先日、イギリス国防省が明らかにしたところによれば、英国の軍事関係者、国防省内の人間がソーシャルネットワーキングサイト（以下、SNS）や、インターネット フォーラムで機密情報を漏らしたケースは過去18カ月に渡り、なんと16回に及ぶというから驚きです。

昨今は、内部からのSNSへのアクセスを制限するなど、SNSに対するセキュリティを厳しくする企業や省庁が増えています。もちろんイギリス国防省も多分にもれず、TwitterやFacebookなどのSNSへのアクセスを禁止しており、厳重なルールを設けていました。にもかかわらず、国政をも脅かすような重要な機密情報が漏れてしまったのはなぜでしょうか。

業務外で使用するコンピュータ、たとえばカフェテリアなどに置いてあるコンピュータには制限がかかっておらず、そこから情報が流出してしまったのです。

堅牢なセキュリティを整えるための莫大な投資をし、ネットアクセスを制限するなど、管理体制を厳重にしたとしても、ひとりひとりの意識を改めない限り、情報漏えいやセキュリティのリスクは永遠になくなりません。

結局は、｢人｣が最後の砦になるのです。

■艦隊を沈めるルーズなつぶやき
エフセキュア・コーポレーション　by： ミッコ・ヒッポネン （2010年1月28日）
情報漏洩は大きな問題だ。
特に、軍事機関のようなセキュリティの厳重な組織への影響は大きい。
そして状況は、FlickrやPhotobucket、Facebook、Twitter、Myspaceなどのサービスの登場で、いまだかつて無いほど厳しいものとなっている。

そこで我々はLewis Communicationsと協力し、イギリス国防省に、このような問題を抱えたことがあるかどうか、情報開示を請求した。…続きを読む

■iPadがFlashをサポートしないのはセキュリティのため？
エフセキュア・コーポレーション　by： ショーン・サリバン （2010年1月28日）
我々はAppleのiPadに関して、Adobe Flashをサポートしていないのはセキュリティのためなのかといった質問を受けている。いや、そうは思わない。

確かに、Adobe Flashは過去に悪用されてきたし、今後も間違いなく悪用されるだろうが、我々はセキュリティの問題というよりも、実用性の問題の方が大きいと考えている。…続きを読む

■つぶやきウィジェット
エフセキュア・コーポレーション　by： ショーン・サリバン （2010年1月30日）
私は今日の午後、Twitterのツールで遊んでいた。「Profile Widget」は非常にクールだ。…続きを読む

■Texacoが月給8500ポンドで職をオファー
エフセキュア・コーポレーション　by： ミッコ・ヒッポネン （2010年1月31日）
オンライン犯罪者たちは、自分たちが捕らえられないようにするため、金を動かす人々を必要としている。こうした人々はマネーミュールと呼ばれている。大部分のマネーミュール募集は、架空の会社名で行われるが、詐欺師たちは有名なブランドを利用することもある。

以下は、最近のマネーミュール広告の例で、石油会社Texacoの名で大量送信されたものだ。…続きを読む

■本当に役立つセキュリティをもっと見る
・ソーシャルネットワーキングサイトの浸透
・標的型ゼロデイアタック

■エフセキュアブログを読む
エフセキュア社
IT先進国フィンランドで1988年に設立されて以来、20年にわたりセキュリティ製品に取り組んでいる業界の老舗で、世界規模でセキュリティサービスを提供しています。1999年にOMXヘルシンキ証券取引所に上場し、以来、業界で最も急速に成長し続けている株式公開企業です。
エフセキュア株式会社は、エフセキュア社100%出資の現地法人として設立され、以降、増収を続けながら順調に企業規模を拡大しており、2009年5月に日本法人設立満10周年を迎えました。
www.f-secure.co.jp

生活を豊かにしてくれるインターネットには、生活の驚異となる危険も潜んでいます。驚異に対処する知識は、危険を防ぐ一番の盾となります。世界のセキュリティ情報をお届けしているエフセキュアブログなどから、最新1週間の話題をお届けします。

今週は、ソーシャルネットワーキングサイトに関する記事が注目を集めました。

1月22日に発表された調査会社のニールセンのレポートによると、日本のソーシャルネットワークサービス（以下、SNS）ユーザはアメリカについで多く、一方でSNSに費やす時間は調査対象国の中でも最下位という興味深い結果となっています。

※Global data takes into account the following countries: U.S., U.K., Australia, Brazil, Japan, Switzerland, Germany, France, Spain and Italy

世界中で確実にユーザを増やし続けているTwitterは、日本でもテレビや雑誌などの露出が増えており、人気が加速しています。MySpaceやFacebookに至っては、プライバシーなどの新しいセキュリティ設定が話題を集め、プライバシーに対する意識も変わりつつあります。また、プロフェッショナルとして、或いは企業としてSNSを活用する事例も多くみられるようになりました。

しかし、ユーザが増えSNSがインフラとして機能し始めると、次に心配なのは、フィッシング詐欺やスパムメールなどを含む様々なサイバー犯罪がさらに蔓延ることです。エフセキュアのセキュリティ研究所の主席研究員のミッコ・ヒッポネンのような、セキュリティ プロフェッショナルによる最新情報を活用しながら、プライバシー設定を改めて見直したり、あやしいリンクは開かないように心掛け、また複雑なパスワードを設定するなど、サイバー犯罪の被害者にならない為の安全対策を忘れずに行ってください。

また今週は、長年「Financial Times」や「Los Angeles Times」でITセキュリティに従事してきたJoseph Menn氏が描く、サイバー犯罪に関する新しい本、「Fatal System Error （致命的なシステムエラー）」が発売されたことも話題になりました。

■書籍：「致命的なシステム・エラー」
エフセキュア・コーポレーション　by： ミッコ・ヒッポネン （2010年1月26日）
サイバー犯罪に関する新しい本が登場した。著者はJoseph Mennだ。Josephは長年、「Financial Times」や「Los Angeles Times」でコンピュータ・セキュリティの報道に携わってきた。

書籍のタイトルは「Fatal System Error （致命的なシステム・エラー）」だ。この本は、コンピュータ犯罪者に関するいくつかの興味深い、実際のストーリーを詳細にカバーしている。　…

■プロ用ツールとしてのTwitter
エフセキュア・コーポレーション　by： ミッコ・ヒッポネン （2010年1月26日）
私はソーシャル ネットワークのファンだったことは一度もない。Facebookには参加していない。Myspaceにも。LinkedInにも。しかし昨年、Twitterとかいうものを見てみようと考えた。

Twitterが有益かどうかを見極めるため、2009年末までの2ヶ月間をお試し期間とした。そしてもし、役に立つとは思わなければ、使用するのはやめようと考えた。

試用期間中、Twitterは他のソーシャル ネットワークとはかなり異なることが分かった。これはプロフェッショナル・ツールとして、実際かなり有益だ。　…続きを読む

■Facebook騒動
エフセキュア・コーポレーション　by： ショーン・サリバン （2010年1月26日）
Facebookが最近、素晴らしい新機能を発表した：「Replying to Comments through Email」
皆さんが友達と会話しようとする場合、これは非常に便利な機能に見える。

しかし、安全だろうか？　…続きを読む

■本当に役立つセキュリティをもっと見る
・標的型ゼロデイアタック

■エフセキュアブログを読む
エフセキュア社
IT先進国フィンランドで1988年に設立されて以来、20年にわたりセキュリティ製品に取り組んでいる業界の老舗で、世界規模でセキュリティサービスを提供しています。1999年にOMXヘルシンキ証券取引所に上場し、以来、業界で最も急速に成長し続けている株式公開企業です。
エフセキュア株式会社は、エフセキュア社100%出資の現地法人として設立され、以降、増収を続けながら順調に企業規模を拡大しており、2009年5月に日本法人設立満10周年を迎えました。
www.f-secure.co.jp

生活を豊かにしてくれるインターネットには、生活の驚異となる危険も潜んでいます。驚異に対処する知識は、危険を防ぐ一番の盾となります。世界のセキュリティ情報をお届けしているエフセキュアブログなどから、最新1週間の話題をお届けします。

今週は、何と言っても"Aurora"と呼ばれるMicrosoft Internet Explorer （IE）の脆弱性を狙ったゼロデイアタックが注目を集めました。

ゼロデイアタックとは、OSやアプリケーションの脆弱性を修正するパッチ配信前の空白の時間に、その脆弱性を狙って、悪意のある不正プログラムを使って攻撃することです。

ドイツやフランスでは、Microsoft Internet Explorerの未修正の脆弱性に関する注意喚起が政府レベルで発表されるなど、Microsoft Internet Explorerの未修正の脆弱性の問題は世界レベルで注意が集まっていると言えます。

この脆弱性によって、リモートコードを実行される可能性があるため、最新の修正パッチがリリースされるまでIEの使用を控えるべきという見方も広がっています。

年々このような標的型攻撃が増える一方、昔ながらのウイルス対策では、既知のウイルスしか防ぐことができず、この様なゼロデイアタックは防ぎきれないという問題があります。しかし、「エフセキュア インターネット セキュリティ 2010」には「脆弱性シールド」と呼ばれるウェブブラウザ経由のゼロデイアタックに対する防御機能が実装されています。実際、"Aurora"も未然に防ぐことに成功しました。

■エフセキュアの「脆弱性シールド」が「Aurora」エクスプロイトをブロック
エフセキュア・コーポレーション　by： ヒチリア・アリア （2010年1月18日）
Microsoftがこのほど、Internet Explorerの特定のバージョンで、新しい脆弱性を発表した。悪用された場合、この脆弱性（CVE 2010-0249）はリモート・コード実行を可能にする。この脆弱性の発表は、先週起こった多数の企業に対する標的型ゼロディ攻撃の直後に行われた。　…続きはこちら


■米軍事契約企業に対する標的型攻撃が継続中
エフセキュア・コーポレーション　by： ミッコ・ヒッポネン （2010年1月18日）
F-Secure Labsは、新たな興味深い標的型攻撃について情報を得た。このケースでは、悪意あるPDFファイルが米軍事契約企業にメールで送られた。Googleなどに対する「Aurora」攻撃は2009年12月に起きたが、今回のものは先週起きたばかりだ。　…続きはこちら

■IEを使うべきか、使わぬべきか、それが問題だ
エフセキュア・コーポレーション　by： ショーン・サリバン （2010年1月20日）
Internet Explorerの最新の脆弱性が原因となって、ドイツとフランスで使用しないようにというアドバイスが出ている。それは少々行き過ぎだが、我々はデフォルトで、他のブラウザを使用することをお勧めする。　…続きはこちら


■本当に役立つセキュリティをもっと見る

■エフセキュアブログを読む
エフセキュア社
IT先進国フィンランドで1988年に設立されて以来、20年にわたりセキュリティ製品に取り組んでいる業界の老舗で、世界規模でセキュリティサービスを提供しています。1999年にOMXヘルシンキ証券取引所に上場し、以来、業界で最も急速に成長し続けている株式公開企業です。
エフセキュア株式会社は、エフセキュア社100%出資の現地法人として設立され、以降、増収を続けながら順調に企業規模を拡大しており、2009年5月に日本法人設立満10周年を迎えました。
www.f-secure.co.jp

- No Security No Life　セキュリティのある生活 -
ネット時代の現代は、便利さと引き替えに仕事も家庭も常に危険にさらされています。ITセキュリティの先進国であるフィンランドでうまれたエフセキュアは、ネット上の脅威からあなたを守り、快適で安全なネットライフを約束します。
「本当に役立つセキュリティ」では、エフセキュアが提供するエフセキュアブログなどからの最新セキュリティ情報をわかりやすくお届けします。

■最新の標的型攻撃メールに注意せよ
株式会社サイバーディフェンス研究所で上級分析官を務める福森 大喜氏が、最新の標的型攻撃メールが出回っていることを受け、ブログでその巧妙な手口について具体的に紹介しています。


■あなたの銀行は大丈夫？｢SpyEye｣が銀行を狙ってる！
トロイの木馬などのマルウェア作成ツールキット｢ZeuS｣は、あまりにも有名ですが、2009年末には｢ZeuS｣と同じ目的を持った「SpyEye」という情報搾取ツール作成キットがロシアから登場し、闇市場で売買されています。


■進化し続けるMac狙うマルウェア
フィンランドのセキュリティ企業、エフセキュアが世界の2か所においている研究所のひとつであるクアラルンプール（マレーシア）のスレットソリューションチームが、ここ数か月にわたるMacを取り巻くウイルスの最新状況を同社のブログで紹介しています。


■ウェブセキュリティの向上を目指すOWASPとは
安全なウェブアプリケーションやウェブサービスのセキュリティの改善を目的とした共同研究や関連活動を行っている非営利団体｢OWASP Japan｣が立ち上がり、2012年3月27日に日本橋公会堂において、記念すべき第1回の｢OWASP JAPAN 1st Local Chapter Meeting｣が開催されます。


■日本のサイバー犯罪捜査は変革を迫られている
株式会社サイバーディフェンス研究所で上級分析官を務める福森 大喜氏が、書籍｢アイスマン｣（発行者： 祥伝社、著者： ケビン・ポールセン）をブログで紹介、日本のサイバー犯罪捜査に対する想いを伝えています。


■検出率9割超はごくわずか！Android用アンチウイルスソフトの比較テスト
キュリティソフトの比較検証を行う独立機関の最大手であるドイツのAV-TESTが行った最新のAndroid向けセキュリティソフトの性能比較テストにおいて、｢エフセキュア モバイル セキュリティ｣が最優秀評価を獲得しました。


■Androidを狙うウイルスが急増！スマホに迫る悪質なアプリ
フィンランドのセキュリティ企業、エフセキュアが初めて一般公開したモバイルセキュリティレポートが話題になっています。これは、2004年から2011年までのモバイルセキュリティ動向について分析したもので、スマートフォンなどのモバイル端末で動作するウイルスや悪質なアプリ、脅威の特徴や最新動向などがまとまっています。


■官民連携で進化するセキュリティ人材の発掘・育成
楽天株式会社でシステムセキュリティグループ　マネージャー、Rakuten-CERTを務める福本 佳成氏が　IPA（独立行政法人情報処理推進機構）が主宰している「セキュリティ・キャンプ実施協議会」の設立総会に出席、セキュリティエンジニアの人材育成に対する想いを伝えています。


■米テレビ番組がiPhone工場に潜入！
｢Foxconn｣と聞いてピンと来る人はあまりいないかもしれません。同企業は、iPad、iPhone、Kindle、PlayStation 3、Wii、Xbox 360… といった色々な人気端末を製造する企業です。このたび、その企業の工場内部を見学する特別番組が放映され、注目を集めています。


■Macの次期OS｢Mountain Lion｣の真の狙いとは？
先日、Appleが「Mac OS X Mountain Lion Developer Preview」をリリースしました。セキュリティの観点から見て最も興味深いのは、「Gatekeeper」と呼ばれる新しい機能で、これはソースに基づいてダウンロードしたアプリケーションのインストールを制限する機能となっています。


■ハッカー集団｢Anonymous｣がFBIの電話会議をリーク
ハッカー集団｢Anonymous｣のあるグループが、1月17日に実施されたFBIの電話会議を録音したMP3を公開しました。これは現在YouTubeに投稿されているもので、その会議では米国のFBIメンバーが英国の捜査官と共に、｢Anonymous｣や分派のハッカー集団と言われている｢LulzSec｣に関わるいくつかの事件について議論しているのを聞くことができます。


■Amazonのクラウドを悪用したFacebook詐欺
Facebookはスパムを食い止めるために奮闘していますが、一部のFacebookを悪用するスパム業者はどうやら「クラウド」サービスの利用を拡大しているようです。


■ハッカーがポーランド政府を攻撃
ポーランドからの最新ニュースが話題になっている。かのハッカー集団｢Anonymous｣と関係のあるハッカーたちが、今週予定されている模倣品・海賊版拡散防止条約（Anti-Counterfeiting Trade Agreement：ACTA）の調印に対し抗議するため、ポーランド政府のウェブサイトを攻撃しているという。


■ネットを騒がすSOPAってなに？
今、インターネットを騒がしている｢SOPA｣。ほとんどのネットユーザが、この｢SOPA｣について、聞いたこと、見たことがあるかと思います。｢SOPA｣とは、米国議会で審議されている法案を指しており、｢Stop Online Piracy Act｣の略で、日本語では「オンライン海賊行為禁止法」となります。


■Androidアプリの広告に潜むパーミッションの罠
Androidアプリケーションパッケージ（APK）はAndroid向けのアプリケーションを端末にインストールできる形式にパッケージにしたもので、複数のモジュールを含むことが可能です


■スマホのデータをこっそり抜き取る怪しいアプリを発見
年末年始の慌しい中、喧騒に紛れてこっそり悪事を働くAndroidアプリがリリースされていることが明らかになりました。同アプリは、"気のきいた＋優しい＋面白いメッセージ" を知人に送れるようにすることを目的としており、インストールして実行することで、以下のような｢新年の願いごと｣や｢友情｣、｢愛情｣、｢ジョーク｣といった様々なカテゴリに分類されたテキストメッセージのリストを表示します。


■Androidを狙う課金型トロイの木馬
今月はじめに我々は有料課金型のSMSトロイの木馬に関する記事を掲載した。「Trojan:Android/FakeNotify.A」として検出したものだ。現在、同トロイの木馬がアップデートされ、分析と検出をより厄介にする変更が加えられていることが分かっている。


■不要なJavaには別れを告げよう
国際的な人権団体である｢Amnesty International (アムネスティ・インターナショナル)｣の英国ウェブサイトの訪問者を狙う、Javaの脆弱性を悪用する攻撃がありました。


■大迷惑！Anonymousによる慈善活動
ハッカー集団として知られる「Anonymous」のメンバーがクリスマス真っ只中に、stratfor.comに侵入したと発表、その後、それを否定するプレスリリースと、そのリリースを出したのは｢Anonymous｣ではないとするプレスリリースが公開され、真相を巡り、混乱を引き起こしている。


■Facebookの新機能にトラブル？
Facebookが、全世界のユーザ向けに提供開始した「タイムライン」という新しい機能が話題になっています。これは、Facebookの旧「プロフィール」が「タイムライン」というまったく別のインターフェースに代わり、「基本情報」のページに表示される「情報」、「友達」、「写真」、「地図」、「フィード」などの項目が時系列順に表示されるものです。これにより、過去の投稿が可能になるだけでなく、埋もれてしまった昔の投稿やアクティビティの履歴などへのアクセスが簡便になりました。


■FacebookとTwitterで100万人規模のスパム ――被害はインドとフィリピンに集中
エフセキュア・コーポレーションのセキュリティ研究所でセキュリティ・アドバイザを務めるショーン・サリバンが、FacebookとTwitter上で5日間にわたり蔓延した怪しいソーシャル・スパムを発見し、ブログで紹介しています。このソーシャルスパムは、様々な数値パラメータを使用して短縮リンクサービスを提供している「bit.ly」によるショートリンクを用いており、ユーザのIPアドレスとクリックされるリンクにより、ユーザはchatpreview.meなどの2つの異なるリンクに誘導され、そこで「ChatSend」というブラウザのツールバー・プラグインをダウンロードするよう促される仕組みとなっています。


■2012年を予測！端末の多様化がもたらすものとは
アナリストの分析によれば、ネットユーザの多くが、PCやモバイル端末などの多様化する機能を統合した "オールインワンデバイス" に移行するだろうと予測しています。しかし、現状は少し異なります。ノートPCやスマートフォン、タブレットなどの新しい端末が登場するたびに、まるで新しいテクノロジを現状の環境に追加していくように、ユーザの多くは、古い端末を新しい端末に置き換えるのではなく、新旧混在した複数の端末環境で、複数 OSを利用しています。


■トロイの木馬を買う政府はどこ？招待者限定の秘密イベントに潜入
トロイの木馬、バックドア、キーロガーおよび盗聴が、オンライン犯罪者により用いられている。同じテクニックは政府によっても使用される。一部の政府は、自国民をスパイするため、あるいは反体制派を見つけ出すために利用する。また他の政府は、犯罪の容疑者を捜査する際に利用している。


■世界中でやり取りされているE-mailの約97%はスパムメール
以前のマイクロソフトによるセキュリティレポート [Security Intelligence Report (SIR)] で、世界中でやりとりされるE-mailの97%がスパムメールという記述がありました。目を疑うような数字で、筆者も驚きましたが、現に大量のスパムを目の当たりにされている方にとっては、決してこの数字が大袈裟なものではないと感じるのではないでしょうか。


■狙われる日本！防衛産業を襲う標的型攻撃メール
三菱重工業や衆議院の事件をきっかけにして、最近になってますます注目を浴びるようになった標的型攻撃。その攻撃手法のひとつ、標的型攻撃メールは、攻撃を仕掛ける前の段階から慎重に吟味された標的組織内のごく少人数、もしくは特定の個人への添付ファイル付きの電子メール送信により攻撃が行われるもので、標的となった人物は、添付ファイルが付いた、どう見ても普通の電子メール（多くの場合、取引先や上司、同僚などの親しい人物からのメール）に見えるものを受け取ります。


■謎らだけの標的型攻撃「Duqu」についてセキュリティ専門家に聞いた
産業制御システムを標的にした非常に高度なサイバー攻撃で、政府が関与しているとして注目を集めた「Stuxnet」に似た特徴を持つ「Duqu」。しかし、動機や作成者を含む謎が未だにはっきりと解明されていないのが現状です。そこで、「Duqu」エフセキュアのセキュリティ研究所でセキュリティアドバイザーを務めるショーン・サリバンによるQ&Aが公開されました。


■大忙しのハッカー集団「Anonymous」
「Anonymous（アノニマス）」として知られるインターネット集団は、ソニーが受けた一連のサイバー攻撃で一躍有名になりました。その「Anonymous（アノニマス）」の最近の活動に関し、いくつか目立った動きを挙げます。


■いつのまにか共犯者に？情報流出の実態に迫る！
情報セキュリティの脅威は、トロイの木馬やウイルスなどのマルウェアやフィッシング詐欺などのサイバー攻撃だけにとどまりません。もうひとつ、忘れてはならないのが情報流出に関わる脅威で、特に企業の情報流出は後を絶たず、つい先日、オリンパスのCEOを解雇されたマイケル・ウッドフォード氏による内部告発で明るみになった、オリンパスによる不審な企業買収や不透明な支出なども企業の情報流出だといえます。


■新たなマルウェア、「Duqu」の狙いはサイバー戦争？
産業制御システムを標的にした非常に高度なマルウェアとして、その名を知られるようになった「Stuxnet」に関係しているとして話題になっている新たなマルウェア「Duqu」のインストーラをハンガリーのセキュリティ会社「CrySyS Lab」が発見しました。「Stuxnet」は、複数の未対応（ゼロデイ）の脆弱性を用いていた点、そしてその攻撃手法や標的となった施設がイランの核施設だったことから、政府が関与しているという見方が強く、国家間のサイバー戦争として2010年に話題になりました。


■またもやMacを狙うトロイの木馬が出現！
新たに、Macのウイルス対策アプリの自動更新機能を無効にするトロイの木馬「Trojan-Downloader:OSX/Flashback.C」が発見され、「Flash Player」に埋め込むことでインストーラに見せかけて感染を広げていることから、Windowsを狙うサイバー攻撃の手法と似ている点が指摘されています。エフセキュアのセキュリティ研究所の研究員によれば、同トロイの木馬は、Macに実装されているウイルス対策アプリである「XProtect」によるウイルス定義ファイルの自動更新機能を無効化するという悪質なもので、「XProtectUpdater」というファイルのパスを解読、上書きすることで「XProtect」の機能、つまりウイルス対策の役目を果たさないようにする仕組み。


■政府がトロイの木馬を仕掛けたと話題に
先週、ヨーロッパで活動している代表的なハッカー組織である「Chaos Computer Club (CCC)」が、ドイツ政府により用いられたバックドア型トロイの木馬を発見したと発表し、注目が集まっています。政府によるものとおぼしきバックドアを発見（「R2D2ケース」）このトロイの木馬は、DLLとカーネルドライバから成るWindowsバックドアで「R2D2」や「Bundestrojaner」、「0zapftis」などと呼ばれています。


■サイバー犯罪の舞台裏を暴いた本がついに日本上陸
日本人は知らない。日本人ジャーナリストには絶対に書けない。ロシア・中国を拠点に国際化した、凶悪なネット犯罪者たちの全貌に迫ったノンフィクション！株式会社サイバーディフェンス研究所で上級分析官を務める福森 大喜氏がブログで「ソニーが白羽の矢を立てたプロレキシックとは」に引き続き、「三菱重工を襲ったサイバー・クライム」などで、たびたび言及している最新のサイバー攻撃を描く、企業とハッカーの攻防がついに書籍になりました。


■サイバー犯罪と戦うために必要なこととは？
国境のないネットの世界では、サイバー犯罪は常に国際的な規模で行われていると言って良いでしょう。つまりこれは、ネットに接続している誰もがサイバー犯罪の被害者になりえると言うことです。企業や個人、国を脅かす悪質なプログラムは、今や、名声のためにハッカーが遊び半分で作成するものではなく、プロの犯罪組織による窃盗・恐喝、もしくは企業や国の機密情報を狙うサイバーエスピオナージュなど、大規模なものになってきています。


■知っておきたいPDFの知られざる姿とは
メールに悪意のあるプログラム、つまりウイルスなどのマルウェアが仕込んだ添付ファイルを送る標的型攻撃というサイバー攻撃の手法がありますが、その際に良く使用されるファイル形式といえば、真っ先に思い浮かぶのは、MicrosoftのOffice製品の代表格、WordやExcelを思い浮かぶ方が多いのではないでしょうか。日常でお世話になっているという方も多いかもしれません。だからこそ攻撃者に悪用されているわけですが、でも実際は、それらの形式（*.docや*.xlsなど ）よりもずっとずっとウイルスが仕込まれやすい形式のファイルが存在するのをご存知ですか。


■あなたは大丈夫？競合相手を廃業に追い込む卑劣な手口
検索エンジンの提供者として、そして昨今活気のあるAndroid OSの提供者として有名なGoogle。そのGoogleが提供している地図情報サービスが、「Googleマップ」です。みなさんも馴染みが深いとおもいますが、その地図情報サービスには「Google プレイス」というたいへん便利な検索サービスが提供されており、「Google プレイス」に店舗や自社情報を登録することにより、「Googleマップ」にホームページなどの情報を開示できるようになるなど、ユーザとしても、経営者としても、見逃せない機能として広く利用されています。


■Lionユーザのセキュリティ対策のススメ
ネット犯罪を目論むウイルス作成者は、ユーザの多いOSやソフト、ブラウザを狙うことから、WindowsOSを狙うウイルスの数は、MacOSを狙うウイルスの数と比較にならないくらい多く、そのため、Macユーザは一様にウイルスに対して無防備であると言えます。では、MacOSに潜む危険とはどれほどのものなのでしょうか。


■Googleが狙われた！大手認証局がハッキングされ、偽SSL証明書を発行
「Diginotar」はオランダの認証局で、SSL証明書を販売している。2011年7月10日、何者かが何らかの形で、彼らから不正なSSL証明書を獲得することに成功した。この証明書は、ドメイン名「.google.com」用に交付されたものだ。このような証明書で何をすることができるのだろうか？まず、Googleになりすますことができる。最初にgoogle.comに対するインターネットトラフィックを、自分に対してリルートできるならばだが。これは政府や不正なISPによって行える事だ。このようなリルートは、その国もしくはそのISPのもとにいるユーザしか影響を及ぼさない。


■新しいワーム型ウイルス「Morto」がWindowsを狙ってる！
マルウェアといえばその大部分は、ボットやトロイの木馬型のウイルスが大部分を占めており、最近は、ワーム型のウイルスが減っているのが現状です。しかし、フィンランドのセキュリティ企業、エフセキュアのセキュリティ研究所でCRO（主席研究員）を務めるミッコ・ヒッポネンがブログで、新しいワーム「Morto」を発見したと報告し、話題になっています。


■軍事機密を盗む高度なハッキングの手口とは
今年3月、米セキュリティ企業の「RSA」が提供している2要素認証製品「SecurID」がハッキングされ、その際に盗まれた情報を使用したサイバー攻撃が仕掛けられました。この一連の騒動は、これまでで最大のハッキングのひとつとして注目を集めており、フィンランドのセキュリティ企業、エフセキュアのセキュリティ研究所でCRO（主席研究員）を務めるミッコ・ヒッポネンは、ブログで同ハッキングの手口について紹介しました。


次のページへ

- No Security No Life　セキュリティのある生活 -
ネット時代の現代は、便利さと引き替えに仕事も家庭も常に危険にさらされています。ITセキュリティの先進国であるフィンランドでうまれたエフセキュアは、ネット上の脅威からあなたを守り、快適で安全なネットライフを約束します。
「本当に役立つセキュリティ」では、エフセキュアが提供するエフセキュアブログなどからの最新セキュリティ情報をわかりやすくお届けします。

■ファイル名やアイコンを偽装して、拡張子をごまかすウイルス
フィンランドのセキュリティ企業、エフセキュアが、Right to Left Override（RLO）Unicodeトリックを利用したマルウェアが蔓延しているとし、同社のブログで注意を呼びかけています。RLOとは、文字の流れを右から左に変更する制御文字で、Unicode文字（U+202E）は、右から左に読まれる言語用にテキストを「逆にする」もので、ファイル名を分かりにくくするのに使用します。


■中国人民解放軍のサイバー攻撃システムがテレビで放映された！
中国はオンライン攻撃のローンチでしばしば非難されるが、大抵、状況証拠にとどまる。標的型のスパイ活動Trojanの多くは中国からのもののようだが、実際にそれを証明することはできないのだ。しかし、新たな証拠が表面化した。7月17日、ミリタリードキュメント番組「ミリタリーテクノロジ：インターネットの嵐がやって来る」が、政府運営のTVチャネル「CCTV 7, Millitary and Agriculture」（military.cntv.cn）で公開された。


■ハッカー集団、アノニマスが発表した声明、「OpBritian」と「OpBART」
政治家や政策立案者、公務執行者たちのための新たな原理がある。「現実世界の通信技術を縮小、検閲、制限せよ。そしてオンラインの報復を予期せよ。」というものだ。ハッカー集団「アノニマス（Anonymous）」が土曜日、「プレスリリース」をネット上で公開し、危機的状況ではソーシャルメディアは制限されるべきだとする、David Cameron英国首相による提言へのリアクション「OpBritian」を発表した。


■携帯電話から写真を盗み出すウイルスを発見！
今年のモバイルマルウェアの多くは、中国で開発されている。そして中国のモバイルマルウェアは、バックドア、パスワード解読プログラム、スパイツールなどを含む傾向がある。中国のマルウェアはスパイするのを好むため、我々はフォトスクレイピングなど、さまざまな機能を警戒してきた。携帯電話から写真を盗めば、いやがらせや恐喝のために利用することが可能だ。


■世界最大のハッキング競技会の知られざる秘密
2011年のDEFCON CTFが終わりました。会場では、サポートメンバーによっておにぎりと味噌汁が振る舞われました。個人的には３度目のDEFCON CTF決勝、日本チームとしては初めての決勝でしたが、今までこんなに恵まれた環境はありませんでした。一般的にCTFでは、予選はインターネット上で行われるのに対し、決勝は一つの会場に集まって行われます。


■Microsoftに問う・・「Update Rollup 1 for Windows XP SP3」は入手できますか？
Microsoft殿、我々のあるパートナーが、苦痛を感じています。このパートナーは中央ヨーロッパに本拠地を置いており、その顧客の中にはハードウェアの予算が限られている所もあります。それで…　結局、多くのWindows XP SP3をインストールすることになるのです。（ええ、Windows 7がクールであることは分かっていますが、正しいのは常に顧客であり、彼らが欲するものを与える必要がありますから。）そして苦痛が生じるのはそこ、すなわち「Windows/Microsoft Updates」です。


■ネットの自由を確保しながらサイバー犯罪と戦う
By Mikko Hypponen, Special to CNN　August 7, 2011（CNN）-- 地理的観点の重要性は過去のものに
現実世界では、自分の街に住む犯罪者を気にするだけで良い。しかしオンラインの世界では、地球の裏側の犯罪者について心配する必要がある。オンライン犯罪は常にインターナショナルだ。インターネットに国境はないからだ。


■ドイツのデータ保護法はFacebookの顔認識に対処できるのか？
顔認識技術はホットな話題だが、私は最近、ドイツ当局がFacebookの「顔認識」機能は違法であると示唆したことを知った。「Deutsche Welle」によれば：ハンブルグのデータ保護局員Johannes Casparは、同ソフトウェアがドイツおよび欧州連合データ保護法の双方に違反しており、Facebookユーザは同サービスが集めたデータを削除する方法を知らないと主張する。「データが悪の手に渡れば、携帯電話で撮った写真を持つ者は、バイオメトリクスを利用して写真を比較し、身元を探すことができる。」と、Casparは「Hamburger Abendblatt」に語った。「匿名に対する権利は危機に瀕しているのです。」


■政治的ハッカー組織「TeaMp0isoN」がRIMブログをハッキング
英国で暴動が続いており、コミュニティは略奪と暴動の4夜目を迎えようとしている。「拡散する市民暴動」は数日にわたって広がっており、伝えられるところでは、RIMのBlackBerry Messager（BBM）は、自称無政府主義者たちが自らを組織するために利用している拡散コンポーネントの一つだ。その結果、RIMは英国当局に協力するという公式声明を発表した。次に起こったことは、（少なくとも我々には）容易に予測可能なものだった。


■セキュリティの専門家がラスベガスに集合！Black Hat USA 2011
今週、「Black Hat」および「DEF CON」が開催され、コンピュータセキュリティの専門家が、何千人もラスベガスに集まっている。Siemens PLCセキュリティ、SSLモデルの見直し、Macラップトップのバッテリーなどが今年のホットトピックだ。非常に期待されていたトークに、Riley HassellとShane Macauleyの「Androidのハッキング」がある。不可解な理由により、二人のスピーカーとも、自身のトークに姿を見せず、何故そんなことが起きたかに関し、突飛な陰謀説も現れた。


■発見：Twitterを介してコントロールされるBitcoinマイニングボット
Bitcoinは、いかなる通貨にも結びつかない電子マネーだ。他の通貨（米ドルなど）をBitcoinに変換するか、複雑な数学的タスクを完了することで、新たなBitcoinを「採掘」することができる。


■スマートフォンの未来予想図を導くJSSECってなに？
日本スマートフォンセキュリティフォーラム (以下、JSSEC) の活動が発足してはや2ヶ月。すでに様々な活動が本格始動し、活発化しているようです。JSSECは、その名のとおり、スマートフォンのセキュリティを推進し、安全な利活用と普及を促進するために設立されました。すでに100社を超えるスマートフォンに関係する企業が名を連ねており、通信事業者やサービス事業者、端末メーカ、セキュリティベンダ、開発者、販売･提供者などなど、様々なスペシャリストが大集結。


■インターポールが動き出した！ますます国際化するサイバークライムへの挑戦
株式会社サイバーディフェンス研究所でシニアセキュリティリサーチャーを務める福森大喜氏によれば、今年催された多くの国際的なセキュリティカンフェレンスで「インターポール」というキーワードを耳にする機会が多かったとブログで述べており、サイバーセキュリティにおける｢インターポール｣の動きが活発化しているとしています。


■個人情報は自分で守れ！Facebookでは必須の自己防衛術
日本でもユーザを着実に増やしているFacebookですが、どんどん新機能が追加され、最近では2010年後半頃ににアメリカ国内で導入され、現在ではほとんどの国で利用可能になった、自動顔認識機能が注目を集めているようです。


■下半期はサイバー戦争が激化か！スマホをねらうハッカーが急増へ
2011年も残すところあと半分となりましたが、すでに上半期ではソニーのプレイステーションネットワークがハッキングされたり、Androidマーケットから幾つもの悪意あるアプリや開発業者が削除されるなど、多くのサイバー攻撃や事件がありました。そこで、エフセキュアのセキュリティ研究所でCRO（主席研究員）を務めるミッコ・ヒッポネンに下半期のセキュリティ予想を聞いてみました。


■ウイルスが Androidマーケットに！無償Androidアプリに仕組まれた罠
ウイルスが仕込まれたアプリがまた新たに"Androidマーケット"で発見されました。当初、このアプリケーションは無害だったものの、「Magic Photo Studio」という悪意あるデベロッパがオリジナルのアプリケーションをダウンロード、ウイルスを仕込んだ上で"Android マーケット"に再アップロードしたということです。悪意のあるデベロッパは「Magic Photo Studio」以外に「BeeGoo」、「Mango Studio」といったデベロッパの名前があがっています。このウイルスは、トロイの木馬｢DroidDream｣の亜種で、Googleは既に"Android マーケット"から、これらのデベロッパを削除しています。


■セキュリティの専門家が警鐘！スマホをねらうフィッシング詐欺
万一パソコン上で遭遇しても決して引っかからないような稚拙なフィッシングサイトでも、iPhoneやAndroidなどのスマートフォン端末で閲覧することでリスクが増すとして、エフセキュアのセキュリティ研究所でCRO（主席研究員）を務めるミッコ・ヒッポネンがブログで、警鐘を鳴らしています。


■ウェブが巨大なごみ箱と化している? 低下する検索の精度【役立つセキュリティ】
エフセキュアのウェブレピュテーションのデータベースに、毎月数百万ものクオリティの低いウェブサイトが新しく追加されていることを受け、Googleなどの検索エンジンによる精度の高い情報収集が困難になっていることが明らかになりました。


■セキュリティがウイルスを誤検出！Samsungは無実だった
先週、韓国のSamsung ElectronicsのノートPCに、キーロガーが入っていたと報じられましたが、同キーロガーを検出したのは、米国のGFI Softwareの「VIPRE Antivirus」というセキュリティソフトで、後に誤検出だったことが明らかになっています。


■Amazonの新しいクラウドサービス！パスワードポリシーに疑問の声
Amazonの｢Amazon Cloud Drive｣というクラウドテクノロジを駆使した、新しい音楽サービス｢Amazon Cloud Player｣ は、ネット上にに音楽を保存し、ネット経由で再生できるサービスです。ユーザは、5GBの無料Cloud Driveのストレージが利用でき、利用料金は5Gバイトまで無料、しかも期間限定で、MP3アルバムの購入により20GBに無料アップデート可能というから注目です。


■知らないうちに貯金がおろされる！ケータイをねらうウイルスに注意
昨年スペインで起こったモバイルバンキングを標的としたサイバー攻撃がと同じものが、先日ポーランドの銀行でも起きました。これは、ZeuS Mitmoと呼ばれる トロイの木馬の亜種で、「ポーランドING銀行 (ING Bank Slaski)」が使用している、スマートフォン向けの2つの認証システムを標的としています。


■モバイル業界に革新をもたらす事業提携
フィンランド生まれの世界最大の電気通信機器メーカー、Nokiaは先週、将来のスマートフォン用のOSに、Microsoft の最新のOSであるWindows Phoneを採用すると発表しました。この発表は、世界最大の携帯電話メーカーと世界最大のOSによる事業提携となっており、世界中の注目が集まっています。


■老若男女で需要が高まるAndroid向けのセキュリティ
遂にエフセキュアが日本でもAndroid向けモバイル向けのセキュリティ製品「エフセキュア モバイルセキュリティ」を提供開始すると発表しました。販売開始は今春で、ウイルス対策、紛失や盗難時の位置情報の特定、遠隔からのデータ消去、操作ロックなどの盗難対策機能に加え、ブラウザ保護、ペアレンタルコントロールなどの4つの機能を搭載。


■自分でできる！スマートフォンのセキュリティ対策6カ条
スマートフォンの普及に伴ってサイバー犯罪の魔の手がスマートフォンユーザへと延びていると言えます。そこで、スマートフォンに不慣れなユーザでも簡単にセキュリティ対策ができるよう、以下に自分でできるスマートフォンのセキュリティ対策6カ条をご紹介します。


■地球温暖化に便乗するサイバー犯罪
地球温暖化が世界的社会問題となっており、各国でCO2（二酸化炭素）排出量に関する様々な取組がなされているのは誰もが知るところ。EU（欧州連合）も例にもれず、企業のCO2排出量を制限する為に排出量を売買する、排出量取引制度を導入しています。ところが先日、そのCO2排出証明書を売買する市場でサイバー攻撃がありました。


■はやわかり！今年注目すべきセキュリティ動向
エフセキュアブログで、各ジャンルのセキュリティ専門家8名が、「2010年一番印象に残ったセキュリティに関する出来事」と「2011年に一番注目していること」についてコメントを寄せています。その中で最も注目を集めているのは、産業システムを狙うマルウェア、Stuxnetの脅威とスマートフォンのセキュリティについてです。


■アンドロイド向けのゲームアプリにトロイの木馬が混入！
中国のアンドロイドアプリを扱う第三者が運営するサイトで、ゲームアプリのコピーに仕込まれていたトロイの木馬「Geinimi」が発見されたことを受け、株式会社ラックのコンピュータセキュリティ研究所で所長を務める岩井博樹氏は、エフセキュアブログで、｢サイトの信頼度は別として、恐らくアップロードしたユーザーも混入に気づいていないのではないか｣と危機感を見せています。


■ウイルス対策ソフトの性能比較テストNo.1は?
エフセキュアがコンシューマ向けに提供している｢エフセキュア インターネットセキュリティ｣が、独立系の第三者テスト機関「AV-Comparatives」が行ったウイルス対策ソフトの動的環境における性能比較テスト (Whole Product Dynamic Test)で最高得点を獲得しました。


■スパイ映画が現実に？セキュリティ専門家は命懸け
メタ・アソシエイツの代表を務める高間氏がエフセキュアブログで、イランのテヘランで核施設に関わる2人の科学者が暗殺者に狙われたことを受け、｢コンピューターセキュリティ専門家には、自分の身の安全に注意しなければならない時代が迫っているのかもしれない。｣と述べています。暗殺された科学者のひとりは、ドイツのシーメンス社のSCADAシステムのみを狙って感染する"Stuxnet"ワームに関するトップの専門家でした。この様にスパイ映画のようなことが実際に起きたことに対して、同氏は、｢マルウェアのリバースエンジニアリングなどを行うセキュリティ専門家も、犯罪組織にとっての邪魔者として攻撃対象にされてくる危険性が高まる可能性がある。｣とし、警笛を鳴らしています。



■あなたのセキュリティ対策ソフトは大丈夫？ウイルスを隠すツールを暴く！
ルートキット（Rootkit）は、Windows上で不正コードなどのマルウェアをセキュリティ対策ソフト等から隠蔽するためのツールで、5年前にルートキットが問題となった、ある事件が先駆けだったと言えます。5年前の2005年11月に起きた事件、それは、ソニーが不正複製を禁止するという名目で、セリーヌ・ディオン、ニール・ダイアモンド、リッキー・マーティンといった、有名なアーティストの音楽CD数百万枚にルートキットを仕込み、大量に出荷したというものです。


■ユーザーIDは簡単に盗まれる！？ネットトラフィック暗号化の重要性
暗号化されていないHTTP接続でWebをサーフィンすることは危険だということは周知のとおりですが、Wi-Fi接続が暗号化されていない場合は更に危険を伴います。なぜなら、とある特別なツールを使用することで、誰でもトラフィックをモニタすることができてしまうからです。セキュリティ研究者のエリック・バトラー氏が公開した「Firesheep」は、Firefoxブラウザのアドオンで、暗号化が不十分なWi-Fi上で TwitterやFacebookなどのアカウント情報が簡単に乗っ取られ、なりすまし犯罪が容易に実行できてしまうことを実証するものです。


■マウスカーソルを合わせるだけでウイルス感染！Twitterユーザーに注意喚起
Twitter上にクロスサイトスクリプティング (XSS) 脆弱性が新たに発見されたことで、好機を伺っていたスパマーが、一斉に動き出しました。彼らはその脆弱性を悪用し、ユーザを悪意のあるウェブサイトに誘導しました。それは、マウスカーソルをJavaScriptに合わせただけで指定のオブジェクトや関数を実行する｢onmouseover｣というテクニックを悪用したもので、マウスポインタをそのJaveScriptが埋め込まれているツィートに合わせただけで、同じスパムを自分のアカウントにツィートしてしまいます。


■他人事じゃない！パスワードの使いまわしはIDを乗っ取られる
Facebook CEOのマーク・ザッカーバーグが、新たにFacebook Group、アプリケーション用のダッシュボード、自分の情報をダウンロードできる機能などを提供すると発表しました。エフセキュアのセキュリティ研究所でセキュリティ アドバイザーを務めるショーン・サリバンはブログで、これら追加機能に伴うセキュリティの脅威として、フィッシング詐欺について警告しています。


■知っておきたいGoogleのプライバシー その2
前回お届けした、「知っておきたいGoogleのプライバシー その1」でご紹介した、Googleとの距離を置く方法は、「ログアウト」と「オプトアウト設定」でした。今回は、「検索履歴の削除」と「SEO対策」の2つの方法をご紹介します。


■知っておきたいGoogleのプライバシー その1
Googleという会社を信頼して、個人情報や自らのネットライフの全貌（たとえば、どこのサイトにいつアクセスしたか等）をGoogleに提供することに抵抗感を覚えない人もいるかもしれませんが、現実はGoogleがどこまでの個人情報を収集しているのか、良くわからないままGoogleのサービスを使っている人がほとんどだと思います。Googleが提供している各種無料サービスの特徴を知っておくことで、改めて自分に合った付き合い方を考えてみる必要があります。


■個人情報漏洩を防いで犯罪を減らせ！
エフセキュアのセキュリティ研究所で主席研究員を務めているミッコ・ヒッポネンがブログで紹介した偽造パスポートが購入できるオンラインストアでは、 RFIDチップを埋め込んだパスポートはまだ提供していないものの、偽造パスポートを650ドルから1000ドルで販売しているそうです。（数日前に、同オンラインストアは閉鎖されているのを確認しました）偽造パスポートだけでなく、偽造クレジットカードや偽造運転免許証などは、通常フィッシング詐欺などで盗まれた個人情報を基に作られており、様々な犯罪に悪用されています。


前のページへ | 次のページへ