パソコンの動きが重いと感じる方へ 軽快なESETをお試しください 使ってもらえば分かります!
「検出力」と「快適動作」を追求したウイルス対策ソフト


スマートフォン対策の最近のブログ記事

トレンドマイクロ株式会社は1日、モバイル端末を狙った不正アプリと高リスクアプリの総数が200万種を超えたと発表した。

 トレンドマイクロの調査では、同社のモバイルアプリケーション評価技術により不正アプリまたは高リスクアプリと判定されたアプリが、2013年9月に100万種を突破。わずか半年でその数が2倍になった。

 トレンドマイクロでは、2004年に最初に確認された不正アプリはNokiaの端末に感染する「SYMBOS_CABIR」で、試作品のようなものだったが、不正アプリが脅威の全体像の中で爆発的に増加したのは、スマートフォンの時代になってからだと説明。ポップアップのメッセージなどの比較的無害な不正アプリから、「高額料金が発生するサービス悪用」や情報収集、バックドア型活動、ルートキット機能を備えるものまでさまざまな活動を行うものが登場したとしている。

 さらに、2014年にも新たな活動を行うアプリが登場しているとして、匿名ネットワークのTorを利用する不正アプリや、正規のアプリを簡単にトロイの木馬化できる不正アプリとしてアンダーグラウンド市場で販売されている「DENDROID」、Bitcoinのマイニングを勝手に行う不正アプリなどを紹介。サイバー犯罪者は、新しい犠牲者を獲得するために、遠隔から実行できるものであればどんなものでも利用しようとしているとして、注意を呼び掛けている。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20140401_642271.html

トレンドマイクロ株式会社は13日、モバイル向け不正サイトが過去2年間で約14倍の7万3000件に急増したとの調査結果を発表した。その大半が、フィッシングや架空請求など「オンライン詐欺」に関するものだったという。

この調査結果は、トレンドマイクロが展開しているクラウドベースのセキュリティサービス「Trend Micro Smart Protection Network(SPN)」で収集した情報を元に発表した。同サービスでは、不正サイトをURL単位でブロックする機能があるが、このうち「/mobile/」「/sp/」「sp.」「m.」など、モバイル向けで使われやすいURL文字列が含まれるサイトを抽出したところ、2012年1月の5300件に対し、2013年1月は2万件、2014年1月が7万3000件と急増していた。

PC向け不正サイトの増加率は過去2年で4倍のため、モバイル向け不正サイトの増加が際立っているという。

モバイル向け不正サイトとして実際に確認されたものの多くが、フィッシング詐欺、ワンクリック詐欺(架空請求)、出会い系詐欺(サクラサイトなど)、偽サイト(偽ブランド販売、ショッピング詐欺)、スケアウェア詐欺(脅迫、偽セキュリティ)、金銭/儲け話関連(ギャンブル、未公開株、ドロップシッピング、キャッシング)のいずれかに属していた。Twitter、Facebook、Google Playなどを偽るサービスもあった。

また、SPNを通じて実際に不正サイトブロックが行われた回数は、日本国内ユーザーだけに絞った場合でも、2013年12月~2014年2月の3カ月間で2500万回。月平均10万台程度のモバイル端末が、実際に不正サイトへアクセスしてしまっていた。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20140314_639679.html

ウイルス対策ソフト「ウイルスバスター」を開発・販売するソフト開発会社「トレンドマイクロ」(東京)が、昨年6月ごろにネット上で確認した。発見当初は「このソフトで、スマホを遠隔操作できる」などと英語で紹介され、37ドル(約3900円)で販売されていたが、同11月ごろからはクリックするだけで無料でダウンロードできる仕組みに変わった。
 
 ダウンロード後に、パソコンでソフトを立ち上げ、自身のパソコンのIPアドレス(ネット上の住所)を入力するなど簡単な作業で遠隔操作ウイルスが作成できる。文書や音声ファイルに作ったウイルスをつけてメールに添付し、攻撃を仕掛ける相手のメールアドレスに送信し、相手側が添付ファイルを開封すればウイルスに感染させることができる。
 
 感染した場合、感染スマホの国籍や携帯番号などを表示して攻撃側に知らせる仕組み。ウイルスの使用者は、感染したスマホを自身のパソコンで自由に遠隔操作でき、メールの送受信内容や連絡先、文書・音声の保存データを勝手にのぞいたり、盗んだりすることが可能という。また、スマホのGPS(衛星利用測位システム)機能を悪用し、感染スマホの所有者の位置情報も把握できる。複数のスマホを同時に感染させることができる。このソフトの被害は日本では確認されていないが、海外では複数発生しているという。
 
 トレンド社は「子供でも利用できる単純な仕組みのソフトで、個人情報の窃取やストーカーなどの犯罪にも悪用されかねない」と指摘。その上で「安易にウイルスを作成すると罪に問われる可能性があり、見つけても絶対にダウンロードしないでほしい」と注意を呼びかけている。
 
 スマホやタブレット端末を狙ったサイバー犯罪は、近年急増している。情報セキュリティー会社カスペルスキーの調査によると、昨年1~11月、日本を含め世界でコンピューターウイルスが新たに11万種以上も発見されている。

【ニュースソース】Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20140106-00000087-san-soci

Doctor Webは、モバイルデバイスユーザーを悪意のあるサイトへリダレクトするようなwebサイトが急増していることについてユーザーの皆様に警告します。このようなサイトは、コンピューターからのアクセスに対しては何の危害も加えませんが、Androidデバイスからアクセスした場合は非常に危険です。Doctor Webでは、モバイルサイトのリダレクトについて、またその他URLに関連した最新の脅威についての情報を提供し、モバイルデバイスからそのようなサイトへのアクセスを防止するためにDr.Web URLologistのページを設置しました。

お使いのモバイルデバイスから訪問するサイトは全てよく知られた安全なサイトであると思っていても、その自信からくる油断が甚大な金銭的被害を招いてしまう可能性があります。また、感染しているサイトの所有者や管理者自身が、訪問者に対して危害を加えているということに気が付いていない場合もあります。

多くのwebサイトはCMS(Content Management Systems:コンテンツマネジメントシステム)を使用して管理されています。CMSはコンテンツを編集、配信したり、サイトのデザインや構成を変更したりするためのシステムで、その多くがオープンソースライセンスのもと、つまり無料で提供されているため、そのソースコードは誰でも入手することが可能です。犯罪者は以上の点を利用してCMSコンポーネントの構造を解析し、発見した脆弱性を悪用してサイト(CMSによって管理される)を感染させます。

犯罪者の狙いがAndroidユーザーであった場合、感染したサイトにコンピューターからアクセスしたユーザーに対しては何の危害も与えられません。一方で、犯罪者によってサイト内に埋め込まれたスクリプトによって、Androidデバイスからアクセスしていると判別されたユーザーは、直ちに悪意のあるサイトへとリダレクトされます。リダレクト先のサイトからは悪意のあるソフトウェアがデバイス上への侵入を試み、フィッシング攻撃が実行されることがあります。

感染させたwebサイトを利用して、犯罪者は様々な悪意のあるプログラムを拡散させます。中でも特に多いのはAndroid.SmsSendの亜種で、このトロイの木馬ファミリーは高額な番号に課金SMSを送信し、ユーザーを有料サービスに登録してアカウントから定期的にお金を引き落とします。さらに、感染したデバイス上の個人情報を犯罪者に送信するアドウェア、バンキングトロイの木馬、スパイウェアなどもまた、そのようなサイトからAndroidデバイスに侵入します。

ロシアのインターネット・セグメントのサイトのうち約3% が、危険なソフトウェアを拡散する悪意のあるサイトへAndroidユーザーをリダレクトしていることがDoctor Webアナリストによって明らかになっています。Androidデバイスをトロイの木馬に感染させるサイトは4万5,000を超え、詐欺サイトやフィッシングサイトを含めると、その数は10万、20万にも上ると考えられます。

Doctor Webの新しいページは、これらの危険についての注意喚起を目的としており、特に、デバイス上にアンチウイルスソフトウェアをインストールしていないユーザーにとって有用となるでしょう。ただし、最も効果的なセキュリティ対策は完全なアンチウイルス保護の導入です。このページでは、モバイルデバイスを保護するDr.Webモバイル、コンピューターを保護するDr.Web Security Spaceについての詳細もご覧いただけます。

インターネットサーフィンを楽しむ際には是非Dr.Webをご利用ください!またインターネットサイトの所有者に対しては、訪問者がリダレクト先となるサイトのチェックを行うことが出来るよう、そのwebページ上に該当するオンラインフォームを設置することを推奨します。

【ニュースソース】Dr.WEB
http://news.drweb.co.jp/show/?i=681&lng=ja&c=2

企業やコンシューマーが持っているスマートフォンの80%以上は、マルウェア感染やサイバー攻撃を食い止めるためのセキュリティ対策ソフトがインストールされていないという調査結果を、英IT調査会社のJuniper Researchが発表した。

 同社がまとめた報告書によると、モバイル版のセキュリティ対策ソフトがインストールされたスマートフォンやフィーチャーフォン、タブレット端末は、2013年現在で推計約3億2500万台。2018年には13億台に近づくと予想している。

 モバイル端末の中でも、特にAndroid端末を狙ったマルウェアの急増はセキュリティ各社が指摘しており、サイバー犯罪集団がPCからモバイル端末へと標的を切り替えつつある傾向も鮮明になっている。

 それでもセキュリティ対策ソフトの普及が進まない原因としてJuniper Researchは、モバイル端末を狙った攻撃についてコンシューマーがあまり意識していないことや、「セキュリティ製品は値段が高過ぎる」という認識が広がっていることなどにあるとした。

 ただ、企業向けのセキュリティ製品は、IT予算の増額やセキュリティポリシー導入などに後押しされる形で採用に弾みが付いているという。しかし、従業員の私物端末を業務に利用するBYODの普及に伴い、単一のポリシーや対策では不十分になり、総合的な観点からモバイルプラットフォームのリスクを見渡すことが不可欠になっていると指摘している。

【ニュースソース】Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20131010-00000087-zdn_ep-sci

マカフィー株式会社は9月30日、「モバイル セキュリティ 動向レポート 2013年6月(Mobile Security: McAfee Consumer Trends Report - June 2013)」を発表した。

レポートでは、サイバー犯罪者がアプリの許可を悪用した詐欺を働き、マルウェアをインストールする新しい手口を明らかにしたほか、高額請求を発生させる有料SMS詐欺、偽りのアプリ評価でマルウェア配信を増やす手法などを紹介している。

また、マルウェアへの感染が最も多いアプリカテゴリーはゲームであることも判明した。

マカフィーのセキュリティ研究機関であるMcAfee Labsによると、犯罪者は「無料」アプリを装い、ユーザに不正侵入に必要な許可に合意させることで、マルウェアを配備する。

アドウェアによって資金を得ている無料アプリを許可することで個人情報が漏えいし、広告ネットワークはこの個人情報を使ってターゲット広告を配信する。

しかしマカフィーの調査では、アプリの26%は単なるアドウェアに留まらない可能性が高いことがわかっている。

今回のレポートでは、さまざまなアプリの中で最も多かった脅威にSMS詐欺とroot化されたエクスプロイトの悪用があることが明らかになっている。

【ニュースソース】Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20130930-00000002-scan-sci

フォーティネットジャパン株式会社(フォーティネット)は8月19日、2013年1月1日から7月31日までのFortiGuard脅威動向調査の結果を公表した。これによると、FortiGuard Labsにおいて過去6カ月間で観測されたモバイルマルウェアの数が30%増加した。チームは現在、1日あたり1,300の新たなサンプルを観測しており、300以上の固有のAndroidマルウェアファミリーおよび250,000以上の固有の不正Androidサンプルの追跡を行っているという。

また、Ruby on Rails、Java、Adobe Acrobat、Apacheは最新のパッチを公開しているが、攻撃者たちがいまだにこれらの古い脆弱性を悪用していることがレポートで明らかになっている。1月には、Ruby on Railsにリモートからコードを実行される脆弱性が発表され、同じく1月にJavaのサンドボックスを迂回し、任意のJavaコードを実行できるゼロデイ エクスプロイトが発見されている。攻撃者は現時点でも、これらの脆弱性が修正されていないWebサーバを検索し、攻撃しようとしている。レポートではこのほか、Acrobat/Acrobat Readerを狙ったゼロデイ攻撃や、CDorkedがApacheを攻撃ことなどを紹介している。

【ニュースソース】Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20130819-00000002-scan-sci
トレンドマイクロ社によると、モバイル端末ユーザを狙うフィッシング攻撃を確認したという。この攻撃で、ユーザはオンラインバンキングのログインID やパスワード情報だけでなく、ログイン情報を変更する際の連絡先のメールアドレスやメールアドレスのパスワード、さらに政府発行の身分証明書をアップロードするように促されることになるという。

トレンドマイクロ社ではフィッシング攻撃を防ぐために、ブックマークを活用すること、不審な場面に遭遇した場合は、そのまま指示に従わず利用している事業者に確認すること、セキュリティ製品の活用などといった対策を講じることを推奨している。

http://blog.trendmicro.co.jp/archives/7693

【ニュースソース】フィシング対策協議会
http://www.antiphishing.jp/news/entry/_20130814_trendmicro.html
 モバイルアプリのパーミッションについてユーザーがほとんど注意を払わない現状に付け込んで、マルウェアをインストールさせる手口が増えているという。セキュリティ企業の米McAfeeが6月27日に発表したモバイルセキュリティ報告書で明らかにした。

 同報告書ではMcAfeeのネットワークなどを通じて収集したモバイルアプリを分析し、課金用の番号にSMSを送信してしまうマルウェアや、Google Playのレーティングを5つ星にしてしまうマルウェアの事例について報告している。レーティング詐欺アプリは米国やインドほか64カ国でユーザーをだます目的で使われているという。

 特に無料ゲームアプリはこうしたマルウェアが仕込まれているケースが多いとMcAfeeは報告。ダウンロード数の多いマルウェア感染アプリ上位20本の分類では、ゲームを筆頭に、パーソナライゼーション、音楽、アダルトといった分野が大半を占めた。

 「ほとんどのコンシューマーはアプリのパーミッションのことが分かっていないか、気にかけていない。サイバー犯罪集団がその状況に付け込んで、モバイルマルウェアを配布する手段としてアプリのパーミッションを悪用するケースが増えている」とMcAfeeは警告している。

【ニュースソース】Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20130702-00000026-zdn_ep-sci
シマンテックはノートン製品において「アプリでネットの平和を守れ!」キャンペーンを6月21日より開始しました。

【参加対象期間】
2013年6月21日(金)~2013年9月30日(月)

【当選人数】
毎週10名様  合計140名様

【参加と当選について】
無料アプリをスマートフォンにダウンロードし、ゲームに挑戦してください。
毎週ランキング上位10名様が当選となります。
キャンペーン事務局よりメールにて当選のご連絡をさしあげますので、賞品受け取りの手続きを行なってください。
※事務局からのメール「appsavenet_o@jp-norton.symantec.com」を受信できるよう設定をお願いいたします。

【ランキング決定について】
火曜日0:00~月曜日23:59期間のスコアにて、その週のランキングを決定いたします。
※初回のみ6月21日(金)スタートの7月1日(月)の集計になります。

【当選条件】
 ・日本国在住者(登録住所が日本国内)の方
 ・下記注意事項に同意いただける方

【賞品について】
電子マネーギフト1,000円分
※EJOICAセレクトギフトは、提携している各種電子マネー(カード等)のラインナップの中から自由に選択し、ギフト金額を登録(交換)することができるギフトサービスです。
詳しくは、こちら をご覧ください。

【ニュースソース】シマンテック
https://www.campaignnorton.com/appsavenet/pc.html?utm_source=norton&utm_medium=banner&utm_campaign=Virus