tag:bubsnews.com,2011-10-23://14 2012-02-22T10:28:39Z ウイルス対策・セキュリティ対策などに関するニュースを速報配信中。ウイルス対策ソフトやセキュリティソフトなどの情報も。昨今急増中のMac（スノーレパード・Lion）に対するウイルス対策情報には特に注力。 Movable Type Pro 5.12 tag:bubsnews.com,2012://14.411 2012-02-22T10:28:21Z 2012-02-22T10:28:39Z

　米トレンドマイクロは2012年2月20日、Android（アンドロイド）向けの...

xsrv
　ここでのファンアプリ（Fan App）とは、特定のゲームアプリのファン向けに作成されたアプリのこと。そのゲームに関する情報や意見を交換する機能などを備える。

　米グーグルが運営する「Androidマーケット」などのアプリ配布サイトでは、さまざまなファンアプリが公開されている。トレンドマイクロによれば、そのうちのいくつかは悪質なアプリだったという。同社では、少なくても37件の同様な悪質アプリを確認したとしている。

　今回問題となったアプリをインストールすると、Androidスマートフォンの情報を収集し、特定のサーバーに送信する。送信される情報としては、OSのバージョンや電話番号、端末識別番号（IMEI）などが挙げられる。

　さらに、広告サイトへ誘導するショートカットや通知を表示する（図1）。Facebookと連携するアプリがインストールされている場合には、このアプリを知り合いに紹介する（シェアする）よう求めるダイアログも表示する。

　このアプリは当初、Androidマーケットで公開されていた。トレンドマイクロがグーグルに報告したところ、現在ではAndroidマーケットから削除されたという。だが、そのほかのアプリ配布サイトなどでは現在も公開されているため、注意する必要があるとしている。

日本経済新聞
http://www.nikkei.com/tech/personal/article/g=96958A9C93819499E0E3E2E09A8DE0E3E2E0E0E2E3E0E2E2E2E2E2E2;p=9694E0E7E2E6E0E2E3E2E2E0E2E2 ]]> tag:bubsnews.com,2012://14.410 2012-02-22T10:26:23Z 2012-02-22T10:28:01Z

　政府は21日、不正アクセス禁止法の改正案を閣議決定した。電子メールでインターネ...

xsrv
　現行法ではIDなどを不正取得する行為そのものも処罰対象とはなっていないが、フィッシング行為のほか、標的型メールやコンピューターウイルスを使ったサイバー攻撃によって不正取得する行為も禁じ、同様に処罰規定の対象とする。

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120221_513398.html


ウイルス　よくある質問
]]> tag:bubsnews.com,2012://14.409 2012-02-22T10:25:44Z 2012-02-22T10:26:12Z

　ハッカー集団の「Anonymous」を名乗り、DNSルートサーバーに対して3月...

xsrv
　インターネットのドメイン名は、世界に13あるDNSルートサーバーを基点としたツリー構造となっており、もしすべてのDNSルートサーバーがアクセス不能になれば、ドメイン名によるアクセスが利用できない状態となってしまう。

　声明では、「Operation Global Blackout」と称し、米国議会に提出された著作権保護法案「SOPA」やウォール街への抗議などを理由として、3月31日にDNSルートサーバーに対してDDoS攻撃を行うことを予告。DNSを利用不能な状態とし、インターネット全体をダウンさせるとしている。攻撃には、送信元IPアドレスを偽装したDNSクエリを使ってターゲットを攻撃する「DNS Amplification」と呼ばれる手法を用いるツールを用意したという。

　DNSルートサーバーは、プロトコル上の制限により指定可能なサーバーが最大13個に制限されているが、IP Anycast技術などを利用したサーバーの地理的分散や冗長化が進められており、現在では世界中の200以上のサイトでルートサーバーが運用されている。

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120221_513431.html ]]> tag:bubsnews.com,2012://14.408 2012-02-21T12:48:36Z 2012-02-21T12:48:55Z

　政府は21日、インターネット上に金融機関などの偽サイトを開設し、IDとパスワー...

xsrv
　現行法では、フィッシングでIDなどを不正取得する行為は違法ではなく、クレジットカード詐欺やインターネットバンキングの不正送金などで金銭的な被害が確認されるまで、本格的な捜査をすることは難しかった。

　改正案は、不正利用する目的で他人のIDやパスワードを取得し、保管する全ての行為を禁止。フィッシングに関しては、IDなどを不正取得しなくても、偽サイトを開設し、そこに誘導するメールを送信するなど、不正取得の「準備行為」をしただけで処罰できるとした。

　最も重い罰則については「懲役1年以下または罰金50万円以下」から「懲役3年以下または罰金100万円以下」に引き上げる。　

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120221-00000024-jij-soci ]]> tag:bubsnews.com,2012://14.407 2012-02-21T12:48:01Z 2012-02-21T12:48:19Z

株式会社Kaspersky Labs Japan（カスペルスキー）は2月20日、...

xsrv
Kaspersky Labのエキスパートは1月、Santander、HSBC Bank UK、Metro Bank、Bank of Scotland、Lloyds TSB、Barclaysなど多くの銀行の顧客から口座情報を盗むように設計されている銀行系トロイの木馬「MSIL.MultiPhishing.gen」を発見した。このトロイの木馬は起動後、オンラインバンキングサービスの実行開始を待機し、各銀行の承認フォームを模倣したウィンドウを開く。このトロイの木馬は入力されたデータの正確性をチェックし、入力ミスを許さないことが興味深い点であるとしており、最終的に被害者の銀行口座にフルアクセスできる秘密情報を得るという。

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120220-00000002-scan-secu ]]> tag:bubsnews.com,2012://14.406 2012-02-21T12:47:30Z 2012-02-21T12:47:50Z

　イメーション(株)(代表取締役:松井国悦)は、PCにデータを残さない、コピー制...

xsrv
　データの自宅持ち帰りやデータの受け渡しに小型で利便性の高いUSB フラッシュメモリは、紛失や盗難による機密情報および個人情報の漏えい事故に発展することも少なくない。そこで、業務効率を維持したまま、企業が安全に利用するためには、セキュリティを強化したUSBメモリを使用するなどの対策が必要である。

　同製品は、昨年11月に発表を行った日立ソリューションズとセキュリティ分野での協業の第一弾として、イメ―ション製 FIPS 140-2 Level 3 認証取得済み高セキュリティUSB フラッシュメモリに、日立ソリューションズの秘文LE Personal Office を搭載した製品である。

　コピー制御USB メモリは、USB フラッシュメモリ上でしかデータを編集・保存できないため、自宅や外出先のPC(以下、自宅PC)にデータが残らない。しかも、データは自動で暗号化されるため、紛失や盗難時の情報漏えいも防止する。

RadFan ONLINE
http://www.e-radfan.com/product/13812/ ]]> tag:bubsnews.com,2012://14.405 2012-02-21T12:46:52Z 2012-02-21T12:47:20Z

　コンピューターウイルスによる情報流出など、パソコンやスマートフォンのセキュリテ...

xsrv
　そう注意喚起するのがアドビシステムズ、日本アイ・ビー・エム、日本オラクル、日本マイクロソフト、ヤフーなどで構成される情報セキュリティ対策推進コミュニティだ。同コミュティは2月1日から「LOVE PC 2012」というキャンペーンを実施して、パソコンを安全に利用するためのセキュリティー啓発活動に取り組んでいる。16日に報道陣向けに活動報告会を開催し、その取り組み内容などを説明した。

　日本アイ・ビー・エムによると、攻撃に利用されたぜい弱性は日本オラクル、アドビシステムズ、日本マイクロソフトの3社のソフトに集中しているという。日本オラクルはJava、アドビシステムズはAdobe ReaderやAdobe Flash Player、日本マイクロソフトはWindowsなどが主な対象だ。

　しかし、その利用されたぜい弱性の98％は1年以上前に発見されたものだという。つまり、既に発見済みで対策可能だったぜい弱性を、対策していなかったために攻撃されていることになる。

　対策としては、WindowsであればWindows Updateを実行してアップデートすること。それ以外のJavaやAdobe Readerなどよく狙われるソフトも更新して最新版に保つことで相当の被害を減らせるという。自動更新の仕組みがあるものは、できればこれを使って常に最新の状態を保つことが望ましい。

　アップデートする前に、まず自分が使用しているソフトの中で狙われやすいものはどれか、そのソフトが最新版かどうかを確認しておこう。独立行政法人の情報処理推進機構（IPA）では、そのためのチェックツール「MyJVNバージョンチェッカ」を用意している。これを利用すると、自分が使っているソフトが最新バージョンであるかどうか、古いバージョンの場合はどうすればバージョンアップできるかなどが分かるようになっている。IPAでは、最新の状態を保つために1日1回はこのツールでチェックしてほしいとしている。

　Windows Updateを実行すると再起動が必要になる場合もあり、面倒でアップデートしたくないという人もいるだろう。Adobe ReaderやJavaなどのアップデート通知が頻繁に出るのが目障りで嫌ただという人もいるかもしれない。

　法人の場合は、社内のシステムが古いバージョンのソフトにしか対応していないためアップデートできないことも考えられる。そのほか、地方自治体が電子版で推奨環境に古いOSやWebブラウザーにしか指定していないためバージョンアップできないということも考えられる。

　情報セキュリティ対策推進コミュニティとしては、互換性のために古いソフトを使い続けることのリスクを考えて、ソフトの最新版を使うようにしてほしいとした。ソフトウエア提供メーカーとしては、ソフトごとにバラバラなアップデートをまとめる枠組み作りが求めらるとした。

日経トレンディネット
http://trendy.nikkeibp.co.jp/article/news/20120217/1039739/?rt=nocnt ]]> tag:bubsnews.com,2012://14.404 2012-02-21T12:46:10Z 2012-02-21T12:46:38Z

情報セキュリティメーカーのデジタルアーツ株式会社は、Mac OS向けのフィルタリ...

xsrv
「i-フィルター 6.0 Mac版」は、年々増加するインターネット上の様々なリスクに対応するため、Mac OSユーザーからの強い要望に応えて「i-フィルター 6.0 Windows版」をベースに開発されたものです。1998年に純国産のフィルタリングソフトとして発売以降、家庭向けフィルタリング市場No.1※の実績と6億コンテンツを超えるデータベースと高いブロック精度を誇り、ソフトウェア製品として初めて日本PTA全国協議会から推奨をいただいた「i-フィルター 6.0 Windows版」をベースとし、お子さまの年齢やご家庭の教育方針に合わせた自由なフィルタリング強度設定、インターネット利用状況の定期的なメールでのレポート機能の他、予め登録した個人情報を外部のサイトに書き込む行為やショッピングサイトでの購入をブロック設定できます。また、1つのライセンスで最大6人まで利用者の設定ができ、Macアカウントに紐付けてご利用することが可能です。

今回発売する「i-フィルター 6.0 Mac版」は、店頭でのパッケージ販売の他、ショッピングサイトからのダウンロード販売、弊社サイトからのダウンロード販売（月額販売）を通じてお買い求めいただけます。

多様化するインターネット社会において、お子さまがインターネットに接続する機器に触れる機会が年々低年齢化しています。それに伴い、インターネットを利用する上でのリテラシー教育を学校だけでなく、ご家庭でも早期に取り組む必要性が出てまいりました。デジタルアーツでは、「i-フィルター」を"お子さまがインターネット上で意図しないトラブルに巻き込まれて被害に合わないように守る"だけでなく、"お子さまへのリテラシー教育のコンテンツ"としてご活用いただけるように保護者の皆さまに訴求するとともに、お子さまの意向を聞きながら、各ご家庭での利用ルールを決めていただくことの重要性を啓発してまいります。

ライセンス期限が365日間のパッケージ版が6090円、同じくダウンロード版が4200円。月額350円のダウンロード版も用意。1ライセンスで最大6人まで利用者の設定可能。Mac OS X 10.5以降に対応。

デジタルアーツ
http://www.daj.jp/company/release/2012/r021601.htm ]]> tag:bubsnews.com,2012://14.403 2012-02-21T12:45:33Z 2012-02-21T12:45:59Z

　株式会社セキュアブレインは、ウェブサイト専用の詐欺対策ソフト「Internet...

xsrv
　Internet SagiWallは、Internet Explorerに表示されるサイトのコンテンツやリンク情報、スクリプトなど複数の要素をヒューリスティック検知エンジンで分析し、未知の危険なサイトも検知するという。危険なサイトにアクセスした際は画面を遮断するため、ウイルス感染や個人情報漏えいなどから保護するとしている。単体の定価は2980円。

　gredアンチウイルスアクセラレータPlusは、パターンファイルの管理とファイルのスキャンをクラウド上で行うセキュリティソフト。同製品のユーザーが検知したウイルス情報をクラウド上の「免疫情報コミュニティ」に登録することで、全ユーザーが常に最新のウイルスに対応できるとしている。単体の定価は2480円。

　セキュアブレインでは、2011年末より金融機関を騙ったフィッシングサイトや、アダルト画面が消えないように不正なプログラムを送り込むワンクリック詐欺が増えていると指摘。ウイルス対策だけでなく、危険なサイト対策も必要だとして、今回両製品を従来よりも安価で販売することにした。

InternetaWatch
http://internet.watch.impress.co.jp/docs/news/20120217_512899.html ]]> tag:bubsnews.com,2012://14.402 2012-02-21T12:43:57Z 2012-02-21T12:45:13Z

　Mozillaは16日、ウェブブラウザー「Firefox」とメールソフト「Th...

xsrv
　修正した脆弱性は、特定のPNG画像を展開する際にlibpngライブラリにおける整数オーバーフローが発生し、ヒープバッファオーバーフローにつながる可能性があるというもの。潜在的に悪用可能なクラッシュを引き起こす問題だとしており、深刻度は4段階中で最も高い"最高"（任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザーの操作を必要としないもの）とレーティングしている。

　この脆弱性は、Firefox/Thnderbirdの法人向け延長サポート版「Firefox ESR」「Thnderbird ESR」、Firefox/Thunderbirdの旧バージョンである3.x系列、統合アプリケーション「SeaMonkey」にも影響があり、それぞれFirefox ESR 10.0.2、Thnderbird ESR 10.0.2、Firefox 3.6.27、Thunderbird 3.1.19、SeaMonkey 2.7.2で修正済みだとしている。

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120220_513264.html ]]> tag:bubsnews.com,2012://14.401 2012-02-20T10:04:33Z 2012-02-20T10:05:07Z

セキュアブレインは16日、同社のWebサイト専用詐欺対策ソフト「Internet...

xsrv
「Internet SagiWall」は、フィッシングやワンクリック詐欺など、Webを使った攻撃を防御するWebブラウザ専用のセキュリティ対策ソフト。危険なサイトと判断した場合には瞬時に画面を遮断、ブラウザのツールバーに国名や正しいURLを表示させるなどの対策を提供する。

「gred アンチウイルス アクセラレータ Plus」はクラウドを活用した軽快な動作を実現するセキュリティソフトで、3つのスキャンエンジンによる検知やメールで友人を招待できるコミュニティ機能では、友人や家族などマイコミュニティ上での脅威のブロック数や国ごとのユーザーによるブロック数などの指標も示される。

マイナビニュース
http://news.mynavi.jp/news/2012/02/16/120/ ]]> tag:bubsnews.com,2012://14.400 2012-02-17T11:26:48Z 2012-02-17T11:27:17Z

　ジュニパーネットワークスは2月15日、モバイル端末のセキュリティ動向に関する2...

xsrv
　同調査はモバイルセキュリティに特化したジュニパーネットワークス・モバイル脅威センター（Juniper Networks Mobile Threat Center）が担当／作成したもの。モバイル端末の主要なOSと、79万点を超えるアプリケーションと脆弱性を調査している。


　それによると、Android端末を狙ったマルウェアは7カ月（2011年6月から12月）で3,325％増加した。また、調査した全モバイル端末・プラットフォームにおいて、2010年から2011年の1年間でマルウェアは155％増加したという。

　マルウェアの種類としては、その大部分をスパイウェア（63％）とSMSトロイの木馬（36％）が占めた。同社では、「高度で複雑な、技術レベルの高い攻撃が減り、小規模でソーシャル化した、すぐに金銭を騙し取れる手口が増加している」と分析している。

　一方、「サイバー犯罪者は、あらゆるモバイルプラットフォームや端末に対して、脆弱性や人間の行動を悪用した新たな詐欺手法を次々と編み出している」とも警告している。

　OS別に見ると、Appleの「iOS」は、プラットフォームの閉鎖性ゆえにセキュリティ調査の範囲は限定的であるという。ただし、2011年にはセキュリティ調査員がApple App Storeに未承認アプリを登録することに成功している。

　もっとも急増したのが「フェイク・インストーラー」と呼ばれる新手の攻撃手法だ。これは通常は無料である人気アプリの海賊版を、巧妙に有償で購入させるもの。同社では背景として、「ユーザーがアプリケーションをダウンロードする機会が、かつてないほど増えているため、アプリケーション自体がハッカーにとっての"キラーアプリ"となり、端末への最も一般的な侵入方法となりつつある」と指摘している。

　さらにユーザーや企業は、モバイル端末の紛失や盗難という、従来からあるリスクにもさらされている。2011年だけでも、ジュニパーの包括的なモバイル端末セキュリティ／管理ソリューション・ユーザーの5人に1人が遠隔操作でモバイル端末の位置を特定――つまりデバイスを一時紛失――している。

　今回の調査結果についてジュニパーネットワークス チーフモバイルセキュリティエバンジェリストのダン・ホフマン（Dan Hoffman）氏は、「モバイルマルウェアの急増に加え、端末の紛失・盗難に対して根強い不安があることは、モバイルセキュリティの確保がいかに重要であるかを物語っている。そしてそれは、企業だけでなくすべてのユーザーにかかわる問題でもある。われわれは、モビリティにおける信頼を確立することが、大規模なネットワークや強力なアプリケーションの開発と同様に重要な課題であると考えている」とコメントしている。

　また、ジュニパーネットワークス　Junos Pulseビジネスユニット担当バイスプレジデント兼ジェネラルマネージャであるサンジェイ・ベリ（Sanjay Beri）氏は、「個人であれ企業であれ、モバイル端末を使用する際には、セキュリティ対策を導入することが不可欠だ。モバイル端末のセキュリティ確保には、漏えい対策を施した接続、送信中のデータに対するのぞき見や盗難の防止、拡散力のあるマルウェアからの防御、端末やアプリを管理するツールの実装、紛失や盗難の際のデータやユーザーID、パスワードの保護対策などを組み合わせることが必要となる」と指摘している。

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120217-00000001-cwj-sci ]]> tag:bubsnews.com,2012://14.399 2012-02-17T11:26:10Z 2012-02-17T11:26:31Z

　ルーマニアのBitdefenderは15日、ウェブブラウザーから無料で利用でき...

xsrv
　QuickScanは初代バージョンが2011年1月に公開され、マルウェアを高速に検出できることで注目された。今回の新バージョンでは、定評のあるパフォーマンスをさらに向上させたほか、設計上の変更も行い、ウェブブラウザーとの連携も改善したとしている。通常は「1分以内」でスキャンを完了できるとしている。

　QuickScanはWindows上のInternet Explorer（IE）、Firefox、Google Chromeに対応している。IEではプラグインとして、FirefoxとGoogle Chromeでは拡張機能として利用できる。

　一般的なオンラインマルウェアスキャナーでは、マルウェア検出エンジン以外に容量の大きい定義ファイルをダウンロードすることが多いため、ダウンロードに時間がかかる。しかしQuickScanは、ユーザーPC内ファイルのハッシュ値をクラウドに送信するため、約1分という短時間検出が可能となっている。

　ただし、QuickScanですべてのマルウェア対策を代用できるわけではないので注意が必要だ。QuickScanではマルウェア検出とレポート機能を提供するが、検出したマルウェアを削除することはできない。従ってマルウェアが検出された場合には、他のマルウェア対策ソフトを別途インストールするなどして対処する必要がある。

　また、QuickScanのスキャン対象はメモリ内とスタートアップファイルであるため、PC全体のフルスキャンを行うことはできず、活動していないウイルスファイルは検出できない。マルウェア対策ソフトを使用していてもPCの挙動がおかしい場合や、一時的にマルウェア対策ソフトを使用できない状況でQuickScanでチェックする使い方などが考えられる。

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120216_512487.html ]]> tag:bubsnews.com,2012://14.398 2012-02-17T11:25:24Z 2012-02-17T11:25:42Z

　2月の「情報セキュリティ月間」に合わせて実施されている、セキュリティ対策の導入...

xsrv
　「情報セキュリティ月間」は、2006年2月2日に政府の第1次セキュリティ基本計画が決定されたことにちなみ、2月を情報セキュリティの普及・啓発を行う月間として定められたもの。

　「LOVE PC 2012」は、アドビシステムズ、日本IBM、日本オラクル、日本マイクロソフト、ヤフーの5社が運営事務局となり、ユーザーにセキュリティ対策を呼びかける取り組み。「PCにセキュリティという名の愛を」をスローガンに、OSやインストールされているソフトを常に最新の状態に保つことをユーザーに呼びかけている。

　運営事務局長を務める日本マイクロソフトの高橋正和氏は、これまでも各種の情報セキュリティ対策の必要性を訴えかけてきたが、2012年は特に重要な「ソフトウェアを最新に保つこと」に絞って活動を実施することにしたと説明。PCを狙った攻撃は多発しているが、適切なセキュリティ更新を行っていればほとんどの攻撃は防げるとして、ソフトウェアのアップデートをユーザーに訴えていくとした。

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120216_512553.html ]]> tag:bubsnews.com,2012://14.397 2012-02-17T11:24:14Z 2012-02-17T11:24:54Z

　米Adobe Systemsは15日、「Flash Player」の脆弱性を修...

xsrv
　脆弱性を修正した最新バージョンの番号は、Windows/Mac/Linux/Solaris版が「11.1.102.62」、Android 3.x/2.x版が「11.1.111.6」、Android 4.x版が「11.1.115.6」となる。

　また、PC環境などの都合で前バージョンのFlash Player 10.x系列を使い続けているユーザー向けにも、セキュリティ修正を適用したバージョン「10.3.83.14」を用意した。

　このほか、Googleが開発しているウェブブラウザー「Google Chrome」にはFlashが統合されいているが、同ブラウザーの最新バージョン「17.0.963.56」において、Flashも最新バージョンになっている。

　Adobe Systemsでは、今回のアップデートで修正する脆弱性の深刻度を、4段階中で最も高い"Critical"とレーティング。クラッシュを引き起こされ、攻撃者にシステムを乗っ取られる恐れがあるという。

　具体的には、CVE番号ベースで7件の脆弱性が含まれており、メモリ破壊やセキュリティ機能の回避によりコード実行につながる脆弱性と、クロスサイトスクリプティング（XSS）の脆弱性がある。

　標的型攻撃での悪用が確認されているのは、このうちのXSSの脆弱性（CVE-2012-0767）だ。攻撃用サイトへのリンクを記載したメールが送り付けられているという（Windows上のInternet Explorerのみ）。ユーザーがこれをクリックすると、攻撃者がそのユーザーになりすましてサイト上でユーザー設定を変更をしたり、ウェブメールにアクセするなどの恐れがある。

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120216_512509.html ]]>