ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

新しいタイプのサイバー攻撃「APT」って何?

特定の企業や個人を標的に情報窃取

海外では「Advanced Persistent Threats」と呼ばれ、頭文字から「APT」とも言われます。

 独立行政法人の情報処理推進機構(IPA)では、「脆弱(ぜいじゃく)性を悪用し、複数の既存攻撃を組み合わせ、ソーシャルエンジニアリングにより特定の企業や個人を標的に、情報窃取などを目的とした対応が難しく執拗(しつよう)な攻撃」と定義しています。

 要は、狙いを定めた攻撃対象のネットワークとシステムの弱点をコンピューター技術とともに人間の心理面にまでもつけ込んで見つけ出し、システムの奥深くまで侵入してデータを盗んだりシステムを正常に動かなくさせたりするサイバー攻撃のことです。

 メールアドレスを公的機関からのメールであるように装って受信者をだまして開かせるなど巧妙なアプローチと、侵入後にウイルスを拡散させたり、悪意あるサーバーと通信してウイルスを強化させたりするなど執拗な攻撃活動が特徴です。攻撃を受けていることを被害者が気づかないケースも多いようです。

 これまでは、セキュリティー対策を実施していれば侵入されないだろうと考えられていたシステムの深部(内部のファイルサーバーや制御システムなど)にまで入り込み、しつこく攻撃目標に迫っていくので、新しいタイプの攻撃とされています。

 2009年後半にグーグルなど30社がサイバー攻撃を受け、中国からの組織的攻撃ではと指摘された事件を覚えていますか。あの攻撃は「Operation Aurora(オペレーション オーロラ)」と名付けられた「APT」です。

 また、2010年にイランの原子力関連施設のシステムが「Stuxnet(スタックスネット)」というウイルスに感染しましたが、これも「APT」です。スタックスネットはUSBメモリーを介してパソコンに入り込み、システムのプログラムを書き換えて制御不能にしようとしたと言われています。スタックスネットは、インターネットにつながっていなくてもUSBメモリーからシステムに侵入してしまうという面でも"新種"です。

 このように、やっかいな「APT」の出現で、セキュリティー対策はこれまで以上に重要になってきています。ウイルス対策ソフトやファイアウオールなど入り口対策はもちろん、万一侵入されても情報窃取など最終目的を阻止するための出口対策も考えなければならないでしょう。サイバー攻撃と防御策は、まるで終わりのない「いたちごっこ」のようですが、ねばり強く対応していくしかありません。
(編集委員 河合敦)
(2011年9月29日 読売新聞)

質問はこちら


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
スポンサーサイト

PCからスマホまで、台数無制限の「マカフィー オール アクセス 2012」

インストール台数無制限のスイートが新登場

マカフィーは29日、2012年版の個人向けセキュリティー製品ラインナップを発表した。

 注目は、ユーザーが保有するすべてのデバイスにインストールできるソフトウェアスイート「マカフィー オール アクセス 2012」だ。

 これは今年から登場した新製品。通常のセキュリティーソフトはインストール台数に制限を設けているが、「オール アクセス」はユーザー数で制限することにより、保有デバイス数にかかわらず「オール アクセス」1本でセキュリティー対策が完結するというもの。

 Windows、Mac OSのほかAndroid、BlackBerry、SymbianといったモバイルデバイスOSまで対応したパッケージとなっている。なお、iOS向け製品はAppStoreでの購入以外認められていないため、「オール アクセス」には含まれていない(ただし、iOS向けのセキュリティー対策アプリ「McAfee WaveSecure」がAppStoreで販売中)。

 また、制限人数を5ユーザーに増やした家庭/SOHO向けも用意されており、「保有するデバイスがバラバラなので、結局、家族全員が別々のセキュリティーソフトを買い求めている」「数名の会社だが、保有デバイスが多いのでセキュリティー対策だけでも費用がバカにならない」といったケースにも対応する。

 さらに、ネット閲覧におけるウイルス対策を指向した「マカフィー アンチウイルス プラス 2012」、迷惑メールや保護者機能など多彩な機能を追加した「マカフィー インターネットセキュリティ 2012」、そして家庭のPCにおけるセキュリティー対策を包含した「マカフィー トータルプロテクション 2012」も同時に発表された。

 上記4製品とも9月29日に発売開始する。

マカフィー社長「我々はシリコンチップから人工衛星まで全部守る」

新製品発表会に先立って、マイケル・デシーザー氏と共にマカフィーの共同社長を務めるトッド・ゲブハート氏の記者会見も行なわれた。

 会見でゲブハート氏は、世界には10億にも上るネット接続デバイスが存在するとされているが、これが数年以内には500億にまで膨れ上がるとも言われている。マカフィーはこれらを、すなわちシリコンチップから人工衛星まですべて守っていくと述べた。

 そして、「現在、マカフィーによって1日あたり6万個のマルウェアが新たに発見されており、同じく1日あたり200万ウェブサイトからマルウェアが検出されている。また、全米では毎分116台のスマートフォンやタブレットが紛失している」

 そして、「今やユーザーを狙う犯罪者は、金曜日の夜にムシャクシャしている少年などではなく、潤沢な資金を持ったプロの集団であり、これほど防護の必要性が高まったことは未だかつてない」という。

 このような状況下におけるマカフィーのミッションは、ユーザーが自由にネットを使えること、誰にも邪魔されずにネットショッピングできること、そして保護者に対しては安全安心なネット環境を提供することだとし、新製品のオール アクセスは「ユーザーがより簡単にデバイスを保護するための第一歩」にあたると語った。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

クラウド用二重化ソフトを富士通に提供 シマンテック

ウイルス対策ソフト大手の米シマンテックは27日、富士通を通じ、日本企業向けに業務データのバックアップ(二重化)用ソフトを提供すると発表した。富士通が10月から、ネットワーク経由でサーバー機能などを貸し出すクラウドサービスのメニューに加える。

 価格はサーバー1台当たり月額1万1千円から。シマンテックはこれまで富士通に、サーバー用のウイルス対策ソフトなどを提供してきた。バックアップも含めることで、企業は事業継続性の強化に欠かせない機能を幅広く利用できる。

 一方、来日している同社のエンリケ・セーラム社長兼最高経営責任者(CEO)は27日開いた記者会見で、大企業や政府への度重なるサイバー攻撃について「どんな組織でも標的になりうる」と強調。データを保護する重要性を指摘した。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

ウェブルートがAndroid用セキュリティソフトの日本語版を発表

米ウェブルート・ソフトウェアの日本法人は2011年9月28日、Android端末向けセキュリティソフト「ウェブルート セキュアエニウェア モバイル プレミア アンドロイド版」を発表した(写真)。10月3日からAndroid Marketでダウンロード販売を開始する。製品の通常価格は2100円、10月31日に終了予定のキャンペーン期間中は1200円となる。価格はいずれも1年間1台のものである。

 搭載機能は大きく5つに分類できる。(1)インターネットセキュリティ、(2)紛失・盗難時の遠隔操作、(3)迷惑着信や迷惑SMSのブロック、(4)システムやインストール済みアプリのセキュリティ設定へのアドバイス機能、(5)便利機能と安心のサポート――である。

 (1)のインターネットセキュリティは、マルウエア対策とマルウエア配布サイトやフィッシングサイトへのブロックを含む。(2)はリモートからのロック/端末内情報の削除/位置情報の取得/サイレンの鳴動、およびSIM挿し替え時のロックからなる。(5)はアプリ管理支援とバッテリーモニター/ネットワークモニター、遠隔操作や本ソフトをインストールした端末の管理などができるポータルサイト、電話サポートを含む。

 製品は日本語化済み。Android 2.1以上を搭載した端末で動作する。ダウンロードに必要な容量は3MB。無線LAN接続または国内での3G接続に対応する。なお一部の使い方をする場合は、追加の利用条件が付く。ポータルサイトから紛失・盗難時の遠隔操作をするには、端末がAndroid2.2以降を搭載していること、Android Market搭載端末でありAndroid Marketにログインしていること、対応するネットワークに接続されていることが必要。SMSを着信できない端末では、別の携帯端末からの遠隔操作は動作サポート外になる。GPSを搭載しない端末では位置情報を取得する機能が動作しない。Android 3.0以上の環境では(1)に含まれるマルウエア配布サイトやフィッシングサイトへのブロックが機能しない。

 同製品と同時に、無料の「ウェブルート セキュアエニウェア モバイル アンドロイド版」も発表した。プレミアとは価格と搭載機能数、サポートの有無などで違いがある。搭載機能はプレミアから(4)と(5)、および(2)に含まれるリモートからの端末内情報の削除およびSIM挿し替え時のロックが省略されている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

2011年8月 最も流行したマルウェアはコレだ!

2011年9月26日 リリース

2011年8月度のマルウェアランキング(※)を、キヤノンITソリューションズのホームページにて公開

※ ESET社調べ


「ESET Smart Security」および「ESET NOD32アンチウイルス」の開発元ESET社が開発した先進のマルウェアレポーティング/追跡システム「ThreatSense.Net」によると、2011年8月のランキングの第1位は・・・・

続きはこちらで
↓↓↓↓↓

マルウェアランキング(2011年8月)
 【 http://canon-its.jp/product/eset/topics/malware1108.html 】


〔ESET社について〕
1992年に設立されたESETは、企業およびコンシューマ向けのセキュリティソフトウェアを提供する世界的な企業です。数々の賞を獲得している総合セキュリティソフト「ESET Smart Security」とウイルススパイウェア対策ソフト「ESET NOD32アンチウイルス」は、既知および未知のウイルススパイウェア、rootkitといった各種マルウェアに対するリアルタイムの保護機能を提供します。日本国内では、キヤノンITソリューションズ株式会社がESET社製品の総販売代理店です。


「ESET Smart Security」「ESET NOD32アンチウイルス」製品紹介ページ
 【 http://canon-its.jp/product/eset/ 】




無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

月額315円のauスマートフォン向けセキュリティサービス

KDDIと沖縄セルラー電話の「安心セキュリティパック」は、Androidを搭載したauスマートフォン向けの統合セキュリティサービスである。ウイルス対策、URLフィルタリング、端末紛失対策、有人による遠隔サポートをセットで提供する。これらの機能は、auスマートフォンにプリインストールした形で提供する。

 以下の三つの運用管理ソフト/サービスをセットにした。

 (1)「ウイルスバスターモバイル for au」(トレンドマイクロ製)は、auブランドのAndroid端末を対象としたセキュリティ対策ソフトである。ウイルス対策、フィッシング対策(アクセス制限と警告)、青少年の利用が望ましくないサイトのフィルタリングが可能。

 (2)「3LM Security」(米Three Laws of Mobility製)は、端末紛失時の情報漏えい防止ソフトである。Android端末の位置検索(GPSを使用)や、リモートロック/ワイプ(データ削除)などの機能を提供する。ユーザーやオペレータのパソコンから遠隔操作できる。

 (3)「リモートサポート」(オプティム製)は、電話でのサポートに加えて、オペレータが遠隔でスマートフォンの設定や操作を行う遠隔サポートサービスである。

 上記サービスをすべて利用できる機種は、2011年9月現在、以下の4機種。ARROWS Z ISW11F(富士通)、AQUOS PHONE IS13SH(シャープ)、DIGNO ISW11K(京セラ)、MEDIAS BR IS11N(NECカシオモバイルコミュニケーションズ)。一方、ウイルスバスター モバイル for auだけであれば、Android 2.2以上のauスマートフォンのすべてで利用可能。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

「イケメンウイルス相談員コンテスト」って? トレンドマイクロが実施中

最もイケてるウイルス7 件相談員を選ぼう――トレンドマイクロが、「イケメンウイルス相談員コンテスト」を実施している。8月に発売した新製品「ウイルスバスター2012クラウド」のキャンペーンだ。

 コンテストにはトレンドマイクロの相談員12人がエントリーし、それぞれ動画で自己PRしつつウイルス7 件バスターをアピールしている。ユーザーは「わかりやすい」「ちょっと好み」のボタンをクリックして投票できる。

 さらに特設サイトからTwitterにログインして悩みを投稿すると、イケメンウイルス相談員が質問をチョイスして動画で回答してくれる。

 現在コンテストの1位は370票以上を獲得している吉川孝志さん(26)。好きな女性のタイプは明るい人だそうだ。みんなも好みのイケメン相談員に投票しよう!


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

ついに販売開始された、低価格ボットネット~G Data

「アルディ・ボット」という安売りされているボットネットを発見しました。今後、追随するところが現れてくると、今まで以上にマルウェア攻撃が過剰に増加する可能性があるので、注意を喚起します。

G Data Software株式会社(本社:東京都千代田区、日本支社長:Jag 山本)は、ボットネットが安売りされているのを発見しました。まだ一例にすぎませんが、今後、追随するところが現れてくると、今まで以上にマルウェア攻撃が過剰に増加する可能性があるので、注意を喚起します。

G Dataセキュリティラボでは、2011年8月下旬に、初期費用10ユーロという破格の安価で売られている「アルディ・ボット」(Aldi Bot)を発見しました。ドイツや米国などでチェーン展開しているディスカウントショップ「アルディ」の名を借りたものです。

ボットをつくるソフトのインターフェイスには、ディスカウントショップの「アルディ」のロゴや広告がそのまま不法使用されています。また「高品質で驚くほどの価値」を売り文句にしているのは、そもそもショップの方のアルディです。アルディ・ボットは、単に低価格を売り物にしているのではなく、その一部がゼウス(ZeuS)のプログラムと驚くほど類似しており、本格的なボットなのです。

しかし、名前から推測するに男性と思われるマルウェア制作者は、裏世界において匿名でボット制作を行っているものの、金儲けにはまったく興味がなく、マルウェアプログラムを組み立てるのが趣味のようです。それゆえ、ボットネットを安値で提供していると思われます。

アルディ・ボットの販売内容は、以下の通りです。

支払方法:
・ペイセーフカード(paysafecard)(レシートあり)
・ユーキャッシュ(Ukash)

提供内容:
・ボットビルダー×1(コードと個別の設定からボットを組み立てるツール)
・スタブ(実行テストの際に使用される、下位モジュールの代用品)
・無償アップデート
・インストールサポート(C&Cコントロール・パネルのインストールのヘルプ)

購入価格:
・10ユーロ 
 *2週間後には、5ユーロにまで下がる

主要機能:
・DDoS攻撃が実行可能
・ボット化したPCの遠隔利用
・ファイアーフォックスのデータベースにあるパスワードの窃取
・ファイルのリモート実行
・バージョン2.0へのアップデートでは、以下が追加予定
・インスタントメッセンジャーPidginのパスワード窃取
・自動ダウンローダーjDownloaderのパスワード窃取

マルウェアの組み立て:
この「製品」を購入すると、誰でも簡単に個人的にボットマルウェアを組み立てられます。制作者は、買い手に、「スタブ」(これがはたしてスタブといえるのか疑問が残りますが)とビルダーを提供します。とはいえ、買い手は、ビルダーにたくさんの情報を盛り込まねばなりません。たとえばC&Cサーバーのためのアドレスや、ボットが構成されるために必要なファイル名などを挿入しなければなりません。

マルウェアの拡散:
このタスクは、売り手には責任がなく、買い手だけに責任です。買い手は(ボットを構築し)マルウェアを拡散させ、犠牲者のPCを感染させることになります。通常の感染方法は、悪意のある添付ファイルのあるメールを送り、エクスプロイトキットの中へボットを統合することです。

マルウェアのコマンド:
提供されたC&Cサーバー・パネルを使用すると、ボットの指令者は、パスワードの窃盗やDDoS攻撃などを実行するよう、マルウェアに命じることができます。

実は、マルウェア制作者はYouTubeに動画をアップしており、そこでは、あからさまにドイツの連邦警察(www.bka.de)のウェブサイトに対してDDoS攻撃を仕掛けています(リンク)。

マルウェア制作者のチャットログによれば、彼は、インストールやボットの導入に対しても個人的支援を行っているようです。しかもそれが、悪意あるツールの使い方もよく分からないようなネット犯罪初心者たち(彼らのことを「ヌーブ」と呼びます)にさえ、提供すると言っているのです。さらに彼は、チームビューアーさえ使用して遠隔サポートによって顧客に満足を与え、攻撃の準備を手伝います。

マルウェアをそのような安値で市場に出した結果、「アルディ・ボット」の価格は、5ユーロまで下がり、愉快犯的であれ、利益目的であれ、多くの人たちがアンダーグラウンド世界に引き寄せられることを危惧します。

好奇心は強いが技術のないスクリプト・キディーたちでさえも、このマルウェア制作者が述べているように、小遣い銭でこのボットを買うことができるのです。しかも、無償アップデートおよびサポートまでついてくるのです。

また、たとえ「アルディ・ボット」がこれ以上安売りをしなくても、今後、より多くのマルウェアが出現し、世間に拡散するおそれがあります。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

ボット…知らないうちに自分のPCが犯罪に加担

韓国大統領府などへのサイバー攻撃に関する警察庁などの追跡調査は、個人パソコンなどが「ボット」と呼ばれるコンピューターウイルスに乗っ取られ、知らないうちに他国への攻撃に加担させられるという現実を突き付けた。

 政府機関など攻撃対象に大量のデータを送りつける「DDoS(ディードス)」攻撃は近年、武力紛争の「武器」にされることもあり、情報セキュリティーの専門家は「攻撃の片棒をかつがないためにも、パソコンにきちんとウイルス対策をすべきだ」と訴えている。

 通信事業者の団体などで作る「サイバークリーンセンター」(東京)は2006年からの約4年間に、延べ54万台のボット感染コンピューターを特定、駆除してきた。しかし、ウイルスは、迷惑メールに添付されて送りつけられるほか、特定のホームページに接続しても感染するなど、侵入経路は多岐にわたる上、毎月数万個の新型が現れるため、いたちごっこが続いている。

 ボットは画面上で異常が現れないことも多く、感染に気付きにくい。指令を受けると、自動的にサイバー攻撃に加わるほか、コンピューター内にあるクレジットカード情報などを外部に盗み出すこともあるなど、被害は所有者にも及ぶ。
(2011年9月22日 読売新聞)


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

Macを狙った新手のマルウェア、PDF装いバックドアを仕込む

 Mac OS Xを標的に、PDFファイルに見せかけてユーザーをだまそうとする新手のマルウェアのサンプルが見つかったと、ウイルス対策ソフトメーカー各社が伝えた。

 F-SecureやSophosなどによると、このマルウェアはPDFに組み込まれて実行され、ユーザーが不審な動きに気付かないようにしてある。PDFの文面は中国語で、尖閣諸島をめぐる日中間の問題について書かれた内容だという。

 感染すると、システムにバックドア型トロイの木馬をインストールしようとするが、現時点でまだ、このマルウェアを操るサーバがバックドアと通信することはできない状態だという。Sophosが行ったテストでも、作者が狙ったと思われる形で同マルウェアを実行することはできなかった。ただしコードの内容を見る限り、悪質な意図を持って開発されたことは明らかだと同社は伝えている。

 Windowsを狙ったマルウェアではPDFを装ってユーザーをだます手口が以前から存在していた。Mac狙いのマルウェアの作者も、これまでの偽ウイルス対策100+ 件ソフトを使った手口から、別の手口を試そうとしている可能性があるとSophosはみる。

 F-Secureはこのマルウェアのサンプルを同社のウイルス対策100+ 件ソフト「VirusTotal」から入手したという。感染拡大の方法は不明だが、電子メールの添付ファイルとして送信されている可能性が高いとしている。

 Mac専門ウイルス対策100+ 件ソフトメーカーのIntegoはこのマルウェアについて、コンセプト実証の目的で作成された可能性が大きいと指摘。現時点で広く出回っているわけではなく、危険度は非常に低いとしている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

ジャングル、G Data製Android向けセキュリティ対策ソフトのパッケージ版を発売

ジャングルは、G Data Software製Andorid端末用ウイルス対策アプリケーション「G Dataモバイルセキュリティ for Android」のパッケージ版を9月23日より発売する。

同製品は、スマートフォンやタブレット端末へのウイルス感染を防止するAndroid端末用セキュリティ対策ソフト。

「リアルタイムスキャン」のほか、必要に応じて「オンデマンド」「スケジュール」によるマルウェアの検知が可能。ブラックリストを利用したアプリケーションのパーミッションチェック機能を装備しているほか、バッテリの消費を抑えたという。

G Dataでは、同ソフトについて8月22日よりPC版利用者へダウンロードによる無償提供を開始しているが、あらたにパッケージ版としてジャングルを通じて販売する。価格はオープンプライスで、2年間利用できる。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

日本から攻撃指令、個人のPC悪用 韓国政府へのサイバー攻撃

警察庁は22日、3月に韓国の政府機関などのサイトが受けた大規模なサイバー攻撃で、日本国内の企業のサーバー2台と個人のパソコン1台が攻撃の指令を出した可能性が高いとの捜査結果を発表した。外部から不正に操作され攻撃に使われたとみられる。同庁によると、サイバー攻撃に個人パソコンの悪用が確認されたのは初めて。

 攻撃は韓国の大統領府や国防省などが対象。短時間に大量のデータを送り付ける「DDoS攻撃」で、サイトが一時閲覧しにくい状態になった。韓国当局は北朝鮮の関与があったとみている。

 韓国当局は攻撃の指令を出した発信元のIPアドレス(識別番号)を多数特定。うち四つが日本国内のものと分かり、国際刑事警察機構(ICPO)を通じて日本側に捜査協力を求め、警視庁などがサーバーなど4台を割り出した。

 4台の所有者はいずれも攻撃に関与しておらず、サーバー1台と都内の男性のパソコン1台は強制的に外部に接続するなどの複数のウイルスに感染。別のサーバー1台は感染はなかったが、外部から第三者が操作できる状態になっていた。

 これら3台はインターネットに常時接続し、基本ソフト(OS)が古くてセキュリティーが甘く、ウイルスソフトを導入していないなどの不備があった。残りのサーバー1台は攻撃への関与が確認できなかった。

 警察庁は、今後も個人のパソコンがサイバー攻撃に悪用される可能性があるとして、ウイルスソフトの利用など対策を呼び掛けている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

アンドロイドもウィンドウズも「フリーソフト」に注意~G Data

8月のコンピュータ・マルウェア動向について、G Dataがまとめました。フリーソフトに付帯するアドウェアが多く登場しているほか、USBメモリ感染型、Javaベースのダウンローダーが活発でした。フリーソフトは、アンドロイド端末でもマルウェア被害が多発しているので、くれぐれもご注意ください。

G Data Software株式会社(本社:東京都千代田区、日本支社長:Jag 山本)は、セキュリティラボにおいて収集された2011年8月のコンピュータ・マルウェア動向情報の分析を行い、その結果、上位には、フリーソフトに付帯するアドウェアが多く登場しているほか、USBメモリ感染型、Javaベースのダウンローダーなどが活発で、今後の動向を注意する必要があることを報告します。


2011年8月に上位を占めたマルウェアの特徴は、三点にまとめられます。

第一は、フリーソフトのパッケージに付帯して感染させるアドウェアが増加し、上位に3種が含まれていました。基本的には英語版のソフトが中心なので、国内では多くの方は使用する機会が少ないと思いますが、ご利用される方は、くれぐれもご注意ください。

第二は、USBメモリを介して感染させるタイプのマルウェアも、上位に3種含まれていました。ただし勢いは、7月より少し後退しています。ただし、かつて猛威をふるったコンフィッカーと似たタイプなので、予断は許しません。

第三は、先月に引き続き、Javaベースのダウンローダーが、上位に2種含まれていました。これらは、Javaの脆弱性を解消することによって、脅威から身を守ることが可能ですので、対策は万全にされることをお勧めします。

なお、7月に注目されたファイル感染型のマルウェアである「Ramnit」はランク外になりました。

ウィンドウズOSで活動するマルウェアの数は、2011年上半期で、120万種を超えました。このままの勢いでゆくと、年間を通じて250万種を超える見込みです。この数は、これまでで最高となります。世間では、アンドロイドのマルウェアが登場するたびに大きく注目されていますが、その数は上半期で1,000にも届きませんでした。つまり、アンドロイドに対してウィンドウズは、1,500倍ほどの危険性があるのです。したがって、ウィンドウズのマルウェアも引き続き、十分に注意を向けてください。


*2011年8月のマルウェア上位10種
順位 マルウェア名              比率 傾向*
01 Adware.Agent.NGZ             2.64% 新
02 Gen:Variant.Adware.Hotbar.1        0.98% 上昇
03 Worm.Autorun.VHG             0.91% 同
04 Trojan.AutorunINF.Gen           0.89% 同
05 Trojan.Wimad.Gen.1            0.86% 下降
06 Exploit.CplLnk.Gen            0.82% 下降
07 Adware.Agent.NFT             0.61% 新
08 Java.Trojan.Exploit.Bytverify.Q      0.51% やや下降
09 Java.Trojan.Downloader.OpenConnection.AI 0.51% やや下降
10 JS:Downloader-AUY [Trj]          0.42% 新

注:「新」は先月の上位10になかったもの。「やや上昇」は先月より1-2位上昇、「同」は先月と同位、「やや下降」は先月より1-2位下降、「下降」は先月より3位以上の下降


上位マルウェアの説明

1 Adware.Agent.NGZ
VLCやXviDといった動画関連のプログラムと一緒に、フリーソフトのなかにまぎれて知らない間にインストールされる場合が大半です。シンプルなプログラムで、人気の高いソフトウェアプログラムのチュートリアルのなかに隠れており、本来の提供者ではないサイトからダウンロードされます。毎回ブラウザが立ち上がるたびに、「ads.eorezo.com」上で広告サイトを開きます。仕掛けた側にとっては、クリックごとに金がはいる「Adware.Agent.NFT」の後継者で、URLが異なるだけです。

2 Gen:Variant.Adware.Hotbar.1
このアドウェアは、VLCやXviDなどを含む、フリーソフトウェアパッケージの一部として、本来の提供者ではないサイトからダウンロードされるものです。現在のスポンサーは「クリックポテト」(Clickpotato)と「ホットバー」(Hotbar)です。すべてのパッケージには、デジタルで「ピンボール株式会社」と署名されており、アドウェアは、自動的にシステムトレイのアイコンに組み込まれ、Windowsが起動されるたびに作動します。

3 Worm.Autorun.VHG
ワーム型で、ウィンドウズOSの自動実行機能(autorun.inf)を使って拡散します。USBメモリや小型ハードディスクドライブなどを介して感染します。「CVE-2008-4250」という脆弱性を悪用しています。

4 Trojan.AutorunINF.Gen
トロイの木馬型で、ウィンドウズOSの自動実行機能(autorun.inf)を使い、USBメモリや小型ハードディスクドライブ、CDやDVDなどを介して侵入します。

5 Trojan.Wimad.Gen.1
トロイの木馬型マルウェアです。普通の音声ファイル(.wma形式)に見せかけ、特殊なコーデックがなければ聞くことができないとそそのかして、ウィンドウズのシステムにインストールさせます。実行してしまうと、攻撃者は数々のマルウェアを送り込みます。ファイル共有などのP2Pネットワークに数多く潜んでいます。

6 Exploit.CplLnk.Gen
この攻撃は、ウィンドウズシェルのショートカットのプロセスでの.Inkや.pifのチェッキングにおけるエラーを使用します。2010年半ば以降、CVE-2010-2568として知られている、スタクスネットも取り入れた脆弱性を悪用します。ショートカットリンクを正しく処理しないことで任意のコードの実行を許し、偽装ショートカットファイル(.lnk)をウィンドウズのエクスプローラーで表示することによりコード実行が行われます。

7 Adware.Agent.NFT
VLCやXviDといった動画関連のプログラムと一緒に、フリーソフトのなかにまぎれて知らない間にインストールされる場合が大半です。シンプルなプログラムで、人気の高いソフトウェアプログラムのチュートリアルのなかに隠れており、本来の提供者ではないサイトからダウンロードされます。毎回ブラウザが立ち上がるたびに「ads.eorezo.com」上で広告サイトを開きます。仕掛けた側にとっては、クリックごとに金がはいる「Adware.Agent. NGZ」が後継者で、URLが異なるだけです。

8 Java.Trojan.Exploit.Bytverify.Q
この攻撃は、CVE-2010-0094で説明されている、Java実行環境における脆弱性を利用しています。攻撃が成功すると、攻撃者は、Javaサンドボックスの制限を回避し、悪質なコードを実行できるようになります。たとえば、さらに悪質なコードを送り込むことが可能です。脆弱性を解消していないと、ウェッブページ上で動くJavaアプレットを通じて、感染します。

9 Java.Trojan.Downloader.OpenConnection.AI
ウェブサイトに仕掛けられたトロイの木馬型のマルウェアであり、その性質から「ダウンローダー」と呼ばれています。Javaアプレットがブラウザにダウンロードされる際に、アプレットのパラメーターからURLを生成し、このURLを使って不正実行ファイルをユーザーのコンピュータにアップロードし、プログラムを走らせます。「CVE-2010-0840」という脆弱性が利用され、Javaのサンドボックスから抜け出し、パソコンを乗っ取ります。

10 JS:Downloader-AUY [Trj]
他のマルウェア(主としてエクスプロイト)が実行される誘因となりうる難読化されたJavaScriptです。もともとは、ウェブブラウザによって実行されるダウンローダーを集めたパッカーの一部でした。難読化されたHTMLコードが解かれた際には、ブラウザは、悪意のあるJavaアプレットをロードするものと思ってしまいます。このJavaアプレットはエクスプロイト(たとえばCVE-2010-0840に対する一つ)を含んでおり、この攻撃が成功すると、攻撃者はJavaのサンドボックスの制限を回避し、悪性コードを実行することができます。その後は、たとえば、悪性コード(たとえばFakeAV、バンキング型トロイの木馬の一種、あるランサムウェアあるいは他の何でも)をさらにダウンロードすることができます。 


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

防衛産業に的を絞ったターゲット型攻撃、8社が被害に

情報処理推進機構(IPA)は9月20日、企業などが保有する知的財産や個人情報を狙ったサイバー攻撃事件が目立っていることを受け、注意喚起を行った。

 9月19日には三菱重工業が、社内コンピュータが8月中旬にウイルスに感染したことを明らかにした。情報漏えいの危険性も判明し、警察当局に報告したという。

 こうした事件の発生を受け、IPAはあらためて、知財情報や個人情報などの窃取を目的とした攻撃が増加していることを強調。中でも、「特定の企業や公的機関に狙いを定めている」「ソフトウェアの脆弱性を悪用する」「複数の攻撃を組み合わせ、人間の心理のスキを付く」といった特徴を持つ、「新しいタイプの攻撃」に注意が必要という。

 新しいタイプの攻撃によって端末がウイルスに感染してしまうと、攻撃者が外部から感染端末を操って、ウイルスの機能を強化したり、組織内の情報を探し出されたりする恐れがある。場合によっては、組織の活動に関わる秘密情報や設計図などの知財情報が窃取される可能性もある。

 IPAは、こうした新しいタイプの攻撃には、外部からの攻撃が入ってこないよう、しっかり守るだけでは対策が困難であると指摘。たとえ侵入されたとしても情報の窃取だけは防ぐ出口対策に加え、早期発見や事後対応も含めた総合的な対策を取って備えるべきと説明し、7項目の対策を推奨。対策状況を確認するためのチェックリストも公表した。
トレンドマイクロが解析、標的型攻撃の構図

 また、米トレンドマイクロは19日、防衛産業の企業を狙った標的型攻撃が相次いで発生したことを報告した。

 この攻撃は、Adobe Flash/Readerの脆弱性を悪用して社内のPCをマルウェアに感染させ、攻撃者が用意したC&C(コマンド&コントロール)サーバからリモートコントロールする。同社が確認した限り、イスラエル、インド、米国、そして日本の8社が被害を受けたという。攻撃に利用されたマルウェアのコンポーネントは、防衛産業の企業を狙って作成されており、意図的な攻撃であることがうかがえる。

 同社は、一連の攻撃に利用されたのと同じC&Cサーバに接続するマルウェアのサンプルを入手し、挙動を解析した。

 これによると、攻撃はまず、細工を施したPDFファイルが添付された電子メールを送り付けることから始まる。もし、古いバージョンのAdobe Flash/Readerを利用しているPCでこのファイルを開いてしまうと、脆弱性が悪用され、バックドアがインストールされてしまう。こうして社内ネットワークに入り込んだバックドアは、C&Cサーバからの命令に基づいて活動し、感染したPCに関するさまざまな情報を収集して送信するほか、リモートからアクセス可能なトロイの木馬(remote access Trojan:RAT)を送り込み、攻撃者がリアルタイムにコントロールできる状態にしてしまう。まさに、IPAが指摘した「新しいタイプの攻撃」に該当するものだ。

 いくつかの段階に分けて攻撃することにより、攻撃者は「C&Cサーバから命令を送り込む」「RATを介してリアルタイムにコントロールする」という、2つの方法で感染PCをコントロールできることになるという。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

日立ソリューションズ、クラウド型サービス「スマートフォン セキュアアクセスサービス」を提供

スマートフォンから社内業務システムの利用が可能となるクラウドサービスを提供
外出先でのスピーディで効率的な業務遂行を支援

 株式会社日立ソリューションズ(本社:東京都品川区、取締役社長:林 雅博/以下、日立ソリューションズ)は、スマートフォンからイントラネットやグループウェアで管理するスケジュール/アドレス帳、メールサーバー、ファイルサーバーにセキュアなアクセスが可能となるクラウド型サービス「スマートフォン セキュアアクセスサービス」の提供を、9月26日より開始します。本サービスの導入により、外出先からセキュリティーを保ちつつ必要な情報の閲覧が可能となり、企業ではセキュリティーの維持と業務の効率化の両立を実現することができます。

 スマートフォンは、手軽にネットワークにアクセスができるほか、さまざまなドキュメントファイルを閲覧することができ、外出先でのノートPCの利用に代わり、ビジネスシーンでの活用が期待されています。一方で、情報漏えいなどのセキュリティーリスクや操作性の問題などから、導入をためらう企業も少なくありません。
 このような背景を受け、日立ソリューションズではスマートフォンからイントラネットやスケジュール/アドレス帳、メールサーバー、ファイルサーバーにセキュアにアクセスでき、さらにサーバーに格納されたドキュメントファイルや画像ファイルを高速・高精度に表示できる「スマートフォン セキュアアクセスサービス」の提供を開始します。「スマートフォン セキュアアクセスサービス」は、当社のクラウドサービス「SecureOnline」を利用したクラウド型サービスです。本サービスは、社内へのVPN接続と2要素認証(パスワード認証とID認証)で実現される強固なセキュリティー環境で、あらかじめスマートフォンからのアクセスを許可した社内情報を閲覧することが可能です。現在、メールとスケジュール/アドレス帳の閲覧が可能なグループウェアとしてはLotus Notes/DominoとMicrosoft Exchange Serverに対応しており、さらに2011年10月上旬に株式会社日立製作所のスマートフォン対応グループウェア「Groupmax Smartphone」への対応を予定しています。
 今後、日立ソリューションズでは、「スマートフォン セキュアアクセスサービス」の販売を推進し、2013年度に3億円の売上を目標としています。

■主な特長
 1.高速かつ高精度のドキュメント表示
  専用のドキュメントビューアにより、メールの添付ファイルや社内ファイルサーバーのドキュメントファイルや画像ファイル、およびイントラネット上のコンテンツを高速・高精度に再現し、スマートフォンで快適に閲覧することが可能です。

 2.強固なセキュリティーを実現
  社内へのVPN接続と2要素認証により強固なセキュリティーを実現します。2要素認証とは、異なる性質を持つ有効な認証方法を組み合わせる事で認証を強化する方式で、「スマートフォン セキュアアクセスサービス」においては、サービスへのログイン時にパスワード認証と端末ID認証を組み合わせて実現します。
  また、シンクライアント方式の採用で、閲覧するスマートフォンに一切データを残さないため、紛失時の情報漏えい対策が可能です。

 3.設備投資が不要なクラウド型サービス
  クラウド型サービスであり、本サービスの利用に必要となるものはすべてライセンスフィーに含まれるため、導入にあたっての設備投資が不要です。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

[セキュリティサミット]クラウドやスマホの普及とともに危険が急拡大、その防衛術とは

2011年、まだ終えたわけではないが、我々日本人にとって最も大きかった出来事は東日本大震災をおいてほかにないだろう。ただ、その一方で、ネットワークセキュリティについて、極めて重大なインシデントがいくつも重なって起こった年でもある。

 ソニー・コンピュータエンタテインメントのPlayStation Network(PSN)を狙った攻撃と大規模な情報漏洩。三菱東京UFJ銀行のネットバンキングで発生した不正アクセス。安全なはずだった公式Android Marketから配信されたマルウエア「DroidDream」――。どれも、大半の読者の記憶に残っているはずだ。加えて、SSL(Secure Sockets Layer)通信に使うデジタル証明書の偽物が出回ったり、セキュリティベンダーのRSA(現在はEMC)が認証システムとしてはかなり強固な部類に入るワンタイムパスワード製品に関する情報を盗まれたりと、前代未聞と言える事件もあった。

ソーシャルエンジニアリングによる“だまし”が頻発

 これらをざっと見ただけでも、今のICTには様々な面でセキュリティの不安があることが分かる。その中で気になることの一つが、三菱東京UFJの事件のように犯罪者にソーシャルエンジニアリングによる“だまし”を仕掛けられる攻撃である。最近のAPT(Advanced Persistent Threat)と呼ばれる攻撃も、始まりは巧妙なソーシャルエンジニアリング。RSAの事件は、まさにAPT攻撃による情報漏洩だった。APTによるサイバー産業スパイは、それほど表沙汰にこそならないが、既に国内でも例がいくつも見られている。それも大手企業だけではなく、大手の下請け・孫請け企業までが狙われているという。このソーシャルエンジニアリングの際、スマートフォンやソーシャルメディアは、攻撃者にとって非常に便利なツールになる。

 そのスマートフォン、特にAndroid端末向けでは、マルウエアがはびこっている。典型例のDroidDreamは、攻撃者の手によって、ごく普通のAndroidアプリに埋め込まれ(リパッケージされ)、元の正常なアプリとしてマーケットで配布される。ユーザーは単にアプリをダウンロードしているつもりで、知らないうちにマルウエアに感染するわけだ。しかもマルウエアは、OSにバックドアを仕掛け、モバイル環境でボットネットを構成する。

“私物解禁”が情報漏洩や不正アクセスの機会を増やす

 ICTのあるところはどこにでも、何らかのセキュリティの不安がついてくる。しかも、その不安は今後ますます膨らんでいく。大震災の影響から、いま企業ユーザーの間では、クラウドサービスやモバイルの導入が加速しているからだ。一部には、個人所有のスマートフォンを業務に使うことを認める“私物解禁”の動きもみられるようになってきた。こうなると、利便性と事業継続性を高められる半面、情報漏洩や情報への不正アクセスの機会が増える。またユーザーがソーシャルメディアなどを使うようになると、攻撃者にとってはソーシャルエンジニアリングの間口が広がることにもなる。

 こうした状況を踏まえて、企業は今後、情報セキュリティにどう取り組んだらいいのか。そこで今回のパネル討論会「セキュリティサミット」では、大手セキュリティベンダーに参加していただき、クラウド、スマートフォンなどを含めた企業ネットワークのセキュリティの在り方を議論する。最新のセキュリティ動向と具体的な対策、これからの各社の取り組み・戦略、そしてIT担当者が押さえておくべき対策の心得・ヒントが聴けるはずだ。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

エフセキュア、Facebook用セキュリティ「ShareSafe」をベータ公開

9月20日(現地時間)、フィンランドのエフセキュア・コーポレーションは、Facebook上のマルウェアやスパム、フィッシングなどの拡散を防ぐために開発したFacebookアプリケーション「ShareSafe」のベータ版をリリースした。

ワールドワイドで爆発的にユーザーを増やしているFacebookは、サイバー犯罪の温床にもなっている。エフセキュアによれば、攻撃者はユーザーをフィッシングサイトやマルウェアを仕込んだサイトに誘導するために、拡散を狙った悪意のあるリンクをFacebookにばら撒いている。しかし、Facebook上に張られたリンクの安全性を確認する効果的な方法が存在しないのが実情だったという。

 こうした状況に対抗するのがShareSafeで、特許出願中の最新技術を使い、Facebookのニュースフィードやウォール上でスパムや悪意のあるリンクからユーザーを守るというもの。

 ShareSafeは、セキュリティ機能だけでなく、エンターテインメント機能も搭載する。その1つ「Top Links」は、「ShareSafe」ユーザー間で面白いリンクを発見する楽しみや、ポイントプログラムなどの機能を持つ。これは、ソーシャルゲームからヒントを得たアイデアで、安全でクオリティの高いコンテンツをシェアすることでポイントを獲得できるなど、ユーザー間のコミュニケーションを促進しながら安全なソーシャルメディアライフを目指す役割もあるという。

 ポイントは、「ShareSafe」を介して投稿した際だけでなく、その投稿がクリックされた数や「いいね!」の数によって加算され、以下のような同社セキュリティ製品と交換できる。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

クラウド・セキュリティの進化は目覚ましい!

クラウド・コンピューティングの懸念として最も多く挙げられるのが、セキュリティ面の不安である。Cloud Computing World Tokyo 2011の2日目の基調講演には、Cloud Security Alliance(CSA)の創立メンバーであり、米国の大手ECサイト・イーベイ(eBay)でチーフ・セキュリティ・ストラテジストを務めてきたライアム・リンチ(Liam Lynch)氏が登壇。CSAが推進する「Security as a Service」をはじめ、クラウド環境におけるセキュリティ上の課題について説明した。

サービスとしてのセキュリティが生み出す価値

 パブリック・クラウドのメリットは、IT投資コストの削減やシステム開発の迅速化など多岐にわたる。しかし、ほとんどの企業はいきなりパブリック・クラウドを導入するわけではなく、段階的なアプローチを取ることが多い。まずプライベート・クラウドを構築して、アプリケーション開発を自分たちの管理下で行うことでノウハウを蓄積し、やがてパブリック・クラウドへと移行するのが一般的だ。当然、ITスタッフをクラウド環境に慣れさせるための時間も必要だろう。ライアム・リンチ(Liam Lynch)氏は、企業がパブリック・クラウドを本格的に活用するためには、克服しなければならないセキュリティ上の課題があると指摘する。

 パブリック・クラウドでは、すでに多くの分野で多彩なサービスが提供されている。かつてLynch氏が携わったヘルスケアや電子商取引などの分野でも、多彩なサービスが提供されているという。また最近は、スマートフォンを活用したものも多数登場してきており、今後その数がさらに増えることはまちがいない。

 「SaaS(Software as a Service)によって、クリック操作だけで希望のシステムを組み立てていくことが可能となった。ゼロから開発するのに比べて、はるかに迅速に、豊富な機能のアプリケーションが開発することができる。また今後は、企業でもスマートフォン向けのアプリケーションが採用され、企業内と企業外の区別がますますなくなっていくだろう」とLynch氏は語る。

 当然ながら、企業がパブリック・クラウドを使うためには、セキュリティが確保されていなければならない。だが、企業システムのセキュリティ被害は年々増加傾向にある。その一方で、侵害の手口は悪質化・複雑化しつつあり、アプリケーション開発者がすべてのセキュリティ侵害をブロックする機能を開発・実装することは困難となっている。そもそも、すべてのアプリケーション開発者が高度な知識を持ったセキュリティ専門家というわけではない。こうした中、セキュリティについて懸念することなく、開発者が本来のアプリケーション開発に専念できるようにしたいというコンセプトのもとに生まれたのが「Security as a Service」である。

 「オンプレミスであれ、クラウド経由であれ、開発者は最適なソフトウェアを使って自分の開発に専念したいものだ。Security as a Serviceとは、クラウドから提供される各種サービスの安全性を、クラウドを通してチェックしようというもの。CSAのメンバーであれば誰でも参加できるマルチテナント展開を考えている」とLynch氏は説明する。

 現在、CSAではSecurity as a Serviceのワーキング・グループを設けており、パブリック・クラウドのセキュリティについて日々研究しているという。

クラウド間の認証連携も課題

 また、Lynch氏は、1回のサインオンであらゆるクラウド・サービスへのアクセスを可能にするIDの標準化についても触れた。あるアプリケーションが別のクラウド上のサービスと連携して稼働するためには、クラウド間で認証情報やセキュリティ・レベル、セキュリティ要件をやり取りする「Identity Broker」が不可欠となる。

 Lynch氏は、「クラウド環境においても、アイデンティティに基づいたデータ保護が必要となる。セキュリティ要件やセキュリティ・レベルに応じて、暗号化の仕組みとも連携が求められる」と語った。

 また同氏は「セキュリティ技術は、クラウド環境の進化に早く追いつかなければならない」と指摘。米国では、新しいセキュリティ技術を市場参入するベンチャー企業が続々と誕生しており、その支援に投資会社も積極的だという。

 同氏は、「クラウド・セキュリティの技術は、まだ大海原に漕ぎ出したばかりだ。もう後戻りはできない。進化あるのみだ」と力強く語り、講演を締めくくった。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

キングソフト、「KINGSOFT Internet Security 2011」のOEM版を「わくわくメール」に提供

キングソフト、「KINGSOFT Internet Security 2011」のOEM版を「わくわくメール」に提供

キングソフト、「KINGSOFT Internet Security 2011」のOEM版を「わくわくメール」に提供
~パソコンを守りながら、毎日1回、1ポイントをGET!~


 キングソフト株式会社(代表取締役社長:翁永飆、沈海寅、本社:東京都港区 以下、キングソフト)は、株式会社フェイト(代表取締役社長:西端徳次、本社:大阪市中央区)が運営するポイントサイト「わくわくメール」において、最先端のクラウドウイルススキャン技術を搭載した「KINGSOFT Internet Security 2011」のOEM版、「KINGSOFT Internet Security 2011 for わくわくメール」を9月14日(水)より提供します。

 「KINGSOFT Internet Security 2011 for わくわくメール」は、「KINGSOFT Internet Security 2011」のアンチウイルス、ファイアウォール、セキュリティケア機能を無料で利用できる総合セキュリティソフトです。本製品は、登録無料のポイントサイト「わくわくメール」において、ポイントが貯まる魅力的なコンテンツとして配布され、会員でなくとも、誰でも利用できます。

 ユーザーは、「KINGSOFT Internet Security 2011 for わくわくメール」をインストールし、インターネットに接続している状態でパソコンを使用していると、デスクトップ画面の右下にポップアップ形式でお得な情報が表示されます。
 ポップアップ情報の中には「1ポイントGET」のリンクが表示される場合があり、会員はそのリンクをクリックし、ログインすると毎日1回リアルタイムで、1ポイントを貯めることができます。

 キングソフトは、最新トレンド情報を表示する「Web SPA! Ver」、個人投資家向けSNS「みんなの株式Ver」などを提供しており、今後も続々とユーザーの好みに合ったインターフェースデザイン、お得なコンテンツを配信するカスタマイズバージョンを提供予定です。お気に入りのバージョンを選択してダウンロードすることで、ユーザーはお好きなデザインでセキュリティを管理しつつ、お得な情報を毎日収集できるようになります。

 なお、キングソフトでは、ユーザーにとって魅力的なコンテンツをご提案いただける提携企業を募集しております。

●「KINGSOFT Internet Security 2011 for わくわくメール」ダウンロード先
 わくわくメール
 https://www.wak2mail.com/wak2/index.html

 キングソフト
 http://info.kingsoft.jp/kis/gallery/list.html

※「KINGSOFT Internet Security 2011(広告付無料版)」のカスタマイズ版はデザインや配信されるコンテンツが通常版と異なりますが、セキュリティソフトとしての機能は通常版と同じです。

セキュリティソフトの二重インストールを避けるため、以下の手順でインストールしていただくようお願いいたします。
 1.「KINGSOFT Internet Security 2011 for わくわくメール」をダウンロードする。
 2.現在お使いのセキュリティソフトがある場合、アンインストールする。
 3.「KINGSOFT Internet Security 2011 for わくわくメール」をインストールする。


■「KINGSOFT Internet Security」について
 「KINGSOFT Internet Security」は、更新料0円で無期限にアップデート可能な統合セキュリティソフトです。日本では累計500万人以上、中国をはじめ全世界では2,000万人以上のユーザーのパソコンを日々悪意から保護し、アンチウイルス、ファイアウォール、OSの脆弱性を診断するセキュリティケア機能を備えています。

  「KINGSOFT Internet Security 2011」は最先端のクラウドウイルススキャン技術を搭載し、最新ウイルスの特徴や情報をクラウド側のデータベースに集積し、クライアントPCからリアルタイムでクラウドにアクセスすることで安全性を解析します。キングソフトのデータベースは1日あたり約30万個の未知ファイルを収集していますが、それに対して20種類以上の分析方法を開発することにより、95%の未知ファイルの安全性をわずか1分以内で解析できます。

 「KINGSOFT Internet Security」は2011年4月、既知ウイルス検出の認証において世界的権威である「VB100」を受賞、2010年12月には世界的なセキュリティソフトの評価機関であるAnti-Virus Comparativesの「パフォーマンステスト」において、世界最高ランクである「Advanced+」を受賞しています。詳細は公式サイト http://www.kingsoft.jp/is/ をご覧下さい。


■キングソフト株式会社について
 キングソフト株式会社は、セキュリティソフトとオフィスソフトの両分野において中国でトップクラスのシェアを誇るコンシューマー向けソフトウェア大手である金山軟件有限公司(香港証券取引所上場:3888)のジョイントベンチャーとして設立された会社です。

 インターネットとソフトウェアを融合させた新しいソフトウェアのスタイルを目指し日本市場で展開しており、パソコンの必須ソフトであるセキュリティソフトは2005年より、オフィスソフトは2006年よりサービスを開始致しました。セキュリティソフトに関しては2007年の「広告付完全無料版」を発表後、累計インストール数500万、現在でも月間約10万人以上の新規ユーザーを獲得しています。オフィスソフトにおいては、昨今の低価格パソコン市場の興隆に伴い順調にユーザー数を伸ばし、コンシューマー市場※1ではシェア30%を突破、また法人市場でも既に3,000社以上の導入実績を誇ります。

 また、2011年より、2GBまで無料で利用できるオンラインストレージのトータルソリューション「KDrive」の提供を開始しています。これまで、PC向けのソフトウェアを中心に事業を展開してまいりましたが、「KDrive」と連携して、キングソフトオフィスで作成したオフィス文書や画像データなどをAndroid端末で閲覧できる「KINGSOFT Office for Android」やiPad端末での閲覧が可能なアプリ「KINGSOFT Office for iPad」などの提供を開始しています。

 さらに、Android端末のセキュリティ対策の必要性が高まっていることを受け、「KINGSOFT Mobile Security」の提供を開始しています。


※1:2010年5月の「BCNランキング」統合ソフト週間売れ筋ランキングによる。BCNは全国の主要家電量販店からPOSデータを毎日収集・集計している実売データベースです。

 ※画面イメージは添付の関連資料を参照


 キングソフト株式会社
 URL :http://www.kingsoft.jp
 本 社:東京都港区赤坂4-15-1 赤坂ガーデンシティ4F
 設 立:2005年3月
 資本金:5億6922万円(資本準備金含む)
 従業員数:49名(2011年9月14日現在)
 代表者:代表取締役 翁 永飆 、沈 海寅


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

三菱重サイバー攻撃:「標的型」対応難しく 手口、年々高度化

本社や複数の生産拠点でサイバー攻撃を受けていたことが19日に判明した三菱重工業の幹部は同日夜、毎日新聞の取材に「重要な情報には十分なセキュリティー対策を施してきた」と述べた。ただ、情報流出の有無は、調査中として明言を避けた。同社へのサイバー攻撃は、4月に世界で1億人を超える個人情報流出の疑いが発覚したソニーと同様、特定企業を狙った「標的型」とみられ、企業サイドの対応の難しさが改めて浮き彫りになった。 今回のサイバー攻撃の発覚は、三菱重工が導入した監視システムが、一部サーバーの異常を8月11日に検出したことがきっかけだ。防衛関連機器を製造する別の大手メーカー幹部は「我が社も100%安全とは言い切れない。(現代は)外部の侵入者との戦争状態。今回もセキュリティーの見直しは避けられないだろう」と語る。

 特定の企業や団体を狙う「標的型」のサイバー攻撃は、国内では07年ごろから見つかるようになったとされるが、攻撃された側が情報流出に気づかないケースも多い。代表的な手口は、ウイルスなどを埋め込んだファイルをメールに添付して送信。このほか、サーバーに直接侵入したり、USBメモリーを媒体としてウイルスに感染させる--などの方法もある。侵入の痕跡を消すなど手口も高度化している。警察庁は、国家機密の流出を防ぐため、民間企業約4000社や都道府県警とともに標的型攻撃の情報を共有するネットワークを8月に始めた。

 対策を導入して初めて、侵入に気づくケースも多いといい、セキュリティーソフト大手のトレンドマイクロは「攻撃にすぐ気づける仕組みを取り入れるべきだ。データの価値を選別し、重要なものには特にきめ細かな対策が必要」と話す。【竹地広憲、鮎川耕史】
 ◇防衛省、報告受けず

 防衛省幹部によると、自衛隊装備品の製造に関する契約では、企業がサイバー攻撃を受けた場合、防衛省に通報するよう定められている。今回は18日までに報告がなかったため、同省が三菱重工と連絡を取ったところ、詳細な調査結果の判明は9月末になるとの見通しだった。同省は、事実関係の詳しい報告と再発防止を求めたうえで、今後の対応を検討する。【鈴木泰広】


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

キヤノンITS、ESET製品のモニターテストを実施

キヤノンITソリューションズ(キヤノンITS)は、コンシューマー向けセキュリティ対策ソフト「ESET Smart Security V5.0」と、ウイルス対策に特化した「ESET NOD32アンチウイルス V5.0」のモニター版プログラムを10月3日に公開する予定だ。

同プログラムは、製品投入前にユーザーからの評価レポートを募集するため公開するもので、10月3日より11月25日まで提供し、12月29日まで利用できる。評価レポートを提供したユーザーには、抽選で100名に1年間の「ESET Smart Security」使用権をプレゼントする。

同プログラムでは、アカウントごとにウェブへのアクセスルールを変更できる「ペアレンタルコントロール」や一時的にポップアップやアップデートを中止する「ゲームモード」をあらたに搭載した。製品版では仕様が変わる場合がある。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

日立製作所とKDDI、マルウェア対策の新システムを実証へ

日立製作所とKDDIは9月14日、情報通信研究機構(NICT)の委託研究として開発した「マルウェア対策ユーザサポートシステム」の実証実験を15日から12月末まで実施すると発表した。日立製作所が要素技術を開発し、KDDIがシステム構築や実証実験の準備などを担当する。

 マルウェア対策ユーザサポートシステムは、PC上で動作するクライアントエージェントと、NICTのインシデント分析センター「nicter」のミクロ解析システムをネットワークで結び、クライアントエージェントで発見したマルウェアと疑われる実行コードをミクロ解析システムで解析。マルウェアと判定した場合は、簡易的に駆除するプログラムを自動生成してPCに配布し、駆除する。

 実証実験は、玉川大学と宮城教育大学、鳴門教育大学、日本コンピュータ専門学校、大阪情報コンピュータ専門学校も参加。各校の学生や教職員にクライアントエージェントをインストールしたPCを配布して、通常作業に影響を与えずに長期間安定して動作することや、マルウェアの検知・駆除が適切に行われるかなどを検証する。

 一般的にPCでのマルウェア対策は、ウイルス対策ソフトメーカーが不審なプログラムを独自に解析して、マルウェアを特定する定義ファイルを作成し、ユーザーに配布している。近年はマルウェアを容易に作成できるツールがインターネット上に多数出回り、新種のマルウェアが爆発的に発生する状況となっていることからウイルス対策ソフトメーカーの対応が追い付かないなどの問題が生じていた。

 日立製作所とKDDIでは、マルウェア対策ユーザサポートシステムを、ウイルス対策ソフトを補完する仕組みと位置付けており、ウイルス対策ソフトメーカーで解析されていない新種マルウェアからPCを保護できる可能性を高められるとしている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

1本でWin/Mac/Android全対応のウイルス対策ソフト

カスペルスキーの「カスペルスキー2012 マルチプラットフォームセキュリティ」は、ウイルス対策を中核とする総合セキュリティ対策ソフトである。特徴はマルチプラットフォーム環境で使えること。パッケージを1本買えば、Windows、Mac OS、Androidの任意の組み合わせで3台まで同時に使用できる。

 パッケージには、各OS向けの三つの版を含む。(1)Windows向けの「カスペルスキー インターネットセキュリティ 2012」はウイルス対策とパーソナルファイアウォールを統合したもの、(2)Mac OS向けの「カスペルスキー アンチウイルス2011 for Mac」はウイルス対策ソフト、(3)Android向けの「カスペルスキー モバイル セキュリティ 9」はウイルス対策と紛失・盗難時の情報漏えい対策(リモートからの端末ロックやデータ消去、GPS追跡、SIMカード監視)の機能を備える。

 このうちウイルス対策は、クラウドサービスとローカル機能を組み合わせたハイブリッド型である。ユーザーからの情報を集約してクラウドで共有することにより最新の脅威を検知する一方、ローカルのシグネチャ情報を用いてUSB経由のマルウエア侵入などをオフラインで防御できる。

 パッケージ版の価格は、(1)3台まで1年間利用できる「1年3台版」が7140円、(2)3台まで2年間利用できる「2年3台版」が1万2075円、(3)自分で使って1台で2年間、または家族や友達と分けて2台で1年間利用できる「1年1台ツインパック」が7140円。一方、ダウンロード版の価格は、1年3台版が6279円、2年3台版が1万1025円、1年1台ツインパックが7140円。いずれも税込み。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

Adobe Reader Xへのゼロデイ攻撃は「ゼロ」、サンドボックスが奏効

 「Adobe Reader Xを狙うゼロデイ攻撃は、いまだに出現していない。保護モードのおかげだ」。米アドビシステムズで同社製品のセキュリティを統括するブラッド・アーキン氏は2011年9月15日、Adobe ReaderやAcrobatのセキュリティについて解説した。

 2010年11月にリリースされたWindows版Adobe Reader Xの特徴は、「保護モード」と呼ばれる機能を実装し、セキュリティを高めたこと。

 一般的に「サンドボックス」と呼ばれるこの機能では、特定のアプリケーション(ここではAdobe Reader)を「保護された処理環境(サンドボックス化された処理環境)」で実行し、ハードディスクへの書き込みなどをできないようにする。これにより、脆弱性を悪用されてAdobe Readerを乗っ取られた場合でも、ウイルス感染などを防げる。

 保護モードは、ゼロデイ攻撃(未対策の脆弱性を悪用した攻撃)などを受けた場合でも、被害を深刻にしないための緩和策。しかしながら現時点では、Adobe Reader Xを狙ったゼロデイ攻撃そのものを確認していないという。「保護モードによって攻撃を成功させることが難しくなったので、攻撃者が狙わなくなっている」(アーキン氏)。

 2011年3月には、Adobe Readerを狙ったゼロデイ攻撃が出現しているものの、攻撃対象はバージョン 9.xのみ。Adobe Reader X(バージョン 10.x)は影響を受けなかったとしている。

 Adobe Reader Xで効果を上げているサンドボックス。2011年6月には、Acrobat Xにも「保護されたビュー」という名称で実装された。同月公開されたWindows版Acrobat X バージョン10.1のアップデーター(バージョン10.0を10.1にアップグレードするためのプログラム)を適用すると、PDFファイルをサンドボックス化された環境で開けるようになる。これにより、Adobe Reader Xと同様に、脆弱性を突く攻撃の影響を緩和できる。

 ただし副作用もある。サンドボックス化された環境で開くと、読み取り専用モードになり、開いたPDFファイルを編集できなくなる。編集するには、保護されたビューを一時的に解除する必要がある。

 このため、保護されたビューは初期設定では無効にされている。有効にしたい場合には、「編集」メニュー→「環境設定」→「セキュリティ(拡張)」において、ユーザーが明示的に設定する必要がある。

 「ユーザーからのフィードバックによっては、今後のバージョンでは初期設定で有効にする可能性がある」(同社Adobe Acrobat製品担当 シニアマネージャーの山本晶子氏)。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

キヤノンITS、総合セキュリティソフト「ESET」の最新モニター版を公開へ

キヤノンITソリューションズは9月15日、個人向けセキュリティ100+ 件対策ソフトの最新版「ESET Smart Security V5.0」および「ESET NOD32アンチウイルス V5.0」のモニター版プログラムを10月3日から提供すると発表した。

 モニター版プログラムでは、ユーザーアカウントごとに異なるWebアクセスルールを設定できる「ペアレンタルコントロール」(ESET Smart Security V5.0のみ)や、フルスクリーン画面でのゲームを利用中にポップアップ表示や定義ファイルの更新を無効にする「ゲームモード」などの新機能の評価ができる。

 モニター版プログラムの提供は11月25日まで、利用は12月29日までとなる。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

Appleがセキュリティアップデートを公開、不正SSL証明書の問題に対処

米Appleは米国時間2011年9月9日、不正SSL証明書の問題に対処するセキュリティアップデート「2011-005」を公開した。同社のOS「Mac OS X v10.6(Snow Leopard)」「Mac OS X Server v10.6(Snow Leopard Server)」「Mac OS X v10.7(Lion)」「Mac OS X Server v10.7(Lion Server)」を対象とする。

 同アップデートにより、オランダの認証局DigiNotarが発行した不正SSL証明書を、ルート証明書信頼リストおよびExtended Validation(EV)証明書発行機関のリストから除外する。

 DigiNotarの不正SSL証明書発行は、米GoogleのWebメールサービス「Gmail」のユーザーが、偽サイトにログインさせられそうになったことから判明した。DigiNotarは、ハッキング攻撃を受けて「google.com」の不正SSL証明書をはじめ、米Microsoftや米中央情報局(CIA)、英秘密情報部(MI6)、米Facebook、ルクセンブルクSkype、米Twitterなどに関連したドメインの不正証明書500件以上を発行したことを認めている。

 攻撃者は不正SSL証明書を利用することで偽サイトを立ち上げ、GoogleやMicrosoft、Twitterなどのサービスに見せかけたログインページを作成して利用者にIDやパスワードの入力を促し、個人情報を盗むことができる。ブラウザーからは信頼できるWebサイトに見えるので、ユーザーが疑いを持たずに個人情報を入力する可能性が高い。AppleのほかMicrosoftなども、すでに同様のアップデートをリリースしている(関連記事:DigiNotarの不正SSL証明書発行、Microsoftが無効措置をアップデート)。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

マカフィーとインテル、ハードウェア支援型セキュリティ「McAfee DeepSAFE」を発表

マカフィーとインテルは、米サンフランシスコで開催中のイベント「インテル・デベロッパー・フォーラム」で、新たなセキュリティ技術「McAfee DeepSAFE」を発表した。今年2月のインテルとマカフィーの統合以降、両社の戦略的パートナーシップとしての初の成果となる。

 「McAfee DeepSAFE」は、OSの下でより深いセキュリティフットプリントを利用するハードウェア支援型セキュリティ製品の開発を目的としたテクノロジー。特定のターゲットに対して持続的に実行するAPT(Advanced Persistent Threat)攻撃や、ルートキットなどの多数のステルステクニックを使用した高度なマルウェアなどをプロアクティブに検出し、回避することが可能になる。

 主な機能は、「OS下で稼働するハードウェア支援型セキュリティ製品の基盤構築」「OS下で発生するシステムイベントの信頼性の高い概観の提示」「現在は検出不可能な攻撃の検出および削除」「最新のステルスマルウェアやAPT攻撃をブロックする新たな技術」「パフォーマンスへの影響を最小限に抑えたリアルタイムCPUイベント監視」「ハードウェアのパワーとソフトウェアの柔軟性を融合した新たなセキュリティの構築」で、日本市場での展開時期は未定。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

日本マイクロソフト、月例セキュリティ更新プログラムを公開

日本マイクロソフトは毎月提供しているセキュリティ更新プログラム(月例パッチ)を10日に公開した。すべて、危険度の大きさを表す最大深刻度が2番目の「重要」の脆弱性となっている。すでに悪用が確認されている脆弱性もあり、対象となるユーザーはWindows Updateなどからパッチを適用する必要があるだろう。

Windows コンポーネントの脆弱性により、リモートでコードが実行される (2570947)(MS11-071)

MS11-071は、Windowsが文書ファイルを開く際にリモートでコードが実行されるという脆弱性。すでに脆弱性が一般に公開されているが、マイクロソフトによれば悪用された形跡はないという。

Windowsでリッチテキストファイル(.rtf)、テキストファイル(.txt)、Word文書(.doc)を開こうとした際に、同じネットワークフォルダに特別に細工されたDLLファイルが置かれた場合に、リモートでコードが実行される危険性がある。

対象となるのはWindows XP/Vista/7/Server 2003/2008で、最大深刻度は「重要」、悪用可能性指標は「1」となっている。

Microsoft Office の脆弱性により、リモートでコードが実行される (2587634)(MS11-073)

MS11-073は、Microsoft Officeに含まれる複数の脆弱性を解消するというもの。2件の脆弱性があり、1件は特別に細工されたDLLファイルのロードで任意のコードが実行されるというもの、もう1件は特別な細工をされたWordファイルを開く際にリモートでコードが実行されるという脆弱性。

対象となるのはOffice 2003/2007/2010で、すべてのバージョンで最大深刻度は「重要」。悪用しやすさを示す悪用可能性指標は、脆弱性によっては最も悪用しやすい「1」。

Microsoft Excel の脆弱性により、リモートでコードが実行される (2587505)(MS11-072)

MS11-072は、Microsoft Officeに含まれる5件の脆弱性を解決する。いずれもリモートでコードが実行される脆弱性となっている。

存在する脆弱性は以下の通り。

Excel の解放後使用の WriteAV の脆弱性
Excel の境界外の配列のインデックスの脆弱性
Excel のヒープ破損の脆弱性
Excel の境界外の配列のインデックスの脆弱性

脆弱性やExcelなどのバージョンによって脆弱性が存在するかどうかは異なるが、Windows Updateなどで必要なパッチを入手して適用すればいい。

対象となるのはExcel 2003/2007/2010、Office 2007、Office 2004/2008/2011 for Mac、Open XML File Format Converter for Mac、Microsoft Excel Viewer、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック。さらにサーバー製品としてMicrosoft Office SharePoint Server 2007/2010にそれぞれインストールされているExcel Services、Microsoft Excel Web App 2010となっている。最大深刻度は「重要」、悪用可能性指標は「1」または「2」となっている。

WINS の脆弱性により、特権が昇格される (2571621)(MS11-070)

MS11-070は、「Windowsインターネットネームサービス(WINS)」に脆弱性が含まれるというもの。WINSはNetBIOS over TCP/IPのサポートのために用意されており、WINSサーバーが特別に細工されたパケットを適切に処理しないために、コードが実行されるというもの。

攻撃を行うためには、ローカルでシステムにログオンし、ループバックインタフェースに細工をしたパケットを送出し、悪用を意図して細工したアプリケーションを実行することで、コンピュータの制御を完全に奪取できる。

対象となるのはWindows Server 2003/2008で、最大深刻度は「重要」、悪用可能性指標は「1」となっている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

セキュリティソフト新「ノートン」、クラウドで複数PC管理

シマンテックは9月13日、総合セキュリティ100+ 件ソフトの新版「ノートン インターネット セキュリティ 2012」とウイルス対策ソフトの新版「ノートン アンチウイルス 2012」の発売を開始したと発表した。パーソナライズサービス「Norton One」の内容もあわせて発表された。

 新版ではクラウドベースで複数の製品やPCを管理できる「ノートン マネージメント」が新たに搭載された。これにより、たとえば家族や親戚などのPCを「Nortonアカウント」でひも付け、問題の解決や有効期間などを管理できるという。表示されるPCが起動していなくても、「今すぐ解決」ボタンを押すことで次回起動時にアップデートやインストールなどを処理できる。

 ウェブサービスなどのIDとパスワードを安全に管理する「ノートン ID セーフ インザ クラウド」も搭載された。複数のプロファイル情報が保存された「IDセーフ」をクラウド上に置くことで、インターネット セキュリティ100+ 件 2012がインストールされたPCであればアクセスできる。自分のIDセーフにアクセスする際もIDとパスワードが必要となるため、二重のセキュリティ100+ 件がかけられる。

 IDセーフはInternet Explorer、Firefox、Google ChromeでIDやパスワードを自動入力できるが、その際の表示をポップアップからメニューバーに変更した。これにより、ポップアップ表示で画面が隠れてしまう不満を解消した。ダウンロードファイルの安全性を表示する「ダウンロード インサイト」が新たにファイルの「安定性」にも対応。プログラムをダウンロードする際にレピュテーションの評価を参照し、クラッシュが起きないかなどの安定性が表示される。

 PCが接続するネットワークの種類にあわせてノートンの動作を制限する機能も搭載された。自宅でブロードバンド接続するときには「制限なし」だが、モバイルネットワークに接続する際には「重要な更新のみ」に動作を制限することが可能だ。メイン画面のインターフェースも改善され、起動時には日常使用する最低限のメニューを表示するようにした。「CPU使用率」の表示も復活している。

 このほか、設定画面を従来の縦型表示からタブで分けた横型表示とした。これにより、スクロールすることなく設定画面の操作が行えるようになった。検索結果画面への「Norton Secured」のバッジ表示、PC起動時に不要なプログラムの起動をオンやオフ、延期ができる「スタートアップ マネージャ」も搭載された。参考価格はインターネット セキュリティ 2012(1年間、PC3台まで利用可能)が6480円、アンチウイルス 2012(1年間、PC3台)が4980円となっている。

 サービスのNorton Oneは、PCやMac、モバイルセキュリティ100+ 件ソリューションを網羅した、業界初のメンバーシップベースのサービス。単一のユーザーインターフェースで自宅にあるすべての機器を保護でき、必要なテクノロジやサポートオプションを容易に選択できる。2012年には製品化される予定だ。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

Mac向け「ウイルスセキュリティ」が1980円で登場--ソースネクスト

ソースネクストは9月14日、セキュリティ100+ 件ソフト「ウイルスセキュリティ100+ 件」のMac版「ウイルスセキュリティ for Mac」を10月21日に発売すると発表した。価格は1980円。

 ウイルスセキュリティ for Macは、ウイルスおよびスパイウェア対策をはじめ、悪意のあるプログラムからの保護、カスタムスキャン、圧縮ファイル検査、ダウンロードファイルのスキャン、メールの添付ファイルのスキャンなどが可能なセキュリティ100+ 件ソフトだ。複雑な設定を行うことなく、インストールするだけで使えるシンプル設計も特徴となっている。

 価格は1980円で、1年間1台のMacに対して使用できる。Mac OS X 10.5以降(10.5、10.6、10.7)に対応している。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

| ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP | 次ページ≫
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。