ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

誰でもわかるモバイルマルウエア

コンピュータウイルス(マルウエア)といえば、感染するのはWindowsパソコンだけかと思っていたら、いよいよスマホにも広がってきたようである。Android端末やiPhoneに取り付くウイルスが蔓延し始めているのだ。読んで字のごとく、これをモバイルマルウエアと呼ぶそうだ。ウイルス駆除ソフトで有名なトレンドマイクロ社も来月からスマホ用に「Trend Micro Mobile Security 7.0 (TMMS)」の出荷を開始する。

歴史的にみると既に2000年頃からモバイルマルウエアは出始めていたようだ。ケータイ用共通OSであるSymbian(シンビアン)向けに、操作画面を壊す、バッテリーを消費させる、ショートメッセージを盗むなどといった悪さをするウイルスである。ただ、シンビアンは“ガラパゴスケータイ”の日本では殆ど普及しなかったことや、当時の端末ハードウエアの性能限界もあり凝ったものではなかったようで、話題としてもそう大きくはならなかった。これに対し、昨年あたりからPC並みの性能を持ち、2台に1台はスマホが売れる時代となり、我々もうかうかしていられなくなったのだ。

スマホを狙うマルウエアとはどんなものがあるのだろうか。単純なのは「偽アプリ」。何の動作もしない有料アプリで、ユーザをだまして売りつけ、購入者がクレームにしない程度の少額を詐取する。最も多いのが個人情報を盗み取るタイプ。現在ほとんどのスマホはGPSを搭載しているが、これを使って位置情報を常時攻撃者へ送り続ける。端末識別番号やSIMカードの情報を盗んだり、アドレス帳を盗んだりするものもある。スマホ用オンラインバンギングの画面を利用して個人IDやパスワードを盗み取るものも出てきている。悪質なのはスマホを“人質”にして“身代金”を要求するマルウエアもあるようだ。ある日突然待ち受け画面に、「この端末は乗っ取られた。下記へアクセスし安全な状態に戻すことを勧める。」というメッセージが表示される。アクセス先で“身代金”を払わされるのである。

モバイルマルウエアの感染経路は、Androidマーケットやネットからダウンロードするアプリケーションに埋め込まれて来るというのが主流だそうだ。今のところ正規のアプリを信頼できるマーケットで入手すれば安全なようだが、敵もどんどん進化してくるに違いない。Twitter等のメッセージに埋め込まれる写真やWebサイトへのリンクも安易にクリック(タッチ)しないほうがよさそうだ。

Androidはスマホだけでなく家電や自動車・業務用機材にも搭載されつつある。以前Stunxnetでも書いたが家庭や工場のシステムが乗っ取られ、生活や産業に危害を与えることになるかもしれない。取りこし苦労であってほしい・・・。
NTTアイティ(株)取締役 石橋 聡



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
スポンサーサイト

AndroidやBlackBerryなど主要OS対応のセキュリティ対策ソフト

マカフィーの「McAfee Mobile Security」は、さまざまなモバイルOSに対応した総合セキュリティ対策ソフトである。ウイルス対策やWebサイト安全性評価、バックアップ、位置探索、操作画面ロック、データ消去などの機能を提供する。対応OSはAndroid、BlackBerry OS、Symbian、Windows Mobileなど。Android版はスマートフォン版とWi-Fi接続対応タブレット版を用意する。

 本製品は次の三つの製品を組み合わせたもの。(1)スマートフォンやタブレット端末向けのウイルス対策ソフト「McAfee VirusScan Mobile」、(2)モバイル端末上のデータを保護する「McAfee WaveSecure」、(3)Webサイトの安全性を評価する「McAfee SiteAdvisor」。このうちウイルス対策機能は、すでにNTTドコモが自社のAndroid端末向けに無料提供しているサービス「ドコモあんしんスキャン」、ソフトバンクモバイルが自社のAndroid端末向けに月額315円で提供している「スマートセキュリティ powered by McAfee」と同じ。

 管理対象のモバイル端末にはあらかじめエージェントソフトをインストールしておき、Webベースの管理画面から端末を管理する。例えば端末が盗難・紛失に遭った場合、端末の操作画面ロック、端末本体とメモリーカードの両方のデータ消去、返却を求めるメッセージの表示、アラームを鳴らすといった遠隔操作を管理画面から実行できる。また、端末の位置を管理画面の地図に表示して追跡可能。さらに、SIMカードを差し替えられた場合、あらかじめ登録しておいた電話番号にSMS(ショートメッセージサービス)で通知することができる。

 バックアップ機能では、端末上のSMSデータや連絡先、通話履歴などの個人情報、写真や動画などのデータを管理サーバー上にバックアップできる。バックアップしたデータはWebブラウザを使って閲覧したり、新しい端末にリストアしたりすることができる。

 ウイルス対策機能は、インストール済みのアプリケーションや受信したメッセージ、メモリーカードなどを自動スキャンし、ウイルス、スパイウェア、ワーム、トロイの木馬、ボットネットなどの攻撃を阻止する。また、SiteAdvisorによってフィッシングサイトなどへのアクセスを遮断し、個人情報や機密情報の漏えいを防ぐ。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

Androidアプリの新たな脅威、疑わしい動作の追加

いまや多くの企業にとって、Androidセキュリティは最も注目度の高い話題の一つである。ブログにも、Android関連の記事がいくつかあったので紹介しよう。

 フィンランドのエフセキュアは、モバイルプラットフォーム「Android」を狙った新たなマルウエアをブログで報告した。公式のAndroid向けアプリケーションストア「Android Market」で怪しいアプリケーションが複数検出された。その後問題のアプリケーションはAndroid Marketから削除されたが、エフセキュアはそれらがほかのアプリケーションストアやフォーラムで無償アプリケーションとして紹介されているのを見かけるという。

 これらのアプリケーションは単なるゲームのように見えるものの、余計な機能が追加されている。初期バージョンではインストール時に要求されるパーミッションはインターネット接続のみだったが、新たなバージョンではインターネットの利用に加えて、電話状態の読み込みについても許可を求めてくる。

これによりアプリケーションは、通信事業者、国、識別番号、メールアドレス、電話番号など端末に関する様々な情報にアクセスできる。これらの情報は、外部のサーバーに送信される。

 またアプリケーションには小さいアイコンがあり、それをクリックすると、おそらくユーザーが試したいと思うであろう別のアプリケーションに誘導する。これらアプリケーションも、同様の疑わしい挙動を見せる。

興味深いことに、初期の‘取るに足りない’バージョンと最近の“疑わしい”バージョンは同一の開発者によるものと見られる。無関係な悪意あるルーチンが埋め込まれて、リパッケージされたものではなく、既存のアプリケーションに後から新たな動作を追加したもののようだ。エフセキュアは観測された動作に基づいて、これらアプリケーションをスパイウエア「Spyware:Android/SndApps.A」として検出している。

 エフセキュアはこれを、Androidアプリケーション開発の、特に「グレイウエア」の発展として注目している。同社は以前、世間に認められた開発者がユーザーのプライバシーを侵害するかもしれない疑わしい/無用な/非倫理的な動作を含むアップデートをリリースする可能性を予測していたが、それを裏付けるものだとしている。

 追加される動作には、マーケティング広告やスパムなど、別の目的に使われるユーザー情報の取得も含まれる。最悪の場合、詳細なユーザー情報が第三者に売り渡されることもある。

■ Android版Zitmo、ついに登場

 次は、とうとう「Android」をターゲットにしたZitmo(ZeuS-in-the-Mobile)が登場した。ロシアのカスペルスキーラボがブログで解説している。Zitmoは、大規模ボットネット「ZeuS」を用いたモバイル脅威だ。

 Zitmoが最初に検出されたのは2010年9月の終わり頃だった。まず「Symbian」搭載機が狙われ、続いて「Windows Mobile」向け、「BlackBerry」向けが現れた。そして今回のAndroid版。Android版Zitmoはこれまでのバージョンとは大きく異なるという。

 Symbian、Windows Mobile、Blackberry版Zitmoの機能とロジックは同じで、C&C(ボットネット制御)サーバーの電話番号、SMSコマンド、特定番号からのSMS転送機能、C&C切り替え機能を備えている。

 Android版Zitmoの機能とロジックはもっと原始的だと、カスペルスキーラボは指摘する。APKファイル自体のサイズは19kバイトで、「Trusteer」という会社のセキュリティツールに見せかけている。ユーザーがその不正アプリケーションをインストールすると「Trusteer Rapport」アイコンがメインメニューに現れる。

アイコンをクリックすると、「銀行サイトで以下のアクティベーションキーを入力すること」というメッセージと数字が表示される。

仕組みとしては、すべての受信SMSメッセージを、f0={SMS_sender_number}&b0={SMS_text}&pid={infected_device_ID}というフォーマットでリモートサーバーに送信する機能だけで成り立っている。Android版Zitmoを使った最初の攻撃は6月初旬に始まったとみられるが、実際にAndroid端末に感染する方法は従来と変わらない。モバイル向けセキュリティツールを装い、ユーザーにAndroid端末から専用サイトにアクセスしてインストールするよう促す。また攻撃者は不正アプリケーションを「TrustMobile」という名でAndroid向けアプリケーションストア「Android Market」でも公開していたが、現在そのアプリケーションは削除されている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

Googleのセキュリティ機能「二段階認証プロセス」が日本語に対応

米Googleは7月28日(現地時間)、2月に発表したGoogleアカウントの二段階認証機能を、日本語を含む40カ国語、150カ国以上に対応させたと発表した。日本語のスタートガイドも用意された。

 同機能はオプトインで提供され、有効にするとログインの際にユーザー名とパスワードに加え、ユーザーが登録した電話番号宛てにテキストメッセージなどで送られてくるワンタイム認証コードを入力しないとアクセスできないようになる。これにより、Googleの各種サービスのセキュリティ100+ 件はかなり強化されることになる。

 この機能を利用するには、Googleアカウント設定ページの「セキュリティ100+ 件」の「2段階認証プロセスを使用する」のリンク先で設定する。認証コードを受け取るための電話番号(固定電話でも携帯電話でも可)と、バックアップ用の電話番号の2つが必要だ。電話は固定電話でも携帯電話でもいいが、Android、iPhone、iPad、iPod touch、BlackBerryの場合はGoogle認証システムアプリケーションをインストールすることで認証コードを直接生成することもできる。それ以外の端末では、認証コードをボイスメッセージ(留守番電話)あるいはテキストメッセージで受け取ることになる。詳しい設定方法は、スタートガイドを参照のこと。

 二段階認証機能は有償のWebサービスでは比較的一般的なセキュリティ100+ 件機能だが、無償サービスに無償で追加されるのはめずらしいことだ。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

IPA、夏休み前の情報セキュリティにおける注意喚起

PA(独立行政法人情報処理推進機構)は、お盆休みや夏休みなど長期休暇中における情報セキュリティにおける注意喚起を行った。

夏休みなどの長期休暇中はシステム管理者が不在になり、トラブルの対処が遅れ被害が拡大する傾向にあるとしており、特に最近話題になっているトラブルとして、Webサイトの改ざん、表示してあるバナーに広告等にウイルス感染の仕掛けを施すパターンや大量アクセスによるサービス妨害。また、USBメモリ、CD/DVDなどにより組織外に持ち出した個人情報などのWinnyなどによる流出などを掲げている。

具体的な注意喚起としては、システム管理者については不測の事態に備えた委託先企業を含めた緊急連絡体制の再確認、データを組織外に持ち出す際のルールの徹底、Winnyなどファイル共有ソフトによる情報漏えいにが起きないよう再度注意を促すなどを挙げている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

KDDI、Android搭載デバイス向けセキュリティ「KDDI 3LM Security」発表

KDDIは28日、auのAndroid搭載デバイスを利用する法人向けに、米Three Laws of Mobility社(3LM) が開発したセキュアプラットフォームを採用した、セキュリティ管理サービス「KDDI 3LM Security」を発表した。

 「KDDI 3LM Security」は、Android搭載デバイスにおいて、従来のアプリレベルでは実現できなかったメモリの暗号化、デバイス管理、アプリケーションの配信管理など、強固なセキュリティ機能をOSレベルで実現するサービス。デバイス内およびSDカード内のデータ暗号化、アプリケーションのインストール管理、管理者によるリモートでのカメラ・Bluetooth・FeliCaなどのデバイス利用制限、アプリケーションの配信やリモート削除などが可能。

 8月下旬より一部ユーザーを対象としたトライアルサービスの提供を開始、11月より本格提供を開始する。また、個人ユーザーにも「KDDI 3LM Security」を基盤としたサービスを2011年秋より提供する予定となっている。宅内設置型プランの「アドバンスドプラン」(仮称)、KDDI局舎内の設備を利用するASP型プラン「ベーシックプラン」の2種が提供される。対応機種は、SIRIUSαIS06、G'z One IS11CA、EIS01PT

 「KDDI 3LM Security」では、アプリのインストール制限、端末のロック、カメラなど各種機能の利用許可を企業のIT管理者に委譲させることで、法人企業のセキュリティ基準に沿ったシステム構築が可能となる。VPN通信を用いて、デバイスからイントラネットへ、セキュアにアクセスすることもできる(アドバンスドプランのみ)。Android搭載デバイスからネットワーク、アプリケーションまでをシームレスに統合するクラウドソリューション「KDDI MULTI CLOUD」などの法人向けサービスも利用可能。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

クラウドでアカウントやサービスを乗っ取られる危険性

トレンドマイクロは2011年7月26日、アカウントやサービスの乗っ取りに関するレポートをトレンドマイクロセキュリティ Blog 上で発表した。

同社によると、情報漏えいと同様に、「アカウント/サービスの乗っ取り」の問題もクラウド環境で発生する可能性があるという。

アカウント情報が乗っ取られると、クラウド上にある情報を盗まれるだけでなく、誤った情報の発信源として悪用され、第三者に影響を与える可能性がある。アカウント情報の詐取手順としては、一般的に「フィッシング」が考えられる。利用者の多いクラウドサービスは「フィッシング」のターゲットにされると予想される。

まず、攻撃者は、「クラウドサービスをご利用の方へ」という件名でフィッシングメールを作成し、「クラウドサービスサポート」を詐称してスパムメールを送信。その本文で、悪意のあるサイトに誘導し、クラウドサービスのアカウントやパスワードなどをだまし取ろうとすると予想される。

フィッシングで利用される悪意のあるサイトは、しばしば本家サイトのデザインを真似るため、見た目での真偽判断は困難である。怪しいメールは信用しないという自己防衛の心構えも重要だが、「Web レピュテーション」のような、悪意のあるサイトへの接続をブロックする機能のある製品の導入を、同社は推奨している。

また、スマートフォンやタブレット端末などのモバイル端末からクラウドサービスを利用する場合は、特に注意が必要であるという。モバイル端末はコンピュータと比べて、セキュリティレベルの維持方法が確立されていないことが多いためである。

モバイル端末にも、コンピュータと同様に脆弱性が存在する可能性があり、すでにモバイル端末の脆弱性を悪用する不正プログラムの存在が確認されている。不正プログラムが侵入した結果、モバイル端末に保存している情報が漏えいし、クラウドサービスで使用しているアカウントの乗っ取りに繋がる可能性が十分にある。

モバイル端末からクラウドサービスを利用するような場合は、コンピュータを利用する場合と同じように、セキュリティレベルを維持するように同社は提言。モバイル端末からクラウドサービスを利用する場合は、推測され難いアカウント/パスワードを設定する、モバイル端末の OS やアプリケーションを最新の状態に保つ、社内利用が許可されたモバイル端末用のアプリケーションのみを利用する、モバイル端末に Web レピュテーションや不正プログラム対策機能を持つ製品を導入する、画面の覗き見防止フィルタを装着するなどの対策が有効であるという。

また、アカウント情報が漏えいした場合を考慮し、アカウント/サービスの乗っ取りに気付けるような仕組みを持つことも重要であるという。前回のログオン時刻を確認できるようにする、操作履歴をログに記録する、重要度の高い操作やイベントが発生した場合には、アラートメールを送信するなどの対策を同社は推奨している。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

マカフィー、「デジタルネイティブを守る5つのセキュリティアドバイス」を発表、子どものセキュリティ教育を支援

子どもたちがインターネットを利用する機会が多くなる夏休み。マカフィーは、7月26日、子どもをもつ親の適切なセキュリティ教育を支援する「デジタルネイティブを守る5つのセキュリティアドバイス」を発表した。親が子どもと接する際の実践可能な五つのアドバイスをまとめている。アドバイスの内容は、以下の通り。

セキュリティ教育は低年齢時から

 デジタルネイティブに対するセキュリティ教育は、より早いほうがよい。子どもたちがネットサーフィンを始める3歳頃から開始すべきだ。

○まずはパスワードからスタートを

 最初は簡単に覚えられるパスワードから始めて、成長するにしたがって、より複雑なパスワードをつくらせたり、定期的にパスワードを変更したりすることを習慣づける。

○オンライン生活の基本姿勢は「オフラインと同じ振る舞い」

 オンライン上の見知らぬ人と、実生活で出会う他人との間に、大きな差はない、ということを子どもに理解させ、オンラインで知り合った人とは絶対に会わないようにさせる。また、オフラインで言ってはいけないことは、オンライン上でも言ってはいけないことを理解させる。

○ソーシャルメディアには個人情報を投稿させない

 ソーシャルメディアに投稿した個人情報は、友人以外の目に触れる可能性があること、いったんインターネット上に投稿された情報は、自分が削除してもインターネット上に残り続ける場合があることを認識させる。また、ソーシャルネットワークのプライバシー設定を定期的に確認する。

○デバイスを与える前にはインターネット機能の確認を

 子どものためにデバイスを購入する前に、そのデバイスが直接インターネットに接続できるかどうかを確認する。接続できる場合は、安全にインターネットに接続する方法を確認する。家族用のPCを、目にとまる場所に置くことも有効だ。また、無線LANを使用する場合は必ず暗号化し、夜間は無線LANをオフにすることも検討すべきだ。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

スマートフォンユーザー、セキュリティソフト導入は36%

インターネットコムとgooリサーチは26日、「スマートフォンのセキュリティ」に関する調査を発表した。

調査は、全国のインターネットユーザー1082人を対象に実施された。調査の結果、スマートフォンの所有率は全体の18.5%で、そのうちの36.0%が「セキュリティソフトウェアをインストールしている」、もしくは「サービスを受けている」と回答した。

内訳は、セキュリティソフトのみが26.0%、セキュリティサービスのみが6.0%、セキュリティソフトとサービスの両方が4.0%。

インストールしているセキュリティソフトは、トップが『Norton Smartphone Security』と『McAfee Mobile Security』で、同数の18.3%。『Kaspersky Mobile Security』と『F-Secure Mobile Security』がそれに続く。

スマートフォン向けセキュリティ対策ソフト市場は、まだ始まったばかり。今後どのような企業が参入、どのような製品が投入されていくのか注目される。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

第2四半期度のAV-TESTでG Dataが「合格認証」を獲得

ドイツの第三者機関AV-TESTによる第2四半期におけるウイルス対策ソフトの総合性能テストの結果、G Dataは、「合格認証」を獲得しました。

G Data Software株式会社(本社:東京都千代田区、日本支社長:Jag 山本)は、第三者機関であるAV-TEST.orgが四半期ごとに発表しているセキュリティソフトの総合評価テストにおいて、2011年第2四半期度も「合格認証」を獲得しました。

AV-TESTによる2011年第2四半期における製品性能テスト(OS:Windows XP SP3、32bit)の結果、「G Dataインターネットセキュリティ 2012」は、保護、修復、利便性の三点からの総合評価により、「認証」を獲得しました。

AV-TESTによる評価は、「保護」「修復」「利便性」の三点から行われています。

「保護」は、マルウェア全般への防御能力を測定し、「修復」は感染したパソコンからマルウェアを除去し元の状態に戻す能力を測定し、「利便性」は、インストール後の動作速度、誤検出を測定します。これらの総合評価によりAV-TESTが「合格」判定を行います。

今回は、22製品がテストに参加した結果、G Dataやシマンテック、カスペルスキーなど16製品が合格となり、ソースネクスト(K7)、マカフィーなど6製品が不合格となりました。

特にG Dataは、「保護」性能を重視してまいりましたが、ワイルドリストによる10,224種のマルウェアに対する検知率と、AV-TESTによって収集された424,860種のマルウェアに対する検知率は、2011年4月、5月、6月いずれも「100%」を記録しました(*)。

*AV-TESTの数値は、四捨五入されているので、100%というのは、実際には99.5%以上の検出率を意味します。

もし感染した場合、パソコンの「修復」にはとても手間がかかりますが、G Data製品を使用している場合、他社とくらべて、圧倒的に優れた検知能力によって、パソコンが高い確率で保護されます。

また、「利便性」の一つの指標であるインストール後の動作速度についても、全製品平均の140秒よりも11秒速い、129秒という結果を出しました。

G Dataは、「保護」機能はもちろん、「利便性」においても、これからも世界最高水準を維持し続けてまいります。



ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策100+ 件ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。

*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

Webブラウザーから直接実行可能な無償ウイルス対策ソフト「ESET Online Scanner」

「ESET Online Scanner」は、Webブラウザーから直接実行可能な無償のウイルス対策ソフト。Windows NT/2000/XP/Vista/7およびXP/Vista/7の64bit版に対応しており、現在作者のWebサイトからダウンロードできる。

 本ソフトは、「ESET NOD32アンチウイルス」「ESET Smart Security」などのセキュリティ製品で有名なESET社製の無償ウイルス対策ソフト。WebブラウザーがIE5.0以降の場合はActiveXとして動作し、Webブラウザーから直接実行できる手軽さが特長。そのほかのWebブラウザーを利用している場合でも、インストーラーをダウンロード・実行するだけでウイルススキャンが可能だ。

 本ソフトを実行すると、同社のラボ“Threat Lab”から最新ウイルス定義ファイルとヒューリスティック検知アルゴリズムを自動でダウンロードし、PCがウイルスに感染していないかチェックできる。ウイルスに感染したファイルの隔離に対応するほか、ルートキットの検出機能も備えており、この手の無償ウイルス対策ソフトとしては比較的高機能だ。

 ただし、リアルタイムスキャン機能などを備えておらず、本ソフトの利用だけでは万全なウイルス対策にはならないので注意。本格的なセキュリティソフトを導入した上で、それだけでは不安な場合に“セカンドオピニオン”として補助的に利用するようにしよう。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

シマンテック、セキュリティソフト「ノートン 2012」の機能を公開、メイン画面をすっきり使いやすく

シマンテックは、7月19日、セキュリティソフトの新製品として2011年秋に正式発表する予定の「ノートン・インターネットセキュリティ 2012」と「ノートン・アンチウイルス 2012」の主な機能を公開した。

 新製品は、ウイルススキャンを実施する「今すぐスキャン」、ウイルス定義やURLリストなどのプログラム更新を確認する「LiveUpdate」、詳細設定の画面に移動する「拡張表示」の3項目だけを表示するすっきりとしたメイン画面で使いやすさを追求した。ウイルススキャン・起動時のPC操作性は、2011年版と比べて20%軽くなっている。

 ダウンロードファイルの脅威を防ぐ「ノートン ダウンロードインサイト」は、ファイルの安全性に加え、安定性を調べてポップアップメッセージに表示。クラッシュやハングを引き起こすなど、不安定なものではないことも判別する。

 簡単にログインすることができる「ノートン ID セーフ」は、ローカルのPC上やUSBメモリ上に作成する従来の機能を改善し、オンライン上に作成することができる。これによって、どのPCからでもプロファイルにアクセスできるようになった。ウェブブラウザ「Google Chrome」にも対応しており、ツールバーの下にスペースを取らないレイアウトに変更している。

 さらに、新機能「ノートンマネージメント」によって、ウェブ経由で複数のPCに対してノートン製品のインストール、アンインストール、有効期間などを管理できるようになった。コンシューマ事業部門リージョナルプロダクトマーケティングの風間彩シニアマネージャーは、「使いやすくなった2012年版に期待してほしい」と話した。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

【テクニカルレポート】Googleがウイルス警告サービスを開始……トレンドマイクロ・セキュリティブログ

2011年7月19日(日本時間:2011年7月20日)に発表があったように、Googleがウイルス感染している疑いのあるユーザに警告メッセージを表示するサービスを開始しました。

 このGoogle発表のブログ記事によると、データセンターの定期メンテナンスを行っている際に異常なトラフィックを発見したことがきっかけで調査を開始した結果、そのトラフィックの送信元である PC がある不正プログラムに感染していることが分かり、その感染台数は数百万台に上ると説明しています。

 Googleが行った調査の結果、これらの感染PCはある偽セキュリティソフトに感染しており、感染の結果システム設定が改ざんされ特殊なプロキシサーバを経由してGoogleへのアクセスが発生していることが判明し、結果としてそれらのプロキシサーバを経由してGoogleへのアクセスが行われた際にはそのPCがウイルス感染している疑いがあることを警告するメッセージを表示することに踏み切ったとのことです。

■ある一定の効果は見込めるも悪用される可能性

 Googleがセキュリティの観点でこのようなアクションを取ったことは評価するべきもので、今後も継続して安全なサービス利用を実現するための取り組みが行われるものと予測します。しかし、「あなたの PC がウイルス感染している恐れがあります。」という警告画面を表示するのは、すでに多くの偽セキュリティソフトなどでも広く悪用されているのが実情です。また、残念なことに便利なサービスの悪用は後を絶たないのが実情で、この Googl eからの警告メッセージに模した画像を表示して偽セキュリティソフトに誘導するような攻撃が登場する可能性もあります。例えばマイクロソフトが提供する無償のセキュリティソフトに似せた偽セキュリティソフトの攻撃が一つの例です。したがって Google からの正規の警告画面をユーザが無視する可能性や、逆に不正に作成された警告画面をユーザがクリックして騙される可能性もあります。

■レピュテーション技術を備えたセキュリティ製品の必要性

 このように不正に利用されるサーバや IPアドレスを特定して対策を講じるアプローチは、トレンドマイクロでは既に数年前から取り組んでいるものです。トレンドマイクロのクラウド型セキュリティソリューション「Trend Micro Smart Protection Network」はレピュテーションベースのセキュリティソリューションで、不正プログラムなどの脅威はもちろん、その出所となる Webサイト、メールサーバ、IPアドレスやその挙動を多角的に分析して、そのインテリジェンスをもとにしたクラウド上のデータベースを利用して不正な Webサーバやメールサーバ、不正プログラムへのアクセスをブロックするというものです。Trend Micro Smart Protection Networkの「Webレピュテーション」技術では偽セキュリティソフトなどの不正プログラムが利用する不正な Webサイトや Webサーバへの接続を遮断することによって感染、被害拡大を防ぎます。このようなレピュテーション技術を搭載したセキュリティ対策製品の導入をお勧めします。

※同記事はトレンドマイクロ株式会社による「セキュリティブログ」の転載記事である。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

マルウェア対策を強化できる「Web 改ざん検知サービス」を提供―エアネット

株式会社エアネットは2011年7月25日、Web サイトの改ざんの有無を定期的にチェックし、マルウェア対策を強化できるクラウド型サービス「Web 改ざん検知サービス」を開始した。同社ホスティングサービスの有料オプションとして提供される。

「Web 改ざん検知サービス」は、株式会社セキュアブレインの「gred(グレッド)セキュリティサービス」により実現したもの。1日1回のコンテンツ解析のほか、定期レポートによる解析結果の確認、改ざん検知時の管理者へのアラートメール配信、安全なページ(メンテナンス中画面)への自動切換えなどの機能を利用できる。

Webサイトの「改ざん」に関してタイムリーな検知が可能となることで、「ガンブラー(Gumblar)」による不正な改ざんが行われた場合も、被害を最小化して即座に対策をとることが可能だという。ガンブラーは、ウィルス感染した PC から盗み出した FTP アクセス情報を利用して、不正に Web サーバ上のコンテンツを改ざんしてしまうマルウェア。

料金は、解析対象100ページ・5ドメイン内での利用で、初期費用0円・月額費用2,625円(税込)。また、2011年12月末まで「トライアルキャンペーン」を実施し、申込月の翌月15日まで無償で試験利用できる。

エアネットでは、事前に登録された IP アドレス以外からの FTP アクセスを制限する「FTP アクセス制限機能」や、暗号化プロトコル「FTPS(FTP over SSL)」への標準対応などの対策を行っており、今回の「Web 改ざん検知サービス」により、ユーザーのセキュリティをより向上させたいとしている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

無料でウイルス対策 NTTドコモ

NTTドコモは7月1日から、スマートフォン(多機能携帯電話)の主要機種の利用者にコンピューターウイルス対策ソフトを無料で提供する。提供先は、米グーグルの基本ソフト(OS)「アンドロイド」を搭載したスマートフォンの大多数。対策ソフト大手マカフィーのシステムで、ウイルスを自動検出して駆除する。アンドロイド端末は、ドコモのiモード端末などに比べてウイルス感染の危険性が高いとされる。これまでは個人が3千円程度の対策ソフトを自前で購入することが推奨されていた。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

Google、検索結果ページにマルウェア感染の警告を表示する取り組みを開始

米Googleは19日、特定のマルウェアに感染していると思われるユーザーに対して、検索結果ページに警告を表示する取り組みを開始したことを公表した。

 Googleのセキュリティエンジニアを務めるDamian Menscher氏がブログに投稿した内容によると、Googleのデータセンターで定期的なメンテナンスを行っていたところ、いくつかの異常な検索トラフィックを発見したことがきっかけだという。検索トラフィックを送信しているマシンは、プロキシー経由でGoogleに検索トラフィックを送っており、トラフィックを送信していた企業のセキュリティエンジニアと協力して調査した結果、この現象が発生しているマシンは特定のマルウェアに感染していることが判明した。

 Googleではこの発見を受け、こうした挙動を示しているマシンから検索した場合に、「あなたのコンピューターは感染していると思われます」というメッセージを検索結果ページの上部に表示する取り組みを開始。こうしたメッセージをわかりやすく表示することで、該当ユーザーにウイルス対策ソフトの更新やウイルスの除去に取り組んでもらいたいとコメントしている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

ソフォス、マルウェア対策製品「Sophos Anti-Virus」が「Mac OS X Lion」に対応

法人向けセキュリティ・アンド・データプロテクション大手のソフォス(本社:英国アビンドン、日本法人:神奈川県横浜市・代表取締役:堀 昭一)は、Mac 向けマルウェア対策製品 「Sophos Anti-Virus for Mac」 と 「Sophos Anti-Virus for Mac Home Edition」 が、Mac OS の最新版、Mac OS X 10.7 Lion に対応したことを発表します。両製品とも、最新のバージョンアップ (Version 7.3.1) で、Mac OS X 10.7Lion に対応いたします。この対応により、Mac OS X 10.4以降の全てのMac OS環境でのマルウェア対策が実現します。

Mac OS を狙ったマルウェアは急速に高度化しており、新しい亜種が次々と登場し、進化し続けています。2011年5月始めに、偽のアンチウイルスソフトを装い拡散した脅威は、嘘のJavaScript 画面でユーザーの Mac がマルウェアに感染していると脅すだけのものでした。しかし、わずか3週間後には、管理者パスワードを要求せずに偽のアンチウイルスソフトがインストールされるマルウェアへと進化しました。この攻撃手法は、Windows を狙って使用されていた手法と同じでした。

Mac を標的としたマルウェア攻撃は、Macユーザーのセキュリティ意識を向上させる結果となりました。ソフォスが最近Facebook 上で実施したアンケートによると、968名中89%の回答者が身近なMac ユーザーにアンチウイルスソフトの使用を勧めていることが分かりました。また、ソフォスが 2010年11月から個人ユーザー向けに無償提供を開始した Mac 用ウイルス対策製品 「Sophos Anti-Virus for Mac Home Edition」 は、全世界でこれまでにおよそ70万ものユーザーにダウンロードされています。こうしたことからも、Mac ユーザーのセキュリティに対する意識の高さがわかります。

ソフォスでは、エンドポイント環境におけるすべてのプラットフォームのセキュリティ対策を推進しています。マルチプラットフォーム保護の一環として、Mac OS X 10.7 Lion もいち早くサポートし、Mac OS 環境の様々なセキュリティ脅威から保護します。

「Sophos Anti-Virus for Mac OS X」の主な機能

「Sophos Anti-Virus for Mac OS X」は、コンピュータウイルススパイウェア、アドウェア、ルートキット、疑わしいファイルなどを一括でスキャンを行い、IT セキュリティ脅威からコンピュータを保護する製品です。

◆Macintosh環境を包括的に保護
- Mac OS X 10.4以降全てのMac OS に対応
- Intel 版・PowerPC 版両CPU 環境に対応
- Windows などMacintosh 系以外のファイルもスキャンし、ウイルスを検知

◆管理者/ユーザーともに負担の少ない操作環境
- Windows、Linux、UNIX (Solaris・HP-UX・AIX)との混在環境でも集中管理・設定が可能
- グローバルに展開している脅威解析センター 「SophosLabs (TM)」から配信される最新の脅威対策を自動アップデート
- Apple Human interface Guidelines に準拠した操作画面により、Mac OS と同様の操作が可能
- ウイルススキャンの際、前回のスキャン実行後に更新されたデータのみを対象とする機能、Decision Caching(TM) テクノロジー 、によりスキャン時間を短縮

◆ソフォス独自テクノロジーによる、亜種マルウェア対策や新種マルウェア(ゼロデイ脅威)対策
- Genotype(R)テクノロジーにより、マルウェアの遺伝子情報を使用して亜種を検知

Sophos Anti-Virus for Mac OS X に関する詳細は下記URL をご参照ください。
http://www.sophos.co.jp/products/enterprise/endpoint/security-and-control/mac/

Sophos Anti-Virus for Mac Home Edition (無償) に関する詳細は下記URL をご参照ください。
http://www.sophos.co.jp/products/free-tools/free-mac-anti-virus/

なお、ソフォスでは Sophos Anti-Virus for Mac OS X を含めたマルウェア対策、ファイアウォール、NAC(ネットワークアクセスコントロール)、データ暗号化の各技術をひとつのソリューションに備えた 「Sophos Endpoint Security and Data Protection」に含まれる製品として販売します。

《参考価格》 100ユーザー 1年間の場合: 6,240円/ユーザー(税別)
*現在 Sophos Anti-Virus for Mac OS X をご利用のお客様は、追加料金なしで
今回のバージョンアップ版にアップデートされます。

*ソフォスの社名、ロゴ、製品名はSophos Ltd. の登録商標です。
*文中に記載された会社名、製品/サービス名は各社の商標または登録商標です。

<ソフォスについて>
ソフォス(本社:英国アビンドン、最高経営責任者:スティーブ・マンフォード)は法人向け IT のセキュリティ・アンド・データプロテクションソリューションにおける世界的なリーディングカンパニーです。本社を英国アビンドンおよび米国ボストンに構え、ウイルス・スパム・スパイウェア・業務上不要なアプリケーション・不正侵入の阻止、ネットワークアクセス管理、セキュリティポリシー管理、データ保護のソリューションを提供しています。
ソフォスのソリューションは政府・教育機関・製造・流通・金融その他あらゆる業種に提供されています。そのテクノロジーは世界150ヵ国以上1億ユーザー以上のお客様に採用されています。
ソフォス株式会社は2000年7月に設立され、日本国内での販売、サポート、サービスの提供を行っています。そのソリューションは国内でもすでに3,500社以上で導入されています。詳細はソフォスのサイトをご参照ください。
http://www.sophos.co.jp



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

Mac OS X用セキュリティ対策ソフト「ESET Cybersecurity」モニター版が提供

キヤノンITソリューションズは、Mac OS X用ウイルス・スパイウェア対策ソフト「ESET Cybersecurity」のモニター版プログラムを同社Webサイトで公開。10月31日まで利用できるほか、評価レポートに協力したユーザーから抽選で50名に1年間の使用権がプレゼントされる。Mac OS X v10.5.6 Leopard 以降、Mac OS X v10.6 Snow Leopardに対応。後日Mac OS X Lion対応版も公開する予定としている。

「ESET Cybersecurity」は、総合セキュリティソフト「ESET Smart Security」やウイルス・スパイウェア対策ソフト「ESET NOD32アンチウイルス」など、Windows版でも実績のあるESET社開発のセキュリティソフト。

パターンファイルによる既知のウイルスの検知のみならず、亜種や新種のウイルスもその挙動、行動パターンから推測して検知するヒューリスティックエンジン「ThreatSense」を搭載。偽セキュリティソフトで感染を広げる「Mac Defender」など、Macを狙ったウイルスは増加しており、その検知力や軽快性が期待される。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

BIGLOBE、440円からのセキュリティ「ウイルスバスター 月額版」を開始

BIGLOBEは、トレンドマイクロのセキュリティソフト「ウイルスバスター2011 クラウド」と同等のセキュリティサービスを月額440円から利用できるサービス「ウイルスバスター 月額版」の提供を開始した。対象は、BIGLOBEの接続サービス利用の有無にかかわらず、無料のBIGLOBE会員であれば利用できる。対応OSはWindows XP / Vista / 7、Mac OS X。

サービスは、月単位で契約可能な形でいつでも手軽にセキュリティ対策を行えることが特徴のセキュリティサービスとなり、無料のBIGLOBE会員であれば誰でも月440円でセキュリティ対策が可能になる。

サービスを申し込むと、月額版をダウンロードしてインストールする形で「ウイルスバスター2011 クラウド」と同様にWindows、Macの組み合わせで3台まで利用できるなど、複数台数を利用している場合などには、なお重宝されるサービスとなる。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

マカフィーとインコム、個人向けセキュリティ製品の“プリペイド版”を提供

マカフィーとインコム・ジャパンは2011年7月21日、個人向けセキュリティ事業で業務提携すると発表した。マカフィー製の個人向けセキュリティ製品がダウンロードできるプリペイドカードを共同開発し、インコム・ジャパンが提供するプリペイド技術「POSA(POS Activation)」を導入している家電量販店や大手スーパーなどで8月下旬から販売する。

 POSAは、プリペイドカードをPOSレジで購入した段階で有効化する技術。プリペイドカードを無在庫の状態で仕入れることができ、店頭での万引きのリスクがない。大手家電量販店では、ビックカメラ、ヤマダ電機、ヨドバシカメラなどがPOSAを導入している。

 今回2社が共同開発するのは、マカフィーの個人向けセキュリティ製品のPOSA版。ユーザーは、店頭でPOSAプリペイドカードを購入し、マカフィーの公式オンラインショップから対象製品をダウンロードする。クレジットカードを所有していない、またはカード決済でオンラインショッピングをすることに抵抗があるユーザーでも、ダウンロード版の製品を購入できるようになる。マカフィーとしては、在庫や万引きのリスクなく店頭での製品露出を増やし、拡販につなげたい考えだ。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

セキュリティ強化のSafari最新版、多数の深刻な脆弱性に対処

米Appleは7月20日の「OS X Lion」発売に合わせ、WebブラウザSafariの最新版をMacとWindows向けにリリースした。多数の深刻な脆弱性に対処したほか、セキュリティとプライバシー強化を図る新機能を導入している。

 最新版の「Safari 5.1」はOS X Lionに組み込まれているほか、Mac OS X 10.6.8(Snow Leopard)以降とWindows 7/Vista/XPに対応する。一方、「Safari 5.0.6」はMac OS X 10.5.8(Leopard)向けのセキュリティアップデートとなる。

 同社のセキュリティ100+ 件情報によると、今回のアップデートでは合計23項目の脆弱性に対処した。特にブラウザエンジンのWebKitに存在する多数の脆弱性は、Mac OS XとWindowsの両方に深刻な影響を及ぼし、悪質な細工を施したWebサイトを閲覧すると任意のコードを実行される恐れがある。

 また、Safari 5.1ではシステムが不正に操作されるのを防ぐセキュリティ100+ 件機能「サンドボックス」を実装した。この機能はOS X Lionに対応し、すべてのWebコンテンツとアプリケーションを保護された領域内で動作させる。これにより、個人情報を盗んだりコンピュータを遠隔操作したりすることを狙った悪質なコードがWebサイトに仕込まれていたとしても、自動的に阻止してコンピュータを安全な状態に保つことができるとしている。

 このほかプライバシーの設定項目を新たに設け、cookieのブロックやロケーションサービスへのアクセス制限についてユーザーが設定できるようにするなど、プライバシー機能の強化を図っている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

【テクニカルレポート】「タコイカウイルス」作者に実刑判決……トレンドマイクロ・セキュリティブログ

2010年8月に「タコイカウイルス」を作成したとして逮捕・起訴された作者に対し、2011年7月20日、東京地裁は懲役2年6ヶ月の実刑判決を下しました(求刑は懲役3年)。

 2009年に「Winny」や「Share」などのファイル共有ソフト利用者の間で話題になった通称「タコイカウイルス(イカタコウイルス)」。その動きは以下のとおりです。

1.アニメなどの動画に偽装したファイル名、アイコンのファイルをユーザがファイル共有ソフト経由でダウンロード

2.ファイルを実行するとタコやイカのアニメ動画が流れる(図1参照)

3.背後でPC内のファイルをすべてタコやイカの画像に置き換える(図2参照)

4.PCの起動に必要なファイルまでも削除してしまうためPCが利用不能になる

 感染させてユーザを困らせるという愉快犯型不正プログラムの典型例ですが、2010年8月にこの「タコイカウイルス」を作成し、ユーザのパソコンを使用不能にしたとして器物損壊の容疑で作者が逮捕されました。

■器物損壊容疑による逮捕の背景

 本日7月20日の判決はその逮捕容疑に関する第一審の判決だったわけですが、そもそもどうして容疑者は「器物損壊容疑」で逮捕されたのでしょうか?

 以前にも本ブログで紹介したとおり、日本では不正プログラムの所持や作成を取り締まる法整備がなされていませんでした。そのため、不正プログラムの作者が明らかになったとしても立件するためには具体的な損害や犯罪の故意性といったものの立証が必要だったのです。

 2008年に、これまたファイル共有ソフト経由で感染する通称「原田ウイルス」を作成したとして関西の大学院生(当時)が逮捕されましたが、このときにも実在するアニメの画像を勝手に利用した著作権法違反と実在の知人の写真などを勝手に利用した名誉毀損によって逮捕・起訴され、執行猶予付きの有罪判決が下っています。

 そして実は「タコイカウイルス」作者はこのときに執行猶予付きの判決を受けた人と同一人物だったのですが、前回の罪状が著作権法違反などであったため、今回は同じ罪に問われないようにタコやイカなどの画像(図3参照)を本人が作成したと供述しています。

■2011年7月14日、「ウイルス作成罪」施行

 今回の裁判では器物損壊罪に該当するかどうかが争点となりましたが、2011年6月に衆院本会議で可決・成立した通称「サイバー刑法」によって、7月14日よりすでに「ウイルス作成罪」の適用が開始できる状態になっています。適用の対象や犯罪の故意性などについては様々な議論がありますが、安全なインターネット利用に向けた環境整備のためには重要な一歩と言えるでしょう。

※同記事はトレンドマイクロ株式会社による「セキュリティブログ」の転載記事である。
《RBB TODAY》


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

危険な「短縮URL」に注意、クリックすると悪質サイトに誘導

シマンテックは2011年4月12日、2010年のインターネットセキュリティを総括し、その傾向などを解説した。2010年に顕著だった攻撃の一つは、「短縮URLサービス」の悪用。SNSサイトなどを通じて悪質な短縮URLを広め、ウイルスサイトなどにユーザーを誘導する。

 「Twitter」のように文字数に制限があるコミュニケーションサービスやSNSなどでは、任意のURLを短縮するサービスが利用されている。「bit.ly」や「goo.gl」が有名だ。例えば、友人に紹介したいWebページのURLなどを同サービスで短縮してから投稿する。

 便利なサービスではあるが、どのようなURLであっても、「http://bit.ly/(文字列)」や「http://goo.gl/(文字列)」といったURLに変換される。「そのままなら『怪しい』と思うURLであっても、短縮されると分からなくなる」(シマンテック セキュリティレスポンス シニアマネージャの浜田譲治氏)。このため、攻撃者が同サービスを悪用するケースが増えているという。

 例えば攻撃者は、「おもしろいニュースを見つけた」といったメッセージとともに、そのWebページのURLと思えるような短縮URLを攻撃対象に送る。メッセージを読んだユーザーがクリックすると、ウイルスに感染させるような攻撃サイトに誘導される。

 シマンテックが2010年中のある3カ月で調査したところ、SNSサイトで確認した、悪質サイトに誘導するリンクの65%が短縮URLだったという。また、それらがどの程度クリックされたかを調べたところ、73%が11回以上クリックされたことが分かった。7%の悪質な短縮URLについては、251回以上クリックされたとしている。

 2010年におけるそのほかのセキュリティ動向としては、「標的型攻撃の進化」「攻撃ツールキットの強化」「モバイルへの脅威の深刻化」などを挙げている。「標的型攻撃の進化」としては、スパイ活動を行うようなウイルス「Stuxnet」などが出現し、この種の攻撃が洗練されてきたことを示したとしている。

 「攻撃ツールキットの強化」とは、脆弱性を悪用するツールキットが多数出現していることを指す。その結果、初心者でも攻撃を仕掛けることが可能な状況になっているという。また、「モバイルへの脅威の深刻化」としては、Androidを狙ったウイルスの出現などを挙げている。現状では大きな脅威とはなっていないが、今後増えることが予想されるため、注意する必要があるとしている。

記事は執筆時の情報に基づいており、現在では異なる場合があります。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

ウイルスサイトの3割は「jp」ドメイン、有名サイトにも危険が潜む

セキュリティ会社のNRIセキュアテクノロジーズは2011年6月28日、国内企業を対象に実施したセキュリティ調査の結果を発表した。Web経由でウイルス(悪質なプログラム)がダウンロードされるケースでは、ダウンロード元サイトの30%が「jp」ドメインで、国内上場企業のサイトも含まれるという。

 NRIセキュアテクノロジーズでは、同社のセキュリティサービスを利用する企業を対象に調査を毎年実施し、その結果を公表している。企業に対する攻撃状況と、企業での対策状況を明らかにするためだ。今回公表されたのは、調査期間が2010年4月1日から2011年3月31日までの2011年版。

 ウイルスに関する調査は、同社が監視するウイルスチェックサーバーのユーザー企業42社が対象。いずれの企業においても、Web経由でダウンロードされるウイルスを検出している。検出総数は1340件。そのうちの61%は、別のウイルスをダウンロードする「ダウンローダー」と呼ばれるタイプのウイルスだった。

 ウイルスがダウンロードされたWebサイトを調べると、TLD(トップ・レベル・ドメイン)別では、日本のccTLD(国別TLD)である「jp」が全体の3割を占めてトップ(図1)。国内の上場企業が運営する、有名なWebサイトからダウンロードされることもあるという。「企業内のユーザーが普段アクセスするような、比較的信頼度が高いと思われるWebサイトからもウイルスがダウンロードされる」(コンサルティング事業本部テクニカルコンサルティング部の西田助宏セキュリティコンサルタント)。

 企業が運営するWebサイトのセキュリティ状況についても公表した。それによると、同社がセキュリティ診断を実施したWebサイト229件の31%に、重要な問題が見つかったという(図2)。それらのサイトでは、攻撃者に情報を盗まれたり、正規ユーザーになりすまされたりする恐れがある。

 企業システムの対策状況についても調査した。ファイアウオールの外側(インターネット側)からの攻撃に対しては、「危険」と診断されたのはわずか1%だったが、ファイアウオールの内側からの攻撃に対しては、44%が「危険」だったとする(図3)。「危険」と診断されたシステムでは、攻撃によってサーバーを乗っ取られるなどの恐れがあるという。

 このことから同社では、「ファイアウオールの内側に侵入されてしまうと、被害が拡大する危険性がある」(西田氏)と警告。不要なサービスを停止する、脆弱性を解消するといった対策を実施して、それぞれのサーバーにおいてセキュリティを強化することが重要だと強調した。

(日経パソコン 勝村幸博)


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

マカフィー、シャープ「GALAPAGOS」に「マカフィー ウィルススキャンモバイル 30日期間限定版」を搭載

 マカフィーは、シャープのメディアタブレット「GALAPAGOS」2機種に、Android端末をさまざまなマルウェアから保護するセキュリティソリューション「マカフィー ウィルススキャンモバイル 30日期間限定版」を搭載し、7月25日に提供を開始する。

 「マカフィー ウィルススキャンモバイル」は、ファイルやメール、インターネットのダウンロード、テキストメッセージやMMSメッセージ、添付ファイルのスキャンとクリーニングを自動的に実行するセキュリティソリューション。ウイルス、スパイウェア、ワーム、トロイの木馬、ボットネットの攻撃を阻止し、個人情報の安全を確保。自動アップデートによって、新しいマルウェアや攻撃手法などに即座に対応する。

 「GALAPAGOS」で「マカフィー ウィルススキャンモバイル」を利用するには、「GALAPAGOS」のOSをAndroid 2.3にアップデートしたうえで、ホーム画面の「VirusScan」をタッチ。最新のソフトをダウンロードしてからインストールする。インストールから30日間が経過した後は、1ライセンス1980円(1年ライセンス)で使用を継続できる。

 マカフィーでは、「マカフィー ウィルススキャンモバイル」の「GALAPAGOS」への提供を記念して、11月30日までにインストールを行ったユーザーに限り、期間を延長して12月31日まで無料で使用できるキャンペーンを実施する。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

アップル、「iOS」のマイナーアップデートを公開--PDF表示機能の脆弱性を修復

Appleは米国時間7月15日午前、「iOS」のマイナーなセキュリティ100+ 件アップデートを公開し、同ソフトウェアのPDF表示機能の脆弱性を修復した。

 iOS 4.3.4(Verizonユーザーの場合は4.2.9)は無償アップデートとして、「iPhone」と「iPod touch」、および「iPad」ユーザーに公開されている。同アップデートの説明によると、それを適用することで、「悪意あるPDFファイルの閲覧に関連するセキュリティ脆弱性が修復される」という。この脆弱性は、JailbreakMe.comが利用しているのと同じものだ。JailbreakMe.comは7月に入って再ローンチされたサイトで、コンピュータや専用ソフトウェアを使うことなくiPhoneのジェイルブレイク(脱獄)を可能にし、サードパーティー製ソフトウェアのインストールやローレベルのシステム変更を可能にする方法をユーザーに提供する。

 同ツールがリリースされ、ドイツ政府のIT担当部門がこのエクスプロイトを iOSの「深刻な脆弱性」の一部と呼んだことを受けて、Appleは、セキュリティについて「非常に真剣に」考えており、「修正を開発中である」と述べていた。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

激増するSNSスパム――日本からの発信も

FacebookやTwitterといったSNS人気の上昇に伴い、ユーザーを狙ったスパムメールやマルウェア、フィッシング詐欺などの手口が横行している。特に今年4月から6月にかけて、こうしたSNS攻撃が激増したと、米Symantecが6月29日のブログで伝えた。

 同社はFacebook、Twitter、YouTubeの各サイトについて、この期間に流通したスパムメールの動向を分析した。その結果、スパムが最も多かったのはFacebookで、この期間の流通量の40%を占めた。Twitterは37%、YouTubeは23%だった。

 送信元のIPアドレスを調べたところ、SNSスパムの53%は米国から発信されていることが判明した。日本発のスパムは4%を占め、英国(5%)とドイツ(5%)に次いで多かった。スパムはボットに感染したコンピュータや、スパム業者が乗っ取ったアカウントなどを経由して送信されているという。

 SNSが使っている正規のお知らせメールの定型文を利用しているのもSNSスパムの特徴だという。例えばFacebookからのお知らせを装った「Hi, you have notifications pending」という件名のメールや、Twitterの名をかたった「Your inbox is full」という件名のメールなどを送ってユーザーをだまし、不正なリンクをクリックさせて悪質コードをダウンロードさせるなどの手口が紹介されている。

 SNSサイトもこうした手口に対抗する手段を取り入れているが、人気が高まり多数のユーザーを獲得しているSNSに、スパム業者が「実入りのいいビジネス」として目を付ける状況は続いているとSymantecは分析している。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

Firefox 4のサポート打ち切りに企業から不満の声、MicrosoftはIEをアピール

MozillaがFirefox 4のサポートを打ち切ってFirefox 5に移行したことに対し、企業などから不満の声が出ている。Microsoft幹部はすかさずこれに便乗する形で、Internet Explorer(IE)のサポート態勢をアピールした。

 Mozillaは6月21日にFirefox 5の正式版と、Firefox 3.6の更新版となる3.6.18をリリースした。しかしFirefox 4の更新版はリリースされず、Firefox 5がFirefox 4のアップデートになるという扱いだった。

 これに対し、IBMなどの大企業でFirefox関連の開発にかかわってきたコンサルタントのマイク・カプリー氏は自身のブログで、MozillaがFirefoxのリリースサイクルを短縮したことについて、「企業は6週間ではWebブラウザのメジャーアップデートに追い付けない」と苦言を呈した。

 このブログに、社内で50万人がFirefox 3.6を利用しているという大手企業のジョン・バリキ氏がコメント。同氏の会社は数千の社内アプリについてFirefox 4のテストサイクルを済ませ、7~9月期にFirefox 4.01を導入しようとしていたところだったと打ち明けた。ところがFirefox 4のサポートが打ち切られたため、「未修正の脆弱性があるかもしれないFirefox 4を導入するか、何千もの社内アプリのテストサイクルをリセットしてFirefox 5を有効にするか、あるいはFirefox 5を有効にするまでパッチが当てられたFirefox 3.6.xにとどまるかという悲惨な選択を迫られている」という。

 同氏のコメントに自身のブログで応えたのは、Microsoft幹部のアリ・ビクスホーン氏だった。ビクスホーン氏はバリキ氏の立場に同情を寄せ、「リリースのペースを速めるというMozillaの最近の決定は、最新版のFirefoxしかサポートしないことの問題を一層浮き彫りにした」と批判した。

 翻ってMicrosoftのIEチームは企業を大切にしているとアピールし、「IEの各バージョンは、それが実行される最新版のWindowsがサポートされている限り、サポートの対象となる」と説明。例えばWindows 7 Enterpriseは2020年1月までサポートされるため、IE 9のサポートも2020年1月まで続くとした。

 ビクスホーン氏は「われわれなら、あなたが現在直面している課題への対応を支援できると確信している」とバリキ氏に呼び掛け、「われわれにはIE 8とIE 9の両方で、法人顧客のための素晴らしいソリューションがある」とアピールしている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

Android Marketへの不正アプリ混入が後を絶たず、ユーザーは自衛策を

米Googleの公式Android Marketに三たびマルウェアを仕込んだ不正なアプリケーションが混入しているのを見つけたと、セキュリティ企業のLookout Securityがブログで伝えている。

 Lookoutによると、今回見つかった不正なアプリケーションは以前もAndroid Marketに混入していた「DroidDream Light」の新しい亜種とみられ、「MobNet」という開発者が提供していた。DroidDream関連のマルウェアがAndroid Marketに出現したのは、3月と6月に続いてこれで3度目になるという。

 ただしGoogleは既にこのアプリケーションをAndroid Marketから削除する措置を取り、今回のダウンロード数は1000~5000件程度にとどまったとみられる。

 公式Android Marketに不正なアプリケーションが紛れ込むケースは後を絶たないことからLookoutでは、(1)アプリをダウンロードする場合は開発者名やレビュー、レーティングをチェックして、信頼できる相手からのみ入手するよう心掛ける、(2)アプリケーションのリクエストに対するパーミッションを常にチェックし、そのリクエストがアプリケーションの機能に照らして理にかなっているかどうかを確認する――などの自衛策をユーザーに呼び掛けている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

マルウェアの「Zeus」がAndroidを標的に、偽ウイルス対策ソフトも出現

日本をはじめ世界各国で猛威を振るったマルウェアの「Zeus」が、Androidを標的にし始めたようだ。セキュリティ企業のKaspersky LabsやSophosは、Androidアプリケーションを装ったZeus関連の不正なアプリケーションが出現したと伝えた。

 Kasperskyによると、モバイル版のZeusはこれまでにSymbian、Windows Mobile、Blackberryを狙ったバージョンが確認されていたが、新たにオンラインバンキング用のセキュリティツール「Trusteer Rapport」のAndroid版に見せかけた悪質なアプリケーションが、Zeusに関係していることが分かったという。ただしAndroid版のZeusの機能はまだかなり原始的だと分析している。

 この悪質なアプリケーションについてはSophosも、Zeusに感染したコンピュータのボットネット・ネットワークを操る悪質なWebサイトとの関係を突き止めたと伝えた。

 これとは別にSophosは、Kaspersky Labsのウイルス100+ 件対策ソフト「Kaspersky Antivirus 2011」に見せかけたAndroid版のマルウェアを発見したと伝えている。

 このマルウェアはKasperskyに似せたアイコンを使い、アプリケーションを起動すると、バックグラウンドでSMSメッセージを傍受して攻撃者が開設したWebサーバに送信しようとするという。

 現時点でまだ、このマルウェアは試験段階にあるとみられるが、次は実際に悪質な機能を持ったバージョンが出てくる可能性があるとSophosは予想。ウイルス100+ 件対策ソフトを装ったマルウェアはAndroidでも拡大傾向にあるようだと分析している


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

| ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP | 次ページ≫
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。