米トレンドマイクロは2012年2月20日、Android(アンドロイド)向けの悪質なアプリを確認したとして注意を呼びかけた。有名なゲームアプリについての「ファンアプリ」に見せかけており、インストールすると個人情報が盗まれるとともに、広告を勝手に表示するという。
ここでのファンアプリ(Fan App)とは、特定のゲームアプリのファン向けに作成されたアプリのこと。そのゲームに関する情報や意見を交換する機能などを備える。
米グーグルが運営する「Androidマーケット」などのアプリ配布サイトでは、さまざまなファンアプリが公開されている。トレンドマイクロによれば、そのうちのいくつかは悪質なアプリだったという。同社では、少なくても37件の同様な悪質アプリを確認したとしている。
今回問題となったアプリをインストールすると、Androidスマートフォンの情報を収集し、特定のサーバーに送信する。送信される情報としては、OSのバージョンや電話番号、端末識別番号(IMEI)などが挙げられる。
さらに、広告サイトへ誘導するショートカットや通知を表示する(図1)。Facebookと連携するアプリがインストールされている場合には、このアプリを知り合いに紹介する(シェアする)よう求めるダイアログも表示する。
このアプリは当初、Androidマーケットで公開されていた。トレンドマイクロがグーグルに報告したところ、現在ではAndroidマーケットから削除されたという。だが、そのほかのアプリ配布サイトなどでは現在も公開されているため、注意する必要があるとしている。
日本経済新聞
http://www.nikkei.com/tech/personal/article/g=96958A9C93819499E0E3E2E09A8DE0E3E2E0E0E2E3E0E2E2E2E2E2E2;p=9694E0E7E2E6E0E2E3E2E2E0E2E2
ハッカー集団の「Anonymous」を名乗り、DNSルートサーバーに対して3月31日にDDoS攻撃を行うとする声明が、インターネット上に公開された。
インターネットのドメイン名は、世界に13あるDNSルートサーバーを基点としたツリー構造となっており、もしすべてのDNSルートサーバーがアクセス不能になれば、ドメイン名によるアクセスが利用できない状態となってしまう。
声明では、「Operation Global Blackout」と称し、米国議会に提出された著作権保護法案「SOPA」やウォール街への抗議などを理由として、3月31日にDNSルートサーバーに対してDDoS攻撃を行うことを予告。DNSを利用不能な状態とし、インターネット全体をダウンさせるとしている。攻撃には、送信元IPアドレスを偽装したDNSクエリを使ってターゲットを攻撃する「DNS Amplification」と呼ばれる手法を用いるツールを用意したという。
DNSルートサーバーは、プロトコル上の制限により指定可能なサーバーが最大13個に制限されているが、IP Anycast技術などを利用したサーバーの地理的分散や冗長化が進められており、現在では世界中の200以上のサイトでルートサーバーが運用されている。
InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120221_513431.html
政府は21日、インターネット上に金融機関などの偽サイトを開設し、IDとパスワードを入力させて盗み取る「フィッシング」の処罰化などを盛り込んだ不正アクセス禁止法改正案を閣議決定した。改正案が成立すれば、被害が拡大する前の捜査着手が可能になる。
現行法では、フィッシングでIDなどを不正取得する行為は違法ではなく、クレジットカード詐欺やインターネットバンキングの不正送金などで金銭的な被害が確認されるまで、本格的な捜査をすることは難しかった。
改正案は、不正利用する目的で他人のIDやパスワードを取得し、保管する全ての行為を禁止。フィッシングに関しては、IDなどを不正取得しなくても、偽サイトを開設し、そこに誘導するメールを送信するなど、不正取得の「準備行為」をしただけで処罰できるとした。
最も重い罰則については「懲役1年以下または罰金50万円以下」から「懲役3年以下または罰金100万円以下」に引き上げる。
Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120221-00000024-jij-soci
株式会社Kaspersky Labs Japan(カスペルスキー)は2月20日、過去3カ月間に銀行系トロイの木馬が1日平均2,000ユーザのコンピュータから検出されたと発表した。これは、Kaspersky Security Networkのデータによるもの。また、機密性の高い財務情報をターゲットにした新たなマルウェアのシグネチャがKaspersky Labの定義データベースに日々780件追加されている。これは、同ソフトウェアによって検出される総マルウェア数の1.1%に相当する。
Kaspersky Labのエキスパートは1月、Santander、HSBC Bank UK、Metro Bank、Bank of Scotland、Lloyds TSB、Barclaysなど多くの銀行の顧客から口座情報を盗むように設計されている銀行系トロイの木馬「MSIL.MultiPhishing.gen」を発見した。このトロイの木馬は起動後、オンラインバンキングサービスの実行開始を待機し、各銀行の承認フォームを模倣したウィンドウを開く。このトロイの木馬は入力されたデータの正確性をチェックし、入力ミスを許さないことが興味深い点であるとしており、最終的に被害者の銀行口座にフルアクセスできる秘密情報を得るという。
Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120220-00000002-scan-secu
コンピューターウイルスによる情報流出など、パソコンやスマートフォンのセキュリティー問題は個人にも会社にも頭の痛い問題だ。被害にあってからでは遅すぎる。トラブルを未然に防止する対策が大切だ。この対策で有効なのは、使っているOSやソフトウエアを常に最新版に更新することだ。
そう注意喚起するのがアドビシステムズ、日本アイ・ビー・エム、日本オラクル、日本マイクロソフト、ヤフーなどで構成される情報セキュリティ対策推進コミュニティだ。同コミュティは2月1日から「LOVE PC 2012」というキャンペーンを実施して、パソコンを安全に利用するためのセキュリティー啓発活動に取り組んでいる。16日に報道陣向けに活動報告会を開催し、その取り組み内容などを説明した。
日本アイ・ビー・エムによると、攻撃に利用されたぜい弱性は日本オラクル、アドビシステムズ、日本マイクロソフトの3社のソフトに集中しているという。日本オラクルはJava、アドビシステムズはAdobe ReaderやAdobe Flash Player、日本マイクロソフトはWindowsなどが主な対象だ。
しかし、その利用されたぜい弱性の98%は1年以上前に発見されたものだという。つまり、既に発見済みで対策可能だったぜい弱性を、対策していなかったために攻撃されていることになる。
対策としては、WindowsであればWindows Updateを実行してアップデートすること。それ以外のJavaやAdobe Readerなどよく狙われるソフトも更新して最新版に保つことで相当の被害を減らせるという。自動更新の仕組みがあるものは、できればこれを使って常に最新の状態を保つことが望ましい。
アップデートする前に、まず自分が使用しているソフトの中で狙われやすいものはどれか、そのソフトが最新版かどうかを確認しておこう。独立行政法人の情報処理推進機構(IPA)では、そのためのチェックツール「MyJVNバージョンチェッカ」を用意している。これを利用すると、自分が使っているソフトが最新バージョンであるかどうか、古いバージョンの場合はどうすればバージョンアップできるかなどが分かるようになっている。IPAでは、最新の状態を保つために1日1回はこのツールでチェックしてほしいとしている。
Windows Updateを実行すると再起動が必要になる場合もあり、面倒でアップデートしたくないという人もいるだろう。Adobe ReaderやJavaなどのアップデート通知が頻繁に出るのが目障りで嫌ただという人もいるかもしれない。
法人の場合は、社内のシステムが古いバージョンのソフトにしか対応していないためアップデートできないことも考えられる。そのほか、地方自治体が電子版で推奨環境に古いOSやWebブラウザーにしか指定していないためバージョンアップできないということも考えられる。
情報セキュリティ対策推進コミュニティとしては、互換性のために古いソフトを使い続けることのリスクを考えて、ソフトの最新版を使うようにしてほしいとした。ソフトウエア提供メーカーとしては、ソフトごとにバラバラなアップデートをまとめる枠組み作りが求めらるとした。
日経トレンディネット
http://trendy.nikkeibp.co.jp/article/news/20120217/1039739/?rt=nocnt
Mozillaは16日、ウェブブラウザー「Firefox」とメールソフト「Thunderbird」について、セキュリティアップデートとなるバージョン「10.0.2」を公開した。libpngライブラリの脆弱性1件を修正しており、全ユーザーに対して更新を推奨している。Mozillaのサイトから最新バージョンをダウンロードできるほか、現行ユーザーには自動更新機能を通じて数日中に最新バージョンが提供されるとしている。
修正した脆弱性は、特定のPNG画像を展開する際にlibpngライブラリにおける整数オーバーフローが発生し、ヒープバッファオーバーフローにつながる可能性があるというもの。潜在的に悪用可能なクラッシュを引き起こす問題だとしており、深刻度は4段階中で最も高い"最高"(任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザーの操作を必要としないもの)とレーティングしている。
この脆弱性は、Firefox/Thnderbirdの法人向け延長サポート版「Firefox ESR」「Thnderbird ESR」、Firefox/Thunderbirdの旧バージョンである3.x系列、統合アプリケーション「SeaMonkey」にも影響があり、それぞれFirefox ESR 10.0.2、Thnderbird ESR 10.0.2、Firefox 3.6.27、Thunderbird 3.1.19、SeaMonkey 2.7.2で修正済みだとしている。
InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120220_513264.html
ジュニパーネットワークスは2月15日、モバイル端末のセキュリティ動向に関する2011年度調査結果「2011 Mobile Threats Report」を発表した。2011年はモバイルマルウェア攻撃が過去最多となり、特にAndroid端末を狙ったマルウェアが急増している事実が明らかになった。
同調査はモバイルセキュリティに特化したジュニパーネットワークス・モバイル脅威センター(Juniper Networks Mobile Threat Center)が担当/作成したもの。モバイル端末の主要なOSと、79万点を超えるアプリケーションと脆弱性を調査している。
それによると、Android端末を狙ったマルウェアは7カ月(2011年6月から12月)で3,325%増加した。また、調査した全モバイル端末・プラットフォームにおいて、2010年から2011年の1年間でマルウェアは155%増加したという。
マルウェアの種類としては、その大部分をスパイウェア(63%)とSMSトロイの木馬(36%)が占めた。同社では、「高度で複雑な、技術レベルの高い攻撃が減り、小規模でソーシャル化した、すぐに金銭を騙し取れる手口が増加している」と分析している。
一方、「サイバー犯罪者は、あらゆるモバイルプラットフォームや端末に対して、脆弱性や人間の行動を悪用した新たな詐欺手法を次々と編み出している」とも警告している。
OS別に見ると、Appleの「iOS」は、プラットフォームの閉鎖性ゆえにセキュリティ調査の範囲は限定的であるという。ただし、2011年にはセキュリティ調査員がApple App Storeに未承認アプリを登録することに成功している。
もっとも急増したのが「フェイク・インストーラー」と呼ばれる新手の攻撃手法だ。これは通常は無料である人気アプリの海賊版を、巧妙に有償で購入させるもの。同社では背景として、「ユーザーがアプリケーションをダウンロードする機会が、かつてないほど増えているため、アプリケーション自体がハッカーにとっての"キラーアプリ"となり、端末への最も一般的な侵入方法となりつつある」と指摘している。
さらにユーザーや企業は、モバイル端末の紛失や盗難という、従来からあるリスクにもさらされている。2011年だけでも、ジュニパーの包括的なモバイル端末セキュリティ/管理ソリューション・ユーザーの5人に1人が遠隔操作でモバイル端末の位置を特定――つまりデバイスを一時紛失――している。
今回の調査結果についてジュニパーネットワークス チーフモバイルセキュリティエバンジェリストのダン・ホフマン(Dan Hoffman)氏は、「モバイルマルウェアの急増に加え、端末の紛失・盗難に対して根強い不安があることは、モバイルセキュリティの確保がいかに重要であるかを物語っている。そしてそれは、企業だけでなくすべてのユーザーにかかわる問題でもある。われわれは、モビリティにおける信頼を確立することが、大規模なネットワークや強力なアプリケーションの開発と同様に重要な課題であると考えている」とコメントしている。
また、ジュニパーネットワークス Junos Pulseビジネスユニット担当バイスプレジデント兼ジェネラルマネージャであるサンジェイ・ベリ(Sanjay Beri)氏は、「個人であれ企業であれ、モバイル端末を使用する際には、セキュリティ対策を導入することが不可欠だ。モバイル端末のセキュリティ確保には、漏えい対策を施した接続、送信中のデータに対するのぞき見や盗難の防止、拡散力のあるマルウェアからの防御、端末やアプリを管理するツールの実装、紛失や盗難の際のデータやユーザーID、パスワードの保護対策などを組み合わせることが必要となる」と指摘している。
Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120217-00000001-cwj-sci
ルーマニアのBitdefenderは15日、ウェブブラウザーから無料で利用できるオンラインマルウェアスキャナー「QuickScan」の新バージョンを公開したと発表した。
QuickScanは初代バージョンが2011年1月に公開され、マルウェアを高速に検出できることで注目された。今回の新バージョンでは、定評のあるパフォーマンスをさらに向上させたほか、設計上の変更も行い、ウェブブラウザーとの連携も改善したとしている。通常は「1分以内」でスキャンを完了できるとしている。
QuickScanはWindows上のInternet Explorer(IE)、Firefox、Google Chromeに対応している。IEではプラグインとして、FirefoxとGoogle Chromeでは拡張機能として利用できる。
一般的なオンラインマルウェアスキャナーでは、マルウェア検出エンジン以外に容量の大きい定義ファイルをダウンロードすることが多いため、ダウンロードに時間がかかる。しかしQuickScanは、ユーザーPC内ファイルのハッシュ値をクラウドに送信するため、約1分という短時間検出が可能となっている。
ただし、QuickScanですべてのマルウェア対策を代用できるわけではないので注意が必要だ。QuickScanではマルウェア検出とレポート機能を提供するが、検出したマルウェアを削除することはできない。従ってマルウェアが検出された場合には、他のマルウェア対策ソフトを別途インストールするなどして対処する必要がある。
また、QuickScanのスキャン対象はメモリ内とスタートアップファイルであるため、PC全体のフルスキャンを行うことはできず、活動していないウイルスファイルは検出できない。マルウェア対策ソフトを使用していてもPCの挙動がおかしい場合や、一時的にマルウェア対策ソフトを使用できない状況でQuickScanでチェックする使い方などが考えられる。
InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120216_512487.html
2月の「情報セキュリティ月間」に合わせて実施されている、セキュリティ対策の導入やソフトのアップデートなどをユーザーに呼びかける取り組み「LOVE PC 2012」の活動発表会が16日、開催された。
「情報セキュリティ月間」は、2006年2月2日に政府の第1次セキュリティ基本計画が決定されたことにちなみ、2月を情報セキュリティの普及・啓発を行う月間として定められたもの。
「LOVE PC 2012」は、アドビシステムズ、日本IBM、日本オラクル、日本マイクロソフト、ヤフーの5社が運営事務局となり、ユーザーにセキュリティ対策を呼びかける取り組み。「PCにセキュリティという名の愛を」をスローガンに、OSやインストールされているソフトを常に最新の状態に保つことをユーザーに呼びかけている。
運営事務局長を務める日本マイクロソフトの高橋正和氏は、これまでも各種の情報セキュリティ対策の必要性を訴えかけてきたが、2012年は特に重要な「ソフトウェアを最新に保つこと」に絞って活動を実施することにしたと説明。PCを狙った攻撃は多発しているが、適切なセキュリティ更新を行っていればほとんどの攻撃は防げるとして、ソフトウェアのアップデートをユーザーに訴えていくとした。
InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120216_512553.html
