tag:bubsnews.com,2011-10-23://14 2012-05-19T18:00:11Z ウイルス対策・セキュリティ対策などに関するニュースを速報配信中。ウイルス対策ソフトやセキュリティソフトなどの情報も。昨今急増中のMac(スノーレパード・Lion)に対するウイルス対策情報には特に注力。Macbook airのウイルス対策。 Movable Type Pro 5.12 tag:bubsnews.com,2012://14.700 2012-05-19T18:01:03Z 2012-05-19T18:00:11Z

■管理画面がグラフィカルに！　端末のセキュリティ対策状況が一目で分かる　昨年9月...

xsrv
　昨年9月の新発売以降、画期的な利用形態で話題となっているセキュリティ対策スイートパッケージ「マカフィー オール アクセス」。先月、管理画面のデザインが刷新され、より使いやすくなった。価格は変わらず、1ユーザー版が9980円（DL版 8995円）、5ユーザー版は1万4800円（DL版 1万2995円）。

　マカフィー オール アクセスは、セキュリティ対策製品に付き物の台数制限を撤廃、1本購入すれば手持ちのさまざまデバイスにマカフィー製品群をインストールし放題という形態が話題を呼んだ。

　例えばWindowsのデスクトップ、MacBook Air、Androidスマートフォンを保有している場合、マカフィー オール アクセスを1本購入すれば、Windowsデスクトップには豊富な機能を持つ「トータルプロテクション」、MacBook AirにはMac専用の「インターネットセキュリティ Mac版」、そしてAndroidスマホには「モバイルセキュリティ」をそれぞれインストールできる。当然、その後買い増したデバイスにも適宜インストール可能という寸法だ。

　今回の目玉は、マカフィー製品一覧から必要なソフトをダウンロードするための「マイアカウント」画面のリニューアル。

　新機能として円形の「インフォグラフ」が追加、利用可能な製品のポートフォリオがわかりやすく表示されるようになった。また、マカフィー製品がインストールされているデバイス一覧を、PC・スマホ・タブレット・Macといったデバイスの種類ごとに表示してくれる。これによって複数製品の管理が簡便になった。

　全般的にユーザーインターフェースがグラフィカルとなり、ページ全体のイメージカラーも、灰青系から、柔らかい黄緑色に変更され、一般家庭ユーザーでも馴染みやすい雰囲気となっている。

　なお、この変更はマカフィー全製品のマイアカウント画面に適用される。仮にトータルプロテクションのみを購入している場合、インフォグラフのパソコンのピースのみが色付きになり、Macや電話のピースを選択すると啓蒙メッセージおよび追加購入ボタンが表示される。

■スマホのセキュリティ対策も機能強化！

　今回、これに合わせてスマホやタブレットなどAndoroid端末のセキュリティ対策、マカフィー モバイル セキュリティが機能強化され、アプリケーションの安全性評価やマルウェア対策がより強固なものとなった。

　また製品の使い勝手も向上。インストール作業の一部が簡略化され、より簡単に使い始めることができるようになった。上記で紹介した管理画面だけではなく、製品のユーザーインターフェースもよりグラフィカルになり、使いやすさが高まっている。

■今ならDL版が25％オフに！　キャンペーン実施中

　現在マカフィーでは、ダウンロード版「マカフィー オール アクセス」が25％オフで購入できるキャンペーンを実施中。1ユーザー版が6747円、5ユーザー版も9746円で台数制限なしのスイートパッケージを1年間利用できる。詳しくはキャンペーンページを参照。

ASCII
http://ascii.jp/elem/000/000/691/691095/ ]]> tag:bubsnews.com,2012://14.699 2012-05-19T09:14:13Z 2012-05-19T09:57:26Z

株式会社Doctor Web Pacific（Dr.WEB）は5月15日、「Wi...

xsrv
「Win32.Rmnet.16」はC言語およびアセンブリ言語で書かれ、複数の機能モジュールで構成される。ウイルスをシステム内に侵入させるインジェクタの動作は「Win32.Rmnet.12」と同様で、ブラウザプロセスに自身のコードを挿入し、ドライバを一時フォルダに保存した上でMicorsoft Windows Serviceとして起動させたのち、ウイルスボディを一時ディレクトリおよびスタートアップフォルダにコピーする。機能モジュールのアップデートも行われており、広く普及しているウイルス対策プログラムのプロセスを停止させることが可能であるなど危険性が高くなっている。

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120517-00000001-scan-secu ]]> tag:bubsnews.com,2012://14.698 2012-05-18T11:13:15Z 2012-05-18T11:13:57Z

　Googleは17日、ユーザーが安心してインターネットを利用するための取り組み...

xsrv
　サイトは、「オンラインの安全性」「ウェブ上のデータ」「Googleのデータ」「データの管理」という4つのテーマについて解説。「オンラインの安全性」では強力なパスワードの選び方や、不正なソフトウェアから防御するための方法について、「ウェブ上のデータ」では、Cookieの仕組みや、IPアドレスからユーザーの現在地を推測する仕組みなどをそれぞれ紹介している。

　また、「Googleのデータ」では、ユーザーが検索した場合にGoogleがどのような情報をログに保存しているかや、ログを基に検索結果や表示する広告をカスタマイズしている仕組みなどを解説。「データの管理」では、Googleが管理しているユーザーのデータを確認するためのツールや、データを他のサービスに移動するためのツール、ウェブブラウザー「Google Chrome」のシークレットモードの利用方法などを紹介している。

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120517_533626.html ]]> tag:bubsnews.com,2012://14.697 2012-05-17T13:59:06Z 2012-05-17T13:59:32Z

　セキュリティ企業である米国Trusteerの研究者らによると、トロイの木馬「Z...

xsrv
　Trusteerの最高技術責任者（CTO）を務めるアミット・クライン（Amit Klein）氏は5月15日、「ZeusプラットフォームのP2P（peer-to-peer）亜種が、ネット上でも有数のオンライン・サービスやWebサイトに対して攻撃を仕掛けている事実をつい最近確認した。一連の攻撃は、Facebook、Google Mail、Hotmail、Yahooの利用者を標的とするもので、彼らに割引きを提示したり、新しいセキュリティ対策を薦めたりしていた」とブログに記した。


　金銭を目的としたマルウェアの例に漏れず、Zeusもブラウジング・セッションに悪質なコンテンツを挿入する機能を有している。こうした機能は、オンライン・バンキングWebサイトを訪問したユーザーに、偽のWebフォーム画面を見せるため利用されるのが一般的だ。

　Trusteerが分析したZeus新亜種もこれと同じく、ユーザーと既知のサービス・プロバイダー間の信頼関係を逆手に取って詐欺という目的を果たしていたと、クライン氏は説明した。

　ターゲットがFacebookを閲覧すると、問題のマルウェアが、MasterCardもしくはVisaのデビットカードで「Facebook Credits」を購入すれば20％のキャッシュバックを得られるという偽広告を表示する。カード情報を入力させるプロセスの一環として、ユーザーは自分のカードとFacebookアカウントをリンクさせるか尋ねられる。

　GmailおよびYahooでは、新しいセキュア・ペイメント処理システムへの無料参加を呼びかける誘い文句が表示されるそうだ。同システムは3,000店ものオンライン・ショップがサポートしており、VisaおよびMasterCardとの協力のもとで開発されたと謳っているという。

　一方Hotmail上では、「3D Secure」に似た無料のデビットカード保護サービスへ登録するようユーザーを促す、クレジットカード詐欺に対する消費者の不安につけこんだ手法が取られている。3D Secureは、オンライン取り引きの認証に際し、カードのセキュリティ・コードに加えてパスワードを併用するサービス。

　「ソーシャル・ネットワークや電子メール・サービス・プロバイダー、デビットカード・プロバイダーなど信頼の厚いブランドを利用し、標的の警戒心を解いたうえでデビットカード情報を提供させる攻撃の事例として、格好のサンプルだ。サイトのデザインもコンテンツの見え方もよく出来ているWebサイト・インジェクション攻撃であり、詐欺と判別するのは難しい」（クライン氏）

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120516-00000004-cwj-sci ]]> tag:bubsnews.com,2012://14.696 2012-05-17T13:57:45Z 2012-05-17T13:58:21Z

NTTドコモは、2012年夏モデルの発売にあわせ、ユーザーが安心・安全に利用でき...

xsrv
■ 危険なサイトを遮断
 
　マカフィーの技術を使ったスマートフォン向けセキュリティアプリ「ドコモ あんしんスキャン」では、5月28日にバージョンアップで新機能「セーフブラウジング」が用意される。利用料は月額210円で、9月30日までは無料。

　「セーフブラウジング」は、Android 2.1以上のドコモのスマートフォン、タブレットで利用でき、危険なサイトなどへアクセスしようとすると、警告画面が表示される、というもの。フィルタリングではなく、フィッシング詐欺、ワンクリック詐欺、ウイルス配布サイトへのアクセスで動作する。なお、「らくらくスマートフォン F-12D」にはプリインストールされる。

　新機能は有料だが、これまで提供されてきたウイルス対策機能は、今後も引き続き無料で利用できる。

■ スマホお悩みサポートメニュー
　スマートフォンの普及に向け、新たにオープンするサイト「スマホお悩みサポートメニュー」では、調べたいこと、困っていることに対して「はい」「いいえ」で答えていくと、解決方法にたどり着ける、という操作手順で、スマートフォンの使い方を伝えていく。

　6月下旬にオープンし、Android 2.2以上のドコモのスマートフォン、タブレットで利用可能となる同サイトは、トップ画面に「製品・サービスの機能・スペック」「故障・トラブル（盗難・紛失・パスワード忘れ）」など8種類のカテゴリーを設置。ユーザーは、調べたい内容が該当するであろうカテゴリーを選択すると、画面には「知りたいことはパケット通信/モバイルネットワークについてですか？」という質問が表示され、該当すれば「はい」、そうでなければ「いいえ」と選んでいく。「いいえ」を選ぶと、次々と質問が投げかけられ、そのうちユーザーが知りたい点につきあたる......という流れになる。

　また「ナニナニバニーのはじめてのスマホ」というコンテンツでは、スマートフォンの操作メニューを模したイラストが画面に表示され、タップ操作など基本的な操作が学べるようになっている。

■ スマートフォンあんしん遠隔サポート、夏モデルは全機種対応
　専用窓口のスタッフが遠隔操作で、スマートフォンの使い方を教えてくれるサービス「スマートフォンあんしん遠隔サポート」（単体契約で月額420円）については、対応機種がこれまで「MEDIAS ES N-05D」「MEDIAS TAB N-06D」のみだったが、夏モデル全機種（17機種）で利用できるようになる。

ケイタイWatch
http://k-tai.impress.co.jp/docs/news/20120516_533326.html
]]> tag:bubsnews.com,2012://14.695 2012-05-17T13:56:38Z 2012-05-17T13:57:09Z

　オンライン百科事典「Wikipedia」の運営財団であるWikimedia F...

xsrv
　Wikimedia Foundationは、Wikipediaが広告で運営することはないと説明。これまでにも100万人以上が寄付し、1人あたりの寄付金は平均で30ドルを上回るとしている。Wikipediaは通常、年末に資金集めのための告知を行うが、それ以外で営利目的の広告を目にした場合は、ユーザーのブラウザーがマルウェアに感染している可能性があるとしている。

　実際にWikimedia Foundationは、このマルウェアが"I want this"という名称の拡張機能として、「Google Chrome」にインストールされた事例を確認。この拡張機能は著名なサイトに広告を埋め込むもので、Wikipediaの記事にも広告が表示されていた。同様の事例はInternet ExplorerやFirefoxなどの拡張機能でもあるという。

　対策方法としては、ブラウザーの拡張機能を無効にすることが、原因究明の第一歩になると指摘。しかし、マルウェアがOSの深い部分を変更している可能性もあるため、これだけでは問題解決には至らないとしており、ウイルス対策ソフトでスキャンを行うことを勧めている。

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120516_533292.html ]]> tag:bubsnews.com,2012://14.694 2012-05-17T13:55:24Z 2012-05-17T13:55:46Z

　Appleは15日、脆弱性を修正した「QuickTime 7.7.2」をリリー...

xsrv
　修正した脆弱性は17件。これらは、細工を施された悪意のあるウェブサイトや動画ファイル、画像ファイルを閲覧することで、予期せずにアプリケーションが終了したり、任意のコードを実行される恐れのある脆弱性だ。Appleでは、WindowsでQuickTime 7を使っているすべてのユーザーにアップデートを推奨している。

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120516_533314.html ]]> tag:bubsnews.com,2012://14.693 2012-05-16T11:35:07Z 2012-05-16T11:35:35Z

　ドイツのセキュリティ企業Aviraは、5月14～15日に配信したウイルス対策ソ...

xsrv
　Aviraによると、影響を受けるのは「Avira Professional Security」「Avira Internet Security 2012」「Avira Antivirus Premium 2012」の各製品。14～15日に配信したService Pack 0（SP0）を導入後、製品に搭載されているProActiv機能によって、Windowsアプリケーションがブロックされるようになったという。

　同社は既にこの問題を解決し、現在ではAvira製品は正常に機能しているはずだと説明している。万が一、アプリケーションのブロック状態が続いている場合は、Aviraのコントロールセンター画面を開いてソフトウェアのアップデートを実行する方法を紹介。併せてProActiv機能を無効にする方法も掲載している。

ITmedia
http://www.itmedia.co.jp/enterprise/articles/1205/16/news021.html ]]> tag:bubsnews.com,2012://14.692 2012-05-16T11:34:22Z 2012-05-16T11:34:44Z

　日本マイクロソフトは2012年5月11日、2008年11月に出現したウイルス「...

xsrv
　同社の調査によれば、2年半前から現在に至るまで、Confickerは企業環境において最も感染数の多いウイルスだという。2009年以降、全世界で2億2千万回検出。2011年第4四半期には、170万台のコンピューターで検出されたとしている（図1）。

　Confickerがパソコンに感染する方法は次の3種類。（1）Windowsのログオンパスワードを破る、（2）脆弱性（MS08-067）を悪用する、（3）Windowsのオートラン（Autorun）機能を悪用する。

　これらのうち、企業内パソコンでは、ほとんどがパスワードを破られて感染しているという。新しいWindowsや、セキュリティ更新プログラム（パッチ）を適用しているWindowsでは、MS08-067の脆弱性は解消されており、オートランも無効になっているからだ。

　このため同社では、強固なパスワードを設定することが、Conficker対策になるとして推奨している。

　Confickerは、パスワードとしてよく使われる文字列のリストを保持（図2）。アクセス可能なパソコンに対して、それらの文字列を使ってログオンを試みる。ログオンに成功すると感染。パソコンを乗っ取ってボットネットに組み込んだり、迷惑メールを送信したりする。

　Confickerに侵入されないためには、リストにはないような複雑なパスワードを設定することが重要だ。これは、Conficker対策に限らず、セキュリティの基本的な対策である。

　そのほか、「ソフトウエアの更新」や「ウイルス対策ソフトの利用」なども、基本的なセキュリティ対策であり、Conficker対策としても有効だとしている。

ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20120515/396521/ ]]> tag:bubsnews.com,2012://14.691 2012-05-16T11:33:22Z 2012-05-16T11:33:49Z

マカフィー株式会社は5月15日、2012年3月から4月のサイバー脅威の状況を発表...

xsrv
スマートフォンを含むモバイルマルウェアでは、「Android/FakeAngry.A」が新たに確認された。バックドア機能により外部サーバからの命令によって動作する。また、特定の電話番号宛にSMSを送信する「Android/FakeInstaller.A」。端末上に保存されている写真を改変しSDカード上に保存することを繰り返し行うことで、SDカードを飽和させる「Android/Moghava.A」。Android OSの脆弱性を突きroot権限を取得し、端末情報を外部に送信する「Android/Stiniter.A」なども確認されている。最近では、Android MarketやGoogle Playを模倣した偽アプリケーションマーケットの存在が多く確認されており、中にはユーザがダウンロードするたびにアプリケーションのリソースを入れ替えて、動的にアプリケーションを再構築し配布しているところもあるという。

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120515-00000001-scan-secu ]]> tag:bubsnews.com,2012://14.690 2012-05-16T11:32:04Z 2012-05-16T11:33:09Z

　フィンランドのセキュリティ企業F-Secureは5月14日、2012年1～3月...

xsrv
　報告書によると、Androidを搭載した端末の普及に伴い、"実入りのいい"ターゲットとしてAndroidが狙われる傾向が鮮明になり、新手のマルウェアは増加の一途をたどっている。2012年1～3月期に見つかった悪質なAndroidアプリケーションパッケージファイル（APK）の数は3063件と、2011年同期の139件に比べて激増したという。

　この背景として、ウイルス対策ソフトによる検出を免れる機能を実装したり、アプリケーションの名称を変えて流通させたり、人気アプリケーションの海賊版にトロイの木馬を仕込んだりするなど、マルウェアの手口は高度化が進展。特に2012年1～3月期は検出を免れる技術の進化が進み、既存のマルウェアが暗号化やランダム化の手口を取り入れるようになった。また、画像ファイルの中にデータを隠すマルウェアも出現しているという。

　具体的なマルウェアの実例としては、root権限を悪用して複数のアプリケーションをインストールさせ、サーバから命令を出して端末を操る「RootSmart.A」、簡単には削除できない仕組みを実装した「DroidKungFu.H」などについて解説している。

　こうしたマルウェアは端末に感染して身を隠す手口が進化する一方で、利益を上げるための手口はほとんど変わっていない。Androidを狙ったマルウェアは、料金徴収用の番号にSMSを送信させる手口のものが依然として多数を占めているという。

　配布の手段としては主に非正規のアプリストアが使われているが、中にはGoogleが展開する正規のアプリストア「Android Marketplace」（現Google Play）に不正なアプリが紛れ込むケースも報告されている。

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120515-00000050-zdn_ep-secu ]]> tag:bubsnews.com,2012://14.689 2012-05-15T11:13:12Z 2012-05-15T11:13:45Z

　埼玉県警は10日までに、ネット検索大手、ヤフー（東京）が運営するインターネット...

xsrv
　他に逮捕したのは東京都豊島区西巣鴨４の無職、大谷一雄容疑者（30）と同県川越市新富町１の飲食店従業員、田中暖容疑者（33）。

　逮捕容疑は、ヤフーのサイトに酷似した偽のサイトを開設し、昨年10月末、会員継続手続きを促すうそのメールを山形県内の男性会社員（33）に送り、偽サイトに誘導して会社員の母親のクレジットカード番号をだまし取った疑い。

　県警によると、田中容疑者は容疑を否認、ほか２人は認めている。ヤフーのサイト利用者情報から特定したアドレスにメールを送信。だまし取ったカード番号で買い物をするなど530万円分の利用記録があり、関連を調べる。

　菊池容疑者が所有するハードディスクには1500人分のカード番号があった。〔共同〕

日本経済新聞
http://www.nikkei.com/tech/news/article/g=96958A9C93819695E3E2E2E19D8DE3E2E2E7E0E2E3E09191E3E2E2E2;da=96958A88889DE2E0E2E5EAE5E5E2E3E7E3E0E0E2E2EBE2E2E2E2E2E2 ]]> tag:bubsnews.com,2012://14.688 2012-05-15T11:10:51Z 2012-05-15T11:11:43Z

　マカフィー株式会社は11日、プリペイドカード方式の個人向けセキュリティソフト「...

xsrv
　カードに印刷されているURLにアクセスして番号を入力すると、同ソフトをインストールできる。ライセンス期間中は最新バージョンが利用可能。

　POSレジを用いてプリペイドカード類を有効化する、インコム・ジャパン株式会社の技術「POSA」を活用したもの。POSA版はビックカメラやヤマダ電機など一部の家電量販店で取り扱う。

　マカフィーインターネットセキュリティは、クラウドベースのセキュリティ技術基盤「Global Threat Intelligence」と連携し、未知の脅威に対するリアルタイム保護を行う。ウイルスやスパイウェア、情報漏えいなどの対策機能を備える。

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120514_532690.html ]]> tag:bubsnews.com,2012://14.685 2012-05-14T11:15:20Z 2012-05-14T11:16:27Z

トレンドマイクロは、2012年4月度のインターネット脅威マンスリーレポートを発表...

xsrv
トレンドマイクロの分析によると、Mac OSを対象とした不正プログラムの多くが、偽セキュリティ対策ソフトウェアやバックドア、PCのシステムを改ざん。ユーザーがWebアクセスした際にフィッシング詐欺サイトなどに誘導するものなど、ほぼ半数がユーザー情報を窃取する目的であった。

Windowsでは、情報詐取が主流となっていることを見るに、Mac OSを狙った不正プログラムでも情報窃取に移行しつつあることがうかがえる。また、Android端末を対象としたワンクリック詐欺サイトも新たに確認されている。これらの多くが、1つのサーバ上でURLを次々と生成して運用しているとのことだ。セキュリティベンダーなどにURLを特定され、ブロックされることを防ぐことが目的とされる。

トレンドマイクロでは、PCだけでなく、情報端末すべてにセキュリティ対策の導入を検討すべきとしている。

○国内で収集・集計されたランキング

まずは国内である。まず、注目したいのが、5位にランクインした「TROJ_ZACCESS.CQJ(ジーアクセス)」である。この不正プログラムは、ルートキットと呼ばれ、OSの深部に入り込む。そして、他の不正プログラムを隠ぺいするといった活動を行う。ルートキットの検知は、ややもすると難しい場合が多いことも指摘されている。

○世界で収集・集計されたランキング

ランキングは大きな変動は見られなかった。しかし、こちらでも日本国内同様に、ルートキットの「TROJ_ZACCESS.CQJ」が6位にランクインしている。また、目新しいところでは、アドウェア「ADW_BHO(ビーエイチオー)」10位にランクインしている。このアドウェアは、Internet Explorerの設定を改変してユーザーを不正なWebサイトにアクセスさせる。

○日本国内における感染被害報告

3月はWebサイトを改ざんする不正プログラムがランクインしていた。誘導された不正なWebサイトなどでダウンロードさせられるのが、偽セキュリティ対策ソフトウェアである。4月は、「TROJ_FAKEAV(フェイクエイブイ)」がランクインしており、3月の影響と推察される。トレンドマイクロによると、偽セキュリティ対策ソフト自体は以前から存在する手口だが、「SMART HDD」や「Smart Fortress」といった名称や画面デザインを次々に変えた亜種が確認されているとのことである。不正プログラムに感染したことを警告するようなことがあっても、冷静に対応をしてほしい。

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120510-00000082-mycomj-sci ]]> tag:bubsnews.com,2012://14.684 2012-05-14T11:15:16Z 2012-05-14T11:15:50Z

トレンドマイクロ株式会社は5月10日、「Adobe Flash Player」や...

xsrv
この攻撃は、実在する組織から送られたように装うWordファイル（拡張子DOC）で、実行されると特定のサイトからSWFファイルをダウンロードし、リモートコントロールを可能にしようとする。JREに存在する脆弱性「CVE-2012-0507」は、悪用されると攻撃者に任意のコードを実行される場合があり、広範囲に及ぶ各種ブラウザや、Windows、Linux、OSX、Solarisを含むプラットフォームなどが影響を受ける。この脆弱性も「CVE-2012-0779」と同様に、標的型攻撃などに悪用される可能性が高いとしている。同社では利用ユーザに対し、脆弱性対策を行うよう呼びかけている。

ScanNetsecurity
http://scan.netsecurity.ne.jp/article/2012/05/11/29005.html ]]>