Microsoft Security Bulletin MS10-018」で対処されたものだ。同エクスプロイトは、IEでPeer Objectコンポーネント(iepeers.dll)を標的とするもので、今日、クライアント・ブラウザで利用されようとしていた際に検出された。
昨日、ブラックリストに記載されたドメインをいくつか調査している時、単一のURLからホストされている5つの偽スキャニングUIに遭遇した。
我々は、影響を受けたユーザがかなりの電話料金を請求される、悪意あるWindows Mobileゲームの報告を受けとった。
新たな身代金型トロイの木馬が出回っている。
「Microsoft Support Lifecycle Blog」の熱心な読者は(当然そうだと思うが)昨日、4月13日にWindows Vista RTM(別名Windows Vista SP0)のサポートが終了したことをご存じだろう。 |
そう、今日はエイプリル・フールだ(「Safe and Savvy」ブログの記事を参照のこと)。
先日のミッコの記事「PDFとはプロブレマティック・ドキュメント・フォーマットの略なのか?」で触れられていましたが、PDFの仕様により、PDFファイルを開いただけで何の警告もなく任意のコマンドを実行されてしまうことが問題視されていました。 |
Facebookに特化したアンチウイルス・ソフトというのは、良いアイディアのように思われるだろうか? おそらくは違う。エフセキュアのアナリストの 1人が、アンチウイルスと称する以下のアプリケーションが、彼の「友達」リストに打撃を与えるのを目撃した。もちろん、そのようなものは存在しない。
セキュリティが貧弱であるとして、AdobeのPDF Readerが多くの批判を受けている。しかし、問題は特定のPDFリーダー・ブランドだけのものではない。
「F-Secure Lab」は本日、ブラウザ保護に新機能をローンチする。
Didier Stevens による PDF のデモの話題が盛り上がっているようなので、、、 |
我々はしじゅう、犯罪者たちがキーロガーやスキマー、あるいはオンライン・ハッキングを通じてクレジット・カード番号にアクセスしたケースについて耳にしている。
昨今はTwitterで、ダイレクト・メッセージ(「DMs」)を使用したフィッシングが進行中だ。
我々は中国で見つかった、一連のSMSワームの調査を行っている。Trojan:SymbOS/MerogoSMSとして知られるこれらのワームは、「Symbian Series 60 3rd Edition」機器上に蔓延しようとするものだ。Symbianは世界中のスマートフォン・オペレーティング・システムの中でも、飛び抜けて流通し続けている。
人気の高いフィンランドのゲーム&クイズ・サイト「Alypaa」が昨夜、データベース侵害を発表した。
エフセキュアのオンライン_ツール・チームがこのほど、「エフセキュア ヘルスチェック」ユーティリティのアップデート版をリリースした。シグネチャ・データベースをアップデートした他、以下の新機能が追加されている:
数日前、悪意あるRTFが添付されたメールに遭遇した。架空の訴訟通知メッセージが含まれているものだ。 |
このブラウザ選択のアップデートを見るとは思っていなかった:
エストニアのウイルス・ライターが、エストニアのハリュで実刑判決を受けた。
長年にわたって我々は、標的型(スパイ)攻撃で、ブービートラップが仕掛けられた、どのようなドキュメント・ファイルが使用されているかという例を投稿してきた。 |
一日ごとに新たなニュースがあり、そう、そして新たなSEOポイズニングが…。
Flashを利用したSEOは、SEOポイズニングと同等に興味をひくと考えた矢先に、事態はより卑劣になっているようだ…
Darkmarketのオンライン犯罪者の一人である「JiLsi」が先週、約5年の懲役という判決を受けたため、我々はこの事件に関して、メディアからの質問を受けた。
Microsoftは第2火曜日にセキュリティ・アップデートを予定している。Adobeも最近、このスケジュールに追随し始めており、今日はAdpbeのアップデートは無いものの、2週間前に予定外のセキュリティ・アップデートがあった。 |
エフセキュア・コーポレーション by: レスポンスチーム (2010年2月25日)
エフセキュア・コーポレーション by: ショーン・サリバン (2010年2月25日)
エフセキュア・コーポレーション by: ショーン・サリバン (2010年2月25日)
エフセキュア・コーポレーション by: レスポンスチーム (2010年3月1日)
エフセキュア・コーポレーション by:サラ・ジャマルディン (2010年3月2日) |
 |
 |
 |
 |
エフセキュア社 |
 |
 |
エフセキュア社 |
 |
 |
 |
エフセキュア社 |
 |
 |
エフセキュア社 |
株式会社サイバーディフェンス研究所で上級分析官を務める福森 大喜氏が、最新の標的型攻撃メールが出回っていることを受け、ブログでその巧妙な手口について具体的に紹介しています。
トロイの木馬などのマルウェア作成ツールキット「ZeuS」は、あまりにも有名ですが、2009年末には「ZeuS」と同じ目的を持った「SpyEye」という情報搾取ツール作成キットがロシアから登場し、闇市場で売買されています。
フィンランドのセキュリティ企業、エフセキュアが世界の2か所においている研究所のひとつであるクアラルンプール(マレーシア)のスレットソリューションチームが、ここ数か月にわたるMacを取り巻くウイルスの最新状況を同社のブログで紹介しています。
株式会社サイバーディフェンス研究所で上級分析官を務める福森 大喜氏が、書籍「アイスマン」(発行者: 祥伝社、著者: ケビン・ポールセン)をブログで紹介、日本のサイバー犯罪捜査に対する想いを伝えています。
キュリティソフトの比較検証を行う独立機関の最大手であるドイツのAV-TESTが行った最新のAndroid向けセキュリティソフトの性能比較テストにおいて、「エフセキュア モバイル セキュリティ」が最優秀評価を獲得しました。
フィンランドのセキュリティ企業、エフセキュアが初めて一般公開したモバイルセキュリティレポートが話題になっています。これは、2004年から2011年までのモバイルセキュリティ動向について分析したもので、スマートフォンなどのモバイル端末で動作するウイルスや悪質なアプリ、脅威の特徴や最新動向などがまとまっています。
「Foxconn」と聞いてピンと来る人はあまりいないかもしれません。同企業は、iPad、iPhone、Kindle、PlayStation 3、Wii、Xbox 360… といった色々な人気端末を製造する企業です。このたび、その企業の工場内部を見学する特別番組が放映され、注目を集めています。
先日、Appleが「Mac OS X Mountain Lion Developer Preview」をリリースしました。セキュリティの観点から見て最も興味深いのは、「Gatekeeper」と呼ばれる新しい機能で、これはソースに基づいてダウンロードしたアプリケーションのインストールを制限する機能となっています。
ハッカー集団「Anonymous」のあるグループが、1月17日に実施されたFBIの電話会議を録音したMP3を公開しました。これは現在YouTubeに投稿されているもので、その会議では米国のFBIメンバーが英国の捜査官と共に、「Anonymous」や分派のハッカー集団と言われている「LulzSec」に関わるいくつかの事件について議論しているのを聞くことができます。
Facebookはスパムを食い止めるために奮闘していますが、一部のFacebookを悪用するスパム業者はどうやら「クラウド」サービスの利用を拡大しているようです。
ポーランドからの最新ニュースが話題になっている。かのハッカー集団「Anonymous」と関係のあるハッカーたちが、今週予定されている模倣品・海賊版拡散防止条約(Anti-Counterfeiting Trade Agreement:ACTA)の調印に対し抗議するため、ポーランド政府のウェブサイトを攻撃しているという。
今、インターネットを騒がしている「SOPA」。ほとんどのネットユーザが、この「SOPA」について、聞いたこと、見たことがあるかと思います。「SOPA」とは、米国議会で審議されている法案を指しており、「Stop Online Piracy Act」の略で、日本語では「オンライン海賊行為禁止法」となります。
Androidアプリケーションパッケージ(APK)はAndroid向けのアプリケーションを端末にインストールできる形式にパッケージにしたもので、複数のモジュールを含むことが可能です
年末年始の慌しい中、喧騒に紛れてこっそり悪事を働くAndroidアプリがリリースされていることが明らかになりました。同アプリは、"気のきいた+優しい+面白いメッセージ" を知人に送れるようにすることを目的としており、インストールして実行することで、以下のような「新年の願いごと」や「友情」、「愛情」、「ジョーク」といった様々なカテゴリに分類されたテキストメッセージのリストを表示します。
今月はじめに我々は有料課金型のSMSトロイの木馬に関する記事を掲載した。「Trojan:Android/FakeNotify.A」として検出したものだ。現在、同トロイの木馬がアップデートされ、分析と検出をより厄介にする変更が加えられていることが分かっている。
国際的な人権団体である「Amnesty International (アムネスティ・インターナショナル)」の英国ウェブサイトの訪問者を狙う、Javaの脆弱性を悪用する攻撃がありました。
ハッカー集団として知られる「Anonymous」のメンバーがクリスマス真っ只中に、stratfor.comに侵入したと発表、その後、それを否定するプレスリリースと、そのリリースを出したのは「Anonymous」ではないとするプレスリリースが公開され、真相を巡り、混乱を引き起こしている。
Facebookが、全世界のユーザ向けに提供開始した「タイムライン」という新しい機能が話題になっています。これは、Facebookの旧「プロフィール」が「タイムライン」というまったく別のインターフェースに代わり、「基本情報」のページに表示される「情報」、「友達」、「写真」、「地図」、「フィード」などの項目が時系列順に表示されるものです。これにより、過去の投稿が可能になるだけでなく、埋もれてしまった昔の投稿やアクティビティの履歴などへのアクセスが簡便になりました。
エフセキュア・コーポレーションのセキュリティ研究所でセキュリティ・アドバイザを務めるショーン・サリバンが、FacebookとTwitter上で5日間にわたり蔓延した怪しいソーシャル・スパムを発見し、ブログで紹介しています。このソーシャルスパムは、様々な数値パラメータを使用して短縮リンクサービスを提供している「bit.ly」によるショートリンクを用いており、ユーザのIPアドレスとクリックされるリンクにより、ユーザはchatpreview.meなどの2つの異なるリンクに誘導され、そこで「ChatSend」というブラウザのツールバー・プラグインをダウンロードするよう促される仕組みとなっています。
アナリストの分析によれば、ネットユーザの多くが、PCやモバイル端末などの多様化する機能を統合した "オールインワンデバイス" に移行するだろうと予測しています。しかし、現状は少し異なります。ノートPCやスマートフォン、タブレットなどの新しい端末が登場するたびに、まるで新しいテクノロジを現状の環境に追加していくように、ユーザの多くは、古い端末を新しい端末に置き換えるのではなく、新旧混在した複数の端末環境で、複数 OSを利用しています。
トロイの木馬、バックドア、キーロガーおよび盗聴が、オンライン犯罪者により用いられている。同じテクニックは政府によっても使用される。一部の政府は、自国民をスパイするため、あるいは反体制派を見つけ出すために利用する。また他の政府は、犯罪の容疑者を捜査する際に利用している。
以前のマイクロソフトによるセキュリティレポート [Security Intelligence Report (SIR)] で、世界中でやりとりされるE-mailの97%がスパムメールという記述がありました。目を疑うような数字で、筆者も驚きましたが、現に大量のスパムを目の当たりにされている方にとっては、決してこの数字が大袈裟なものではないと感じるのではないでしょうか。
三菱重工業や衆議院の事件をきっかけにして、最近になってますます注目を浴びるようになった標的型攻撃。その攻撃手法のひとつ、標的型攻撃メールは、攻撃を仕掛ける前の段階から慎重に吟味された標的組織内のごく少人数、もしくは特定の個人への添付ファイル付きの電子メール送信により攻撃が行われるもので、標的となった人物は、添付ファイルが付いた、どう見ても普通の電子メール(多くの場合、取引先や上司、同僚などの親しい人物からのメール)に見えるものを受け取ります。
産業制御システムを標的にした非常に高度なサイバー攻撃で、政府が関与しているとして注目を集めた「Stuxnet」に似た特徴を持つ「Duqu」。しかし、動機や作成者を含む謎が未だにはっきりと解明されていないのが現状です。そこで、「Duqu」エフセキュアのセキュリティ研究所でセキュリティアドバイザーを務めるショーン・サリバンによるQ&Aが公開されました。
「Anonymous(アノニマス)」として知られるインターネット集団は、ソニーが受けた一連のサイバー攻撃で一躍有名になりました。その「Anonymous(アノニマス)」の最近の活動に関し、いくつか目立った動きを挙げます。
情報セキュリティの脅威は、トロイの木馬やウイルスなどのマルウェアやフィッシング詐欺などのサイバー攻撃だけにとどまりません。もうひとつ、忘れてはならないのが情報流出に関わる脅威で、特に企業の情報流出は後を絶たず、つい先日、オリンパスのCEOを解雇されたマイケル・ウッドフォード氏による内部告発で明るみになった、オリンパスによる不審な企業買収や不透明な支出なども企業の情報流出だといえます。
産業制御システムを標的にした非常に高度なマルウェアとして、その名を知られるようになった「Stuxnet」に関係しているとして話題になっている新たなマルウェア「Duqu」のインストーラをハンガリーのセキュリティ会社「CrySyS Lab」が発見しました。「Stuxnet」は、複数の未対応(ゼロデイ)の脆弱性を用いていた点、そしてその攻撃手法や標的となった施設がイランの核施設だったことから、政府が関与しているという見方が強く、国家間のサイバー戦争として2010年に話題になりました。
新たに、Macのウイルス対策アプリの自動更新機能を無効にするトロイの木馬「Trojan-Downloader:OSX/Flashback.C」が発見され、「Flash Player」に埋め込むことでインストーラに見せかけて感染を広げていることから、Windowsを狙うサイバー攻撃の手法と似ている点が指摘されています。エフセキュアのセキュリティ研究所の研究員によれば、同トロイの木馬は、Macに実装されているウイルス対策アプリである「XProtect」によるウイルス定義ファイルの自動更新機能を無効化するという悪質なもので、「XProtectUpdater」というファイルのパスを解読、上書きすることで「XProtect」の機能、つまりウイルス対策の役目を果たさないようにする仕組み。
先週、ヨーロッパで活動している代表的なハッカー組織である「Chaos Computer Club (CCC)」が、ドイツ政府により用いられたバックドア型トロイの木馬を発見したと発表し、注目が集まっています。政府によるものとおぼしきバックドアを発見(「R2D2ケース」)このトロイの木馬は、DLLとカーネルドライバから成るWindowsバックドアで「R2D2」や「Bundestrojaner」、「0zapftis」などと呼ばれています。
日本人は知らない。日本人ジャーナリストには絶対に書けない。ロシア・中国を拠点に国際化した、凶悪なネット犯罪者たちの全貌に迫ったノンフィクション!株式会社サイバーディフェンス研究所で上級分析官を務める福森 大喜氏がブログで「ソニーが白羽の矢を立てたプロレキシックとは」に引き続き、「三菱重工を襲ったサイバー・クライム」などで、たびたび言及している最新のサイバー攻撃を描く、企業とハッカーの攻防がついに書籍になりました。
国境のないネットの世界では、サイバー犯罪は常に国際的な規模で行われていると言って良いでしょう。つまりこれは、ネットに接続している誰もがサイバー犯罪の被害者になりえると言うことです。企業や個人、国を脅かす悪質なプログラムは、今や、名声のためにハッカーが遊び半分で作成するものではなく、プロの犯罪組織による窃盗・恐喝、もしくは企業や国の機密情報を狙うサイバーエスピオナージュなど、大規模なものになってきています。メールに悪意のあるプログラム、つまりウイルスなどのマルウェアが仕込んだ添付ファイルを送る標的型攻撃というサイバー攻撃の手法がありますが、その際に良く使用されるファイル形式といえば、真っ先に思い浮かぶのは、MicrosoftのOffice製品の代表格、WordやExcelを思い浮かぶ方が多いのではないでしょうか。日常でお世話になっているという方も多いかもしれません。だからこそ攻撃者に悪用されているわけですが、でも実際は、それらの形式(*.docや*.xlsなど )よりもずっとずっとウイルスが仕込まれやすい形式のファイルが存在するのをご存知ですか。
検索エンジンの提供者として、そして昨今活気のあるAndroid OSの提供者として有名なGoogle。そのGoogleが提供している地図情報サービスが、「Googleマップ」です。みなさんも馴染みが深いとおもいますが、その地図情報サービスには「Google プレイス」というたいへん便利な検索サービスが提供されており、「Google プレイス」に店舗や自社情報を登録することにより、「Googleマップ」にホームページなどの情報を開示できるようになるなど、ユーザとしても、経営者としても、見逃せない機能として広く利用されています。
ネット犯罪を目論むウイルス作成者は、ユーザの多いOSやソフト、ブラウザを狙うことから、WindowsOSを狙うウイルスの数は、MacOSを狙うウイルスの数と比較にならないくらい多く、そのため、Macユーザは一様にウイルスに対して無防備であると言えます。では、MacOSに潜む危険とはどれほどのものなのでしょうか。
「Diginotar」はオランダの認証局で、SSL証明書を販売している。2011年7月10日、何者かが何らかの形で、彼らから不正なSSL証明書を獲得することに成功した。この証明書は、ドメイン名「.google.com」用に交付されたものだ。このような証明書で何をすることができるのだろうか?まず、Googleになりすますことができる。最初にgoogle.comに対するインターネットトラフィックを、自分に対してリルートできるならばだが。これは政府や不正なISPによって行える事だ。このようなリルートは、その国もしくはそのISPのもとにいるユーザしか影響を及ぼさない。
マルウェアといえばその大部分は、ボットやトロイの木馬型のウイルスが大部分を占めており、最近は、ワーム型のウイルスが減っているのが現状です。しかし、フィンランドのセキュリティ企業、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンがブログで、新しいワーム「Morto」を発見したと報告し、話題になっています。
今年3月、米セキュリティ企業の「RSA」が提供している2要素認証製品「SecurID」がハッキングされ、その際に盗まれた情報を使用したサイバー攻撃が仕掛けられました。この一連の騒動は、これまでで最大のハッキングのひとつとして注目を集めており、フィンランドのセキュリティ企業、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンは、ブログで同ハッキングの手口について紹介しました。 |
フィンランドのセキュリティ企業、エフセキュアが、Right to Left Override(RLO)Unicodeトリックを利用したマルウェアが蔓延しているとし、同社のブログで注意を呼びかけています。RLOとは、文字の流れを右から左に変更する制御文字で、Unicode文字(U+202E)は、右から左に読まれる言語用にテキストを「逆にする」もので、ファイル名を分かりにくくするのに使用します。
中国はオンライン攻撃のローンチでしばしば非難されるが、大抵、状況証拠にとどまる。標的型のスパイ活動Trojanの多くは中国からのもののようだが、実際にそれを証明することはできないのだ。しかし、新たな証拠が表面化した。7月17日、ミリタリードキュメント番組「ミリタリーテクノロジ:インターネットの嵐がやって来る」が、政府運営のTVチャネル「CCTV 7, Millitary and Agriculture」(military.cntv.cn)で公開された。
政治家や政策立案者、公務執行者たちのための新たな原理がある。「現実世界の通信技術を縮小、検閲、制限せよ。そしてオンラインの報復を予期せよ。」というものだ。ハッカー集団「アノニマス(Anonymous)」が土曜日、「プレスリリース」をネット上で公開し、危機的状況ではソーシャルメディアは制限されるべきだとする、David Cameron英国首相による提言へのリアクション「OpBritian」を発表した。
今年のモバイルマルウェアの多くは、中国で開発されている。そして中国のモバイルマルウェアは、バックドア、パスワード解読プログラム、スパイツールなどを含む傾向がある。中国のマルウェアはスパイするのを好むため、我々はフォトスクレイピングなど、さまざまな機能を警戒してきた。携帯電話から写真を盗めば、いやがらせや恐喝のために利用することが可能だ。
2011年のDEFCON CTFが終わりました。会場では、サポートメンバーによっておにぎりと味噌汁が振る舞われました。個人的には3度目のDEFCON CTF決勝、日本チームとしては初めての決勝でしたが、今までこんなに恵まれた環境はありませんでした。一般的にCTFでは、予選はインターネット上で行われるのに対し、決勝は一つの会場に集まって行われます。
Microsoft殿、我々のあるパートナーが、苦痛を感じています。このパートナーは中央ヨーロッパに本拠地を置いており、その顧客の中にはハードウェアの予算が限られている所もあります。それで… 結局、多くのWindows XP SP3をインストールすることになるのです。(ええ、Windows 7がクールであることは分かっていますが、正しいのは常に顧客であり、彼らが欲するものを与える必要がありますから。)そして苦痛が生じるのはそこ、すなわち「Windows/Microsoft Updates」です。
By Mikko Hypponen, Special to CNN August 7, 2011(CNN)-- 地理的観点の重要性は過去のものに
顔認識技術はホットな話題だが、私は最近、ドイツ当局がFacebookの「顔認識」機能は違法であると示唆したことを知った。「Deutsche Welle」によれば:ハンブルグのデータ保護局員Johannes Casparは、同ソフトウェアがドイツおよび欧州連合データ保護法の双方に違反しており、Facebookユーザは同サービスが集めたデータを削除する方法を知らないと主張する。「データが悪の手に渡れば、携帯電話で撮った写真を持つ者は、バイオメトリクスを利用して写真を比較し、身元を探すことができる。」と、Casparは「Hamburger Abendblatt」に語った。「匿名に対する権利は危機に瀕しているのです。」
英国で暴動が続いており、コミュニティは略奪と暴動の4夜目を迎えようとしている。「拡散する市民暴動」は数日にわたって広がっており、伝えられるところでは、RIMのBlackBerry Messager(BBM)は、自称無政府主義者たちが自らを組織するために利用している拡散コンポーネントの一つだ。その結果、RIMは英国当局に協力するという公式声明を発表した。次に起こったことは、(少なくとも我々には)容易に予測可能なものだった。
今週、「Black Hat」および「DEF CON」が開催され、コンピュータセキュリティの専門家が、何千人もラスベガスに集まっている。Siemens PLCセキュリティ、SSLモデルの見直し、Macラップトップのバッテリーなどが今年のホットトピックだ。非常に期待されていたトークに、Riley HassellとShane Macauleyの「Androidのハッキング」がある。不可解な理由により、二人のスピーカーとも、自身のトークに姿を見せず、何故そんなことが起きたかに関し、突飛な陰謀説も現れた。
Bitcoinは、いかなる通貨にも結びつかない電子マネーだ。他の通貨(米ドルなど)をBitcoinに変換するか、複雑な数学的タスクを完了することで、新たなBitcoinを「採掘」することができる。
日本スマートフォンセキュリティフォーラム (以下、JSSEC) の活動が発足してはや2ヶ月。すでに様々な活動が本格始動し、活発化しているようです。JSSECは、その名のとおり、スマートフォンのセキュリティを推進し、安全な利活用と普及を促進するために設立されました。すでに100社を超えるスマートフォンに関係する企業が名を連ねており、通信事業者やサービス事業者、端末メーカ、セキュリティベンダ、開発者、販売・提供者などなど、様々なスペシャリストが大集結。
株式会社サイバーディフェンス研究所でシニアセキュリティリサーチャーを務める福森大喜氏によれば、今年催された多くの国際的なセキュリティカンフェレンスで「インターポール」というキーワードを耳にする機会が多かったとブログで述べており、サイバーセキュリティにおける「インターポール」の動きが活発化しているとしています。
日本でもユーザを着実に増やしているFacebookですが、どんどん新機能が追加され、最近では2010年後半頃ににアメリカ国内で導入され、現在ではほとんどの国で利用可能になった、自動顔認識機能が注目を集めているようです。
2011年も残すところあと半分となりましたが、すでに上半期ではソニーのプレイステーションネットワークがハッキングされたり、Androidマーケットから幾つもの悪意あるアプリや開発業者が削除されるなど、多くのサイバー攻撃や事件がありました。そこで、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンに下半期のセキュリティ予想を聞いてみました。
ウイルスが仕込まれたアプリがまた新たに"Androidマーケット"で発見されました。当初、このアプリケーションは無害だったものの、「Magic Photo Studio」という悪意あるデベロッパがオリジナルのアプリケーションをダウンロード、ウイルスを仕込んだ上で"Android マーケット"に再アップロードしたということです。悪意のあるデベロッパは「Magic Photo Studio」以外に「BeeGoo」、「Mango Studio」といったデベロッパの名前があがっています。このウイルスは、トロイの木馬「DroidDream」の亜種で、Googleは既に"Android マーケット"から、これらのデベロッパを削除しています。
万一パソコン上で遭遇しても決して引っかからないような稚拙なフィッシングサイトでも、iPhoneやAndroidなどのスマートフォン端末で閲覧することでリスクが増すとして、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンがブログで、警鐘を鳴らしています。
エフセキュアのウェブレピュテーションのデータベースに、毎月数百万ものクオリティの低いウェブサイトが新しく追加されていることを受け、Googleなどの検索エンジンによる精度の高い情報収集が困難になっていることが明らかになりました。
先週、韓国のSamsung ElectronicsのノートPCに、キーロガーが入っていたと報じられましたが、同キーロガーを検出したのは、米国のGFI Softwareの「VIPRE Antivirus」というセキュリティソフトで、後に誤検出だったことが明らかになっています。
昨年スペインで起こったモバイルバンキングを標的としたサイバー攻撃がと同じものが、先日ポーランドの銀行でも起きました。これは、ZeuS Mitmoと呼ばれる トロイの木馬の亜種で、「ポーランドING銀行 (ING Bank Slaski)」が使用している、スマートフォン向けの2つの認証システムを標的としています。
フィンランド生まれの世界最大の電気通信機器メーカー、Nokiaは先週、将来のスマートフォン用のOSに、Microsoft の最新のOSであるWindows Phoneを採用すると発表しました。この発表は、世界最大の携帯電話メーカーと世界最大のOSによる事業提携となっており、世界中の注目が集まっています。
遂にエフセキュアが日本でもAndroid向けモバイル向けのセキュリティ製品「エフセキュア モバイルセキュリティ」を提供開始すると発表しました。販売開始は今春で、ウイルス対策、紛失や盗難時の位置情報の特定、遠隔からのデータ消去、操作ロックなどの盗難対策機能に加え、ブラウザ保護、ペアレンタルコントロールなどの4つの機能を搭載。
地球温暖化が世界的社会問題となっており、各国でCO2(二酸化炭素)排出量に関する様々な取組がなされているのは誰もが知るところ。EU(欧州連合)も例にもれず、企業のCO2排出量を制限する為に排出量を売買する、排出量取引制度を導入しています。ところが先日、そのCO2排出証明書を売買する市場でサイバー攻撃がありました。
中国のアンドロイドアプリを扱う第三者が運営するサイトで、ゲームアプリのコピーに仕込まれていたトロイの木馬「Geinimi」が発見されたことを受け、株式会社ラックのコンピュータセキュリティ研究所で所長を務める岩井博樹氏は、エフセキュアブログで、「サイトの信頼度は別として、恐らくアップロードしたユーザーも混入に気づいていないのではないか」と危機感を見せています。エフセキュアがコンシューマ向けに提供している「エフセキュア インターネットセキュリティ」が、独立系の第三者テスト機関「AV-Comparatives」が行ったウイルス対策ソフトの動的環境における性能比較テスト (Whole Product Dynamic Test)で最高得点を獲得しました。メタ・アソシエイツの代表を務める高間氏がエフセキュアブログで、イランのテヘランで核施設に関わる2人の科学者が暗殺者に狙われたことを受け、「コンピューターセキュリティ専門家には、自分の身の安全に注意しなければならない時代が迫っているのかもしれない。」と述べています。暗殺された科学者のひとりは、ドイツのシーメンス社のSCADAシステムのみを狙って感染する"Stuxnet"ワームに関するトップの専門家でした。この様にスパイ映画のようなことが実際に起きたことに対して、同氏は、「マルウェアのリバースエンジニアリングなどを行うセキュリティ専門家も、犯罪組織にとっての邪魔者として攻撃対象にされてくる危険性が高まる可能性がある。」とし、警笛を鳴らしています。
ルートキット(Rootkit)は、Windows上で不正コードなどのマルウェアをセキュリティ対策ソフト等から隠蔽するためのツールで、5年前にルートキットが問題となった、ある事件が先駆けだったと言えます。5年前の2005年11月に起きた事件、それは、ソニーが不正複製を禁止するという名目で、セリーヌ・ディオン、ニール・ダイアモンド、リッキー・マーティンといった、有名なアーティストの音楽CD数百万枚にルートキットを仕込み、大量に出荷したというものです。
暗号化されていないHTTP接続でWebをサーフィンすることは危険だということは周知のとおりですが、Wi-Fi接続が暗号化されていない場合は更に危険を伴います。なぜなら、とある特別なツールを使用することで、誰でもトラフィックをモニタすることができてしまうからです。セキュリティ研究者のエリック・バトラー氏が公開した「Firesheep」は、Firefoxブラウザのアドオンで、暗号化が不十分なWi-Fi上で TwitterやFacebookなどのアカウント情報が簡単に乗っ取られ、なりすまし犯罪が容易に実行できてしまうことを実証するものです。
Twitter上にクロスサイトスクリプティング (XSS) 脆弱性が新たに発見されたことで、好機を伺っていたスパマーが、一斉に動き出しました。彼らはその脆弱性を悪用し、ユーザを悪意のあるウェブサイトに誘導しました。それは、マウスカーソルをJavaScriptに合わせただけで指定のオブジェクトや関数を実行する「onmouseover」というテクニックを悪用したもので、マウスポインタをそのJaveScriptが埋め込まれているツィートに合わせただけで、同じスパムを自分のアカウントにツィートしてしまいます。
Facebook CEOのマーク・ザッカーバーグが、新たにFacebook Group、アプリケーション用のダッシュボード、自分の情報をダウンロードできる機能などを提供すると発表しました。エフセキュアのセキュリティ研究所でセキュリティ アドバイザーを務めるショーン・サリバンはブログで、これら追加機能に伴うセキュリティの脅威として、フィッシング詐欺について警告しています。
エフセキュアのセキュリティ研究所で主席研究員を務めているミッコ・ヒッポネンがブログで紹介した偽造パスポートが購入できるオンラインストアでは、 RFIDチップを埋め込んだパスポートはまだ提供していないものの、偽造パスポートを650ドルから1000ドルで販売しているそうです。(数日前に、同オンラインストアは閉鎖されているのを確認しました)偽造パスポートだけでなく、偽造クレジットカードや偽造運転免許証などは、通常フィッシング詐欺などで盗まれた個人情報を基に作られており、様々な犯罪に悪用されています。
ITライフハック代表
