ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

フェイスブック、わずか3週間でハッカーに4万ドルを支払う

米国Facebookが自社サイトの脆弱性を発見したハッカーに報酬を支払う「バグ懸賞金プログラム」を開始してから約3週間が経過し、同社が拠出した賞金は4万ドルを超えることが明らかになった。

 Facebookは8月29日、同プログラムは大きな成功を収め、世界中のセキュリティ研究者を動員して「Facebook.com」をより安全なサイトにすることができたと語った。

 「われわれは以前から数多くのセキュリティ専門家と交流があり、良好な関係を築いてきた。だが、今回のプログラムは、これまで馴染みがなかったものの、爆発的に増えている階層との対話の端緒を開いてくれた。彼らは、トルコやポーランドなど世界16か国で活動し、インターネット・セキュリティに情熱を注いでいる」と、同社はプログラムに関して公式アカウントに書き込んだ。

 テクノロジー企業は数年前から、ハッカーが見つけたバグを短絡的に公開し、犯罪者に悪用されるのを防ぐため、どのような脆弱性でもひそかに報告してもらえるよう報酬を支払い始めている。米国Googleや米国Mozillaなども、そうしたバグ懸賞金プログラムを実施している。

 Facebookでは、バグ1個の懸賞金は500ドルとなっているが、特殊な問題に対してはより高額な報酬を支払っているという。

 例えば、「きわめて有益な報告」をしてきたあるハッカーには、5,000ドルを支払ったと同社は話している。そのほかにも、6つの異なるセキュリティ問題について警告してくれた研究者には7,000ドルの報酬を支払ったそうだ。

 もっとも同社は、「こうした取り組みの一方で、単に注目を集めたいだけの輩が上げてくる偽の報告にも対処しなければならなかった」という。

 このようにFacebookは自社のバグ懸賞金プログラムを自画自賛しているが、サードパーティが開発している無数のFacebookアプリケーションにこれを適用する動きは見られない。「残念ながらそうした試みは現実的ではない」と、同社は話している。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
スポンサーサイト

キングソフト、クレディセゾン向けにセキュリティ対策ソフトをカスタマイズ

キングソフトは、セキュリティ対策ソフトをクレディセゾンのサービス向けにカスタマイズした「永久不滅インターネットセキュリティby KINGSOFT」の提供を開始した。

同ソフトでは、広告により無料で利用できるセキュリティ対策ソフト。ウイルス対策やファイアウォールなどを利用でき、クレディセゾンのポイントサイト「永久不滅.com」の利用者向けに提供する。

同ソフトでは、「永久不滅.com」のほか、セゾンカード、UCカードのキャンペーン情報をデスクトップ上で提供するツールバー「永久不滅プラス」のインストール機能を備えており、クレディセゾンでは、さらなるポイントサービス利用者の囲い込みを図る。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

国内セキュリティソフト市場、マイナス成長から回復

IT 専門調査会社 IDC Japan は2011年8月25日、2010年の国内情報セキュリティソフトウェア市場規模実績と2015年までの予測を発表した。

調査によると、2010年の国内情報セキュリティソフトウェア市場規模は2,030億円、前年比成長率が11.8%と2009年のマイナス8.2%から回復した。2010年から2015年における年平均成長率(CAGR)は2.8%で、2015年の市場規模は2,329億円になると予測している。

機能別に市場を分析すると、2010年国内アイデンティティ/アクセス管理ソフトウェアの市場規模は512億円、前年比成長率は8.5%だった。経済状況が厳しい中、費用の高さや導入工期の長さによって2009年にはマイナス成長だったが、2010年には回復しプラス成長に転じた。

東日本大震災後は、テレワークの普及やパブリッククラウドサービスの利用拡大によって、シングルサインオンやフェデレーテッドシングルサインオン、認証関連の製品需要が高まり、2010年から2015年の CAGR は5.0%で、2015年の市場規模は655億円と予測している。

2010年の国内セキュアコンテンツ/脅威管理ソフトウェアの市場規模は1,113億円、前年比成長率10.9%で2009年のマイナス12.3%から回復した。コンシューマー向け製品と企業向け製品の両市場で、2009年のマイナス成長からプラス成長に転じた。

この市場では、クラウドなどによるサービス利用が進んでおり、東日本大震災によって自社システムから外部サービスの利用の普及が加速するとみている。セキュアコンテンツ/脅威管理ソフトウェア市場の2010年から2015年の CAGR は1.3%で、2015年の市場規模は1,190億円と予測する。

2010年の国内セキュリティ/脆弱性管理ソフトウェアの市場規模は213億円、前年比成長率12.8%で2009年のマイナス0.3%から回復した。東日本大震災後のテレワークの普及やスマートフォンなどのモバイル端末の利用拡大によって、リモート PC やモバイル端末のセキュリティ管理製品の需要が高まり、2010年から2015年の CAGR は3.6%で、2015年の市場規模は254億円と予測する。

IDC Japan ソフトウェア&セキュリティ リサーチマネージャーの登坂恒夫氏は次のように述べている。

「ベンダーは、ソフトウェア、アプライアンス、サービスを組み合わせたハイブリッドソリューションでのライセンスモデルの共通化やパッケージ化を図るべきである。これによって、ユーザー企業への総合的なセキュリティベンダーとしてのポジションを取ることが可能となる」


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

クラウド利用で軽量化したAndroid用セキュリティ対策ソフト

トレンドマイクロの「ウイルスバスター モバイル for Android」は、Android端末向けのセキュリティ対策ソフトである。ウイルス検査に加え、不正アプリ検出、リモートでの端末ロックやデータ消去、Webレピュテーションによる不正サイトへのアクセス遮断などの機能を備える。

 パソコン向けセキュリティ対策ソフト「ウイルスバスター2012」と同じく、同社が運営するクラウドセキュリティ基盤「Trend Micro Smart Protection Network」を使うことで、端末側のリソース消費や負荷の軽減を図った。また、同基盤におけるWebレピュテーションによって、不正プログラム配布サイトやフィッシングサイトへのアクセスを遮断する。このほか、ブラックリストあるいはホワイトリストを作成することで、迷惑電話やSMSメッセージを遮断できる。

 ウイルス検査は、アプリのインストール時やWebサイトへのアクセス時に自動的に実行する。ユーザー指定による手動スキャンでは、端末本体内だけでなくSDカード内もスキャン可能。インストールされたアプリだけでなく、PDFファイルなど不正プログラムを含む可能性があるデータファイルも検査対象とする。

 Android端末が紛失や盗難に遭った場合は、GPS(全地球測位システム)を利用して端末の位置をWeb管理画面の地図上に表示する。また、Web管理画面から端末に対し、リモートで操作ロックやデータ消去を指示でき、情報漏えいを防止できる。SIMカードが差し替えられた場合も、操作ロックをかけて悪用を防ぐ。

 全国のパソコンショップや家電量販店などでパッケージ販売するほか、自社オンラインショップや主要販売サイトでダウンロード販売する。2012年5月末までにユーザー登録すると、電話やメール、チャットなどによる1年間の無料サポートを受けることができる。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

VISAを装った偽セキュリティソフト詐欺が蔓延……マカフィーが注意喚起

マカフィーは29日、VISAのカスタマーサービスから送られたように装う詐欺メールが世界中に広がっているとして注意喚起する文章を公開した。

 このメールは、「Your credit card has been blocked(お客様のクレジットカードが停止されました)」という件名で、ランダムなファイル名のZIP形式ファイルが添付されているとのこと。その内容は悪質な実行ファイル「VISA_complete_NR<ランダムな番号> .doc________________.exe」となっている。

 このファイルは、マルウェアと偽セキュリティソフトである別の実行ファイルをいっしょに圧縮したものとなっており、偽セキュリティソフトであるXP Security 2012、またはPersonal Shield Proをリモートサーバからランダムに選択し導入しようとする。なお、マカフィー製品では、これらのペイロードは「FakeAlert-AB.dldr」という名前で検出されるとのこと。

 マカフィーでは、同じファイルが、別のファイル名で配布されていることも確認しており、VISAだけではなく、UPSやMastercardなども標的にしているようだと推測している。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

「ウイルスバスター」に新版、SNSの危ないリンクをブロック

 トレンドマイクロは2011年8月25日、セキュリティソフトの新版「ウイルスバスター2012 クラウド」と「ウイルスバスター モバイル for Android」を発表した。オンラインショップでは8月25日17時から、店頭では9月2日から販売する。

 ウイルスバスター2012 クラウドは、Windows向け統合セキュリティソフトの新版。ウイルス対策や迷惑メール対策、フィッシング詐欺対策、URLフィルタリングなどの機能を備える。

 新版では、「SNSプロテクション」機能を追加した。これは、TwitterやFacebook、mixi、Myspaceで表示されるリンクをチェックする機能。ウイルスバスターは、Webブラウザー上にリンクが表示された時点で、リンク先のWebサイトをチェックする。

 そして、リンク先がウイルスサイトや詐欺サイトといった危険なWebサイトの場合には、赤色の表示にして警告。ユーザーがそのリンクをクリックすると、警告用のWebページが表示され、アクセスがブロックされる。

 そのほか、パフォーマンスの向上も特徴だという。前バージョンの「ウイルスバスター2011 クラウド」と比較すると、フルスキャン(パソコンに保存されている全ファイルのウイルス検査)にかかる時間が48%短縮されたとする。

 同日、Android向けセキュリティソフト「ウイルスバスター モバイル for Android」の正式版も発表した。2011年5月から無償公開しているベータ版には、ウイルス対策やURLフィルタリングといった機能はあるが、他社製品の多くが備えている紛失・盗難対策機能はない。

 今回発表した正式版では、紛失・盗難対策機能を装備。WebブラウザーからAndroid端末の現在地を調べたり、Android端末をロックしたりできるようにした。遠隔から端末のアラームを鳴らすことや、保存されているデータを削除することも可能。

 いずれも、価格はオープン。同社オンラインショップでの価格は、ウイルスバスター2012 クラウドのパッケージ版が5980円、ダウンロード版が4980円(いずれも有効期間1年の場合)。1製品(1ライセンス)で3台のパソコンにインストールできる。

 ウイルスバスター モバイル for Androidの同社オンラインショップにおける価格は、2980円(有効期間1年)。こちらについては、1台のAndroid端末にしかインストールできない。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

トレンド、スマホ用の「ウイルスバスター」 遠隔操作でロック

 トレンドマイクロは25日、スマートフォン(高機能携帯電話=スマホ)やタブレット型端末向けのウイルス対策ソフト「ウイルスバスター モバイル for Android」を同社のウェブサイトなどで発売する。

 不正なアプリを自動で検知し削除を促したり、偽サイトを使って個人情報をだまし取る「フィッシング」などの可能性のあるウェブサイトへのアクセスを防ぐ機能を備える。紛失時には専用サイトから端末の位置情報を確認し、遠隔操作で端末をロックしたりデータを消去することもできる。

 サービスは1年間有効で価格はオープンだが2980円を想定している。1年間で300万人の利用者獲得を目指す。

 併せて、主力のウイルス対策ソフトの最新版「ウイルスバスター2012 クラウド」を同社サイトなどを通じて25日に発売すると発表した。

 交流サイト(SNS)上のURLを安全性に応じて色分けする機能を設けたほか、従来品に比べウイルスの検知時間を48%短縮した。価格はダウンロード型が4980円から、パッケージ型は5980円から。

 いずれも9月2日に店頭でも発売する。〔日経QUICKニュース〕


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

トレンドマイクロ、交流サイト向け安全対策ソフト

ウイルス対策ソフト大手のトレンドマイクロは25日、交流サイト(SNS)を利用するときにパソコンをコンピューターウイルスの感染から守るソフトを発売した。SNSの利用時に表示されるサイトのアドレスすべてについて危険度を色別に表し、注意喚起する。フェイスブックやミクシィ、マイスペース、ツイッターの4つのSNSに対応する。

 SNSでは知人を装って悪質なアドレスへの接続を勧めるといった事例が増えている。同ソフトを使えば、接続によるウイルス感染が明らかな場合はアドレスを赤色に染め、接続もできなくする。安全な場合は緑など、4色で危険度を区分けした。

 ソフトはトレンドマイクロのサイトから取り込める。店頭でも9月2日から取り扱う。1年版の価格は5980円。スマートフォン(高機能携帯電話)への対応も検討していく。

 トレンドマイクロは同日、米グーグルの基本ソフト(OS)「アンドロイド」搭載のスマートフォン向けに、紛失時の端末内データ消去などが可能なソフトのネット販売も始めた。価格は2980円。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

G Dataが「マイクロソフト認定ゴールドパートナー」を獲得

G Dataが、最上位レベルの「マイクロソフト認定ゴールドパートナー」(パッケージソフトウェア開発(ISV)分野)を獲得しました。

G Data Software株式会社(本社:東京都千代田区、日本支社長:Jag 山本)は、親会社である独G Data Software AG(本社:ドイツ ボーフム市、代表取締役社長:ディルク・ホッホシュトラーテ、フランク・ハイスラー)が、このたびマイクロソフト社より、パッケージソフトウェア開発 (ISV)分野において、その高い専門性とテクノロジー市場における強い影響力を認められ、最上位レベルの「マイクロソフト認定ゴールドパートナー」を獲得したことを発表します。

「マイクロソフト認定ゴールドパートナー」とは、マイクロソフト社の製品やテクノロジーを活用して高い専門性をもって顧客ニーズに応えているマイクロソフト社のITビジネスパートナー企業のなかでも、きわめて高い支持を得ており、マイクロソフト社が豊かな実績と確かな技術力によるソリューションを提供している最高レベルの企業としてユーザーに推薦するパートナーのことです。
  
マイクロソフト社による厳正なテストの結果、優秀な製品にのみ受けられるものであり、基準点は、信頼性、安全性、高機能性、使いやすさ、そして、マイクロソフトのOSと他のアプリケーションとのあいだの互換性です。
 
ディルク・ホッホシュトラーテのコメント(G Data Software AG 代表取締役)
「G Dataがマイクロソフト社のISV(パッケージソフトウェア開発)分野における「認定ゴールドパートナー」となりましたことを、大変うれしく思っています。今後さらに、マイクロソフト社の協力を仰ぎながら、より品質の高い製品をお客さまにご提供できるようになると確信しています。」
 
G Dataは、今回の「マイクロソフト認定ゴールドパートナー」取得により、マイクロソフト社から直接的に技術情報やトレーニング機会など様々な支援を最高水準で受けることができるようになりました。
 
今後も、マイクロソフト社との協業体制のもとで、お客さまからますます信頼される企業として、常に最新の技術を活用し、お客様のパソコンと個人情報を守る最高水準のソフトウェアを提供してまいる所存です。
  
 

ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策100+ 件ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス 検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする 機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌に おける受賞獲得数は他社の追随を許しません。
 
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

自社ユーザーなら無料のAndroid用ウイルス対策アプリ

G Data Softwareの「G Dataモバイルセキュリティ」は、Android 2.0以降を搭載したスマートフォンやタブレット端末向けのウイルス対策アプリである。「G Dataインターネットセキュリティ」など同社のパソコン向け製品のユーザーであれば、ライセンス保持期間だけ無料で使用できる。

 本製品は、パソコン用のウイルス検知エンジンを基に軽量化を図ったもの。ウイルススキャンによる電力消費量は少なく、端末の性能低下もほとんどないという。ワームやトロイの木馬、スパイウエア、フィッシングなどの攻撃を防ぐ。ウイルススキャン方法としては「リアルタイム」「オンデマンド」「スケジュール」の3種類があり、アプリのインストール時や定時にウイルススキャンを実行できる。前回のウイルススキャンから一定の日数が経過すると、警告を表示してウイルススキャンの実行を促す。

 各アプリに与えられた権限を監視する機能がある。通話、SMS(ショートメッセージサービス)送信、インターネットアクセス、アドレス帳へのアクセス、位置情報の取得のそれぞれについて、権限を持つアプリを一覧表示できる。これにより、各アプリの権限チェックが容易になり、疑いのあるアプリはその場でアンインストールできる。

 本製品を入手するには、同社サイトあるいはグーグルのAndroid Marketから無料でダウンロードする。インストール後、ウイルス定義情報などの更新機能を有効にするには、同社のパソコン向け製品のユーザー登録時に発行されたユーザー名とパスワードを入力する。Android Marketでは1年版を999円で販売している。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

国内セキュリティソフト市場、震災後の需要拡大によりプラス成長へ

IDC Japanは8月25日、国内情報セキュリティソフトウェアについて、2010年の市場規模実績と2015年までの市場規模予測を発表した。これによると、2010年の同市場規模は2,030億円、前年比成長率が11.8%と2009年のマイナス8.2%から回復した。

2010年から2015年の同市場は、年平均成長率が2.8%で推移し、2015年の市場規模は2,329億円と予測されている。

同社は、セキュリティ100+ 件ソフトウェアを機能別に3つに分類しており、アイデンティティ/アクセス管理ソフトウェアの市場規模は512億円、前年比成長率は8.5%、セキュアコンテンツ/脅威管理ソフトウェアの市場規模は1,113億円、前年比成長率10.9%、セキュリティ100+ 件/脆弱性管理ソフトウェアの市場規模は213億円、前年比成長率12.8%となっている。

アイデンティティ/アクセス管理ソフト市場は、2009年は経済状況が厳しいなか、費用の高さや導入工期の長さによってマイナス成長だったが、2010年には回復しプラス成長に転じた。東日本大震災後は、テレワークの普及やパブリッククラウドサービスの利用拡大によって、シングルサインオンやフェデレーテッドシングルサインオン、認証関連の製品需要が高まり、2010年から2015年の年平均成長率は5.0%、2015年の市場規模は655億円と予測されている。

セキュアコンテンツ/脅威管理ソフトウェア市場も、2009年はマイナスだったが2010年はプラス成長に転じた。同市場では、クラウドなどによるサービス利用が進んでおり、震災によって自社システムから外部サービスの利用の普及が加速すると見られている。同市場の2010年から2015年のCAGRは1.3%、2015年の市場規模は1,190億円と予測されている。

セキュリティ100+ 件/脆弱性管理ソフトウェア市場も、2009年はマイナスだったが2010年は回復した。震災後のテレワークの普及やスマートフォンなどのモバイル端末の利用拡大によって、リモートPCやモバイル端末のセキュリティ100+ 件管理製品の需要が高まり、2010年から2015年のCAGRは3.6%、2015年の市場規模は254億円と予測されている。

ソフトウェア&セキュリティ100+ 件 リサーチマネージャーの登坂恒夫氏は「ベンダーは、ソフトウェア、アプライアンス、サービスを組み合わせたハイブリッドソリューションでのライセンスモデルの共通化やパッケージ化を図るべきである。これによって、ユーザー企業への総合的なセキュリティベンダーとしてのポジションを取ることが可能となる」と分析している。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

セキュリティソフト「ウイルスバスター2012 クラウド」発売-Android用も登場

トレンドマイクロ株式会社は、総合セキュリティソフト「ウイルスバスター2012 クラウド」を発表した。同社の直販サイトやダウンロード販売店ではすでに先行発売されており、店頭発売は9月2日となる。対応OSはWindows 7/Vista(SP2以上)/XP(SP3以上)。

同ソフトはクラウド技術「スマートプロテクションネットワーク」を応用して安全面を強化した総合セキュリティソフト。本バージョンではWebレピュテーション機能をFacebookやTwitterなどのSNSにも拡張して「SNSプロテクション」として提供する。また、不正変更の監視機能が強化されて、保護レベルを「高」に設定することで検出した不審な挙動からファイルが侵入した経路を特定し、経路上の不審なファイルやWebサイトもブロックできるようになった。

このほか、ボットネット特有の不審な通信を検出する機能が追加されたほか、脆弱性を利用して侵入するウイルスに対するパターンやルールも強化された。さらにペアレンタルコントロールにおいて、WindowsのアカウントごとにPCの使用時間を制限できるようになった。パフォーマンスも向上し、フルスキャンの時間が48%削減されたことに加えて、ノートPCのバッテリーモード時にHDDの回転数を抑えることにより、使用電力も効率化された。

また、同社はAndroid用のセキュリティアプリ「ウイルスバスター モバイル for Android」も発表した。こちらも同社の直販サイトではすでに販売開始しており、店頭発売は9月2日となる。同アプリには不正アプリ対策やWeb脅威対策、迷惑着信/SMS対策などのほか、盗難/紛失時に端末の位置情報の参照や探索アラーム、リモートロック、リモート消去などの機能も搭載する。対応OSはAndroid 2.2/2.3/3.0/3.1。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

Chrome安定版アップデート、脆弱性発見ユーザーへの支払いは計8837ドル

Chrome 13安定版がアップデートされた。すべてのプラットフォームのChrome 13が更新されている。今回のアップデートはセキュリティ対策を目的としたもので、「Google Chrome Releases: Stable Channel Update」には修正された11のセキュリティ100+ 件脆弱性が紹介されている。

今回のセキュリティアップデートで興味深いのは、セキュリティ100+ 件脆弱性を発見したユーザへ賞金が支払われている点にある。8項目においてそれぞれ1,000米ドルから1,500米ドルが発見者へ支払われており、合計金額は8,837米ドルとなる。

Googleのこの取り組みはエコシステムの観点から見て2つ興味深い。まず、賞金を支払うことでセキュリティ脆弱性ハンターにモチベーションを与えていること。賞金を用意することでGoogle社外からも広く注目を集め、実際にセキュリティ100+ 件脆弱性の洗い出しに成功している。

もうひとつは、発見された脆弱性に関して、修正が実施されるまで伏せておくことができるということ。セキュリティ脆弱性を発見した場合、賞金を受け取るにはGoogleから開示しても良いという連絡がくるまでそれを伏せておく必要がある。こうすることで、セキュリティ脆弱性の洗い出しを奨励しつつ、安全になるまで公開も伏せるといった状況を作り出している。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

アンドロイド用ウイルス対策アプリ

 ジャングルは、9月下旬発売のAndroid端末向けウイルス対策アプリケーション「G Data モバイルセキュリティ(for Android)」を、8月22日からPC用「G Data」セキュリティ製品のユーザーに無償で提供する。

 「G Data モバイルセキュリティ(for Android)」は、第三者機関による数々のテストで実績を残してきたウイルス検知技術を採用しており、ウイルスやワーム、トロイの木馬、スパイウェアなどのマルウェアはもちろん、フィッシング詐欺プログラムに対しても徹底した防御を行う。

 スキャンの実行は、リアルタイム/オンデマンド/スケジュールの3パターンに対応し、前回のウイルススキャンから特定の日数が過ぎると、セキュリティステータスで警告を表示する。

 また、ブラックリストによるアプリケーションの権利をチェックすることができ、Android端末にインストールされた各アプリの、通話開始やメッセージテキストの送付、インターネットアクセスなどの許可状況を一覧でチェックすることができる。

 他にも、携帯端末にとって重要なバッテリのもちをよくするために、バッテリをムダに消費するウイルスセキュリティ以外の機能を付加しないようにして、電力消費を抑えている。
(2011年8月23日 読売新聞)


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

狙われるAdobe製品とJavaの脆弱性

 Javaの脆弱性と米Adobe SystemsのFlash PlayerおよびShockwave Playerの脆弱性を狙った攻撃が増えている。その原因は、これらプラットフォームが広く普及していながら長期間パッチを当てないまま放置されがちなことにある。

 電子メールとWebセキュリティを手掛ける米M86 Securityが半年ごとに発表している報告書の最新版によると、2011年上半期に悪用が多かった脆弱性上位10件のうち6件までをAdobe製品の脆弱性が占めた。これは2010年下半期の2倍に当たる。

一方、Java WebStartの脆弱性は半年前の15位から10位に浮上した。「FlashおよびAcrobatと同様、Javaに起因する脆弱性が懸念される。この技術が広く普及していること、そしてインストールされているJavaの多くに更新あるいはパッチが適用されていないことがその要因だ」。報告書はそう解説する。

 サイバー犯罪集団がマルチブラウザに対応したプラットフォームに照準を定めるのは理にかなっていると報告書は述べ、次のように結論付けている。「このプロセスにより、サイバー犯罪集団はFlash PlayerやAcrobatなどのAdobe製品と米OracleのJavaの脆弱性を見つけることに一層力を入れるだろう。全てのブラウザに使われている1つのソフトウェアアプリケーションを標的にすれば、労力が少なくて済む」

 Adobe攻撃の多くは高度化も進んでいるという。スパムの件数は3分の1ほど減少したが、依然としてインターネットで流通する全電子メールの77%を占め、悪質な添付を含んだスパムは1%から3%に増加した。M86のプロダクトマネジャー、エド・ローリー氏は言う。「スパム業者は巧妙かつ悪質になり、標的型攻撃に割く時間を増やしている。Office文書にShockwaveを仕込んでウイルス対策製品で検出されにくくした手の込んだ攻撃が大幅に増えた」

 報告書によれば、3月に発生して注目されたRSAに対する攻撃に使われたのもこの手口だったという。「2011年の採用計画について」と称し、Excelファイルを添付した電子メールが特定の社員宛てに届いた。同ファイルにはShockwaveファイルが仕込んであり、これを使って被害者のシステムに存在していたFlash Playerの未解決の脆弱性(CVE-2011-0609)が悪用された。

 「セキュリティ製品(ウイルススキャナなど)の多くはOfficeファイルに組み込まれた悪質なFlashコンポーネントを完全には識別できず、分析が難しくなっている。Microsoft Officeと悪質なShockwaveファイルを組み合わせるこの傾向は今後も続くと考える。OfficeとFlashの両方のプラットフォームでさらに多くの脆弱性が発見され、悪用されるだろう」。報告書はそう記している。

 報告書はまた、クリック乗っ取りやFacebookの「いいね!」乗っ取りといったソーシャルネットワーキング詐欺の急増も伝えている。こうした攻撃は特定の偽サイトにトラフィックを集めてコミッションを稼ぐとともに、マルウェア感染を広げる目的で仕掛けられる。

 「ソーシャルネットワーキングの場合、ユーザーは届いたメッセージを信頼してしまいがちだ。友達からのメッセージだと思って警戒を緩め、あまり疑いもしない」(ローリー氏)

 こうした手口のほとんどはFacebookを使う傾向にあるが、報告書ではLinkedInからのお知らせを装った電子メール攻撃の事例も挙げた。このメールは受信者に対し、送信者のプロフェッショナルネットワークに参加したいかどうかを尋ねてくる。ユーザーが「confirmation」(確認)ボタンをクリックすると、BlackHole Exploit Kitを仕込んだサーバに誘導され、JavaやPDF閲覧ソフトなどクライアントアプリケーションの脆弱性を悪用しようとする仕掛けだった。

 こうした攻撃に対抗するための対策としてローリー氏は、全てのソフトウェアに定期的にパッチを当てて常に最新の状態に保つこと、さまざまな詐欺の手口についてユーザーを教育すること、SNSが提供している新しいセキュリティ設定を利用することを勧めている。「FacebookとTwitterは、それぞれのサービスでHTTPSを利用できるオプションを追加した。両サービスでこの設定を有効にすることを強く推奨する」と同氏。

 しかし英国で実施された別の調査では、小規模企業はこうした危険を十分には認識していないことが分かった。この調査は通信機器メーカーNetgearの委託で、全英の従業員数50~250人の300社を対象に実施した。

 それによると、47%の企業が顧客とのコミュニケーションのためにソーシャルメディアを使っているにもかかわらず、関連するリスクについて従業員の研修を実施しているのは29%のみ、何らかのコンテンツフィルタでマルウェアを食い止めたり社外秘情報の流出を防いだりしているのは34%のみだった。しかも、インターネット利用パターンの変化を反映して過去半年でセキュリティポリシーを更新した企業は半数に届かなかった。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

マカフィー、iPhone向けのセキュリティサービスを開始

マカフィーは2011年8月23日、iPhone上のデータを保護する個人向けのセキュリティサービスを開始したと発表した。「McAfee WaveSecure iOS版」の名称で、App Storeにて提供を始めた。

McAfee WaveSecure iOS版は、iPhoneのセキュリティ上の脅威となるデバイスの紛失と盗難に対応する機能を提供する。主な機能は2つで、1つは紛失や盗難にあったデバイスを追跡して現在位置を特定する機能、もう1つは重要なデータをバックアップする機能である。現在位置の特定では、Webベースのコンソール上に表示した地図にiPhoneのある場所が示されるため、iPhoneを回収できる可能性が高まるという。また、McAfee WaveSecure iOS版アプリは、iPhone上の連絡先、写真、動画をワイヤレスでWebサイトにバックアップする機能を備える。バックアップしたデータは、リモートでリストアすることが可能だ。

料金は1ライセンス1700円で、1年間の利用が可能。7日間の無料トライアルを実施している。これまでマカフィーではAndroid、BlackBerry、Symbian、Windows Mobile、J2MEなどのモバイルプラットフォームに対してセキュリティサービスを行ってきた。iOS向けとしては、今回のiPhone向けのサービス提供が初めてのものとなる。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

実行形式ファイルなのに「.doc」、拡張子を偽装するウイルスに注意

フィンランドのセキュリティ企業エフセキュアは2011年8月19日、ファイル名やアイコンを偽装して、Word文書に見せかけるウイルス(マルウエア)が出回っているとして注意を呼びかけた。

 今回確認されたウイルスは、ファイル名にユニコード(Unicode)の制御文字「RLO(Right-to-Left Override)」を挿入することでユーザーをだまそうとする。

 RLOとは、文字の流れを右から左に変更する制御文字。ファイル名の中にこの制御文字(文字コードは[U+202e])を挿入すると、本当の拡張子が「.exe」であっても、画面上は「.doc」に見せかけることができる。

 ウイルスは、ZIP形式で圧縮されて配布されているという。例えば、同社が公開しているサンプルのファイル名は「log_08.12.2011_P61602.zip」。このファイルを展開すると、拡張子がexeのウイルスが生成される。

 だが、前述のようにファイル名にはRLOが挿入されているため、Windows上では「Changelog_08.12.2011_Prophylexe.doc」と表示される(図)。実際のファイル名は、「Changelog_08.12.2011_Prophyl[RLO]cod.exe」。

 また、実行形式ファイルのアイコンは作成者が自由に設定できるので、Wordのアイコンに偽装されている。

 Word文書ファイルだと思って、該当のファイルをダブルクリックするとウイルスに感染。パソコンを乗っ取られるなどの被害に遭う。

 RLOを悪用したウイルスは以前から確認されているが、最近、再び出回っているとして、同社では改めて注意を呼びかけている。例えば、ファイル名やアイコンを偽装しても、「種類(Type)」は「アプリケーション(Application)」なので、ファイルの種類を確認することで、偽装を見抜ける。ただし同社によれば、ファイルを圧縮・展開するソフトの中には、「種類」を表示しないものがあるので要注意としている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

マカフィー、iPhone向けセキュリティアプリ配信

 マカフィーは、iPhone向けのセキュリティアプリ「McAfee WaveSecure iOS版」を8月23日より提供する。利用料は年額1700円で、7日間の試用期間が設けられている。アプリはApp Storeからダウンロードできる。

 「McAfee WaveSecure iOS版」は、iOS対応のセキュリティアプリ。iPhoneを紛失した場合に、位置を特定して追跡する機能が用意される。端末の所在地はWebコンソール上の地図に表示される。

 また、データのバックアップ機能が用意されており、連絡先や写真、動画などをワイヤレスでバックアップできる。連絡先はiPhoneだけでなく、Android端末にも設定可能。バックアップ容量は無制限。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

今なお、パソコンのマルウェアは、大量拡散中~G Data

2011年7月のコンピュータ・マルウェア動向を分析した結果、上位には、特に新奇な攻撃はありませんでした。しかし、過去に活動が盛んだった種類のマルウェアが大量に拡散しており、引き続き注意が必要です。

G Data Software株式会社(本社:東京都千代田区、日本支社長:Jag 山本)は、セキュリティ19 件ラボにおいて収集された2011年7月のコンピュータ・マルウェア動向情報の分析を行い、その結果、上位には、特に新奇な攻撃はなかったものの、過去に活動が盛んだった種類が大量に拡散中であることが判明しました。

2011年上半期のマルウェア状況は、アンドロイド19 件形態におけるマルウェアの増加が、最大のトピックでした。ゲイニーミーやドリームドロイドなど、洗練されたコードをもつマルウェアが、中国や日本において登場しました。

しかし一方で、ウィンドウズOSにおけるマルウェアは、決して減少したわけではありません。2006年よりこの5年間、毎年激増を続けており、昨年はついに年間200万の新種マルウェアが確認され、今年もほぼ同数で推移しています(正確な数値については後日、「2011年上半期マルウェアレポート」にて発表します)。

また、攻撃の多かった上位のマルウェアについては、特に新たに注意を喚起すべきものは登場せず、むしろ、過去に活動が盛んだった種類で占められました。つまり、数的にも、攻撃内容についても、ほぼ出尽くした感があります。

なお、2011年7月に上位を占めたマルウェアの特徴は、三点にまとめられます。第一は、USBメモリを介して感染させるもの、第二は、ファイル感染型、第三は、Javaベースのダウンローダーでした。

まず、もっとも頻出したマルウェアは、「Exploit.CplLnk.Gen」で、USBメモリを介して感染させるものでした。これは、2010年7月に出現したもので、ウィンドウズのショートカットに関する脆弱性を狙い、ショートカットファイル(.lnk)のアイコンが表示されただけで不正なプログラムを実行してしまいます(現在この脆弱性は、すでにマイクロソフトが対応済みです)。

次に、ファイル感染型のマルウェアは、「Ramnit」と呼ばれ、2種が上位に入りました。実行ファイルを介して不正コードを拡散させるので、感染報告数が多くなっているということもありますが、バックドア機能によりボット化や情報漏出などのおそれがあるので、十分に注意が必要です。

最後に、今年の初頭より頻出しているJavaをベースにしたダウンローダーも、引き続き上位に入り、今なお、拡散し続けています。これも修正プログラムをアップデートすることで対処できますが、新種も登場する可能性があるので、注意を怠らないようにすべきでしょう。

ウィンドウズOSで活動するマルウェアの数は、この5年間に50倍ほどに急上昇してきました。その数は、現在、ほぼピークに近づいており、今後このような累乗的な増加はないと考えられますが、他方で、アンドロイド19 件端末やiPhoneなどのマルウェアが増加してゆく可能性もあります。G Dataでは、今後は、ウィンドウズOSのマルウェアを中心としながらも、他のマルウェアの挙動についても注意深くフォローしてまいります。


*2011年7月のマルウェア上位10種
順位 マルウェア名              比率  傾向*
01 Exploit.CplLnk.Gen            1.20% 新
02 Trojan.Wimad.Gen.1            1.05% やや下降
03 Worm.Autorun.VHG              1.00% やや下降
04 Trojan.AutorunINF.Gen           0.94% 同
05 Gen:Variant.Adware.Hotbar.1        0.81% やや下降
06 Win32.Ramnit.N              0.61% 新
07 Java.Trojan.Exploit.Bytverify.Q      0.61% やや下降
08 Java.Trojan.Downloader.OpenConnection.AI 0.59% やや下降
09 Win32.Ramnit.C              0.56% 新
10 Java.Trojan.Downloader.OpenConnection.AN 0.48% 下降

注:「新」は先月の上位10になかったもの。「やや上昇」は先月より1-2位上昇、「同」は先月と同位、「やや下降」は先月より1-2位下降、「下降」は先月より3位以上の下降


上位マルウェアの説明

Exploit.CplLnk.Ge
この攻撃は、ウィンドウズシェルのショートカットのプロセスでの.Inkや.pifのチェッキングにおけるエラーを使用します。2010年半ば以降、CVE-2010-2568として知られている、スタクスネットも取り入れた脆弱性を悪用します。ショートカットリンクを正しく処理しないことで任意のコードの実行を許し、偽装ショートカットファイル(.lnk)をウィンドウズのエクスプローラーで表示することによりコード実行が行われます。

Trojan.Wimad.Gen.1
トロイの木馬型マルウェアです。普通の音声ファイル(.wma形式)に見せかけ、特殊なコーデックがなければ聞くことができないとそそのかして、ウィンドウズのシステムにインストールさせます。実行してしまうと、攻撃者は数々のマルウェアを送り込みます。ファイル共有などのP2Pネットワークに数多く潜んでいます。

Worm.Autorun.VHG
ワーム型で、ウィンドウズOSの自動実行機能(autorun.inf)を使って拡散します。USBメモリや小型ハードディスクドライブなどを介して感染します。「CVE-2008-4250」という脆弱性を悪用しています。

Trojan.AutorunINF.Gen
トロイの木馬型で、ウィンドウズOSの自動実行機能(autorun.inf)を使い、USBメモリや小型ハードディスクドライブ、CDやDVDなどを介して侵入します。

Gen:Variant.Adware.Hotbar.1
このアドウェアは、VLCやXviDなどを含む、フリーソフトウェアパッケージの一部として、本来の提供者ではないサイトからダウンロードされるものです。現在のスポンサーは「クリックポテト」(Clickpotato)と「ホットバー」(Hotbar)です。すべてのパッケージには、デジタルで「ピンボール株式会社」と署名されており、アドウェアは、自動的にシステムトレイのアイコンに組み込まれ、Windowsが起動されるたびに作動します。

Win32.Ramnit.N
Win32.Ramnit.C
ハードディスクに保存されている実行ファイル(.exe)、ダイナミックライブラリ(.dll)、およびHTMLファイルを感染させる古典的なファイルインフェクターです。感染した実行ファイルを実行し、感染したダイナミックライブラリをロードしたあと、これらのファイルを実行した後、別の実行ファイルをコンピュータにコピーします。また、オートスタート機能は、それぞれのリブートに関する感染ファイルを実行するために作成されます。インフェクターはhttpかhttpsを介していくつかのサーバーに接続します。定期的に、ハードディスクにあるあらゆるローカルフォルダーをスキャンし、いくつか、もしくはすべての実行ファイル、ダイナミックライブラリ、そして、HTMLファイルをドロッパーを使って感染させます。これは元々感染したファイルと同じファイルインフェクターをコピーします。感染したHTMLファイルは、ユーザーがIEブラウザを使ってウェブサイトを開くとき、インフェクターをコピーするVBスクリプトを含んでいます。しかしながら、バージョン6.0から、IEは、スクリプトが本当に実行されるべきであるかどうか尋ねるようになりました。

Java.Trojan.Exploit.Bytverify.Q
この攻撃は、CVE-2010-0094で説明されている、Java実行環境における脆弱性を利用しています。攻撃が成功すると、攻撃者は、Javaサンドボックスの制限を回避し、悪質なコードを実行できるようになります。たとえば、さらに悪質なコードを送り込むことが可能です。脆弱性を解消していないと、ウェッブページ上で動くJavaアプレットを通じて、感染します。

Java.Trojan.Downloader.OpenConnection.AI
Java.Trojan.Downloader.OpenConnection.AN
これらは、いずれもウェブサイトに仕掛けられたトロイの木馬型のマルウェアであり、その性質から「ダウンローダー」と呼ばれています。Javaアプレットがブラウザにダウンロードされる際に、アプレットのパラメーターからURLを生成し、このURLを使って不正実行ファイルをユーザーのコンピュータにアップロードし、プログラムを走らせます。「CVE-2010-0840」という脆弱性が利用され、Javaのサンドボックスから抜け出し、パソコンを乗っ取ります。

Java:Agent-DU [Expl]
このJavaベースのマルウェアプログラムはダウンロードアプレットで、セキュリティ19 件ーホール(CVE-2010-0840)を悪用し、その結果、サンドボックス保護メカニズムを回避させ、追加マルウェアをコンピュータにダウンロードします。このアプレットがいったんサンドボックスを騙してしまうと、以後は直接実行ファイルをダウンロードし実行することができるようになります。

Adware.Hotbar.GG
このアドウェアもPUPであり、ブラウザに機能を追加するアドオン(ブラウザ・ヘルパー・オブジェクト)として、「スマートショッパー」や「買い物レポート」といった(英文の)ツールバーを組み込みます。ファイルのデジタル署名は「ピンボール社」、または、「スマートショッパー・テクノロジーズ」となっています。以前に登場したブラウザアドインは、製品の価格比較を提供し、ピンボール社のパートナーによって提供された特別サービス情報などを提示しました。



ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティ19 件ソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ19 件製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

アンドロイド端末のウイルス対策アプリ「G Dataモバイルセキュリティ」新登場

アンドロイド端末のウイルス対策アプリ「G Dataモバイルセキュリティ」の無償提供を、G DataのPC用セキュリティ製品ご購入の方を対象に、開始します。

G Data Software 株式会社(本社:東京都千代田区、日本支社長:Jag 山本)は、2011 年8月22日(月)より、Android端末へのウイルス対策アプリとして「G Dataモバイルセキュリティ100+ 件(for Android)」の提供を、PC用G Data製品のユーザー向けに開始します。これまでパソコンで培った世界最高水準のウイルス検知力をそのまま継承するとともに、バッテリー負荷を最小限に抑え、機能を最小限に絞ることにより、軽快な動作を実現しました。

*アンドロイド端末のみでご利用できる「G Dataモバイルセキュリティ」の製品の一般発売につきましては、後日、あらためて発表させていただきます。


シンプルに、堅固に。アンドロイドにも世界最高水準のスキャンを
「G Dataモバイルセキュリティ」は、Android OS 2.0以上を搭載したスマートフォンならびにタブレット端末向けマルウェア対策ソフトです。

「GEINIMI」や「DreamDroid」など、現在までに発生しているアンドロイド・マルウェア(トロイの木馬型)は、すべてアプリからの感染です。もちろん、ウィンドウズOSのマルウェアと比べれば、アンドロイド・マルウェアの出現数はきわめて微小ではありますが、昨年夏頃より急増していることも事実です。

この問題への対応として、「G Dataモバイルセキュリティ」は、第三者機関による数々のテストで実績を残してきた、高性能のウイルス検知技術により、ウイルスやワーム、トロイの木馬、スパイウェアなどのマルウェアはもちろん、フィッシング(詐欺)プログラムに対しても、徹底して防御を行い、安心してアンドロイド端末を使用できる環境を生み出します。

また、「アプリ監視」機能により、各アプリの、通話開始、メッセージテキストの送付、インターネットアクセスなどの許可状況を一覧で示してくれるので、アプリ権限のチェックが簡単に行えます。一度収録したアプリでも、簡単に権限のチェックが可能なのが利点です。G Dataが提供するのは、シンプルで効果的な保護とセキュリティです。

パワフルなプロテクション機能
・最強の技術を継承した三つのスキャン(1.リアルタイム、2.オンデマンド、3.スケジュール)
・前回のウイルススキャンから特定日数が経過すると、セキュリティステータスで警告を表示
・ブラックリストによってアプリケーションの権利をチェック
・インストールされたアプリの権限を一覧でチェックできます

バッテリーと快適な動作に配慮した設計
「G Dataモバイルセキュリティ」には、バッテリーを無駄につかうウイルスセキュリティ以外の機能は付加していません。そのため、電力負担が大幅に軽減されています。また「ウイルス対策ソフトを入れると動作が遅くなるのでは?」といった心配もありません。

インストール方法
G Dataの「モバイルセキュリティ」のページ(リンク)のトップバナー内にあるQRコード(2次元バーコード)をAndroid端末のバーコードスキャナアプリで読み込んでください。または、gms.gdata.deからソフトをダウンロードすることも可能です。詳しくは、同ページに導入ビデオがあり、手順を説明していますますので、ご覧ください。

購入方法
パソコン用のセキュリティ100+ 件ソフト「G Dataインターネットセキュリティ」(2,980円(税込))等を全国の量販もしくはインターネットにあるG Dataストア(リンク)等から購入することにより、アンドロイド用セキュリティ100+ 件のアプリがご利用可能になります。

G Dataユーザーへの無償提供について
PC用G Data製品をご利用のお客様は、当製品を、ライセンス保持期間内は、無料で使用できます。ライセンス数、期間がそのまま適用されます。

システム要件
Android OS 2.0以上のすべてのデバイスで使用できます。

本製品のアクセス許可
当アプリは下記にアクセスする場合があります。
・ネットワーク通信(完全なインターネット アクセス)
・電話/通話(端末のステータスと ID の読み取り)
・ストレージ(USB ストレージのコンテンツの変更/削除、SD カードのコンテンツの変更/削除)



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

Androidを狙う「ウイルス添付メール」、「インストール」ボタンで感染

 情報処理推進機構(IPA)は2011年8月3日、Android搭載スマートフォンを狙ったウイルス(Androidウイルス)が相次いでいるとして改めて注意を呼びかけた。海賊版アプリをインストールしたり、メールに添付されたファイルを開いたりすると、ウイルスに感染する危険性がある。

 IPAには、Androidウイルスが次々と報告されている(図1)。ウイルスに感染すると、スマートフォンに保存している情報を盗まれたり、スマートフォンを乗っ取られて悪用されたりする。例えば、有料のSMS(ショートメッセージサービス)にメッセージを送信されて、課金される恐れがある。

 Androidを狙ったウイルスは、海賊版アプリに仕込まれて配布されることが多い。例えば、2011年3月に出現した「Lotoor(ロトール)」あるいは「DroidDream(ドロイドドリーム)」と呼ばれるウイルスは、50種類を超える海賊版に混入され、アプリ配布サイト経由で配布された。一時は、米グーグルが運営する「Androidマーケット」にも置かれていた。

 さらに、ウイルス混入アプリは、メールに添付されて送られてくることもあるという。2011年3月から7月までに、IPAには、メールに添付された「Androidウイルス」が87件報告されている。メールにウイルスが添付されている場合、ユーザーが「インストール」ボタンを押すだけで感染する恐れがあるため、IPAでは注意するよう呼びかけている(図2)。

 IPAでは、「スマートフォンを安全に使用するための6カ条」を公開(図3)。ウイルス感染などから身を守るには、「アップデートする」「改造しない」「信頼できる場所からアプリをインストールする」「アプリのインストール前に表示されるアクセス許可を確認する」「セキュリティソフトを導入する」「パソコンと同様に管理する」――ことが重要だとしている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

アンドロイド携帯を急増するウイルスから守るためには?

8月1日、ITセキリュティ大手の米CA Technologiesは、アンドロイド搭載端末の通話内容を音声ファイルとして保存し、自動的にサーバーに送信するという新たなウィルスを確認したと発表した。急速に普及が進むアンドロイド端末では、次々と新たなウィルスが発見されており、CAはユーザーに注意を呼びかけている。

パソコン並の自由度を持ちながら、セキュリティ対策の遅れを指摘されていたスマートフォン。特にアンドロイド端末は、昨年8月にその脆弱性を悪用したウィルスの存在が確認されており、各メーカーに対策が求められていた。しかし、機種ごとにメーカー独自のカスタマイズが施されているケースが珍しくなく、それぞれが対策できるまで時間がかかってしまう。

では、自らの手でアンドロイド端末をウィルスから守るにはどうしたらいいのか。専門家が解説する。

●アプリは自分の使用している端末メーカーから購入する
「慣れてくると他のマーケットにも手を出したくなるのですが、あくまでも信頼できるアプリを信頼できるところから買うべき」(企業向けリスク管理業務を展開するLAC社取締役の西本逸郎氏)

●アプリのインストール時に「アクセス権限」の表示をチェックする
「アプリをインストールするとき、アンドロイドの場合、『このアプリに許可するアクセス権限』という表示が必ず出ます。『アドレス帳にアクセスします』『メールを送ります』『それでもインストールしますか?』というものです。例えばゲームのアプリなのに、『勝手にメールを送りますよ』『アドレス帳にアクセスしますよ』などというのはおかしい。この時点でアプリをインストールするか考えるべき」(PCセキュリティ対策ソフト「ノートン ユーティリティーズ」で有名なシマンテック社の林薫氏)

●常にパスワードロックしておく
「モビリティが高いので、どうしても紛失したり、盗難に遭う危険性が高い。なのでパスワードをかけておく。基本的なことですが、大きな違いがあります」(ITセキュリティ大手、トレンドマイクロ社の斧江章一氏)

●操作は必ず自分の手で
「人にスマホを渡してはいけない。アプリを突っ込まれると端末の情報がすべて押さえられてしまう。親しい人にもスマホは操作させてはいけません」(西本氏)

もちろん、ウィルス対策ソフトをインストールしておけば、かなりの確率でウィルスから守ることができるのだが、それにも落とし穴がある。

「つけ加えておきますが、ウィルスに感染していないのに、『感染しています。正規のセキュリティソフトを購入してウィルスを駆除してください』と表示するニセ・セキュリティソフトもあります。購入すると料金を取られるうえクレジットカードの番号までとられます」(斧江氏)

便利さと危険度は比例する。操作に慣れるまでは注意が必要だ。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

PCより危険!スマホのウイルス

Q:アンドロイド版のスマートフォンを狙ったウイルスがあるとニュースで見ました。スマートフォンを使うのは危ないのでしょうか? ウイルスに感染するとどうなるのですか?

 ■メールやアプリから感染、通話傍受の可能性も

 質問者は、従来の携帯電話からアンドロイド版のスマートフォンに機種変更したばかりです。便利だと言われているアプリ(=ソフト)をいくつかインストールしましたが、ニュースを見て不安になったとのことです。

 たしかに、ここ最近、アンドロイドを狙うウイルスのニュースが多く報じられています。ただ、ウイルスが発見されたのは、これが最初ではありません。最初の発見は昨年の8月といわれ、12月には遠隔操作される「bot(ボット)」と言われるウイルスが見つかりました。その後もアンドロイド・スマートフォンの普及に呼応するかのように、金銭狙いのウイルスがうなぎ上りに急増しています。

 しかし、質問者のようにウイルスを心配する人はまだ少数です。セキュリティー対策ソフトを発売しているトレンドマイクロの鰆目順介氏は「これまでの携帯電話の延長でスマートフォンを利用している人が多く、ウイルス対策をしていない人も多いです。しかし、パソコンと同じようにスマートフォンもセキュリティー対策ソフトが必要です」と語る。

 感染ルートはいくつかあるようですが、メールに添付されたり、アプリのインストール時にくっついてくるケースが多いようです。

 「ゲームや女性の画像にbotが付いてくることが多いです。とくに危ないのが、正規のサイトで有料で売っているゲームが無料で公開されているサイトです」(鰆目氏)

 正規のサイトとは、アンドロイド用のアプリを公開・販売している「アンドロイドマーケット」です。ここはアンドロイドOSを作ったグーグルが管理しているサイトなので、100%とは言えませんが、かなり安全なサイトです。ところが、ここで売られているアプリを無料で配布するアングラサイトや、アダルト画像を無料配布するサイトが別にあり、それがウイルスの温床となっているというのです。

 では、スマートフォンに侵入したウイルスは何をするのでしょうか。

 「たとえば、GPSの情報を盗んでユーザーの昼と夜の位置を把握し、会社と自宅の場所を特定します。この情報をもとに自宅にいない時間に盗みに入ることもできます。また、メールアドレスや電話番号などの情報を売ることもできます。ユーザーの知らないうちに、料金の発生するSMS(ショートメッセージ)を自動的に送らせたり、ダイヤルQ2に電話をかけて料金を発生させることもあります」(同)

 今月1日には米ソフトメーカー、CAテクノロジーズの専門家が、通話した内容を録音して外部に音声データや着信番号、通話時間を流出させるウイルスを発見しました。

 このウイルスは最初、「Android System Message」としてインストールを要求してきます。その内容をよく見ると、「record audio」とか「Phone call」といった怪しい行為を許可しろと要求しているのですが、内容がよく分からない人や急いでいる人などは、中身をよく読まずに「インストール」をタップしてしまいそうです。「インストール」の要求があったときは、面倒でも必ずその内容を読むようにしましょう。

 パソコンと違って、常に電源の入っているスマートフォンだからこそ情報も多く、その分、危険度も高いのです。しかもスマートフォンの情報は直接に金銭に結びつくので、より慎重になるべきです。(松本佳代子)


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

KVH、99%のSLAを保証するクラウド型メールセキュリティ対策サービス発表

KVHは8月18日、クラウド型メールセキュリティ対策「KVH MailScan MX」サービスを8月22日より提供を開始すると発表した。

同サービスは、受信メール・送信メールのフィルタリング、ポータルサイトによる各種設定管理、SmartRules情報漏えい防止対策機能を提供する。送受信メールのフィルタリングでは、99.9%のスパム検知をSLA(Service Level Agreement:サービス品質保証制度)で保証する。

同サービスは、同社が国内に複数保有するデータセンターと低遅延ネットワークを基盤にしたクラウドサービス「KVH IaaS」のプラットフォーム上で運用される。

同社はサービスプラットフォーム構築にあたり、電子メールセキュリティプロバイダーのSMXと協業する。SMXの電子メールセキュリティ製品は、スパムやウィルス検知において、過去5年間では世界最高レベルの0.0004%の誤検知率を記録している。

初期費用は無料で、ユーザー数に基づき月額料金を支払う必要がある。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

マルウェア添付のスパムメール、8月に入って激増

セキュリティ企業のM86 Securityは、マルウェアを添付したスパムメールの流通量が8月に入って激増していると伝えた。

 同社が傍受したスパムメール全体に占めるマルウェア添付スパムの割合は、8月8日の週に13%と異常な多さになり、15日にはさらに24%にまで増えた。これほどの急増は過去2年間には見られなかったという。

悪質スパムの多くは、「Cutwail」というボットネットを使って送信されているという。内容はクレジットカードの不正利用通知や配達不能通知を装ったものなどがあり、添付の圧縮されたZIPファイルにトロイの木馬が仕込まれている。感染すると、偽ウイルス対策100+ 件ソフトやボットなどさらに多くのマルウェアを呼び込む仕組みになっていた。

 IT業界ではボットネット撲滅の取り組みが進められ、M86 Securityによれば、最近も複数のボットネットがダウンさせられたという。しかし「サイバー犯罪集団はしぶとく、ボットネットの構築と偽ウイルス対策100+ 件ソフトの感染拡大を狙っているのは明らか」と同社は解説している。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

【デジフジ知恵袋】スマホにウイルス対策 アプリ入れただけじゃダメ

Q:アンドロイド版のスマートフォンにウイルスが増えているそうですが、安全に使う方法はありますか? アンドロイド以外のスマートフォンなら安全なのでしょうか?

 アンドロイドOSを搭載したスマートフォンを狙うウイルスが増えている、という話を先週書きました。今回は、そうしたウイルスからどう身を守るかについて述べたいと思います。

 その前に、2つ目の質問の答えを言いますと、アンドロイド版以外のスマートフォンでもウイルスの危険はあります。いま、アンドロイド向けのウイルスが目立っているのは、端末の台数や種類が多いからです。スマートフォンには、アンドロイドのほかにiPhoneやウィンドウズフォンなどがありますが、これらにもウイルスは発生しています。

 スマートフォンはパソコンに置き換わる存在になりつつありますが、パソコンと同じようにスマートフォンもウイルス対策が必要というわけです。そのため、パソコン向けのセキュリティー対策ソフトを開発・販売している各メーカーは、スマートフォン用のセキュリティー対策アプリも販売しています。

 購入すると年間3000円程度かかりますが、各メーカーとも期間限定で無料で使えるアプリを公開していますので、気軽に試せます。

 トレンドマイクロ社の「ウイルスバスターモバイルforAndroidベータ版」は9月30日まで無料配布されています。カスペルスキー社の「カスペルスキーモバイルセキュリティ9」は年内無料です。

 マカフィー社の「マカフィーモバイルセキュリティ」は1年間で2980円ですが、7日間の試用ができます。NTTドコモのスマートフォンやタブレット端末ユーザー向けには、このマカフィー製品のウイルス検知機能を切り出した「ドコモあんしんスキャン」が無料で公開されています。ドコモ・ユーザーには必携のアプリです。

 ただし、セキュリティー対策アプリを入れれば、それで安心というわけではありません。

 「セキュリティー対策アプリを入れると、危険なサイトへのアクセスをブロックしたり、怪しいアプリをダウンロードしないように警告します。しかし、ユーザーがその警告を無視して安易にアクセスやダウンロードを許可してしまえば、対策にはなりません」とトレンドマイクロの鰆目順介氏は言います。安全への最後の砦は機械ではなく、使っている人間なのです。

 今月3日には独立行政法人情報処理推進機構(IPA)からスマートフォンの安全6カ条が発表されました。「スマートフォンをアップデートする」「改造行為は行わない」「信頼できる場所からアプリをインストールする」「アンドロイド端末ではアプリをインストールする前にアクセス許可を確認する」「セキュリティーソフトを入れる」「パソコンと同様に管理する」というものです。

 スマートフォンはパソコンと同じだという意識を持てば、パソコンと同様の安全対策をする気になるでしょう。しかし、これまでの携帯電話と同じ感覚でいると、スマートフォンにセキュリティー対策を施すのは少々面倒くさいかもしれません。

 それでも、スマートフォンに安全対策は不可欠です。従来の携帯電話と比べて自由度が増えた分、責任を持つ部分も増えたと考え、慎重に利用しましょう。(松本佳代子)



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

国産セキュリティ対策ソフト「FFR yarai」の新版が登場 - 脆弱性攻撃への防御を強化

フォティーンフォティ技術研究所(FFR)は、セキュリティ対策ソフトの新版「FFR yarai2.0」と管理コンソールの新版「FFR Enterprise Management Console2.0」をリリースした。

同製品は、4種類のヒューリスティックエンジンを搭載し、パターンファイルに依存せず、未知のウイルスにも対応する国産セキュリティ対策ソフト。

最新版では、一部設計脆弱性防御機能を追加。「.NET user control」を利用した脆弱性攻撃に対応したほか、「PDFファイル」による脆弱性攻撃の検出機能を強化している。

さらに検出エンジンの詳細設定機能を用意しており、検出感度を調整可能。搭載する4種類の検出エンジンすべてのオンオフが選択できるようになった。

クスキャンをより柔軟に利用できるよう改善。例外リストは、ファイル単位だけでなく、フォルダによる登録が可能となっている。

集中管理ツール「FFR Enterprise Management Console2.0」では、「FFR yarai」と「FFR yarai脆弱性防御機能」の一元管理に対応。NAT環境で利用可能となり、オフライン環境でもライセンスアクティベーションが行えるようにするなど機能を強化した。

「FFR yarai2.0」は、5台から導入することが可能。5台から99台まで導入した場合、ライセンス価格は9000円/台。2年目以降同額のアップデート料が必要。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

イーフロンティア、セキュリティソフト「スマートユーティリティAndroid版」

株式会社イーフロンティアは、Android用セキュリティソフト「スマートユーティリティAndroid版」を9月2日に発売すると発表した。ライセンスカードを入れたパッケージ版として販売し、ソフトウェア本体は同社サイトからのダウンロードで提供する。

同ソフトは簡単な操作で特定の発着信履歴やSMSを非表示化できるプライバシー保護機能や、ウイルス対策/スパム対策機能を搭載したアプリ。特定パスワードの備忘録機能やリアルタイム監視/通常スキャン、アプリマネージャーやファイルマネージャー、通信量管理機能も搭載する。

対応OSはAndroid 2.1以降だが、Android 3.0には非対応。アプリの有効期限は2年間。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

Windows XPの衰えない人気がルートキットのリスクを増大させているとアナリストが指摘

 今だに根強い人気を博しているWindows XPがルートキット・マルウェア作成者らの格好の標的になっている…。ウイルス対策企業Avastによると、新たな調査で見つかった全ルートキットの4分の3が、Windows XP上に存在していたという。

 Windows 7がリリースされてからおよそ2年が経とうとしているが、Avastが抱える膨大なユーザー・ベースの49%がWindows XPを使用している。この事実自体は興味深いが、「TDL-3/4(通称Alureon)」などの先進的なルートキットと対峙した場合、これは明らかな脆弱性となり、同OSが時代遅れであることが浮き彫りになる。

 同社は6カ月にわたり、63万件の感染事例を調査した。その結果、確認されたルートキットすべての実に74%もがXP搭載PCに潜んでいたのみならず、これらの感染がTDLマルウェアと関連していることも判明した。

 同マルウェアはPCのマスターブートレコードに存在しているケースが圧倒的に多いため、実態を把握するのが難しく、すでにセキュリティ対策をかいくぐっていることから従来のツールを利用した排除も容易ではない。

 Avastが指摘しているように、現存しているXPの問題は基本的な保護メカニズムのいくつかを欠いている点である。XPの後継OSバージョンには、「Patchguard」やドライバ・サイニングといった機能が搭載され、ルートキットの攻撃を受けにくくなっている(もっともルートキット作成者らは最近、こうした複層的保護策の裏をかこうとしているが…)。

 Avastのリサーチャーであるプレツェミスロー・グメレック(Przemyslaw Gmerek)氏は、さらに悪いことに「Windows XPは膨大な数の海賊版が出回っており、これらのソフトウェアがMicrosoftアップデートに認証されず、ユーザーが適切な更新を行っていないという問題がある」と語った。

 XPにおけるこうした複合的な問題に対処するのは簡単ではないが、Avastはマスターブートレコードの感染をチェックする無料ツールを提供して現状の改善に努めている。とはいえ、これが常にうまく機能するというわけではない。Microsoftはほんの数週間前、OSの完全な再インストールが必要なルートキットが新たに見つかったと警鐘を鳴らしている。

 Microsoftがユーザーに推奨している通り、再インストールの代わりにXPを見限るのも1つの手だ。

 XPのサポートは2014年4月8日まで延長されており、したがって最低でも今後3年は特定のユーザーがルートキット制作者の標的となる。しかしながら、Avastが示唆しているようにXPの海賊版が大量に流通しているなら、セキュリティに注意を払っているとは言えないユーザーにはこうしたサポート期限もなんら意味を持たない。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

McAfee、『iOS』用の『WaveSecure』セキュリティ アプリを発表

最近の研究コミュニティでは、『Android』のセキュリティ上のリスクがさかんに研究されているし、Apple の『iOS』についても、いくつかの検証が行なわれている。そして今回、Intel 傘下のセキュリティ企業 McAfee が、iOS 用の新しいセキュリティ ソフトウェアを発表した。

McAfee は15日、Apple の『AppStore』で iOS 版の『McAfee WaveSecure』アプリケーションの提供を開始したと正式に発表した。WaveSecure では、iOS 搭載端末のバックアップができるほか、McAfee WaveSecure オンライン ポータルをつうじた端末の追跡も可能だ。このサービスを使えば、別の iOS 搭載端末のみならず Android 搭載端末でも、連絡先情報を復元できる。端末が盗まれたら、リモート操作でデータを消去し、個人情報の盗難を防ぐことができる。

McAfee が WaveSecure iOS 版の提供開始を正式に発表したのは8月15日だが、Apple は7月12日にはすでにこのアプリを承認していた。

機能という点からいえば、Apple は『MobileMe』アプリで同様の端末追跡機能を提供している。だが、McAfee は自社のアプリについて、消費者の選択肢を増やすものだと考えている。

McAfee の一般消費者向けモバイル製品担当マーケティング ディレクタを務める Lianne Caetano 氏は、取材に対して次のように述べている。「Apple は、多くのセキュリティ機能を自社の OS でネイティブに提供している。McAfee の提供する WaveSecure は、複数のモバイル端末プラットフォームに対応する新たな選択肢を提供するものだ」

WaveSecure アプリは、iOS 搭載端末の最大のリスクをターゲットにしているが、現時点ではそれはマルウェアではない。

「現在のところ、消費者にとっても企業にとっても、盗難と紛失がもっとも深刻な脅威であることはまちがいない。だがもちろん、他の脅威を無視することはできないので、専門の研究者により、iOS を含むすべてのモバイル プラットフォームを綿密に検証し、マルウェアであれ他の形態であれ、新たに生じるあらゆる脅威に対応するための態勢を整えている」と Caetano 氏は述べている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

| ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP | 次ページ≫
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。