パソコンの動きが重いと感じる方へ 軽快なESETをお試しください 使ってもらえば分かります!
「検出力」と「快適動作」を追求したウイルス対策ソフト

↑↑↑今だけ!8月31日(土)までの期間限定 最大39%オフのキャンペーン実施中↑↑↑


2011年11月アーカイブ

労災などの業務管理を行う厚生労働省の情報システムのサーバーが、ウイルス対策ソフトを装ったコンピューターウイルスに感染し、同システムにつながる全国約1万台のパソコンが点検のため、今月25日からインターネットに接続できなくなっていることが、わかった。

ウイルス対策会社によると、このウイルスはネット上で仕込まれたページを開いただけで感染するタイプで、ウイルス対策ソフトを装ってクレジットカード情報などを要求。2年ほど前から国内でも感染が増加しているという。

詳細:Yahoo!ニュース
マスメディアに取り上げられる情報セキュリティの脅威は、大企業や官公庁を狙った大規模なものが多く、大半の中小企業は「自分達には縁がない話」と考えがち。特に企業規模が小さくなるほど、また、業種がIT系ではない企業になるほどにこの傾向が強くなる。

しかし、実際には企業の規模にかかわらず、自社や取引先についての情報、自社が持つ顧客情報などが流出して名簿屋に売られたり、人物情報を基に大手取引先が標的型攻撃に遭うという可能性がある。情報が流出することで自社の社会的信用が失墜し、企業活動に多大な支障をきたす。業種や事業者に置かれたコンピュータの台数は関係なく、どんな業種、どんな規模の企業でも悪意を持った攻撃者の対象になり得る。

情報処理推進機構(IPA)では、こうした中小企業を対象とする情報セキュリティの学習ソフトを開発し、無償で配布している。

学習ソフトの詳細:ITメディア
韓国においてMMORPG「メイプルストーリー」の会員情報が流出した件について、株式会社ネクソンは28日、日本のユーザー向けに告知を行い、日本のサービスでの個人情報の流出は確認していないと発表した。

流出した情報には登録者の氏名、アカウント、パスワード、住民登録番号が含まれることを確認しているが、パスワードと住民登録番号は暗号化されているとしている。ただし、万一に備えユーザーに対してパスワードの変更を呼び掛けている。 
モバイルデバイス向けのセキュリティ製品を開発・提供している米Whisper Systemsは28日、同社を米Twitterが買収したと発表した。

 Whisper Systemsは、Android向けの暗号化アプリやファイアウォールアプリを開発・提供している企業。Whisper Systemsでは、これらの技術をTwitterの製品とサービスに組み込んでいくと説明。

また、今後もアプリの提供は続けるが、移行期間中はAndroidマーケットでのアプリの提供を一時的に休止するとしている。 
国内企業の9.5社に1社が「標的型攻撃」を受け、知的財産流出の危機にさらされている――。株式会社シマンテックが29日、同社のクラウド型メールセキュリティソリューション「Symantec.cloud」の検知実績をもとにしたデータを公表した。

標的型攻撃とは、情報窃取を目的として特定の組織や個人を狙う攻撃。多くの場合でメールが使われている。攻撃者はウェブなどで公表されている情報をもとにメール本文を作成し、受信者に本文中の不正なURLをクリックさせたり、マルウェア付きの添付ファイルを開かせようとする。

詳細はInternetWatchを確認
IPA(独立行政法人情報処理推進機構)は、公開中の「MyJVN バージョンチェッカ」について、オフライン環境でもバージョンチェックを可能にするなどの機能強化を行った新版を公開した。

「MyJVN バージョンチェッカ」は、PCやサーバーにインストールされているソフトウェアが最新のバージョンであるかを簡単な操作で確認することができるツール。

今回の機能強化では、オフライン用のMyJVNバージョンチェッカが新たに追加された。オフライン用のMyJVNバージョンチェッカを定期的(更新は約1か月毎)にダウンロードして実行することで、インターネットに接続していないPCやサーバーでもチェック対象のソフトウェアが最新となっているかを簡単な操作で確認できる。これによりオフライン環境であってもソフトウェアのバージョンアップ・脆弱性対策を遅滞なく実施でき、直接インターネットに接続していないシステムを狙った、USBメモリーやCDなどを経由するサイバー攻撃に対しても、一定レベルの対策が可能になる。

また、これまでのオンラインによるウェブブラウザーでのバージョンチェックに加えて、コマンドラインによるバージョンチェックを可能にする機能を追加した。これによりPCのスケジュール機能など、外部ツールとの連携・自動化がしやすくなり、多数のPCやサーバーが存在する環境においてもより容易にバージョンの確認を行うことが可能になった。

昨今、ウェブサーバーの脆弱性を狙ったサイバー攻撃や、標的型攻撃メールなどの、PCで広く利用されているソフトウェアの脆弱性を狙った攻撃が多発しており、システム管理者は、PCやサーバーにインストールしているソフトウェアのバージョンアップを遅滞なく行うことが必要。「MyJVN バージョンチェッカ」が広く活用され、脆弱性対策の促進につながることを期待する。

リンク先:「MyJVN バージョンチェッカ」
Googleが「Gmail」などの各種サービスで暗号化の強化に乗り出した。現時点で保存されているメッセージが将来、高速なコンピュータを使った総当たり方式で簡単に解読されないようにすることが狙いだ。

HTTPSをサポートする主要サイトの大多数は非PFS方式で動作しており、過去にさかのぼって解読されるリスクをはらんでいる。

PFSを使うと、接続の際に使われる暗号の秘密鍵は固定記憶域に保管されない。これが保管されていると、攻撃者は単一の鍵を解読するだけで過去の接続を解読できてしまう。

PFS対応のHTTPSは今回、Gmailのほか、「Google Docs」、SSL(Secure Sockets Layer)検索、および「Google+」で実装された。

詳細はCNETを確認
シマンテックレポート抜粋。

Twitterなどでよく使われるものが、URL短縮サービスである。本来のURLよりも少ない文字数なので、文字数に制限のあるTwitterなどでとくに重宝される。

悪意を持った攻撃者は、スパムサイトを隠し、遮断されにくくするために、独自のURL短縮サービスを開設している。

10月には、80以上のURL短縮サイトを運営するスパマーが確認された。今回観測されたものは、オープンソースのURL短縮スクリプトを使用し、実際に公開されていた。
総合セキュリティソフトESETを販売知るキヤノンITソリューションズ(以下、キヤノンITS)は、2011年10月度のマルウェアランキングを含むセキュリティレポートを発表。

【マルウェアランキングトップ10】

1.INF/Autorun[全体の約5.21%]
前回の順位:1位

2. Win32/Dorkbot[全体の約3.12%]
前回の順位:3位

3. Win32/Conficker[全体の約2.63%]
前回の順位:2位

4. HTML/ScrInject.B[全体の約2.24%]
前回の順位:7位

5. Win32/Sality[全体の約2.07%]
前回の順位:4位

6. HTML/Iframe.B[全体の約1.89%]
前回の順位:5位

7. Win32/Autoit[全体の約1.84%]
前回の順位:6位

8. Win32/Ramnit[全体の約1.12%]
前回の順位:8位

9. JS/TrojanDownloader.Iframe.NKE[全体の約0.91%]
前回の順位:10位

10. Win32/PSW.OnLineGames[全体の約0.87%]
前回の順位:9位


【Mac OS Xを狙うトロイの木馬「OSX/Tsunami.A」が出現】

ESETのリサーチチームは今月、Mac OS Xを狙う新しい脅威を発見した。

この脅威は、元々はLinux/TsunamiというLinuxをターゲットとした脅威で、現在はOSX/Tsunami.Aとして検出され、Linux用に書かれたコードを調整していると見られている。

ただし、この脅威に見られる巧妙さや複雑さは大きくなく、Macユーザーへのリスクは限定的と見ている。

詳細はキヤノンITSを確認


新種(未知)のウイルスに強いセキュリティソフトなら「ESET Smart Security」無料ダウンロード


株式会社コナミデジタルエンタテインメントは24日、「コナミワンタイムパスワードサービス」を開始すると発表した。ショッピングサイト「コナミスタイル」やコミュニティサイト「e-AMUSEMENT GATE」など、コナミが運営するオンラインサービスやオンラインゲームにおいて、オプションサービスとして順次導入する。

ログイン認証時に、通常のID・パスワードに加えて、利用ごとに発行される使い捨てのワンタイムパスワード(OTP)を用いることで、不正アクセスのリスクを減らすためのサービス。

ワンタイムパスワードの詳細
今のところ、iPhone/iPad/iPod TouchなどのiOSでは「基本」ウィルスの心配はない。「基本」というのは、アプリの入手方法がApp Storeを通しているため、安全なアプリが私たちのiPhoneに届くため(脱獄していると感染の危険性が高まる)。

しかし、iPhoneとパソコンでデータのやり取りをすることが多い昨今、メールの添付ファイルやファイル共有アプリにあるファイルのやり取りが原因で、Mac/Windows用のウィルスを撒き散らす可能性がある。

そこで、メールの添付ファイルやDropBoxなどのファイルをスキャンしてくれるiPhone用ウィルスチェックソフト『VirusBarrier』がオススメ。

APP Storeで250円で販売中。
独立行政法人情報処理推進機構(IPA)は25日、HTMLタグ貼り付け型のセキュリティ情報ツール「サイバーセキュリティ注意喚起サービス icat」の提供を開始。

IPAでは、これまで国内ベンダーや海外のセキュリティ機関のセキュリティに関する情報を日々収集し、影響度の大きなセキュリティ上の問題については、「緊急対策情報」または「注意喚起」として広く一般に問題の周知と対策を促してきた。

icatが企業や団体のウェブサイトで広く利用され、一般の利用者に迅速かつ広くセキュリティ対策情報が行渡り、対策が促進されることを期待。

【icat 機能概要】
・IPAの注意喚起情報と同期した自動更新
・表示サイズ:幅 190ピクセル 高さ 350ピクセル
・重要な注意喚起については、オレンジの背景色で強調
・下記 HTMLタグをウェブサイトに挿入することで利用可能

<script type="text/javascript" src="http://www.ipa.go.jp/security/announce/ICATalerts.js"> </script>

詳細はIPAを確認
Needham & Co. のアナリスト Charlie Wolf 氏によれば、2011年の第3四半期、PC 市場全体に対する Mac のシェアが5.2%に達したという。これは、Mac が獲得したシェアとしては、過去15年で最大のものとなった。

5.2%というシェアは、HP や Dell といった主要 PC メーカーと比較した場合には決して大きなものではない。だが、Apple には勢いがある。PC 市場全体の成長率が5.3%なのに対して、Mac の成長率は24.6%だった。最も驚くべきは、個人ユースだけではなく、企業での採用が急増していることだ。第3四半期、Mac の企業に対しての売り上げは43.8%も増加した。

Mac はもはや職場における少数派では無くなりつつある。何年もの間、Mac を採用する企業は、出版社など一部の業界に限られていた。だが、個人ユースでの Mac 利用者が増加するにつれて、職場でも同じコンピューターを利用したいという声が高まり、それに押される形で企業による Mac 導入も増加しつつあるようだ。

Macユーザーの急増に伴い、今後ますますMacを標的にしたウイルス・マルウェアも増えていくことが予測され、万全のウイルス対策が望ましい。

Mac ウイルス対策ならESET CyberSecurity
2010年度に、国の行政機関や独立行政法人において発生した個人情報の漏洩や紛失、盗難などのインシデント件数は、あわせて2504件だったことがわかった。

個人情報保護法の施行状況について調査を実施し、総務省が取りまとめたもの。2010年度に国の行政機関で発生した個人情報漏洩は498件で、前年度の321件から増加。一方独立行政法人は2006件となり、前年度の2216件から減少した。

行政機関で発生した漏洩の内容を見ると、誤送付や誤送信が286件で全体の57.4%にのぼり、そのうち215件は配送事故によるものだった。紛失(24.7%)、誤交付(10.2%)と続く。ネット上へ流出した事故は3件で、1件はウイルス感染が原因だった。

一方、独法では1421件(70.8%)が紛失によるもの。そのうち1199件は配送事故による紛失だった。次に多かったのが誤送付や誤送信で22.8%。ネット上に流出したケースは10件で、そのうち1件がウイルス感染によるものだった。

詳細はSecurity NEXT
シマンテックは2011年11月22日、スマートフォンのユーザーを狙ったワンクリック詐欺が出現しているとして注意を呼びかけた。不特定多数のユーザーにメールを送信して、詐欺サイトに誘導する。

ワンクリック詐欺とは、Webページにアクセスしただけ、あるいはWebページ中の画像やリンクなどをクリックしただけで料金を請求するネット詐欺のこと。

今回同社が報告したのは、Android端末やiPhoneのユーザーを狙ったワンクリック詐欺。攻撃者は、不特定多数に対して、多くのユーザーが興味を持ちそうなメールを送信する。

メール中のリンクをクリックすると、攻撃者の用意したWebサイトに誘導される。

そのWebサイトに置かれた画像やリンクなどをクリックすると、有料会員に登録されたとして、料金請求画面を表示。料金を支払うよう求める。

Webサイトには、有料であることなどを記載した利用規約があるものの、Webページの一番下に置いて、目立たないようにしている。このため、気付かないユーザーは多いだろうという。

詳細は日経パソコンを確認
マカフィー株式会社は24日、プリペイドカード方式のウイルスリモート駆除サービス「マカフィーウイルス駆除サービス(POSA版)」を発表した。11月29日以降、POSレジを用いてプリペイドカードを有効化する技術「POSA」が導入されている全国小売店で順次販売する。

マカフィー・ウイルス駆除サービスは、ウイルスによる被害や不安を解決するためのサービス。マカフィーの専門スタッフがユーザーのパソコンにリモート接続し、ウイルス感染などを診断、駆除。

ユーザーはプリペイドカードを購入後、カードに印刷されている番号を専用サイトに入力して申し込み手続きをするだけで、サービスを受けられる。営業時間は午前9時から午後7時まで、年中無休。プリペイドカード1回の購入につき、PC1台で1つの問題に対応する。2台目のPCやウイルスに再感染した場合は、新たに購入する必要がある。

対応OSはWindows 7/Vista/XP。価格は6980円。

詳細はマカフィーサイトを確認
他人が管理するウェブサイトにコンピューターウイルスを送信して利用不能にさせたとして、栃木区検は21日、岡山市南区福浜町、自営業、富山崇容疑者(44)を不正指令電磁的記録供用罪で栃木簡裁に略式起訴した。

同日、同簡裁は罰金50万円の略式命令を出した。「供用罪」は6月の刑法改正で新設。1日に県警が全国で初めて適用し逮捕した。

起訴状などによると、8月26日夜、栃木市藤岡町の30代男性が管理するウェブサイトに「ブラウザークラッシャー」と呼ばれるウイルスを送信。

パソコンの画面にウェブページが大量に表示される状態にし、男性のサイトのチャット(コンピューターネットワーク上の会話)を利用不能にさせたとしている。

詳細はYahoo!ニュースを確認
スマートフォンやタブレットを企業に導入する動きが本格化しつつある。

スケジュール管理から業務アプリケーション接続まで、その適用範囲は格段に広がっている。

また、震災時にみられた在宅勤務の需要なども、モバイルデバイス活用に追い風となっているようだ。

利便性の一方で、注目を集めているのが、スマホ特有のセキュリティリスクだ。従来からある携帯電話と何が違うのか、またPCと違う特有のリスクとは何か?その解決策も含めて解説。

続きはソフトバンク ビジネス+IT
米MicrosoftのSecurity Essentials開発チームは18日、同社のマルウェア対策ソフト「Microsoft Security Essentials」の新バージョンベータ版の利用希望者に対して、事前登録手続きを開始したことを発表。

現在までの発表によれば、この新ベータ版の主な新機能としては、

1)重大なマルウェアをユーザーの操作なしに自動削除する機能
2)マルウェア検知、削除のコアエンジンアップデート
3)PCのパフォーマンスを低下させないためのパフォーマンス改善
4)簡単に操作できるシンプルなユーザーインターフェイス

などが挙げられている。 
セキュリティ企業の米McAfeeは11月21日に発表した2011年7~9月期のセキュリティ動向報告書で、GoogleのAndroidがモバイルマルウェアの最大の標的となる傾向が鮮明になったと報告した。

それによると、Android搭載端末の普及に伴い、Androidを狙ったマルウェアは前期に比べ約37%増加した。この時期に新たに出現したマルウェアは、全てAndroidが標的だったという。中でもSMSを送信したり個人情報などを盗んだりするトロイの木馬型マルウェアや、通話の内容を録音して攻撃者に送信するマルウェアが多数を占めていた。

PCを狙ったマルウェアでは、偽ウイルス対策ソフトやAutoRunを利用して感染するマルウェア、パスワードを盗み出すトロイの木馬が依然として横行。また、Macを狙ったマルウェアも引き続き増加傾向にあるとした。

一方、スパムメールは流通量を見ると2007年以来最低のレベルに減少している。しかし特定の組織や個人を狙い撃ちにするスピアフィッシングや標的型スパムは高度化、巧妙化の傾向を強め、さらに危険度が増したとMcAfeeは警告している。

詳細はYahoo!ニュースを確認
BluePoint Security製。インストール数は1万件から5万件。549人の平均評価は4.2点。

◆GuardX Antivirus Version 2.3
Qstar製。インストール数は10万件から50万件。2824人の平均評価は4.6点。

◆Kinetoo Malware Scan Version 1.6.9
CPU Media SARL製。インストール数は1万件から5万件。184人の平均評価は4.2点。

◆LabMSF Antivirus beta Version 1.0
LabMSF製。インストール数は1000件から5000件。16人の平均評価は4.3点。

◆Privateer Lite Version 2.1.4
Online Vault製。インストール数は1000件から5000件。28人の平均評価は4.5点。

◆Zoner AntiVirus Free Version 1.2.4
ZONER製。インストール数は5万件から10万件。1614人の平均評価は4.6点。

これらの7つのアンチウイルスソフトをテストしたところ、6つはウイルス検出率が10%以下だった。また、残る1つであるZonerの検出率も32%にとどまった。Androidマーケットで何か適当なアンチウイルスソフトを入れたところで、9割方ろくなソフトではない、という状態が判明。

それでは有料ソフトでのウイルスブロック率ではどうなのか?

AV-TESTでは2つの有料アンチウイルスソフトを試している。

◆F-Secure Mobile Security Version 7.1
F-Secure製。

◆Kaspersky Mobile Security Version 9.10.77
Kaspersky Lab製。インストール数は1万件から5万件。992人の平均評価は4.2点。

この結果、有料ソフト2つは、マルウェアやウイルスのうち半分をインストール後に検出。残り半分はインストール時点でブロックした。

そこで、今度は無料アンチウイルスソフトに対する検査方法を改め、1つ1つマルウェアをインストールしていくことにした。すると、Zonerは既知のマルウェアのうち2割を通してしまったものの8割をブロックすることができた。しかし、他のソフトはやはり何も検出することができなかった。

詳細はGIGAZINEを確認

関連記事:【Android】最強の無料ウイルス対策アプリ決定!
G Data Software株式会社は、ウイルス対策ソフトの性能を検証する第三者機関であるAV Comparatives.org(所在地 オーストリア、代表:アンドレアス・クレメンティ)による、2011年下半期における未知ウイルス検知テスト(=レトロスペクティブ・テスト)において、最高評価である「Advanced+」を獲得した。

最高評価「Advamced+」を獲得したのは、以下の6製品。
・G Data
・AVIRA
ESET
・Kaspersky
・F-Secure
・BitDefender
米Bit9が11月21日(現地時間)にスマートフォンに関するセキュリティレポート「The Most Vulnerable Smartphones of 2011(2011年の最も脆弱なスマートフォン)」を公開した。その中で同社は攻撃の被害を受けやすいスマートフォンのTOP12「The Dirty Dozen」をリストしており、今年はその全てがAndroid搭載機種になった。

1. Samsung GALAXY Mini
2. HTC Desire
3. Sony Ericsson Xperia X10
4. Sanyo Zio
5. HTC Wildfire
6. Samsung Epic 4G
7. LG Optimus S
8. Samsung GALAXY S
9. Motorola DROID X
10. LG Optimus One
11. Motorola DROID 2
12. HTC Evo 4G

詳細はマイナビニュースを確認
株式会社Doctor Web Pacific(Dr.WEB)は11月21日、同社のウイルスアナリストがFacebookを利用した大量のスパム配信を確認したと発表した。侵入者の要求に従ってしまったユーザは、自身が気づかないうちにスパムメールの拡散者となってしまう。

これは、リストに登録されている友人と思われる個人的なメッセージを受け取るというもの。

メッセージはレディー・ガガに関するもので、自動的に作成されており、Facebookページへのリンクを含んでいることもある。

なお、攻撃者が作成したFacebookページは8種類が確認されている。

スロバキアに本拠を置くセキュリティ企業、ESETのCEOを務めるリチャード・マルコ氏が、個人向けセキュリティ対策ソフトの新版「ESET Smart Security V5.0」および「ESET NOD32アンチウイルス V5.0」のリリースに合わせて来日した。

新版V5.0では、これまで「ESET ThreatSense.Net」という名称で提供してきたレピュテーション機能を強化し、新たに「ESET Live Grid」として提供する。疑わしいファイルに関する情報に加え、ユーザーが利用しているアプリケーションに関する統計情報も加味し、ファイルがクリーンか、それとも悪意あるものかを評価する仕組み。「人工知能技術を活用し、ユーザーの統計情報と組み合わせることで正確な評価を可能にする」という。

ESET SmartSecurity無料ダウンロード
※V4.2購入の場合、12月15日以降にV5.0 に無償でアップグレード可能

2012年版セキュリティソフト一覧

トレンドマイクロ、シマンテック、マカフィー、キヤノンITSのセキュリティソフトの新版が出揃った。(ESETは12月発売)

新版では、各社ともクラウド連携機能を強化して新種ウイルスなどを検出する性能を高めたほか、Windowsに加えてMac OSやAndroid用の対策ソフトをセットにした製品を用意するメーカーが増えている。



ウイルスバスター2012クラウド
販売元 : トレンドマイクロ
URL : http://jp.trendmicro.com/

販売日 : 2011年9月2日
ダウンロード1年版 : 4,980円
ダウンロード2年版 : -
ダウンロード3年版 : 11,800円

可能台数 : 3台
対象OS : Windows 7/Vista/XP、Mac OS X
マルチOS対応 : Windows、Mac

製品の特長 : ウイルスバスター2012クラウドは、クラウド技術対応で今までにない「軽さ」と「安全性」の両立を実現。デジタルライフを楽しみたいあなたを全面的にサポートする「総合セキュリティ対策ソフト」です。*1「クラウド技術」とはトレンドマイクロの独自技術「スマートプロテクションネットワーク」を指します。ウイルスバスター for MacにはWebレピュテーションのみ実装。

ウイルスバスター トレンドマイクロ・オンラインショップ




ノートン インターネットセキュリティ2012
販売元 : シマンテック
URL : http://www.symantec.com/ja/jp/

販売日 : 2011年9月9日
ダウンロード1年版 : 6,480円
ダウンロード2年版 : 11,980円
ダウンロード3年版 : 17,580円

可能台数 : 3台
対象OS : Windows 7/Vista/XP
マルチOS対応 : 非対応

製品の特長 : インターネットに潜む様々な脅威から保護するインターネットセキュリティソフト。今バージョンでは、ファイルのダウンロード時に安全性に加えて安定性も表示(5段階)でき、スキャンの設定(対象、タイミング、完了後の動作など)をより柔軟に行える。また、IDセーフのプロファイルをクラウドに保存し、本製品がインストールされたPCならば、どこからでもアクセス可能になった。さらに、ウェブ経由で複数のPCに対し本製品の状態の確認と管理ができるほか、ウェブ対策機能の対象ブラウザにGoogle Chromeも追加されている。3PC版。

シマンテックストア



マカフィー オールアクセス2012
販売元 : マカフィー
URL : http://www.mcafee.com/japan/

販売日 : 2011年9月29日
ダウンロード1年版 : 8,995円
ダウンロード2年版 : -
ダウンロード3年版 : -

可能台数 : 台数制限なし
対象OS : Windows 7/Vista/XP、Mac OS X、Android、BlackBerry / Symbian OS
マルチOS対応 : Windows、Mac、 Android、BlackBerryの4つのOSに対応

製品の特長 : PC/Mac/タブレット/スマートフォンまで、これ一つで保護できるセキュリティソフト。ウイルス/迷惑メール対策などの基本的なセキュリティ対策、ウェブサイトの安全性評価、フィッシング・個人情報保護対策、保護者機能、また自動オンラインバックアップ(2GB)など、最新のセキュリティ対策ができる。

マカフィー・ストア



ESET Smart Security 5
販売元 : キヤノンITソリューションズ
URL : http://canon-its.jp/product/eset/

販売日 : 2011年12月15日予定
ダウンロード1年版 : 4,200円
ダウンロード2年版 : -
ダウンロード3年版 : 8,820円

可能台数 : 1台
対象OS : Windows 7/Vista/XP
マルチOS対応 : 非対応

製品の特長 : 総合セキュリティ対策ソフト。高性能なヒューリスティック機能を持つThreatSenseテクノロジーを搭載。ルーキットはもちろん、マクロウイルス、ワーム、アドウェア、トロイ木馬など、あらゆるマルウェアを検出する。新バージョンV5.0は、従来からのESET製品の特長である「動作の軽快さ」がより進化して使いやすくなっている。

さらに軽快に!強力になったウイルス対策ソフト!




使用環境に応じてセキュリティソフトを選択しよう。

料金面で選択するなら・・・
・使用PCが1台の場合は「ESET Smart Security 5
・使用PCが複数台の場合は「ウイルスバスター2012 クラウド

マルチOSで使用しているなら・・・
・WindowsとMacを使用している場合は「ウイルスバスター2012 クラウド
・WindowsとMacとAndroidを使用している場合は「マカフィー オールアクセス2012

性能面で選択するなら・・・
・新種(未知)のウイルスに強いセキュリティソフトなら「ESET Smart Security 5




シマンテックは、アンドロイド端末用のデータをウイルスから守る「ノートン モバイルセキュリティ」を新発売する。
料金は、ダウンロード1年版で2,980円(税込)、2年版で5,480円(税込)。

「ノートン モバイルセキュリティ」の機能一覧

紛失・盗難対策

(ウェブブラウザ対応の機能を使用するには、アンドロイドマーケットからノートン アンチセフトをダウンロードし設定が必要です)

リモートスクリーム(SMS対応) 新機能!

SMS(テキストメッセージ)の送信で、端末からアラーム音を出すことができるので、端末が近くにあれば正確な場所を特定できます。

リモート検索/デバイスの検索(SMS/ウェブブラウザ対応)

GPS機能もしくは、ワイヤレスネットワークの位置検索機能が有効であれば、端末がどこにあるかを特定できます。 

検索履歴マップ表示(ウェブブラウザ対応) 新機能!

デバイスの検索を実行すると、アンドロイド端末の位置情報を指定した時間ごとに特定できます。

リモートロック/デバイスをロック(SMS/ウェブブラウザ対応)

なくしたり盗まれたりした端末を遠隔地から無効にし、他人に個人情報を見られたり請求を課せられたりしないようにできます。

リモートワイプ(SMS対応)

端末をなくしたり盗まれたりしても、端末のデータ(連絡先、通話履歴、SMS履歴、ブラウザ履歴、ブックマーク、SDメモリカード、)を遠隔操作で消去できるので、個人情報や大事な財産が盗まれないようにできます。 (連絡先、通話履歴、SMS履歴、ブラウザ履歴、ブックマークは、アンドロイドの標準アプリケーションで管理されているデータのみ消去可能です)

メッセージの送信(ウェブブラウザ対応) 新機能!

端末をなくしたり盗まれたりしても、その端末を見つけた人に、自分で作成したメッセージを表示して、返却してもらうように手配することができます。

リモート撮影(ウェブブラウザ対応) 新機能!

端末のカメラを使用して遠隔地から写真撮影をし、ウェブサイトに送付します。端末の使用者などを特定するのに役立ちます。 (インカメラ付き端末のみ有効)

SIMカードロック

SIM カードが取り外されると端末にすぐロックがかかるため、他人が別の SIM カードでその端末を使用することができなくなります。

詳細はシマンテックを確認
ビジネスでもプライベートでも、多くの人が利用しているPCと携帯電話。しかし情報セキュリティの問題から、個人PCの業務利用は禁止している企業が大半だ。携帯電話についても、ビジネス用とプライベート用で使い分けているビジネスマンも多い。

そんななか、スマートフォンの業務利用がいま話題になっている。携帯電話以上の処理能力を発揮してくれるため、利用価値はかなり高い。反面、PCに近いという点からセキュリティ問題が大きな壁となり、利用促進の足かせになっている。

続きはIT Rro
KDDI、沖縄セルラーは2011年11月24日より、インターネット接続サービス「au one net」および「auひかり ちゅら」を利用中のユーザー向けオプションサービスとして「安心ネットセキュリティ」の提供を開始する。
「安心ネットセキュリティ」は、ウイルス/スパイウェア対策やフィッシング詐欺対策を始め、有害サイトへのアクセスを制限するWEBフィルタリングなど、豊富なセキュリティ機能を低料金で利用できる総合セキュリティサービス。

安心ネットセキュリティはWindows、Mac、Android(au以外のAndroidも含む)に対応しており、1契約で3台まで利用できる。

対応OSはWindowsがWindows XP(Service Pack 2以上)、Windows Vista、Windows 7の日本語版、MacがOS X v10.5~v10.7、AndroidがAndroid 1.6~2.3
キヤノンITソリューションズ株式会社は、総合セキュリティソフト「ESET Smart Security V5.0」およびウイルス・スパイウェア対策ソフト「ESET NOD32アンチウイルス V5.0」の個人ユーザー向け製品を2011年12月15日(木)より販売を開始する。

■ 高いレベルのパフォーマンスを実現。モニターユーザーからも高評価。

新バージョンV5.0は、従来からのESET製品の特長である「動作の軽快さ」がより進化した製品です。オーストラリアの独立系ベンチマークソフトウェア会社PassMark社が2011年9月に発表した、各社最新バージョンの個人ユーザー向けセキュリティソフトウェア製品のベンチマーク比較資料において、ESET Smart Security V5.0(英語版)が総合スコアで第1位になった。メモリ使用量や起動時間、スキャン時間、ファイルリード/ライト時間など、軽さを計る14項目の指標でテストを実施。各項目10点/合計140点満点のところ、ESET Smart Security V5.0は107点だった。なお、2位は95点、3位は89点、4位は74点、5位は65点。

また、10月3日(月)より先行公開したV5.0モニター版プログラムの利用ユーザーを対象に実施したアンケートの回答では、ESET製品の利用ユーザー、他社製品の利用ユーザーを問わず約9割の方が動作の軽さについて満足であると回答しており、ユーザーの満足度は非常に高い。

■新バージョンの特長
新版では、「統合セキュリティソフトとしての進化」「使いやすさの進化」「侵入防止機能の進化」「クラウドレピュテーション技術の進化」の4つの進化を特徴としており、それぞれに新機能が搭載されている。

「使いやすさの進化」面では、「ゲームモード」により、ゲームを妨げるようなポップアップ通知などを一時的に停止できるようになっている。また、「リムーバルメディア自動検査」機能を実装。USBメモリなどを差し込むと、スキャンを行うかどうかのポップアップメッセージが表示される。このほか、オンデマンドスキャン後の自動シャットダウン機能も実装されている。

■ESETの料金体系

ESET Smart Securityは、64bit版を含むWindows 7/Vista/XPに対応。ダウンロード製品は、1年版、3年版、3台版があり、いずれもオープンプライス。パッケージ製品は、2ライセンス同梱(2PCで1年間または1PCで2年間使用可能)で6800円など。また、V5.0発売記念の5万本限定パッケージとして、3年1ライセンス版も9800円で販売する(価格はすべて税別)。

ESETの特長はコチラも参照 http://cyberbloom.net/security.html

今V4.2をご購入いただく方も、すでにV4.2 をお使いの方も、12月15日以降にはV5.0 に無償でアップグレード可能です。
日本ベリサインは2011年11月16日、端末認証クラウドサービスを強化し、アクセス元端末のOSやブラウザの種類、IPアドレス、利用場所などをチェックする「リスクベース認証」の機能を追加すると発表した。

これまでワンタイムパスワード認証サービス「ベリサイン アイデンティティプロテクション」として提供していたが、機能強化を機にサービス名を「Symantec Validation & ID Protection」とし、12月1日に提供を開始する。 
トレンドマイクロは11月16日、企業向け統合セキュリティソフトの最新版となる「ウイルスバスター コーポレートエディション 10.6」を発表した。2012年1月27日から受注を開始する。

最新版ではオプション機能の「情報漏えい対策」や、基本機能を集約した「ウイルスバスター コーポレートエディション Plus」をラインアップに加えた。また、Mac向けセキュリティ対策ソフト「Trend Micro Security for Mac」とモバイル向けセキュリティ対策ソフト「Trend Micro Mobile Security」も同一ライセンスで利用できるように変更した。

【「ウイルスバスター コーポレートエディション 10.6」の主な新機能と強化点】
・クラウド型セキュリティ基盤と連携により、軽快さと高い防御力を実現
・Webからの脅威に対するスピーディな防御
・スマートフォン・タブレットやMacOS VDI環境にも幅広く対応

詳細はトレンドマイクロを確認
情報セキュリティソリューションを提供する株式会社カスペルスキーは、本日 11 月 15 日(火)より、法人向け製品「Kaspersky Anti-Virus 8 for Windows Server Enterprise Edition」の発売を開始。

■製品の主な特長と機能

1. マルウェアからの効果的な保護

・ターミナルサーバーの保護
Microsoft ターミナルサービスおよび Citrix XenApp サーバーを保護します。
・仮想化されたネットワークインフラに対応
Hyper-V のサポートや VMware Ready 認証取得も行っています。
・サードパーティーとの互換性
IBM Tivoli、Symantec Enterprise Vault、HP Data Protector といった専用のサーバーソフトウェアとシームレスな統合が可能です。また、Citrix XenApp に対応しています。
・クラスターのサポート
複雑なサーバークラスターのアーキテクチャーにも対応するように設計されており、保護 対象のノードに属するローカルディスクとクラスター共有ディスクを同時に保護できます。

2. 優れたパフォーマンス
・高いスケーラビリティ
マルチプロセッサー環境では、同時に実行するアンチウイルスプロセスの数を設定して、 サーバーリクエストを迅速に処理できます。
・リソースを管理して負荷を分散
Kaspersky Anti-Virus for Windows Server Enterprise Edition とその他のアプリケーションの リソース配分を事前に設定して、サーバーの負荷を低減できます。スキャンをバックグラ ンドモードで実行することも可能です。

3. 柔軟な管理オプション
・管理ツールを選択可能
Kaspersky Security Center の他にも、Microsoft Management Console やコマンドライン を利用して、ローカルまたはリモートでの管理が可能です。
・Kaspersky Security Center を利用した一元管理
リモートでのインストールや各種設定などの一元管理が可能です。また、定義データ ベースの更新やイベント通知などの管理操作を行うこともできます。
エフセキュアが、「Backdoor:OSX/DevilRobber」のアップデート版を発見したと発表。

このアップデート版は、正当なアプリケーションに偽装するため、以前のものと同様のテクニックを使用しているが、今回は「PixelMator」と自称している。

「DevilRobberV3」に見られる大きな違いは、配布の方法が異なり、「従来型の」ダウンローダ方式であるという点にある。

詳細はエフセキュアブログ
株式会社ラックは11月16日、「JSOC侵入傾向分析レポートVol.17」を発表した。

本レポートは、同社のセキュリティ監視センター「JSOC(Japan Security Operation Center」が収集・分析を行った、2011年上期(1月~6月)におけるインターネットの脅威傾向をまとめたもの。

JSOCの調べでは、特定のウイルスの沈静化により全体的なインシデント件数は若干の減少傾向が見られたものの、Webを閲覧することで感染を広げるドライブバイダウンロードや、巧妙な文面でメールに添付されたウイルスの実行を誘導する標的型の攻撃などにより、既存のウイルス対策だけでは防ぎきれない例が確認されている。

また、2011年上期におけるウイルス感染の検知傾向の特徴として、Microsoft Windows OSのシステムに感染するボット型ウイルスSpyEyeの台頭を挙げている。

関連記事:SpyEye(スパイアイ)ウイルスとは?
米Appleは、Mac OS X向けのJavaのアップデートを11月8日(米国時間)付で公開した。

同社のセキュリティ情報によると、「Java for Mac OS X 10.7 Update 1」はMac OS X v10.7.2(Lion)が対象、「Java for Mac OS X 10.6 Update 6」はMac OS X v10.6.8(Snow Leopard)が対象となる。

いずれもMac OS Xに組み込まれているJava SE 6を、1.6.0_26から最新バージョンの1.6.0_29へと更新した。1.6.0_26には多数の脆弱性があり、深刻なものでは信頼できないJavaアプレットを使って任意のコードを実行される恐れがあった。

修正された17件の脆弱性のうち6件は「危険度最高レベル」とされる深刻なもので、悪用されると任意のコードが実行される恐れがある。

アップデートはMac OS Xのソフトウェア・アップデート経由、またはAppleのダウンロードサイトから入手できる。

MacLion セキュリティソフトの「Eset Cybersecurity for Mac」
総合機械メーカー「三菱重工業」がサイバー攻撃を受けた事件で、ウイルス感染の疑いがある83台のコンピューターのうち、15台で情報流出の痕跡が見つかったことが、同社の内部資料でわかった。

防衛装備品や原子力発電、システムに関する情報が流出したとみられるが、復元できたファイル名が一部にとどまったため、流出内容の多くは特定できなかったとしている。一方、社員約2000人の個人情報が流出した恐れがあることも判明した。

資料によると、15台のうち、名古屋市の岩塚工場のサーバー2台には、各地のサーバーから防衛・原発関連情報が集められ、外部に送信された痕跡が見つかった。同工場は農機具用エンジンなどの製造工場で、防衛・原発情報は扱っていないが、攻撃者が情報保全のレベルが高くない工場を狙って、窃取情報の「出口」に仕立てた可能性がある。

詳細はYahoo!ニュース
米Adobe Systemsは10日、Flash Playerに脆弱性が見つかったとして、これを修正するセキュリティアップデートの提供を開始した。

危険度は、最高クラスの"Critical"とレーティングされており、クラッシュを引き起こし、攻撃者によってシステムをのっとられる恐れがあるとしている。アップデートでは、CVE番号ベースで12件の脆弱性を修正する。

Windows、Mac、Linux、Solaris、Android向けに最新版が出ていますので、それぞれアップデートしておきましょう。

Mac ウイルス対策にはESETがおすすめ
米Appleは10日、「iOS 5.0.1」ソフトウェアアップデートをリリースした。iPhone 4S/4/3GS、iPad 2/iPad、iPod touch(第3・第4世代)が対象となる。

今回のアップデートでは、指摘されていたバッテリーの異常消耗問題が解決されたとしている。

バッテリー問題以外にも6件のセキュリティ上のバグを修正していることが公表された。この中には、フォントの脆弱性を悪用することにより、任意のコードを実行できる脆弱性も含まれており、できるだけ早めにアップデートしておきたい。 
2011年11月8日、長らく活動を続けながら 400万以上のボット(感染コンピュータ)により形成された巨大ボットネットが、トレンドマイクロおよびその他の多数の業界関係者による協力の下、FBI とエストニア警察の捜査によって閉鎖された。

FBI が「Operation Ghost Click」と呼ぶこの作戦において、ニューヨークとシカゴのデータセンタに対して強制捜査が実施され、100台以上の C&Cサーバで形成されていたインフラが閉鎖された。同時に、エストニア第2 の都市タルトゥでこの犯罪活動に関与していた複数のメンバーがエストニア警察により逮捕された。

詳細はトレンドマイクロを確認
急速に普及が進むスマートフォンやタブレット端末などのスマートデバイス。日本国内における2011年上半期の携帯電話の出荷数のうち49.5%がスマートフォンを占め、前年比4.5倍になっている。

特に、Android OSを採用しているスマートフォンなどのデバイス(Android端末)は、世界的に使用者が増加している。Android端末のシェアの拡大に伴い、それらを標的にした不正プログラムも増加の一途をたどっており、2011年10月末時点で533種にのぼっている。

スマートフォン環境において、攻撃者がユーザから金銭を騙しとろうとしている事例を紹介する。

■オンラインバンキングを狙う不正プログラム

トレンドマイクロでは、オンラインバンキングのユーザを標的にしたと見られる不正プログラム「ANDROIDOS_SPITMO.A」による攻撃を確認した。

オンラインバンキングを標的にした攻撃は日本国内でも顕在化しており、そのいくつかにはこの「SpyEye」が関連していると報じられている。「ANDROIDOS_SPITMO.A」に関しては現時点で日本国内での被害は確認されていないが、引き続き注意が必要な事例である。

■QRコードから感染!

URL入力を簡略化する技術である「QRコード」は、日本で販売されているカメラ付き携帯電話の多くで対応しており、Android端末もこのQRコードに対応し始めている。
しかし、このQRコード経由で不正サイトに誘導されるという事例が2011年9月にロシアで確認されている。ユーザーがアプリを新たにダウンロードしようとしてQRコード経由でWebサイトへアクセスすると、アプリに偽装した不正プログラムを入れてしまうというもの。

今回の2つの攻撃事例は、いずれも攻撃者がユーザから金銭を騙しとろうとしているもの。今後、Android端末のユーザーが増えるにつれ、さらに巧妙な攻撃が増加することが予想される。利用には万全のセキュリティ対策が必要になってきている。

トレンドマイクロ セキュリティコラム2011/11/10
総務省の本省と地方局のコンピューター22台が情報を抜き取るタイプのウイルスに感染した問題で、同省のネットワークから外部に情報を送信した痕跡が確認されていたことが10日、関係者の話でわかった。

 感染パソコンの多くは幹部職員が使っていたといい、同省は業務に関する情報が流出した可能性があるとして、幹部らがどんな情報を保管していたか聞き取り調査を進めている。

 同省によると、感染した22台は、地方局2か所を含む約10部署のパソコンで、米国やインド、台湾にあるサーバーに不正接続を繰り返していた。

 同省は衆参両院や外務省に対するサイバー攻撃が明らかになった10月下旬以降、「情報が抜き取られた可能性がある」として調査を進めてきたが、関係者によると、通信の履歴などを調べた結果、外部に情報が送信された形跡が確認されたという。

 同省は、業務に関する秘密情報が流出した可能性もあるとして、さらに調査を進めている。

YAHOO!ニュース
トレンドマイクロは、モバイルデバイス向けセキュリティ対策ソフトウェア「Trend Micro Mobile Security 7.1(以下、TMMS)」を2012年1月12日より受注開始する。

TMMSはスマートフォン、タブレット端末などのモバイルデバイス向けに、不正プログラムの検索や不正なWebサイトへのアクセスを防止するセキュリティ対策と、盗難/紛失時の端末データの消去、位置情報(GPS)による端末の検索、カメラやBluetoothの使用制限などのデバイス管理機能の双方を提供する企業向けのセキュリティソフトウェア。

新バージョンでは、Android™、Windows Mobileに加えてiOS、BlackBerryに対応し、より幅広い環境で一元的にモバイルデバイスを管理できるようになり、iOS、BlackBerry向けに、リモートロック、リモート消去、パスワード設定の強制といった盗難/紛失時の対策と、カメラやブラウザの機能制限などのデバイス管理機能を提供する。

参考標準価格は、セキュリティ対策、集中管理、デバイスプロビジョニングのみ使用可能な「スタンダード」が1アカウントあたり3110円、全機能が使用可能な「アドバンス」が1アカウントあたり6220円。価格は新規購入時における1年間のスタンダードサポート料金を含めたもので、購入数が250~499アカウントの場合。

詳細はトレンドマイクロを確認
「セブン銀行」を騙るフィッシングメールが出回っていると発表した。すでにフィッシングサイトは閉鎖されているが、類似のサイトが公開される可能性もある。

万が一、フィッシングサイトにアクセスしても、「お客様ID」や「ログインパスワード」「確認ナンバー」といった情報を絶対に入力しないよう注意を呼びかけている。

【フィッシングサイトのURL】
http://mail.●●●●●.in/.cgi-bin/ib/sevenbank.co.jp/
http://sevenbank.co.jp.net.access.●●●●●●.com/sign-in/go.php?sid=3

フィッシング対策にはESET セキュリティがおすすめです。

10月は、日本国内で複数の企業・団体へのサイバー攻撃が報道された。国内における標的型攻撃の多くは不正プログラムを添付したメールを個人に送付し、バックドア型の不正プログラムに感染させることで攻撃者が外部から侵入し、個人情報や機密情報など目的の情報を窃取する。特定の対象に継続的に攻撃が繰り返される「持続的標的型攻撃」は、事前に攻撃対象を調査することや、セキュリティソフトで検出されないことを確認してからメールを送付するなど、攻撃者の手口が巧妙と言える。

トレンドマイクロでは、2011年4月から10月までに日本国内で収集した標的型攻撃メールを分析したところ、半数が脆弱性を悪用した攻撃であることを確認した。標的型攻撃メールの添付ファイルのうち、PDF(Adobe Reader)、DOC(Microsoft Word)、XLS(Microsoft Excel)、HLP(help)、JTD(一太郎)で脆弱性が悪用されている。脆弱性を悪用する攻撃には修正プログラムの適用を徹底するなど、基本的な対策を見直すことが有効。

トレンドマイクロ、インターネット脅威マンスリーレポート【2011年10月度】
シマンテックは11/7、「シマンテック インテリジェンス レポート 2011 年 10 月度」を発表。

今月の分析では、広く一般に利用されており、短縮リンクを実際に生成する正規の URL短縮サービスが、スパマーによって開設されていることが初めて明らかになった。これらの短縮リンクは、これまでスパムメールの中でのみ発見されている。

分析の結果、スパマー集団によって少なくとも80件のURL短縮サイトが運営されていることが判明している。このようなサイトでは、すべて類似の命名パターンを使用し、トップレベルドメインに .info を使用している。

また10月は、東欧のユーザを標的とする、プレミアムSMSを利用したダイヤラを発見した。このダイヤラアプリは、人気のあるVoIP/メッセージアプリのブランドを模倣することで、正規のアプリであるかのように見せかけている。

詳細はシマンテックを確認
トレンドマイクロは、2011年10月度のインターネット脅威レポートを報告。

■日本国内の不正プログラム検出状況:
 出会い系などの広告を表示するアドウェアが2位にランクイン
 日本では、出会い系やゲーム関連など、ユーザの意図しない広告を表示するアドウェア「ADW_EOREZO(ヨレゾ)」が2位にランクインしています。本アドウェアは、他の不正プログラムに作成されるか、悪意あるWebサイトからユーザが誤ってダウンロードすることによりコンピュータに侵入します。

■全世界の不正プログラム検出状況:
 全世界でも広告を表示するアドウェアが上位にランクイン
 全世界のランキングでも、日本国内と同様に「ADW_EOREZO(ヨレゾ)」が上位にランクインしています。また、1位「WORM_DOWNAD.AD(ダウンアド)」の検出数は2位の約4倍であり、世界的に流行していることが伺えます。

■日本国内のお問い合わせ状況:偽セキュリティソフトが2位にランクイン
 10月の不正プログラム感染被害の総報告数は564件で、9月の639件から減少しています。偽のウイルス警告画面を表示しユーザの恐怖心を煽ったうえで、システムの修復には正規版が必要として、金銭や個人情報をだまし取る偽セキュリティソフト「TROJ_FAKEAV」が2位にランクインしています。10月は「Security Sphere 2012」という名称の偽セキュリティソフトの報告が増加しました。

詳細はトレンドマイクロを確認
マカフィーは、同社が10月に検知したマルウェアの状況を取りまとめた。リムーバブルメディアで感染するウイルスや、偽セキュリティ対策ソフトに引き続き注意が必要だという。

レポートによれば、検知された企業数やマシン数において、リムーバブルメディア経由で感染するワームが作成したオートラン機能を悪用するために作成したテキストファイル「autorun.inf」を検知した「Generic!atr」が引き続きもっとも多く見つかった。

また、同じくオートラン機能を悪用する「Generic Autorun.inf!g」や、これらのワームによって感染しオンラインゲームのパスワードを盗む「Generic PWS.ak」「Generic PWS.o」「PWS-Gamania」などがランキングの上位に顔を出している。

偽セキュリティソフト「FakeAlert!grb」も依然として活発で、検知企業数で8位。感染するとすべてのアプリケーションの起動ができなくなるなど、深刻な被害をもたらす可能性がある。

一方、9月に増加を見せたオンラインバンキングのログイン情報を盗む「PWS-Zbot」については、ランキングから姿を消した。

また同社は、「Stuxnet」のソースコードを含み、企業や組織の機密情報を盗む「PWS-Duqu」では、ゼロデイ攻撃に「Wordファイル」が使われていたが、今後はPDFファイルなども悪用されるおそれがあるとして、添付ファイルの扱いに注意するよう呼びかけている。

参照:Security NEXT
日本マイクロソフト株式会社は9日、月例のセキュリティ情報4件とセキュリティ更新プログラム(修正パッチ)を公開した。

脆弱性の最大深刻度は、4段階で最も高い"緊急"が1件、2番目に高い"重要"が2件、3番目に高い"警告"が1件。いずれもWindows関連の脆弱性を修正する。

今回のUpdateは、深刻度が一番高い「緊急」を含んだものであり、早めにアップデート作業を行う必要がある。

トレンドマイクロは2011年11月8日、スマートフォンのユーザーを狙った「ワンクリック詐欺」が確認されているとして注意を呼びかけた。

パソコンユーザーを対象にしたワンクリック詐欺は、2005年ごろから増加の一途をたどっているが、最近では、スマートフォンユーザーを狙ったワンクリック詐欺が出現しているという。

ワンクリック詐欺・・・Webページにアクセスしただけ、あるいはWebページ中の画像やリンクなどをクリックしただけで料金を請求するネット詐欺のこと

また、スマートフォンを狙った不正プログラムについてトレンドマイクロのマンスリーレポートで報告されている。
10月はAndroid端末に感染する不正プログラムが急増。2010年12月末から2011年9月末までの累計数が243種に対して、2011年10月の1カ月間で290種類の不正プログラムを新たに確認した。Android端末の普及やアプリケーションの増加に伴い、スマートフォンにもセキュリティソフトを利用するなどの対策が重要になっている。

<関連ニュース>
【Android】最強の無料ウイルス対策アプリ決定!
Androidのセキュリティ対策していますか
シマンテック は、総合セキュリティスイート「ノートン 360 オンライン」(サービスプロバイダ向け月額課金版の「ノートン 360」)を、NTT東日本の「光ソフトタウン」向けに提供開始。

「ノートン 360 on フレッツ」は、「光ソフトタウン」で加入しやすい月額課金によるサービスとして提供される。これにより、ユーザーはノートンの最速・最軽量クラスの総合セキュリティスイートの最新バージョンを利用し、ネット犯罪から個人情報を守ることができる。

サービスでは、レピュテーションベースのセキュリティ技術「インサイト」やアプリケーションを監視する「SONAR 3」をはじめとするセキュリティ対策機能を提供される。

セキュリティ対策機能のほかにも「ノートンパワーイレイサー」「ノートンブータブルリカバリツール」「PCチューンナップ」など利用することが可能。

サービス名:ノートン 360 on フレッツ
月額サービス料:598 円 (税込)

詳細はシマンテックを確認

<関連ニュース>
「ESETセキュリティ」新バージョン(V5.0)のモニター版プログラム公開
キヤノンITソリューションズ − Lionにも対応したESETのMac版発売
マイクロソフトは、Duqu マルウェア (英語情報) に関連する Windowコンポーネント、TrueType フォント解析エンジンの脆弱性に関する新しいセキュリティ アドバイザリ 2639658 を公開。Windows システムへの回避策を自動化した Microsoft Fix it ソリューションを提供している。(日本語訳は現在準備中)

マイクロソフトは、利用可能なった回避策の適用、またはお使いのウイルス対策ソフトの定義ファイルを引き続き常に最新の状態に更新してシステムを保護されることを推奨している。

<関連ニュース>
米Symantec、ウイルス「Duqu」がWordのゼロデイ脆弱性を使用していたことを確認
謎の多いマルウエア「Duqu」
マカフィー、新発見のマルウェア「Duqu」を解説
米Symantecは、10月に発見されたウイルス「Duqu」が、Wordの未修正の脆弱性(ゼロデイ脆弱性)を悪用していることが確認できたと報告した。

「Duqu」は、2010年春ごろに発見されたウイルス「Stuxnet」に類似する新たなウイルスとして、セキュリティベンダー各社が警戒を呼びかけているウイルス。「Duqu」に感染したマシンは、攻撃者の指示により他のマシンへの感染活動を開始し、ある組織の例ではファイル共有を介してDuquを拡散するように命令していた証拠が見つかっている。さらに、感染したマシンがインターネットに接続できない場合には、司令サーバー(C&Cサーバー)に接続可能なマシンを経由して通信を行うようになっていたという。

調査の結果、DuquはWord文書に含まれるゼロデイ脆弱性を悪用することで、システムに感染することが判明。

新種ウイルスに強いウイルス対策ソフトならESET SmartSecurity

パソコンを安全かつ安心して使うには、セキュリティーソフトの導入は欠かせない。ASCII.jpの特集として、セキュリティーソフト分野のトップ3であるマカフィー、シマンテック、トレンドマイクロの総合セキュリティーソフト2012年度版を比較して、その特徴や新機能、パフォーマンスについて検証されている。

2012年度版の統合セキュリティーソフトを総括すると「クラウドのさらなる活用とAndroidへの対応」が特徴。

マカフィーの「マカフィー トータルプロテクション2012」(6980円)、シマンテックの「ノートン インターネットセキュリティ2012」(6480円)、トレンドマイクロの「ウイルスバスター2012 クラウド」(4980円)を、比較対決させてみた(価格は公式販売サイトの1年3PC版のダウンロード販売価格)。

詳細はASCII.jpにて
金融機関のインターネットバンキングで、預金が不正に送金される被害が急増している。犯行グループはさまざまな手口を駆使しながら、巧妙に利用者の契約者番号(ID)やパスワードといった個人情報を抜き取って悪用。金銭奪取を目的としたサイバー犯罪に対抗するため、警察庁では金融機関や利用者にセキュリティー対策の強化を求めている。

詳細はMSN産経ニュース
総務省は、一連のサイバー攻撃に対する報道を受け、詳細な調査を実施していたところ、総務省職員用の複数のパソコンが、トロイの木馬型ウイルスに感染していたことが、平成23年11月2日(水)に判明したと発表。

現時点で判明している感染経路は、メールに添付されていたファイルを開封したことによるもの。当該メールの件名は、「平成23年(2011年)東北地方太平洋沖地震(東日本大震災)について(平成23年7月26日 17:00):緊急災害対策本部発表資料)」という、震災に関連する内容を騙ったものであった。
IPA、RLTrapというウイルスの大量の検出報告(約5万件)が寄せられました。

このウイルスには、パソコン利用者がファイルの見た目(主に拡張子)を誤認し実行してしまうように、ファイル名に細工が施されている。このような手法は決して新しいものではなく、2006 年頃には既に確認されていたもので、Unicode の制御文字を利用してファイル名の拡張子を偽装し、危険なファイルを安全な別の種類のファイルだと思わる手口を使う。

IPAの解析によると、このウイルスはWindows 7環境で動作し、感染するとロシアのあるWebサイトと通信を試みる。ただしすでに該当するサイトは存在しないため失敗する。もし成功した場合は、別のウイルスをダウンロードして感染させる可能性があった。またウイルスはWindowsの特定のフォルダに「csrss.exe」という名前で自身のコピーを作成し、自身のファイルを削除する。

基本となる対策はウイルス対策ソフト、OS、各種アプリケーションの頻繁なセキュリティ更新。IPAはこれに加えて、今回のウイルスに焦点を当てた対応も紹介している。

詳細はIPAを確認
IPA(独立行政法人情報処理推進機構)は、2011年10月のコンピュータウイルス・不正アクセスの届出状況をまとめた。

(1)ウイルス届出状況
 10月のウイルスの検出数 は、20,409個と、9月の21,291個から4.1%の減少となった。また、10月の届出件数は、795件となり、9月の906件から12.3%の減少となった。

(2)不正プログラムの検知状況
 10月は、特に目立った動きはなかった。また、9月に大幅に増加したRLTRAPは、10月後半に1日だけ多く検知された日があった。

詳細:IPA
米Symantecは10月31日、世界各国の化学・防衛関連企業を狙った標的型攻撃が7月から9月にかけて発生し、日本の企業を含む48社が攻撃を受けたと報告した。

Symantecが"Nitro"と名付けたこの攻撃は、7月下旬から9月中旬にかけて行われ、化学関連企業29社と防衛関連企業を中心とする19社が標的になった。攻撃を受けた組織は、米国、英国、デンマーク、オランダ、ベルギー、イタリア、サウジアラビア、日本に渡っており、101台のマシンが感染したことが確認されている。
米Microsoftは、古いブラウザーを使うことによる危険からユーザーを保護することを目的としたサイト「YourBrowserMatters.org」を公開。

サイトにアクセスすると、現在使用しているブラウザーのセキュリティ機能が0点から4点の範囲(4点満点)でスコア評価される。セキュリティ機能の評価は、Internet Explorer(IE)のほか、FirefoxやGoogle Chromeなどのブラウザーを最新バージョンにアップグレードする場合にも役に立つとしている。

Microsoftでは、古いブラウザーなど旧式のソフトウェアを標的とするソーシャルエンジニアリング型のマルウェアがセキュリティの最大の脅威だと指摘しており、最新のブラウザーに移行するように呼びかけている。 
トレンドマイクロは11/2、統合セキュリティソフト「ウイルスバスター2012 クラウド」を対象としたアップデートプログラムの配布を開始。本ソフトの自動アップデート機能を介して順次配信される予定。

今回配信されるアップデートプログラムを適用すると、本ソフトに同梱のWebブラウザー用のツールバー「Trend ツールバー」をFirefox 6 及び Firefox 7へ対応させることが可能。

謎の多いマルウエア「Duqu」

産業制御システムを狙ったマルウエア「Stuxnet」と関連があるとみられる新しいマルウエア「Duqu」が見つかり、セキュリティベンダー各社がブログで解説している。例えばフィンランドのエフセキュアや米ウェブセンスが、Doquに関する解説をそれぞれブログで掲載している。

DuquはStuxnetを作成したグループによって記述されたと見られるトロイの木馬で、システムに入り込んでバックドアとして機能する。個人情報を盗み出すことを主な目的としており、この点がStuxnetと大きく異なる。侵入の手口はまだ解明されていない。

参照:IT Pro
栃木県警は2日までに、正当な理由がなく、他人が管理するウェブサイトをコンピューターウイルスにより利用できなくしたとして、岡山市南区福浜町、自営業、富山崇容疑者(44)を不正指令電磁的記録供用の疑いで逮捕した。県警によると、7月施行の改正刑法で新設した同容疑による逮捕は全国で初めて。

逮捕容疑は8月下旬、栃木県栃木市の男性(38)が管理していたウェブサイトのサーバーにコンピューターウイルスを送信、チャットサービスを利用できなくした疑い。

富山容疑者は「サイトにアクセスできなくなり、腹が立ってやった」と容疑を認めているという。サーバーは大阪市内に設置されていた。

参照:日本経済新聞
急速な普及によって、Twitter(ツイッター)やFacebook(フェイスブック)などのソーシャルメディアは市民権を得つつある。

しかし、その便利さの裏側で、不適切な書き込みや個人情報の意図しない流布などがトラブルを引き起こしている。

「落書き」感覚で誰にも知られずに書き込めた匿名主体のネット掲示板とは異なり、ソーシャルメディアは実名登録が前提のサービスが多く、個人情報が特定されやすい側面がある。

「現実の社会でしてはならないことは、ソーシャルメディアでもしてはならない」――。

利用者の"ソーシャルリテラシー"が問われている。

参照:日本経済新聞
Mac専門のセキュリティソフトメーカーIntegoや英Sophosが、Mac OS Xに感染してユーザーの情報などを盗み出す新手のマルウェアが、ファイル共有サイトで配布されているMac向けアプリケーションから見つかったと自社のブログで報告。

このマルウェア「DevilRobber」(別名Miner-D)は、BitTorrentを使ったPirateBayなどのファイル共有サイトで配布されていた複数のアプリケーションから見つかっており、トロイの木馬、バックドア、スパイウェアなどの機能を併せ持ち、感染したMacからSafariの履歴ファイルや仮想通貨「Bitcoin」の情報、ユーザー名とパスワードなどを盗み出してリモートのサーバに送信するという。

新種ウイルスに強いウイルス対策ソフトならESET SmartSecurity
シマンテックは、Android向けセキュリティアプリ「ノートン モバイルセキュリティ」の新バージョンを11月18日に発売する。

今回発表するノートン モバイルセキュリティから、新たに Web ベースの盗難防止機能および「スクリーム」機能が提供される。

「スクリーム」機能は、ユーザーが紛失してしまったスマートフォンに SMS メッセージを送信し、リモート操作でアラームを作動させ、紛失または盗難にあったデバイスを容易に探すことができるもの。

ノートン モバイル セキュリティは、国内における大手家電量販店およびシマンテックストアにおいて販売。保護期間を1年版または 2 年版から選択できるようになっており、価格は1 年版 2,980 円、2 年版 5,480 円。

ノートン モバイル セキュリティ
スロバキアのセキュリティ・ベンダーであるESETが、Mac OSを狙うトロイの木馬プログラム「Tsunami」の新しい亜種を発見。Macがこの亜種に感染すると、ボットにされ、DDoS(サービス妨害)攻撃の踏み台として使われるおそれがある。Mac OS Xコンピュータに与えるリスクは小さいが油断は禁物と指摘した。

関連ニュース:Mac OS Xを狙う新手のマルウェア「Tsunami」が出現

Mac ウイルス対策

衆院のサーバーや議員に支給されている公務用パソコンが「トロイの木馬」型のコンピューターウイルスに感染していた問題で、感染や感染の疑いがあるパソコンとサーバーが計32台あったことも判明。

対策本部では全てのパソコンのIDとパスワードを変更するなどの対策を進めている。

関連ニュース:朝日新聞、衆院にサイバー攻撃 議員のパスワード盗まれる