サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
マルウェアにも、はやりすたりがある。かつて猛威をふるったマルウェアが再びこっそり使われるということも、しばしば起こっている。ユーザーに気付かれずにデータを盗み出す「スパイウェア」も、そうしたマルウェアの一つと言えるだろう。 「スパイウェア」は、「キーロガー、リモートアクセス型トロイの木馬、バックドア型トロイの木馬などの不正なマルウェアの総称であり、特に、パスワードやその他の機密データのリモート監視を可能にするもの」と定義されている。 またスパイウェアは、「より積極的なアドウェア」とも呼ばれており、訪問したWebサイト、インストールしたアプリ、およびその他の個人データなどのユーザー情報を収集する。 今日、スパイウェアは企業や消費者にとって大きな問題であり、特に最近Android、Apple、Windowsの各デバイスに感染する亜種の存在が報告されていることを考えると、なおさらである 1 スパ
Lenovo製のPCの一部にSuperfishというマルウェアが標準でインストールされていることが確認され、大きな問題となっています。 [2015-11-24追記]DELL製のPCにも、「eDellRoot」とされるSuperfishと同様の問題を持つルート証明書が導入されているようです。DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か -ITmedia エンタープライズ Dude, YouGotDell’d: Publishing Your Privates -Blog - DuoSecurity Joe Nord personalblog: NewDell computer comes with a eDellRoot trusted rootcertificate https://t.co/chURwV7eNE eDellRootで
2015年2月19日、Lenovo製品のPCの一部にプリインストールされているアドウェアSuperfishに深刻な問題が確認されたとして報道されました。ここでは関連情報をまとめます。 公式発表 2015年2月19日LENOVO STATEMENT ON SUPERFISH (魚拓:当初発表・変更後) 2015年2月20日 Superfishに関するレノボの見解 (魚拓:当初発表・変更後) 2015年2月20日 SUPERFISHの脆弱性 (魚拓) 2015年2月21日 UpdatedLenovo Statement on Superfish (魚拓) 2015年2月21日 Superfish に関するレノボからのお知らせ(更新)(魚拓) 見解内容 2015年1月以降Superfishのサーバー側作用により完全に無効となっており、この無効化は市場に出回っている全てのSuperfishが対
医者や弁護士は、カクテルパーティーのような場では自分の職業をあまり人に明かしたがらないという話を聞いたことがある。それを耳にしたほかの出席者が病気や法律問題に関するアドバイスを求めて周囲に集まり、無料相談の輪が形成されてしまうからだ。昨今のパーティーでは、コンピュータセキュリティの分野で働いているとほのめかそうものなら、あっという間にそういった輪ができるのは間違いない。セキュリティ専門家が出席していると聞けば、誰もが動作の遅くなったPCや煩わしいポップアップウィンドウに関してアドバイスを求めようと思うのは無理からぬことだ。 情報セキュリティ専門家にとって、手元に本格的なツールセットがなくても、取りあえず応急対策を実施する必要がある、といったケースはよくある。本稿ではこういった場合のために、マルウェアに感染したマシンに対して利用できるポータブルなソフトウェアキットを作成する方法を紹介する。イ
パソコンからデータを盗み出すスパイウエア。ただ,その実体はあまり知られていない。というのも,実はスパイウエアの定義と範囲が意外とあいまいだからだ。ユーザーがスパイウエアの被害に遭わないためには,スパイウエアの実態を理解することが大事。そのしくみを紹介しながら,被害を防ぐ対策を見ていこう。 Part1 プロローグ---あなたの情報を盗み出すソフト,ただし定義は意外とあいまい Part2 手口を知る---狙う情報で動きは違う,巧妙な方法で忍び込む Part3 対策---一つの対策では不十分,「壁」を重ねて確実に守る
ポイント ●悪意のある不正プログラムやいたずら目的の不正プログラムなど,ユーザーにとって有害な不正プログラムを総称して「コンピュータ・ウイルス」あるいは「マルウエア」と呼ぶ ●Cookieを利用することによって,ユーザーのアクセス履歴を追跡できる場合がある。このため,Cookieはスパイウエアとして扱われることがある 「コンピュータ・ウイルス」とは,ユーザーにとって有害な不正プログラムの総称です。コンピュータ・ウイルスに感染することにより,情報が破壊されたり,漏洩したりすることがあります。また,ユーザーが知らないうちに悪意の第三者に自分のパソコンが踏み台されてしまったりするなど,さまざまな被害につながる可能性があります。「コンピュータ・ウイルス」という用語自体は,わざわざ説明する必要が無いくらい広く一般に普及しています。ただ,攻撃の方法が多様化するのに合わせて,いろいろな用語が登場していま
「スパイウエア」という言葉をよく耳にするようになってきた。スパイウエアは,「スパイ」と「ソフトウエア」を組み合わせた言葉。スパイのようにユーザーのパソコンから情報を盗み出す。 その被害がニュースとして取り上げられることが多くなっている。2006年1月には,国内で初めてスパイウエア作成者が逮捕された。スパイウエアを使って他人の銀行口座の情報を盗み出し,総額1000万円を超える預金を引き出したという。 スパイウエアの脅威が身近なものとして注目されると共に,対策ツールも充実してきた。スパイウエア対策ソフトだけでなく,ウイルス対策ソフトやファイアウォールなどもスパイウエア対策機能を備えるようになっている。 ユーザーの情報を狙い撃つ スパイウエアは,「情報を盗み出そう」という悪意をもつ者によって,ユーザーのパソコンに送り込まれる(図1の(1))。ただし,送り込まれただけではスパイウエアは悪さをしない
スウェーデンの銀行NordeaはZDNet UKの取材に対し、700万クローナから800万クローナ(約1億2000万〜1億4000万円)の被害を受けたと説明した。セキュリティ会社McAfeeはこれをオンライン銀行で発覚した「史上最大の」窃盗と呼んでいる。 Nordeaによると、同銀行の顧客は過去15カ月間にわたり、トロイの木馬を含んだ電子メールの標的になっていたのだという。 トロイの木馬が潜んだフィッシング電子メールの標的となったNordeaは、250人の顧客が詐欺にあったと推測している。McAfeeによると、スウェーデンの警察当局は事件の背後にロシアの犯罪組織がいると考えているという。現在、121人が関与を疑われている。 McAfeeによると、攻撃は、銀行の名前をかたったメールで顧客にトロイの木馬を送ることから始まるのだという。このなかで攻撃者は「スパム対策」アプリケーションをダウンロー
Mac OS X向けアドウェアのコンセプト実証サンプルを入手したとF-Secureが報告。こっそりユーザーアカウントにインストールすることが可能だという。Mac OS X向けアドウェアのコンセプト実証コードが報告された。Windowsよりも簡単にブラウザを立ち上げることができてしまうという。 この情報はフィンランドのセキュリティ企業F-Secureが11月23日にブログに掲載した。それによると、このプログラムは理論上、こっそりユーザーアカウントにインストールして各アプリケーションに関連付けることができる。管理者権限がなくてもこれが可能だという。 F-Secureでは、このコンセプト実証サンプルで利用された技術について「バグではなく機能」だと分析しながらも、システムライブラリはユーザーに通告されないままインストールされるべきものではないと指摘している。 F-Secureで入手したサンプルを
ベクターは9月27日、主力サービスのソフトウェア群の一部がウイルスに感染していると発表した。一時的にすべてのダウンロードサービスを停止し、その後に順次回復して10月2日には完全復旧した。10月5日時点の調査で3956タイトルのソフトがウイルス感染していたと判明。実際にはそのうち155タイトルが配布され、これらタイトルのダウンロード回数は1107回にも及んだ。 同社はこれについて「今回の問題点と暫定措置、今後の対策」ページの中で、基本的には(1)1社のウイルス対策ソフトに依存していたこと、(2)作業を行う環境の分離が不完全だったこと――の2点が大きな問題だったと説明している。しかし、専門家の中には、「それよりも重要な問題点があったのではないか」と指摘する声もある。 「iPod」の爆発的な人気などで急速に広がり始めているソフトのダウンロードサービス。今回のベクターの問題は、ソフトのダウンロード
先日は、ワンクリック詐欺サイトで表示される「確認画面」をいくつか紹介した。今回は、確認画面のあとに表示される「情報収集画面」を取り上げる。個人情報を収集しているように思わせる「情報収集画面」は、ユーザーに不安を与えることで料金を支払うように仕向ける。しかしこれらは、FlashやアニメーションGIFを使った単なる動画なので、個人情報は一切収集されていない。 以下に示す一連の「情報収集画面」は、最も多くみられるタイプといえるだろう。ローカル・ファイルを開くような画面(写真1)に続き(最後に表示されるのは、なぜかInstallShield Installation Informationフォルダである)、「mpsetupXP.exe」のダウンロード画面が現れる(写真2)。その後「ユーザー情報の取得が完了しました」のメッセージが表示される(写真3)。
セキュリティ・ベンダーの米Websenseは現地時間9月22日,Internet Explorer(IE)が影響を受けるパッチ未公開のセキュリティ・ホール(脆弱性)を悪用するWebサイトが続出しているとして注意を呼びかけた。アクセスするだけで「キーロガー(ユーザーのキー入力情報を盗む悪質なプログラム)」がインストールされるサイトもあるという。 IEのコンポーネントの一つであるMicrosoft Vector Graphics Rendering library(Vgx.dll)には,パッチ未公開のセキュリティ・ホールが見つかっている(関連記事:IEにまたもやパッチ未公開のセキュリティ・ホール)。細工が施されたWebページやHTMLメールを開くだけで任意のプログラムを実行される危険なセキュリティ・ホールである。実際,このセキュリティ・ホールを突いて悪質なプログラムをインストールするWebサイ
シマンテックは9月27日、半年ごとにまとめている「インターネットセキュリティ脅威レポート」に関する説明会を開催した。 シマンテックは9月27日、半年ごとにまとめている「インターネットセキュリティ脅威レポート」に関する説明会を開催した。2006年1月から6月までの傾向をまとめたもので、米国では9月25日に公表されている。 このレポートによると、例えば「悪意のあるコード」のうち、Win32対応ウイルス/ワームの新種は6784種となり、前期に比べ40%近く減少した。しかし、「これは決して脅威が減少していることを意味しない」と、同社のコンサルティングサービス部部長、山内正氏は述べた。 「より効果の高い、攻撃の成功確率の高いコードを攻撃者が選択しているということ。さらに、シグネチャによる検出を回避するため、自らの形を変えるメタモーフィックや圧縮を行うパッカーといった技術を使うことで、亜種を効率よく開
企業内のPC環境がきちんと管理されていなければ、スパイウェアのリスクを軽減することは難しい。スパイウェア対策ソフトの導入以外にもできる「10のリスク軽減策」をみていこう。 一般的にスパイウェア対策においても、ウイルス対策と同様にユーザー教育やセキュリティポリシーの徹底というのは重要だ。企業内のPC環境がきちんと管理されていなければ、スパイウェアのリスクを軽減することはできない。今回は、スパイウェア対策ソフトの導入以外にもできる「10のリスク軽減策」を紹介しよう。 10のリスク軽減策 1.P2Pソフトの利用制限 P2Pソフトはアドウェアが同梱されている可能性があるので、P2Pの利用は制限する。 2.定期的なバックアップ システムを元に戻せない場合に備えて、定期的なバックアップを取っておく。 3.無許可ソフトウェアのインストールの禁止 社内で必要なソフトについてはすべてIT部門で用意し、それ以
「スピア(Spear=槍)」「Targeted Attack」「Targeted Trojan」---などと呼ばれる,特定のユーザーや組織を狙った攻撃が話題になっている。しかし,その脅威とは裏腹に,その実体についてはあまり知られていないのが現状だろう。そこで本稿では,インターネットセキュリティシステムズのセキュリティ・チームである「X-Force」の調査結果や報道資料をもとに,スピア攻撃[注1]の特徴と基本的な対応策を解説する。 注1)「特定のユーザーや組織を狙った攻撃」は,海外では「Targeted Attack」と呼ばれ,スピア攻撃(Spear Attack)と呼ぶのは日本だけである。しかしながら,国内ではスピア攻撃のほうが現時点では一般的だと考えられるので,本稿では「スピア攻撃」とする。 国内でも事例が報告 スピア攻撃(Targeted Attack)に関する公開情報は,セキュリティ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
