ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





最新情報

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

Androidを狙った詐欺サイトや偽AVソフトなど――国内の最新事例を紹介

 Kasperskyが実施したメディア向けセミナーでは、日本地域の情報セキュリティを統括するミヒャエル・モルスナー(Michael Molsner)氏が、国内特有の脅威について解説した。

 1つ目のトピックは、架空請求を行うWebサイトがAndroid搭載端末向けに拡大していることについて。モルスナー氏は、実際に運営されているAndroid向けのWebサイトの実例を挙げ、詐欺の手口を紹介した。

 PCと同様、この種のWebサイトの多くは、ポルノ動画を閲覧するために“会員登録”を促し、「(使用者の)端末情報などを保存した」として多額のサービス使用料を請求する古典的な手法を使っている。ただし、フェイクコンテンツしかなかった数年前の状況とは異なり、会員ページに並ぶアダルトコンテンツは実際に存在しており、単純に“架空請求”とはいえない難しい状況を作り出しているという。


アダルト動画の閲覧に会員登録を促し、「端末情報取得済み」として9万9800円を請求するAndroid向けWebサイト


ただし、実際に動画コンテンツは存在している

 また、これらのアダルトサイトには数千のWebサイトがリレーションしており、SEOポイズニング(検索エンジンの最適化によって検索結果の上位に表示されるようにしている)で、ユーザーを効果的にサイトへ誘導している。

 モルスナー氏は、このWebサイトで利用される「お客様登録番号」が、単純にアクセスカウンターとして機能していることに着目し、10分ごとに同サイトへアクセスするスクリプトでアクセス統計を取得したところ、2012年2月末の集計と4月11日の集計では利用者数が32%ほど増加していたという。同氏は「これはPCではなく、Android用のWebサイトだが、非常に速いペースで広がっているのが分かる」と警告する。


数千のWebサイトが相互につながり、アクセスするとランダムで関連サイトにジャンプする仕組みで検索エンジンに最適化している。このため検索結果で上位に表示される


2月28日と4月11日の集計結果を比較。短期間でアクセス数が約3万3000から4万4000に増えているのが分かる(写真=左/中央)。1時間ごとのアクセスを曜日別にグラフ化。時間別では深夜、曜日別では土日にアクセスが増加する。昼ごろ(お昼休み?)にも小さなピークがあるようだ(写真=右)

 もう1つの事例は、偽アンチウイルスソフトについてで、実在するある演歌歌手の公式サイトを閲覧すると、アラートがポップアップし、「Security Shield」という偽アンチウイルスソフトがインストールされてしまうというもの(それ自体がマルウェア)。

 同氏はすでに2012年1月から何度か管理者に対して警告を行っているが、4月14日の時点でも放置されたままという。「何者かによってWebサイトが改ざんされていることは間違いない。おそらくここにアクセスしたファンの人は被害にあっているはずだ」と述べ、通常のWebサイトでも危険性があることを訴えた。


http://plusd.itmedia.co.jp/pcuser/articles/1204/16/news079.html


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
FC2 Management

不正なAndroidアプリや標的型攻撃の多発ぶりが目立つ2012年第1四半期

3カ月間で新たに5000種もの不正なAndroidアプリが見つかり、標的型攻撃では日本などを狙った攻撃が90以上の攻撃が行われたという。

トレンドマイクロは4月18日、2012年第1四半期(1~3月)のセキュリティ動向をまとめた報告書を発表し、モバイルや標的型攻撃に関する脅威が多発していると伝えた。

 モバイル関連では3カ月間に新たに約5000種の不正なAndroidアプリが見つかった。人気の正規アプリにマルウェアの機能を組み込んだ海賊版を配布したり、不正アプリの亜種が出回ったりするケースが多く、国内では不正に金銭を要求する「ワンクリック詐欺」型のアプリも出現した。

 標的型攻撃では2011年6月以降だけで、インドや日本の複数の産業やチベット人活動家を標的にする攻撃が90以上発生。メールに細工した不正なファイルを添付して、ファイルを開いたユーザーのコンピュータをマルウェアに感染させる手口が多く、感染にはMicrosoft OfficeやAdobe Reader/Acrobat、Flash Playerなどの製品に存在する脆弱性が頻繁に悪用されたという。標的となる業界は航空宇宙や軍事研究、エネルギー、運輸、エンジニアリングなどが目立った。


標的型攻撃の発生状況。記号の名前は標的型攻撃による主なインシデントの呼称(出典:トレンドマイクロ)
 また歌手のホイットニー・ヒューストンの死去や第三世代iPadの発売といったニュースに便乗し、FacebookやTwitterなどのメッセージを通じて詐欺サイトやマルウェア感染サイトに誘導する攻撃や、PC内のファイルを勝手に暗号化するなどの手法で金銭を要求するランサムウェアによる攻撃も多発。

 このほか、脆弱性関連ではMicrosoftが3月の月例セキュリティ情報で公開したリモートデスクトッププロトコルの脆弱性(MS12-020)を悪用する攻撃の危険性を指摘している。

http://www.itmedia.co.jp/enterprise/articles/1204/18/news063.html


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

軽さと機能で選ぶ Android用セキュリティーアプリ4本対決

Androidセキュリティー特集の2回目では、市販および無料提供されているAndroidスマートフォン用セキュリティーソフトの4製品を、実機を用いてテストしてみた。


AQUOS Phone「SH-01D」
 テスト用機材には、NTTドコモのAndroidスマートフォン「SH-01D」(シャープ製)を使用した。2011年12月に発売されたスマートフォンで、OSは「Android 2.3.5」(ビルド番号1.00.04)である。デュアルコアCPUのTi OMAP 4430(1GHz)を搭載し、FeliCaにワンセグ、テザリングに赤外線と、国内メーカー製スマートフォンに求められる機能をもらさず備えた製品であり、現在主流のAndroidスマートフォンの代表として選択している。

 なおテスト機では、FOMAネットワークでの通信に、日本通信の「b-mobile 基本料 0円 SIM」を使用している(これによる特記事項は後述する)。

 本体側の設定はシンプルにしている。初期化後の設定は、筆者自宅の無線LANアクセスポイントの設定(スクリーンオフ時に無線LAN無効)と、位置検出機能としてGPSと無線ネットワークの両方を有効にしている。あとはGoogle IDの設定と画面自動回転の禁止のみ。ドコモサービスの初期化は行なっていない(シャープ独自のエコ技アプリも使用せず)。

 ホーム画面も初期状態からあまり変えずに、テストでチェックに使用する以下のアプリケーションのショートカットとウィジェットを載せた程度である。

Battery Mix バッテリー状況チェックツール(詳細ウィジェットで使用)
トラフィックモニター データトラフィック監視ツール。アプリごとの通信量チェックのために使用(1x1ウィジェットで使用)
Android System Info システム管理ツール。細かいアプリの状態と使用メモリーなどをチェックするために使用
電池消費量ビューア バッテリー使用状況の詳細を確認するツール。アプリごとのバッテリー消費量を確認するために使用
 「電池消費量ビューア」ついては、説明をしておきたい。このアプリはログを見て、アプリケーションが使用した各種リソースの秒数と、Android端末に記録された秒あたりの消費電力プロファイルから、消費電力を“推定”するアプリケーションだ。あくまでプロファイルからの推定なので、実際の消費電力を正確に示すものではないが、アプリケーションがどれぐらいのリソースを消費するか、判断の目安になる。

テストに使用した「SH-01D」のプロファイル一覧画面。中央の「THIS」欄がSH-01Dのプロファイルで、右の2つは参考値
 次ページ以降で掲載している「消費電力」は、24時間放置した後のバッテリー消費量ビューアの値で、これは待機時の消費と考えてほしい(24時間の中に定時スキャンがあればそれを含む)。また消費電力量の表記は秒単位のmAsであり、一般的な時間単位のmAhではないことに注意してほしい。また、消費電力とデータ転送量にはバラツキがあり、端末によっても差が出るので目安と考えてほしい。

 ストレージはプログラムとデータをそれぞれ記載している。つまり、消費電力が低くストレージの少ないアプリは、軽量であるという目安になる。

http://ascii.jp/elem/000/000/687/687384/


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

Androidスマホのセキュリティー対策は、まず敵を知れ

 従来の携帯電話、特に「ガラケー」とも呼ばれる日本の携帯電話は、良くも悪くもキャリアにコントロールされた状態にあった。海外の携帯電話では「シンビアンOSに対するマルウェアによる脅威」が存在したが、日本の場合は考えられなかった。というのも、日本にもシンビアンOSの携帯電話はあったが、自由にアプリをインストールできなかったために、マルウェアが入りこめなかったからだ。

 しかし、iPhoneやAndroidといった「ユーザーがキャリア外のマーケットから自由にアプリをインストールできる」環境では、キャリアによるアプリコントロールができない。アマチュアプログラマーでも世界中にアプリを発表・販売できるようになった。これはつまり、悪意ある人物によってスマートフォン向けにマルウェアが開発され、配布・侵入する機会も増えるということである。

 セキュリティー業界的には「来年の注目ポイントはモバイル」と以前から言われていたが、実際に脅威になったのはAndroid端末が普及した2011年からと言ってもよいだろう。とあるセキュリティー会社の資料によれば、モバイル端末全体のマルウェアのうち、Android向けが占める割合は2011年4月時点で4.64%だったが、半年後の9月には34%に急増。2012年3月には81.73%になったという。

 Androidではユーザーが自由にアプリをインストールできる以上、マルウェアが入り込むスキがある。マルウェアのインストールをある程度阻止するのが、いわゆるアンチウイルスソフトやセキュリティーソフトである。ではAndroidでのセキュリティーソフトは、どのような活動をしているのだろうか。本特集では、Androidを取り巻くマルウェアの実情の説明と、それらから端末やデータを守るセキュリティーソフトの機能や使用感などについて検証していく。

スマホをマルウェアからどう守るのか?

 パソコン用の統合セキュリティーソフトの場合、システムの奥深くからアプリの振る舞いを監視できる。一方で、現在ほとんどのAndroid向けセキュリティーソフトはユーザーモード、つまり普通のアプリと同じ権限で動くので、パソコン用ほどきめ細かなチェックができない。Androidのセキュリティーを考えた場合、これが少々ネックになる。

 不正なプログラムはどこから入り込むだろうか? (プレインストールを除けば)Androidアプリ導入に入り口はおおざっぱに2種類に分けられる。Androidの公式マーケット「Google Play」か、それ以外だ。グーグルが用意している公式マーケットは、開発者として登録された人だけがアプリを掲載できる。

グーグルのブログ。安全さの根拠として、サンドボック化とユーザーによる権限許諾、そしてリモート削除を挙げている
 2012年2月にグーグルは、公式マーケット上でマルウェアのスキャンを行なう「Bouncer」(門番)を導入していると発表した。「アプリの挙動解析もする」と言っているので期待できそうな一方で、グーグルはセキュリティーベンダーではないので、新種が登場した際の対応レスポンスがどうなっているのか、マルウェアの定義をどう行なっているのかが気にかかる。


http://ascii.jp/elem/000/000/686/686908/


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

McAfeeの企業向けセキュリティ製品、DATファイルに不具合発覚

メールセキュリティ製品向けに配布された定義ファイルの「DAT 6682」に不具合があり、メッセージスキャンに失敗してシステムがクラッシュする恐れがあるという。

セキュリティ企業の米McAfeeは4月16日、企業向けメールセキュリティ製品のウイルス定義(DAT)ファイルに不具合が発覚し、同ファイルの配布を中止したことを明らかにした。

 McAfeeの技術情報によると、影響を受けるのはMcAfee Security for Microsoft Exchange 7.x、Security for Lotus Domino 7.x、GroupShield for Exchange 7.x、Groupshield for Domino 7.x、McAfee Email Gateway (MEG) 7.x、McAfee Email and Web Security (EWS) 5.xの各製品。

 これらの製品向けに配布された定義ファイルの「DAT 6682」に不具合があり、メッセージスキャンに失敗してシステムがクラッシュする恐れがあるという。まだDAT 6682を導入していないユーザーは、導入を見送るよう同社は勧告。もしも既に導入してしまった場合は6681 DATに戻すよう促し、技術文書で製品ごとにやり方を解説している。

 不具合の発覚を受けてMcAfeeはDAT 6682の配布を中止。検証を済ませた後、同日中にDAT 6683をプッシュ配信するとしている。

http://www.itmedia.co.jp/enterprise/articles/1204/17/news024.html


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

スマートフォン/タブレット用セキュリティブラウザKAITO(カイト)を提供開始

株式会社ジェーエムエーシステムズ

ジェーエムエーシステムズ スマートフォン/タブレット用セキュリティブラウザKAITO(カイト)を提供開始

株式会社ジェーエムエーシステムズ(本社:東京都港区、代表取締役:丸尾健司 以下JMAS)は、スマートフォン/タブレット用セキュリティブラウザ「モバイルセキュアブラウザ」をリニューアルし、製品名を「KAITO(カイト)」と改め2012年4月23日より提供することをお知らせします。

 JMASのモバイルセキュアブラウザは、これまでiPhone / iPad / Android端末を企業導入するお客様のセキュリティ対策の一つとしてご好評をいただいてまいりました。
 この度、Android(アンドロイド)版のブラウザ機能を一新し、また同時に製品名をより親しみやすい「KAITO(カイト)」と改めました。

・クライアント証明書のサポート
Android(スマートフォン/タブレット)にて、かねてよりご要望が多かった「クライアント証明書」をサポートいたしました。

・ブラウザ機能/セキュリティ機能強化
ブラウザ機能及びセキュリティ機能を大幅に追加しました。これにより、セキュリティブラウザとしてだけでなく、通常ブラウザとしても高い操作性と利便性を実現しました。

・対応機種拡大
機種を限定せず、多様なAndroid端末にてご利用いただけます。
また、KAITOは無償版を含め下記の3つのエディションをご提供します。

・Lite(ライト) ※Androidのみ
クライアント証明書をサポートする無償のスマートフォン/タブレット用ブラウザです。
閲覧するサイトが限定されている場合や、Standard版/Secure版をご利用いただく前の検証用としてご利用いただけます。
※KAITO Standardに比べて利用できる機能に制限があります。

・Standard(スタンダード) ※Androidのみ
クライアント証明書をサポートするスマートフォン/タブレット用ブラウザです。
Android端末にてクライアント証明書を利用したいお客様や、比較的簡易なセキュリティを求められるお客様向けとなります。

・Secure(セキュア) ※iOS / Andoird
すべてのセキュリティ設定、URLフィルタリング設定を管理者が一元管理できます。
スマートデバイスで、高いセキュリティを必要とされるお客様に最適なブラウザです。
※KAITO Secureは、「モバイルセキュアブラウザ」の後継製品となります。


【KAITOの特徴】
1.データを端末内に残さない 
通信履歴、キャッシュ、クリップボード、画面ハードコピーの利用を禁止し、業務データを端末に残しません。

2.安全なWebアクセス
ホワイトリスト方式のフィルタリング機能により不正サイトや業務外サイトへの接続を遮断します。またJavaScriptやCookieの利用制限により、Web感染型マルウェアによる情報漏えいを防止します。

3.オフィスドキュメントも安全に閲覧可能
Microsoft Word、Excel、PowerPointドキュメントやPDFファイルといったオフィスドキュメントも、端末にデータを残さず表示します。

4.クライアント証明書に対応
クライアント証明書(PKCS#12)を用いた認証が可能です。ログイン、パスワード認証等と併用し、二要素認証を行うことでセキュリティ強度を高められます。

5.セキュリティポリシーを集中管理
ブラウザのセキュリティポリシーおよびホワイトリストは管理者が一括設定し、暗号化の上、利用者の端末に配布します。利用者による変更は禁止します。

6.単体で導入可能
他の付帯サービスとの併用なしに、本製品単体で導入可能なソフトウェア製品です。


提供価格、詳細仕様につきましては、お問い合わせください。


▼対応OS:Android2.3以降、iOS4.3以降
▼製品URL:http://kaito.jmas.co.jp/

▼購入その他のお問い合わせ:株式会社ジェーエムエーシステムズ 企画営業部
電話:03-3431-2638、お問合せURL: https://www.jmas.co.jp/inquiry/


http://www.47news.jp/topics/prwire/2012/04/228169.html


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

F-Secure、セキュリティ/バックアップ機能の統合型ソリューション提供

フィンランドのF-Secureは4月13日、セキュリティ機能とバックアップ機能の2つの機能を兼ね備えた統合型セキュリティソリューション 「F-Secure Safe Infinity」を、ISP・通信事業者向けに提供を開始すると発表した。


エフセキュア Webサイト

F-Secure Safe Infinityは、同社独自のテクノロジによるセキュリティ対策機能のほか、クラウドベースのバックアップ機能も実装されているため、端末に格納されたデジタルデータを保護することができる統合的なセキュリティソリューション。

同社がフィンランド技術研究センターを通じ、2011年5月から6月にかけてブラジル、フランス、ドイツ、イタリア、スウェーデン、フィンランドで、合計3,000名のブロードバンド加入者を対象に行った調査によれば、回答者の9割が端末に保存された個人情報やデータを保護することを重要だと答えており、8割が既に利用しているISP・通信事業者が提供するサービスを選ぶ傾向にあることが明らかになっている。

F-Secure Safe Infinityは、PC初心者でも簡単にセキュリティ環境が実現できる個人向けの統合型セキュリティソフト「エフセキュア インターネット セキュリティ」に実装されているウイルス・スパイウェア対策、ファイアウォール、ペアレンタルコントロール、スパムメール対策などのセキュリティ対策機能ほか、指定したデジタルデータをエフセキュアのクラウドにバックアップすることができ、これにより、バックアップ済みのデジタルデータを復元、使用できる状態にするとができるため、大切なデジタルデータを徹底的に保護することができる。

同ソリューションを提供することにより、ISP・通信事業者は、セキュリティ対策とバックアップ、復元などを統合した単一サービスをユーザに提供することで、新たな収益を見込めるほか、事業者としての信頼を構築することができる。

さらに、既存のプロビジョニングシステムと統合でき、自社ブランドとしてカスタマイズしてユーザに提供できるようになっているため、ISP・通信事業者が簡単に導入することができるように設計され、スタンドアロン、もしくは既存のサービスの一部として展開可能になっている。

http://news.mynavi.jp/news/2012/04/16/013/


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

Windows XPとOffice 2003、サポート終了まであと2年に 日本マイクロソフトが移行を呼びかけ、Vistaは延長サポート期間に

日本マイクロソフトは2012年4月12日、Windows XPとOffice 2003のサポートが2年後に終了するとして、Windows 7やOffice 2010への移行を改めて呼びかけた。

 2014年4月8日(米国時間。以下同じ)に終了するのは、Windows XPとOffice 2003の延長サポート。延長サポートが終了すると、セキュリティ更新プログラム(パッチ)が提供されなくなる。

 延長サポートが終了しても、製品自体は動作する。しかしながら、脆弱性(セキュリティ上の問題)が見つかっても、それを修正するためのセキュリティ更新プログラムは提供されなくなるので、ウイルス感染などの危険にさらされることになる。このため、延長サポートが終了した製品は利用すべきではない。

 多数のパソコンを導入している企業や団体では、新しい製品に移行することは容易ではない。このため日本マイクロソフトでは、サポート終了まであと2年となった今回を機に、Windows 7とOffice 2010への移行を検討するよう呼びかけた。

 さらに同社サイトでは、Windows 7やOffice 2010への移行支援サービスを提供しているパートナー企業を紹介している。

 一方、Windows Vistaについては、2012年4月10日にメインストリームサポートが終了。セキュリティ更新プログラム提供以外の無償サポートや、セキュリティ関連以外の修正プログラムのリクエスト受け付けなどは終了した。

 ただし、メインストリームサポート終了後は、延長サポートが始まるので、セキュリティ更新プログラムなどは引き続き提供される。

 従来のサポート方針では、延長サポートが提供されるのは企業向け製品のみ。個人ユーザー向けの「Windows Vista Home Premium」「同 Home Basic」「同 Ultimate」についてはメインストリームサポートしか提供されないので、2012年4月をもって、セキュリティ更新プログラムは提供されなくなる予定だった。

 ところが2012年2月、日本マイクロソフトは、個人ユーザー向けのWindows Vistaにも延長サポートを提供することを表明。全てのWindows Vistaについて、2017年4月11日までセキュリティ更新プログラムが提供されることになった。

日本マイクロソフトの情報


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

狙われ始めたAndroid

 前回はAndroidに感染するマルウェアの実例として、SMSを悪用するトロイの木馬(SMS Trojan)である「Fake Player」とボット型マルウェアである「Geinimi」を紹介しました。前回の解説では、Androidを狙うマルウェアは、アプリの一部に混入させる形態が大多数であることを指摘しました。つまり、ユーザー自身がマルウェアを含むアプリをダウンロードし、インストールすることで感染する「能動型」が多くの割合を占めるということになります。

 ただし、完全にすべてがこの能動型であるわけではなく、その対義的意味となる「受動型」のマルウェアも存在します。受動型とは、ここではユーザーがアプリなどを意識的にインストールすることなく感染してしまうタイプのマルウェアのことを指します。

● Android Marketで配布されたマルウェア
 2011年3月、通称「Droid Dream」と呼ばれるマルウェアが発見されました。Kaspersky LabでもDroid Dreamという呼称を使用することはありますが、このマルウェアは単体で動作するのではなく、マルウェアの機能を持ついくつかのコンポーネントに分かれますので、Droid Dreamという攻撃の総称と捉えた方がよいのかもしれません。

 実際、Kaspersky Labの検知名を見てみると、「Exploit.AndroidOS.lotoor」「Backdoor.AndroidOS.Rooter」「Trojan-Downloader.AndroidOS.Rooter」といったように、Droid Dreamに感染した際に観測できるマルウェア検体の挙動や機能に応じて、いくつかの名称で区別しています。本稿では、Droid Dreamという名称を総称として扱うことにします。

DroidDreamを含むapkファイルを「Kaspersky Mobile Security 9」が検知しているところ
 ここからはDroid Dreamの特徴について、感染の流れに沿って解説していきます。Droid Dreamが配布されたサイトは、Googleが運営するAndroid Market(現Google Play)でした。

 この事実だけでも、筆者は当時驚いてしまったわけですが、残念ながらDroid Dream以降もAndroid Marketにマルウェアを含むアプリが公開される事例は何件かあります。従って、たとえアプリのダウンロード元がAndroid Marketであるとしても、マルウェア感染の危険が100%ないことが担保がされないということを十分に認識しておく必要があるでしょう。

Android Marketに公開されたDroid Dream
● 「提供元不明のアプリ」とは?
 Droid Dreamからは少し話が脱線しますが、連載第1回で少し触れたように、Androidの「アプリケーション設定」画面には「提供元不明のアプリ(英語インターフェイスではUnknown Source」)」という項目があります。説明には「サードパーティアプリケーションのインストールを許可する」とありますので、この設定にチェックが入っていない状態(筆者の認識ではこれがデフォルトのはずです)であれば、提供元不明のアプリをダウンロードしてインストールしないことになります。

 提供元不明という表現は、筆者の素直な肌感覚だと、「いかにも怪しい」ということを言っているように思ってしまうのですが、実際にはAndroid Market経由以外の経路で入手したアプリのことを提供元不明という表現にしていることを、改めて認識しておく必要があると思います。

 Android Marketでもマルウェアが配布されていることは事実なのですから、Android Marketから入手しているからマルウェア感染の危険性はないという考え方は、残念ながら現状のAndroidでは通用しない場合があると言えます(もちろん怪しいアプリ、特に海賊版などを安易にインストールすることは全否定で推奨しません)。

● Droid Dreamの危険性の本質は「ルート権限奪取」
 Android Marketに公開されていたDroid Dreamは、音楽などいくつかの種類のアプリを装っていました。インストールすると、Android 2.2以前に存在していたOSの脆弱性を突くコードが実行されます。この部分がKaspersky Labで言うところのExploit.AndroidOS.lotoorになります。

 OSの脆弱性を突くことでルート権限(管理者権限)を奪取し、ルート権限を持たないと書き込みができないエリア(/system/data)に書き込み(つまりインストール)を行います。インストールを行うコンポーネントの中にもAndroidのインストールパッケージであるapkファイルが含まれており、具体的な挙動の代表例としては、端末IDを窃取する、第三者からの指令を受けるところのバックドア(backdoor)としての動きをする、さらには第2・第3のマルウェアをダウンロードするもの(Trojan-Downloader)が挙げられます。

 このように、Droid Dreamのマルウェアとしての機能は多岐に渡りますが、マルウェア対策を行う上で厄介なものが、ルート権限奪取の部分でしょう。Android上で動作するマルウェア対策ソフトウェアは、市販されているものに関して言えば、一般ユーザー権限での動作しかできません。

 これはOSの機構・設計上の制約を受けていると言えますが、一般ユーザー権限でしか動作していない以上、ルート権限でしか読み書きができないエリアには作用することができません。つまり、Droid Dreamをインストールする前にマルウェア対策ソフトを導入していれば検知できますが、感染後にマルウェア対策ソフトを導入しても駆除できないことになります。

● 感染対象OSを広げていった「Zeus」
 ここで、もう1つ別のマルウェアを紹介します。主にオンラインバンキングなどへのログイン認証情報を狙う「ZeuS」というマルウェアのモバイル版です。ZeuS自体はもともとWindowsに感染するボット型のマルウェアで、多くの感染端末が観測され巨大なボットネットワークを築き上げているものです。これのモバイル端末版と言えるものの事例が「ZitMo」となります。

 ZitMoが初めて確認されたのは2010年9月ごろのことで、攻撃対象はSymbianでした。そこから約1年の間にWindows Mobile、 BlackBerryを標的とするZitMoが発見され、徐々に感染対象OSを広げていることが観測されていました。

 そして2011年7月ごろ、ついにAndroidで動作するZitMoが発見されます(Kaspersky Labでの検知名は「Trojan-Spy.AndroidOS.Zitmo.」)。すべてのZitMoに共通していることは、「mTAN(mobile Transaction Authentication Number)」というSMSを利用したオンラインバンクサイトへの認証情報を窃取するところにあります。

 Android用のZitMoの挙動はマルウェアとしては非常に単純で、感染端末に発着信するSMSのメッセージをすべてリモートサーバーに転送してしまいます。mTANでは、SMSの中にいわゆるワンタイム認証に相当する情報が記載されていますので、攻撃者はそれらのSMSを入手することで感染者のオンラインバンクサイトへの認証情報を窃取していきます。

 マルウェアとしての機能は、技術的には単純といえますが、裏を返せば攻撃者はさほど難解な技術を駆使せずとも機微な情報を窃取できるともいえます。すなわち、mTANの仕組みとOS・アプリの機構が課題を持っているといえます。

 mTANではSMSを介して認証情報をやり取りするため、攻撃者が欲する情報はSMSに絞られます。かつ、Androidでは、SMSクライアントが他のアプリにSMSをトリガーとするサービスを提供できるように読み取り許可を与えているものがあります。これにより、SMSを介したサービスで円滑に情報をやり取りできるのですが、相手がマルウェアであろうと正当なアプリであろうとその機能は使用できてしまうのです。

● ZitMoにみるソーシャルエンジニアリングの一面
 そもそも、どうしてユーザーはZitMoに感染してしまうのでしょうか。ZitMoも他のAndroidのマルウェアと同じく、マルウェア入りのアプリをインストールすることで感染します。つまり、ユーザーがそのようなアプリをインストールしたくなるような「仕掛け」が攻撃者によってなされているのです。

 過去の連載で紹介したような、いかにも怪しいサイトに置かれているアプリは、人の欲望をくすぐることでインストールさせようとするものでした。例えばFake Playerはポルノサイトに置かれていましたし、Geinimiは本来有料のアプリが無償で配布されていました。

 また、本稿前半で紹介したDroid Dreamは、Andriod Marketにあったものですから、「まさか公式サイトにマルウェアがあるとは」というある種の信頼感の隙(心の隙)を突いたという見方もできると思います。

 ZitMoは、これらとはさらに一味違う面を持ちます。

 Android向けのZitMoは、Trusteerという企業のセキュリティソフトとして配布されました。配布の手法としては、単にダウンロードサイトに設置するのではなく、わざわざ「オンラインバンキングには強固なセキュリティ対策が必要」「SMSはテキストのメッセージのやりとりなので、それを保護するソフトウェアが必要」などというメッセージをユーザーに示し、インストールさせようとします。インストールされるソフトウェアがZitMoの本体であり、前述のとおりAndroid端末に発着信するSMSのコピーを勝手にリモートサーバーに送ります。


ZitMoのダウンロード、インストールを促す画面。信頼できるセキュリティソフトウェアである旨の文言が並ぶ。なお、画面中段やや下のOS選択で「Android」を選択した場合のみ

セキュリティソフトウェア(実体はZitMo)の導入を強く勧める文言が躍る。また、ダウンロード先のURLも記載されている
 このように、Androidマルウェアの中には、人間心理の隙を突く手法でアプリをインストールさせるような悪質な仕掛け(つまりソーシャルエンジニアリング)に長けたものがよく見受けられます。ユーザーにとっては十分な注意が必要ですが、具体的に何に注意すればよいのか一言で説明するのはなかなか難しいでしょう。筆者個人の感覚としては、ユーザー自身の意思とは別に導入を促して来るようなアプリは、その時点でいったん「これは何?」と考え留まる用心深さが求められている気がします。


http://internet.watch.impress.co.jp/docs/column/android/20120413_526057.html


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

Android向けセキュリティアプリ「KINGSOFT Mobile Security」のパッケージ版が機能アップ

キングソフトは4月12日、Android搭載スマートフォン/タブレット向け総合セキュリティアプリ「KINGSOFT Mobile Security」の新パッケージを発売。盗難・紛失対策機能を新たに提供する。


キングソフトは4月13日から、Android端末向け総合セキュリティアプリ「KINGSOFT Mobile Security」の新パッケージを販売する。価格は1980円。

 KINGSOFT Mobile Securityは、Androidスマートフォンにインストールすることで、セキュリティチェックや迷惑電話/迷惑メールの遮断、連絡先情報の保護、アプリ管理、タスク管理などができるアプリ。更新料は無料だ。

 さらに、新バージョンでは盗難・紛失によるさまざまな個人情報の外部流出を未然に防げるようになった。SMSでコマンドを送ると、遠隔からの「画面ロック」、端末内の「データ削除」、現在位置情報を利用した「位置検索」などが利用できる。またSIMカードが差し替わった場合は、SIMの番号をあらかじめ登録した緊急連絡先へSMSで送信するほか、その番号に遠隔操作で指令をかけることも可能となっている。現在位置を知りたい時や、SIMが差し替わった際に警告音を鳴らすこともできる。

 指定した電話番号やSMSの着信拒否をはじめ、個別キーワード設定による迷惑メールの隔離や複数のモード機能を自由に選ぶことが可能だ。対応OSはAndroid 2.1/2.2/2.3/3.0/3.1/3.2。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

長期休暇に向け万全の対策を - セキュリティ機関が注意喚起




無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

カスペルスキー、ストレージ用ウイルス対策ソフトの最新版を発売

カスペルスキーは12月5日、EMCジャパンのストレージ製品「Celerra」専用セキュリティソフトの最新版「Kaspersky Anti-Virus 8 for Storage」を発売した。

 同ソフトは、高精度にマルウェアを識別するという「ヒューリスティックアナライザ」などの技術で、マルウェアからストレージを保護するという。また、ストレージサーバへのデータ保存時や変更時に自動でウイルススキャンを行い、ストレージサーバに保存されるファイルやアーカイブを保護する機能も搭載した。

 スキャンの設定を変更でき、例えば特定のプロセスをスキャンから除外したり、スキャンレベル(速度優先や安全性重視など)を設定したり、特定の種類のファイルをスキャン対象/非対象にしたりできる。これにより、ユーザーはストレージサーバの負荷を軽減しながら、ニーズに応じたセキュリティ対策を実現できるという。

 ウイルススキャンの実行によってパフォーマンスが低下した場合、データバックアップなどのプロセスをスキャン対象から外すことで、自動でパフォーマンスを回復する機能も搭載している。

 同ソフトはMicrosoftやVMwareの仮想化環境にも対応。階層ストレージ管理(HSM)にも対応し、複雑な階層を持つファイルシステムに対してもウイルス対策機能を提供するという。

 WindowsとKaspersky Security Centerのイベントログを参照し、Kaspersky Anti-Virus 8 for Storageの運用状況を監視できる機能も搭載した。Kaspersky Security Centerではグラフ形式のレポートを出力できるほか、付属の検索ツールのフィルタ機能を利用することで、大量のログを簡易検索できるという。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

スマホ決済の安全性高く アイフォーがネット通販向けソフト

システム開発などを手掛けるアイフォー(茨城県ひたちなか市、横山孝文社長)はスマートフォン(高機能携帯電話=スマホ)を使ったインターネット通販向けに、セキュリティー性能の高いオンライン決済ソフトを開発した。スマホは急速に普及が進む一方、セキュリティーを重視した決済ソフトの開発はパソコンや携帯電話に比べて遅れており、ネット通販を手掛ける企業に拡販を進める。

 このソフトは「RISA」。スマホを利用したオンライン決済はアプリなどを使って決済サイトの画面にアクセスする方式が主流。ただ接続先サイトのアドレスが表示されず偽サイトなどに誘導された場合に気付きにくいことなどから、カード番号などの個人情報が不正に読み取られる危険性が高いことが指摘されている。

 このため、独自の技術でスマホと決済代行会社のサーバーが直接通信する方式にし、偽サイトなどへの誘導を防ぐ。

 主にネット通販会社がスマホを通して顧客にオンライン決済の手続きを提供する際に利用してもらう。米アップルの「iPhone(アイフォーン)」での決済に対応し、将来は米グーグルの基本ソフト(OS)「アンドロイド」搭載端末にも対応させる方針という。

 パソコン並みの機能を持つスマホだが、スマホ向けの高いセキュリティーを考慮した決済ソフトなどの開発はまだ少なく、需要が見込めると判断した。個人情報保護への関心は企業の間で年々高まっており、1年間で70件以上の受注を目指す。

 アイフォーは大手決済代行会社8社と提携してRISAの販売と提供を進める。ネット通販会社のサーバーにソフトを組み込み、決済代行会社のシステムと接続させてサービスを提供する。

 価格は初期費用6万円のほか、保守・ライセンス料として年間19万8千円に設定した。

 スマホを経由した通販は携帯電話などと比べて商品の形や細かいデザインを確認しやすいことなどから人気が高まっている。アイフォーの設立は2010年5月。11年3月期の売上高は8300万円で、12年3月期は1億1千万円を見込む。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

コンビニでAndroidアプリやオンラインストレージを販売、キングソフト

コンビニエンスストア「ファミリーマート」約8700店舗で、キングソフトのオフィスソフトやセキュリティソフトのAndroid(アンドロイド)版、およびオンラインストレージの販売が始まった。

店内端末「Famiポート」から申し込める。オフィスソフト「KINGSOFT Office for Android」が2980円など。インターネットでのクレジットカード決済に抵抗がある人でも手軽に購入できる。

キングソフトは以前からパソコン向けのオフィスソフトやセキュリティソフトをコンビニで販売しているが、Android向けアプリケーションなどは量販店でのパッケージ販売や、直販サイトでのクレジットカード、電子マネー決済のみで対応しており、新たに取扱先を拡大する。

対象の製品は、Android(アンドロイド)でWord、Excel、PowerPointを編集できる「KINGSOFT Office for Android」(2980円)、セキュリティ保護を行う「KINGSOFT Mobile Security」(1980円)、データバックアップを行う「KINGSOFT Data Manager」(1980円)。それにオンラインストレージ「KDrive」の有料課金プランも申し込める。こちらは30GB、1年分が6000円、50GB、1年分が9600円、100GB、1年分が1万8000円。

ファミリーマートの店内端末から、欲しい製品を選び、申込券(レシート)を発券してレジで支払う。その後、製品のシリアル番号や専用URLが記載されたプリペイド番号通知票を受け取る。スマートフォンでURLを入力すれば製品をダウンロード、インストールし、製品シリアル番号を入力するとキングソフト製品を使えるようになる。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

キングソフト、100GB月額3,150円で利用できる法人向けストレージサービス

キングソフト20+ 件は、組織やグループ単位で共有でき、ログ取得機能を備える法人向けオンラインストレージサービス「KDrive for Business」の提供を開始した。価格(2012年3月までのキャンペーン価格)は、100GBあたり月額3,150円。それ以降の価格は、現在未定。なお、利用人数に制限はない。

同社では、これまで最大10GBまで無料で利用できる個人向けのオンラインストレージサービス「KDrive」を提供してきたが、スマートフォンやタブレット端末などの法人利用の増加により、会社だけでなく、どこでも、いつでも業務データを安全に保管しながら、アクセスしたいといった法人ニーズの高まりを受け、本サービスの提供を開始する。

「KDrive for Business」では、オンラインストレージに保管されたプロジェクト・取引先単位のファイルを共有、共同編集できるほか、スマートフォン、iPadの専用アプリを利用すれば、外出先でのファイル閲覧も可能。

「KDrive for Business クライアントソフト」をインストールすると、PCのローカル上にCドライブと並ぶ形で作成されるバーチャルドライブ「KDrive for Business」とオンラインストレージが自動的に同期をとり、データをオンラインストレージにバックアップできる。

セキュリティ20+ 件面では、メンバーのファイル操作(ダウンロード、アップロードなど)をログ情報として記録し、「ファイル操作」、「サブアカウント」、「日にち」単位で絞込みや検索ができるほか、IPアドレス制限もできる。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

| ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP | 次ページ≫
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。