パソコンの動きが重いと感じる方へ 軽快なESETをお試しください 使ってもらえば分かります!
「検出力」と「快適動作」を追求したウイルス対策ソフト


2014年9月アーカイブ

現在も急成長を続けるオンラインゲーム市場は年間数十億ドルを売り上げ、高度な「仮想世界」を持つ多くのマルチプレイヤーゲームが世界各地のユーザーを惹きつけています。このような仮想世界ではプレイヤーがゲームアイテムを売買または交換する際に独自のシステムを使用することが多く、それらアイテムを実際の現金に交換することが可能なケースも見られます。Doctor Webは、ゲームプラットフォームSteamのプレイヤーからアイテムを盗む悪意のあるプログラムを発見しました。

Valve社によって運営されるゲームプラットフォームSteamでは、インターネット経由でゲームをダウンロード、アクティベートすることができ、またユーザーは、それらゲームのアップデートやその他のオンラインゲームに関するニュースを受け取ることができます。配信されるゲームアプリケーションには、Valve社によって開発されたもののみでなく、サードパーティの開発者によるものも含まれています。Steam上で提供されている多くのゲームでは、キャラクターの外見を変更するためのアイテムやプレイヤーが有利になるようなアイテムといった様々な仮想アイテムが使用され、それらの中にはSteamプラットフォーム向けの特別なサービス経由で現金と交換することが可能なものもあります。

2014年8月末、貴重なゲームアイテムが消えてしまったと訴えるユーザーからの書き込みが複数のゲームフォーラムで確認されるようになり、これらはTrojan.SteamBurglar.1としてDr.Webウイルスデータベースに追加されたトロイの木馬による被害であることが明らかになりました。このマルウェアはSteam上のチャットやフォーラムから、武器や購入可能なその他アイテムのスクリーンショットを開くよう促すメッセージと共に拡散されていました。メッセージの例として"Hello. I like your weapon. Can you swap for my knife + weapon? (Look screenshot my knife + weapon)"(「ハロー、いい武器だね。僕のナイフ+ウェポン(スクリーンショットを見てね)と交換しない?」)などがあり、スクリーンショット画像はTrojan.SteamBurglar.1によってユーザーのコンピューター上に表示されます。同時に、トロイの木馬はシステムのメモリ内でsteam.exeプロセスを探し出し、ゲームアイテムに関する情報を取得します。続けて'rare'、'immortal' 、'legendary'などのキーワードを使用して貴重なアイテムを識別してそれらを盗み、転売します。盗まれたアイテムは犯罪者の使用するSteamアカウントへ送られます。

Dr.Webウイルスデータベースには既にTrojan.SteamBurglar.1のシグネチャが追加されています。そのためDoctor Webアンチウイルスによって保護されたコンピューターに危害が及ぶことはありませんが、ゲームアイテムを売買するプレイヤーは、例えそれが数十ドルを払って魔法の剣を手に入れるだけであっても、未知の相手からの提案には十分に注意するようにしてください。

【ニュースソース】Dr.WEB
http://news.drweb.co.jp/show/?i=779&lng=ja&c=2

三菱東京UFJ銀行をかたるフィッシングメールが出回っています。

■メールの件名
本人認証サービス

■詳細内容
1. 2014/09/19 14:30 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。

2. このようなフィッシングサイトにてアカウント情報 (ご契約番号、IB ログインパスワードなど) を絶対に入力しないように注意してください。

3. 誤ってアカウント情報を入力した場合には、三菱東京 UFJ 銀行の 「パスワードを入力してしまった」 「身に覚えのない出金があった」 などの緊急連絡先 (インターネットバンキング不正利用ご相談ダイヤル:0120-111-082) にお問い合わせください。
4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

■サイトのURL
http://bk.mufg.jp.cff.●●●●.com/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001

【ニュースソース】フィッシング対策協議会
http://www.antiphishing.jp/news/alert/ufj20140919.html

Androidを標的とするランサムウェアの増加傾向から、現在この方法は不正な利益を得るための手段として犯罪者の注目を集めていることが分かります。この種のプログラムのほとんどは、起動されると感染したデバイスをロックし、解除するために金銭を要求するという共通した動作が特徴です。しかしながら、今回Doctor Webによって発見された脅迫型トロイの木馬はデバイスをロックした上で金銭を要求するほか、OSの標準機能をアクティベートすることによってスクリーンのロック解除パスワードを設定する機能をも備えていました。さらに、このマルウェアはSMSを送信することができ、被害者に金銭的損害を与える可能性があります。

Android.Locker.38.originとしてDr.Webウイルスデータベースに追加されたこのマルウェアは、デバイスをロックした上でそれらを解除するための金銭を要求する、既に広く拡散されているランサムウェアファミリーに属するものでした。この脅迫型トロイの木馬はシステムアップデートを装って拡散され、起動されるとデバイスの管理者機能へのアクセス権を要求します。続けて、アップデートのインストールプロセスを模倣し、自身のアイコンをホームスクリーンから削除して感染が完了したことをリモートサーバーに報告し、その後の指示を待ちます。

デバイスをロックするためのコマンドはwebサーバーからのJSON要求として、またはset_lockコマンドを含んだSMS経由で送られます。Android.Lockerファミリーに属するその他のランサムウェア同様、Android.Locker.38.originもまたデバイスのスクリーンをロックし、金銭を要求するメッセージを表示させます。多くの場合、このメッセージは閉じることができません。

例えユーザーが管理者権限を剥奪することでAndroid.Locker.38.originを削除しようと試みた場合であっても、このトロイの木馬はさらに別の方法でロックを実行する機能を備えています。このことが、その他の同種の脅威からAndroid.Locker.38.originを際立たせる特徴となっています。

このトロイの木馬はOSの標準機能を使用してスクリーンをブロックし、デバイスをスタンバイモードにします。スクリーンのロックが解除されると、デバイスのメモリ内に保存されているデータが全て削除されることを示す偽の警告が表示されます。

選択されたアクションが確定されると、ランサムウェアは再度ロック画面を表示させ、ユーザーがスタンバイモードをトグルオフしようと試みた際にパスワード入力を要求する機能をアクティベートさせます。パスワードは常に「12345」の数字から成る組み合わせで設定されています。そのため、犯罪者が要求した金額を手に入れるまで(ロックはset_unlockコマンドによって解除されます)、またはユーザーがデバイスの設定をすべてデフォルトにリセットするまでスマートフォンやタブレットのロックが解除されることはありません。

また、デバイスをロックするほか、Android.Locker.38.originはSMSボットとしても動作することができます。犯罪者のコマンドに従って様々なメッセージを送信することで、ユーザーにさらなる金銭的被害を与える可能性があります。

Dr.Web Anti-virus for Androidによって保護されているデバイスは、この悪意のあるプログラムによる危害を受けることはありません。

【ニュースソース】Dr.WEB
http://news.drweb.co.jp/show/?i=777&lng=ja&c=2

Doctor Webは、Dr.Web for Mac OS Xのバージョン10をリリースしました。Dr.Web 10.0 for Mac OS Xには新たなコンポーネントとして、HTTPトラフィックをスキャンしインターネットアクセスをコントロールするHTTPモニターであるDr.Web SpIDer Gate が加わりました。その他、複数のアップグレードが追加されました。

Dr.Web for Mac OS X に含まれるDr.Web SpIDer Gateは、すべてのポート上のトラフィックをリアルタイムでスキャンし、フィッシングサイトやその他の危険なサイトからユーザーを保護します。また、すべてのHTTP通信を監視します。これにより、ユーザーがMac上にマルウェアをダウンロードしてしまった際にも保護を提供することが可能です。さらに、Dr.Web SpIDer Gateは推奨されないサイトのブラックリストに基づいてインターネットアクセスを制限することもできます。

その他の新たな機能:

  • インストールされている、互換性のないソフトウェアを自動的に検出します。
  • スキャン中のシステムリソース消費が最適化されました。
  • 韓国語、トルコ語、チェコ語、ポルトガル語に対応するようになりました。


現在、Macに対する保護は緊急を要する課題となっています。Mac OS Xを狙った脅威の存在は今や現実のものであり、それらの脅威はAppleユーザーに対して時に大きな損害を与えています。

012年、Backdoor.Flashback.39によって感染した80万台を超えるMacから成る史上最大規模のボットネットが出現しました。このボットネットは現在も活動を続けており、13,000台のホストが含まれています。 Backdoor.Flashback.39は別の実行ファイルをインターネットからダウンロードし、感染したシステム上で実行する機能を備えています。

014年の2月には、新たなトロイの木馬Trojan.CoinThiefがDr.Webウイルスデータベースに追加されました。このマルウェアはMac OS Xを搭載したコンピューターから仮想通貨BitcoinおよびLitecoinを盗むよう設計されています。また、ポピュラーなブラウザで開いたwebページ上に迷惑な広告が定期的に表示される、という苦情がユーザーから寄せられています。

Dr.Web for Mac OS XはDr.Web Desktop Security SuiteおよびDr.Web Server Security Suiteのライセンスに含まれています。

バージョン10.0にアップグレードするには、新しいディストリビューションをダウンロードする必要があります。

製品を購入されたユーザーはDr.Web for Android、Symbian OS、Windows Mobileを無料でご利用いただけます。

【ニュースソース】Dr.WEB
http://news.drweb.co.jp/show/?i=773&lng=ja&c=2

Club NTT-Westをかたるフィッシングの報告を受けています。

1. 2014/09/05 16:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される恐れもありますので注意してください。

2. このようなフィッシングサイトにてご契約回線名義、郵便番号や回線IDなどの情報を入力しないように注意してください。

3. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。

サイトのURL
http://clube-●●●●.com/cn-w/entryLogin/

【ニュースソース】フィッシング対策協議会
http://www.antiphishing.jp/news/alert/clubnttwest20140905.html

トレンドマイクロ株式会社は、総合セキュリティソフト「ウイルスバスター クラウド」の最新版を9月5日に発売する。トレンドマイクロ・オンラインショップでの販売価格は、パッケージ版が6160円(1年版、税込)、ダウンロード版が5130円(1年版、税込)。

「ウイルスバスター クラウド」は、WindowsおよびMacに対応する総合セキュリティソフト。1契約で3台までのマシンにソフトをインストールできる。対応OSは、Windows 8.1/8/7/VistaおよびOS X 10.9/10.8。

Windows版では、Adobe ReaderとJavaのバージョンをチェックし、アップデートがある場合には適用を促す機能が追加。Windows UpdateやFlash Playerの自動更新機能、Windowsファイアウォール機能のオン/オフをチェックして一括でオンにできる機能、Internet Explorerやユーザーアカウント制御のセキュリティレベルをチェックして、セキュリティレベルが低い場合には推奨する設定に変更する機能なども備える。

また、オンラインバンキング利用者に対して、未知のウイルスを感染させ、偽の画面を表示するといった攻撃への対策を強化。同梱されるパスワード管理ツール「パスワードマネージャー 無料版」(Windows版)との連携により、銀行や証券会社のウェブサイトへアクセスした際には専用のセキュアブラウザーを起動することで、不正なコードが実行されることを防ぐ。

ウェブブラウザー向けには、プライバシー設定を確認して、プライバシー保護の観点から推奨の設定を提示するプライバシーチェッカー機能を搭載。Internet Explorer、Google Chrome、Firefoxに対応する。SNS向けのプライバシー設定チェッカー機能については、Facebook、Twitter、Google+に加えてLinkedInにも対応した。

このほか、PCの起動時間の短縮、プライバシーデータのクリア機能の強化、ユーザーインターフェイスのリニューアルなどが行われている。

Mac版では、SNS向けのプライバシー設定チェッカーがLinkedInに対応。また、今後リリース予定のOS Xの最新バージョン「OS X Yosemite」に対応する予定。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20140903_664963.html

マカフィー株式会社は、PCやモバイル端末を台数無制限で保護するセキュリティサービス「McAfee LiveSafe(マカフィー リブセーフ)」について、ミニストップ店舗での販売を9月4日に開始する。価格は980円(3カ月版、税込)。

McAfee LiveSafeは、Windows/Mac/Android対応のマルウェア対策機能に加え、顔・音声認証の技術を活用したクラウドベースのストレージ やパスワード管理機能を備え、個人ユーザーが所有するデバイスを台数無制限で保護できるサービス。ミニストップの店舗では、プリペイド方式のPOSAカー ドで販売する。

マカフィーでは発売を記念して、McAfee LiveSafeをミニストップで購入したユーザーで、特設サイトで応募した先着1000人にミニストップの「X(エックス)フライドポテト」をプレゼントするキャンペーンを実施する。

【ニュースソース】InternetaWatch
http://internet.watch.impress.co.jp/docs/news/20140902_664823.html