ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

厚労省サーバー、ウイルスに感染 30日朝復旧

労災などの業務を管理する厚生労働省のシステムサーバーが25日、ウイルス対策ソフトを装ったコンピューターウイルスに感染していたことが30日、分かった。同省はウイルスを削除し、同サーバーにつながる約1万台の職員端末のインターネット接続を中止して点検したが、新たな感染が見つからなかったため同日朝に復旧した。

 同省によると、感染したのは労災の申請や支給の処理などを行うシステムサーバー。労災関連業務は厚労省内のネットワークで処理するため直接の影響はなかった。情報流出も確認されていない。

 福岡労働局の職員が25日、業務中に企業のホームページを閲覧し、サーバー内にある個人フォルダにウイルスがダウンロードされたという。このウイルスは偽のウイルス対策ソフトを立ち上げ、入力したクレジットカードの情報などを盗む仕組みだったという。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
スポンサーサイト

HDE、Linuxサーバ用ウイルス対策ソフトの割引キャンペーンを実施

HDEは、Linuxサーバ用ウイルス対策ソフトウェア「HDE Anti-Virus X」の発売記念キャンペーンを開始した。

同キャンペーンは、同社オンラインストア限定で「HDE Anti-Virus」を2割引で提供する発売記念キャンペーン。

キャンペーンの対象製品は、ファイル共有サーバの指定ディレクトリにおけるウイルスを検知する「同Realtime Scan」とスケジュールスキャンを行う「同for Server」の2製品。実施期間は、12月22日まで。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

中小企業の半数が「自社はサイバー攻撃の標的にならない」と認識 - シマンテックレポート

標的型攻撃により情報漏洩の可能性があると認識している中小企業は、全体の約3分の1にとどまっていることが、米Symantecの調査により判明した。同社は、規模が小さい企業も攻撃対象になっているとして注意を呼びかけている。

9月に同社が、世界各国の中小規模企業を対象としたセキュリティ上の脅威に関する意識調査を実施、その結果を取りまとめたもの。今回の調査は、従業員5人から499人の中小規模企業1900社のIT資産管理者を対象に、電話による聞き取りで行われた。

調査企業の36%が、標的型攻撃により自社の機密情報が漏洩する可能性があることを認識していると回答。標的型攻撃が収益の減少につながると回答した企業も46%と半数近くにのぼる。

一方で回答企業の半数は、事業規模が小規模であることを理由に、攻撃の標的となる可能性は低く、大規模企業こそ対策を講じるべきであると考えていることがわかった。

事業者内の全PCに対してウイルス対策を施していない企業は61%にのぼり、47%の企業ではメールサーバやメールサービスに対するセキュリティ対策を実施していなかったという。

同社ではこうしたアンケートの結果に対し、2010年以降発生した標的型攻撃の40%が従業員500人未満の企業を対象とし、大規模企業を狙った攻撃は28%にとどまっているとのデータを示し、中小企業の担当者による認識と標的型攻撃の現状にずれがあると指摘している。

攻撃者は企業の規模で標的を選んでいるわけではなく、むしろ対策が甘い中小企業の方が狙われやすい傾向があるとして、同社では、セキュリティ対策の実施を呼びかけている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

マカフィー、プリペイド方式の個人向けセキュリティソフトを発売

マカフィーは29日、POSA技術を用いたプリペイド方式のセキュリティソフト20+ 件「マカフィー アンチウイルス プラス POSA版」を発売、インコムが提供するPOSAが導入されている全国小売店にて順次販売される。価格は3,980円(1年1ユーザー)。対応OSはWindows XP(SP3) / Vista(SP1 32/64) / 7(SP1 32/64)。

「マカフィー アンチウイルス プラス POSA版」

製品は、カードに印刷されている番号を入力することでソフトウェアをダウンロード、インストールすることが可能になるPOSA版の「マカフィー アンチウイルス プラス」。同社によると日本初のプリペイドカード方式の個人向けセキュリティソフト20+ 件になるという。POSAカードは、POSレジにて決済され時点でカードが有効となる仕組みを持ち、仕入れや在庫リスクをなくした形で販売できるなど小売店にもメリットがある。

マカフィー アンチウイルス プラスは、ウイルススパイウェア対策や不正侵入対策などの基本的な機能に加え、Webサイトの安全性評価を行うサイドアドバイザー、感染経路として忘れられがちなUSBドライブの自動スキャンなども備える。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

セキュリティソフト「ESET」新版、12月15日から--2015年までにシェア10%狙う

キヤノンITソリューションズ(キヤノンITS)は11月16日、個人向け総合セキュリティソフトウェアの新版となる「ESET Smart Security V5.0」とウイルススパイウェア対策ソフトウェア「ESET NOD32アンチウイルス V5.0」を12月15日から販売すると発表した。税別価格はSmart Security V5.0が6800円、NOD32アンチウイルス V5.0が4800円。

 新版では、「統合セキュリティソフト20+ 件としての進化」「使いやすさの進化」「侵入防止機能の進化」「クラウドレピュテーション技術の進化」の4つの進化を特徴としており、それぞれに新機能が搭載されている。追加された新機能は「ペアレンタルコントロール」「ゲームモード」「リムーバブルメディアの自動検査」「検査後の自動シャットダウン」「ホスト型侵入防止システム(HIPS)」、クラウドベースのホワイトリストを利用して、ファイルの安全性を評価する「ESET Live Grid」が挙げられる。

 日本国内の今後のロードマップでは、個人向けAndroid用セキュリティソフト20+ 件を2012年第1四半期、法人向けLinux用セキュリティソフトを2012年第2四半期に、それぞれリリースを予定している。

 スロバキアに本社を構えるESETで最高経営責任者(CEO)を務めるRichard Marco氏はもともとNOD32の中核技術でありスキャンエンジンの開発にも携わっていた技術者。「ESETは研究開発にフォーカスしたウイルス検出の世界的リーダーであり、ESETのいくつかの技術はウイルス検出のパイオニアになっている」と主張。現在はウイルスシグネチャとシグネチャ生成、コード解析、エミュレーションの4つの技術によるリアルタイム検出技術が特徴であるとした。

 Marco氏は最近のマルウェアの傾向として、標的型攻撃、オンラインバンクを狙うトロイの木馬、Androidへの脅威、Mac OSを狙う偽セキュリティソフト20+ 件、ブラックハットSEO、ソーシャルエンジニアリング手法などによる脅威を挙げた。ESETは脅威の傾向を知ることで対策技術を確立し、製品に反映してきたとして、今後さまざまなプラットフォームへ対応製品を投入していくという。

 キヤノンITSの楢林知樹氏(執行役員 プロダクトソリューション事業本部長)は事業戦略を説明。日本でのESETビジネスは、2009年で前年比47.9%増、2010年で同28.8%増、2011年で同26.9%増(計画)と、成熟した市場でも高い成長率を実現し、3年で2.5倍に成長したという。要因として、第三者機関が高く評価する検出率の高さと、多くのユーザーが高く評価する動作の軽快さであるとした。

 ESETの売り上げの約半数は法人向け製品だが、キヤノンマーケティングジャパン(キヤノンMJ)グループの全国販売網を活かし、積極的に中堅中小企業(SMB)市場を開拓したことも要因であるという。2008年以降の平均売上成長率は36%を維持している。個人向け製品でも、ベクターをはじめとする多くのアワードに象徴されるユーザーの高い評価から、やはり2008年以降の平均売上成長率は34%を維持している。キャンペーンの効果が大きいことから、今回の新版の発売をきっかけに再びキャンペーンを展開し、2015年までに現在3%のシェアを10%に拡大する考えだ。

 今後は、SMBから大規模なユーザー層の開拓、販売チャネル拡大のため「ESETセキュリティ パートナープログラム」の推進を販売戦略に挙げ、商品戦略として“多彩なプラットフォームに対応”“多様な購買形態に対応した商品化”を挙げた。ブランド戦略としては、ESETの“技術力”とキヤノンITSの“実装・販売・サポート力”を前面に、異例の広告宣伝費を投入するという。

 トレンドマイクロ、マカフィー、シマンテックの、いわゆる“ビッグ3”との差別化では、ビッグ3が基本的にウイルス対策ソフトのベンダーというポジショニングであることに対し、ベンダーであるESETとSIerとしてトータルソリューションサービスを提供するキヤノンITSの組み合わせで、企業システム全体の最適化を視野に入れたトータルなソリューションを提供することで、独自のポジショニングを確立でき、その点が大きな差別化ポイントであるとした。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

Android端末向けセキュリティソフトに「2コパック」「2年版」を追加(トレンドマイクロ)

トレンドマイクロ株式会社は11月25日、Android端末向けセキュリティソフト「ウイルスバスター モバイル for Android」の新商品として「ウイルスバスター モバイル for Android 2コパック(2コパック)」と「ウイルスバスター モバイル for Android 2年版(2年版)」を12月1日より発売すると発表した。価格はともにオープン価格で、参考価格として「2コパック」が5,680円、「2年版」が5,480円としている。

2コパックは、提供中の「ウイルスバスター モバイル for Android」2本をセットで提供するもの。ひとりで2台のAndroid端末を利用している場合や家族で複数のAndroid端末を利用している場合、友人と一緒にAndroid端末に乗り換えて各々の端末に対策する場合など多様な方法で利用でき、個別に2点購入するよりも300円程度安くなっている。2年版は、1年ごとのライセンス契約更新の手間なく利用できるラインナップで、「ウイルスバスター モバイル for Android」の契約を更新する場合に比べて500円程度安くなる


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

進化するセキュリティ技術 - 情報セキュリティEXPOに並んだセキュリティ技術たち

10月に開催された「Japan IT Week秋」。情報セキュリティやクラウドコンピューティング、スマートフォンやモバイルと近年、注目される技術が一堂に会する国内のイベントだ。

情報セキュリティ20+ 件EXPO
クラウドコンピューティングEXPO
Web&モバイルマーケッティングEXPO
スマートフォン&モバイルEXPO

というカテゴリに分かれて同時開催された。クラウドコンピューティングはこの数年で非常に注目される技術で、導入もさかんである。その一方で、導入への最大の難関はセキュリティ20+ 件対策といってもいいだろう。スマートフォンでも、最近はセキュリティ20+ 件対策が必須となっている。今回の展示会は、カテゴリによって4つに分類されているもの、その中身において関連する部分は、少なくない。まさに、セキュリティに関連する最新の技術がイベントとなったと思う。本稿では、展示内容で、一般ユーザーにも関心が高いと思われる展示のいくつかを紹介したい。
有害コンテンツ識別システム-KDDI研究所

KDDI研究所では、有害コンテンツ識別システムを展示していた。掲示板やブログなどの運営側にとって、有害コンテンツを含む書き込みは、手間のかかる問題である。特に、不審サイトやアダルトサイトへの誘導などは、イメージ的にマイナスとなる。このシステムは、これらの有害コンテンツを効率よく自動検出するものだ。これまでは、ブラックリストやホワイトリストを使ったものがほとんどであったが、効率はよくない(新たなサイトには対応しきれない)。このシステムでは、URLフィルタ機能に加え、見た目判定機能と言葉判定機能を追加した。

見た目判定機能では、外形的特徴によって判定が行われる。具体的には、アダルトサイトでは、

色は、赤やピンクが使われやすい
ページ内にフレームが多い
アフェリエイト広告が多い

といった特徴を捉える。このような判定機能を複数使うことで、判定制度は94.6%となるとのことだ。現時点では、まだ実証実験中とのことである。実際には、ISPなどのサービスの1つとして提供されることになるだろう。同ブースでは、もう1つユニークな展示が行われていた。Android用のアプリは、正式なサイトでも不正アプリが混入することがある。そこで、あらかじめアップロードされたアプリを検証し、問題がないものには、安全であるとのバッジを付与する。

KDDIのau one Marketですでに実施されている。たとえば、ピアノ演奏アプリで、通信機能や位置情報を使用するものがあれば、不正なアプリの可能性がある。このように、チェックを行うことで、ダウンロード側には安心を、アップロード側にも動機付けを与えることができる。地道な取り組みであるが、このような流れが他でも普及してほしいと感じた。
スマートフォンやPC、携帯電話向け認証システム-日本ベリサイン

少し以前ならばノートPCであったが、最近では、ビジネスでスマートフォンを使うユーザーが増大している。生産性の向上が期待される一方で、情報管理が重要なテーマとなっている。そこでまず問われるのが、社内などのデータにアクセスできるデバイスとユーザーを確実に認証する必要がある。日本ベリサインでは、これまでに培った公開鍵基盤を用い、ベリサインマネージドPKI for Deviceという認証システムを提供する。

デバイス側の機器固有の情報をもとに証明書を発行し認証を行う。スマートフォンなどのように、通信事業者からID情報が提供されないデバイスでも、端末の特定が可能となる。
すべてのデバイスでデータの消去・復元を-AOSテクノロジーズ

PC用のデータ復活ツールのファイナルデータをリリースするAOSテクノロジーズでは、さまざまデバイスのデータ消去・復活などのソリューションを展示していた。特にフォレンジックについて展示内容が多かった。フォレンジックは、データを復旧し、裁判証拠にまで整えるものだ。最近では、賭博事件で意図的に壊された携帯電話からのメールなどを証拠として提出した事例があるとのことだ。

一般ユーザーには無縁とも思われるが、不慮の事故で故人となってしまった壊れた携帯電話から、故人の最後の動向などを調べたいといった事例もあるとのことだ。そこで、同社では、携帯電話用ユーティリティであるモバイルプライヤー(仮称)の紹介もしていた。PCにインストールし、携帯やスマートフォンを接続する。機能としては、

データ消去
データ変換
データ移行ツール
診断ツール、路銀グツール

などを提供する。同社のノウハウが活かされたユーティリティといえるだろう。
セキュアにPCを処分-パソコン回収.com

PCの処分はどのようにしているであろうか?2003年に施行されたリサイクル法によって、液晶モニタを含め、リサイクルが義務付けられるようになった。その費用も3000円から7000円となることが一般的である。それ以上にPC本体を処分する際に、HDDなどに保存されているデータの方が気になる。上述の例ではないが、フォーマットしたくらいでは、100%とまではいかないかもしれないが、データの復元が可能である。したがって、PCを処分する際には、情報流出の危険性を意識する必要がある。これは、個人でも法人でも同じといえる。ここで紹介したいのが、アールキューブ社のパソコン回収.comである。このサービスでは、対象となる無料回収対象商品であれば、いっさいの費用がかからない。手順は、以下のようになる。

無料回収対象商品かを確認(PC以外にも一部家電やゲーム機なども含まれる)
最低限の梱包を行う
着払いで、宅配便などで発送

手間がかかるのは、2.の梱包かもしれない。これも、一部の宅配業者が行う梱包サービス(600~1200円程度)を使うことで、手間を省けることができる。到着したPCなどは、同社でデータの完全消去を行い、分解され、リサイクルされる。しかし、データの消去が本当に行われているが、一抹の不安もある。そこで、同社では「クラウド型データ消去」という新たなサービスを開始した。

同社へPCを売却することが前提となるが、こちらも費用がいっさいかからない。必要に応じて、ダウンロードを行い、データ消去を行う。米陸軍準拠方式AR380-19/米国防総省DoD5220.2-M準拠方式による完全な残留磁気の消去が行われる。あらかじめデータの完全消去をしたうえで処分すれば、安心であろう。費用の面でも、リサイクルという意味でも効率的な処分方法といえるであろう。PC処分時の完全なデータ消去も重要なセキュリティ20+ 件対策の1つである。

セキュリティ20+ 件、クラウド、モバイルが組み合わさったカテゴリでは、もはやPCのみが主役ということはありえなくなってきた。急増するスマートフォン、ソーシャルメディア、さまざまなデバイスや環境が絡まってきている。そして、PCはその一部にすぎなくなってきているという印象を受けた。特にセキュリティ20+ 件に関して見れば、いかに、PC以外のデバイスや利用環境を守るかが大きなテーマの1つとなっている。この展示会は半年に1度のペースで開催される。次回はどんなテクノロジーが現れるのか、非常に楽しみである。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

「セキュリティ対策をしているので大丈夫」と思っていませんか

ソニーや三菱重工業をはじめとする大手企業が標的型攻撃に遭って、個人情報が流出したり、PCやサーバーがウイルスに感染して外部から遠隔操作されたりするといった、重大なセキュリティ事件が相次ぎ起こっている。企業のみならず、国会議員事務所のPCやサーバーがウイルスに感染し、外部のサーバーに情報を送信されていたことも判明した。

 多くの企業では、セキュリティ対策を既に講じている。それによって、さまざまな攻撃からの防御が可能になっている。ただし、攻撃者が日々、手口を研究し巧妙化させていると考えられるので、企業もそれに合わせて対策を強化する必要がある。では、何をどのようにすればよいのか。

 「『セキュリティ対策をしているので大丈夫』という思い込みから抜け出すこと。そして、もう一段高いセキュリティ対策を講じるとともに、攻撃されたとき迅速に対処できるよう事後対応計画を立てておくこと」。日経SYSTEMS12月号の特集1「セキュリティ攻撃、狙われた現場」の取材活動で、特に重要と感じたのはこうした対策や備えである。

 その特集記事を作る上で、まずは一般の企業がセキュリティ攻撃を受けるとどんな事態に陥ってしまうのかを知る必要があると考えた。そこで、実際に攻撃を受けて被害に遭った二つの企業に取材した。その取材から浮かび上がったのが、「『セキュリティ対策をしているので大丈夫』という思い込みから抜け出すこと」という教訓である。

 攻撃に遭った2社はいずれもセキュリティ対策を講じてはいたものの、結果からいうと対策は十分ではなかった。両社とも講じていた対策では防げない攻撃を受け、被害に遭ったのである。また、両社とも既存の対策では防げなかったときのことまでは想定していなかった。そのため、被害に遭った際に行うべき事後対応が分からず対処が遅れたり、システム復旧まで時間がかかったりした。

ファイアウォールやIPSでは防ぎ切れない

 取材した2社のうち1社は、顧客情報が漏洩した可能性がある。2010年11月上旬にその企業が運営する通販サイトのシステムが不正アクセスを受け、データベースを破壊された。そのシステムはレンタルサーバー上にLinuxやApacheを載せ、ECサイトパッケージ(Zen Cart)などのソフトウエアを稼働させたものだった。

 システム開発はITベンダーに依頼したものの、コストを抑えるため運用は自社で行っていた。同社は小規模な企業なので、システム管理を社長(A氏とする)が自ら受け持っていた。オフィスの片隅にMac SEが置いてあるなど、A氏は長年PCを使っているパワーユーザーであり、システムについての技術的な知識もある程度持つことから、コストをかけて運用を代行してもらう必要はないと考えた。

 ただし業務で多忙だったため、セキュリティ情報を集めてセキュリティパッチを当てるといったセキュリティ運用にまでは対応できず、Zen Cartのセキュリティホールを放置したまま動かしていた。ファイアウォールに加えてIPSを設置するなど、高セキュリティをうたう事業者のレンタルサーバーを利用していたので、セキュリティ面で問題が生じるはことはないと楽観視していたのである。

 このサイトが攻撃に遭った。Zen Cartのアップデートが長い期間にわたり実施されていなかったので、攻撃者に既知の脆弱性を突かれたようだ。Webサイトを狙った攻撃は、ファイアウォールやIPSでは防ぎ切れないことがある。NRIセキュアテクノロジーズの調査によると、国内企業において2010年4月~2011年3月の間に、Webアプリケーションファイアウォールによって検知された攻撃の種類のうち、半数以上はIDS/IPSでは検知が困難な攻撃だった。

 つまり、Webサイトを攻撃から守るには、ファイアウォールやIDS/IPSを導入しているだけでは十分でない。Webアプリケーションの脆弱性を解消するなどの対策が必要である。さらに、セキュリティの専門家は「攻撃されたとき迅速に対処するため、事後対応計画を立てておくとともに、冷静に行動できるよう心構えをしておく必要もある」と指摘する。

設計を見直して自社運用が不要に

 A氏は2011年3月、通販サイトの運営を約4カ月ぶりに再開した。被害に遭った反省を基に、自社でシステム運用をしなくていいように設計を見直した。OSやミドルウエアをメンテナンスする必要のないホスティングサービスに切り替え、会社紹介など更新頻度の低いコンテンツだけを載せた。そして、イベントやコンサート情報など更新頻度の高いコンテンツはFacebookで配信することにした。また、オンラインショップや電子掲示板の機能は、ASPのサービスを利用することにした。

 こうした見直しはA氏にとって、大きな決断だった。「従来のWebサイトは、ベンダーにスクラッチで開発してもらったもので、デザイン性や機能性が高かった。それが、復旧後のWebサイトは既存のサービスやテンプレートを使うことに伴う制約から、あまり変わり映えのしないものになった」からである。しかし、「本業を考えると、重要なのは独自性のあるWebサイトではなく、安定的に運営できるWebサイトであることに気付いた。攻撃に遭った痛手は本当に大きいが、大変いい勉強をさせてもらい、運用の不安から解放された」という。A氏はより大事なものを手に入れたのだ。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

Apple、iOSアップデートでiPhone 4Sのバッテリー問題に対処 アプリ関連の脆弱性も修正

iPhone 4Sのバッテリーの消耗が早いと一部のユーザーが訴えていた問題で、米Appleは11月10日、iOS 5のアップデートをリリースしてこの問題に対処した。併せてセキュリティ研究者に指摘されていたアプリケーションの未署名コード実行の脆弱性など、複数の脆弱性を修正している。

 同社のリリースノートによると、「iOS 5.0.1ソフトウェア・アップデート」では、バッテリーの連続駆動時間に関する問題を修正したほか、クラウドを使った書類管理機能「Documents in the Cloud」機能に関する問題を修正した。さらに、iPad(第1世代)にマルチタスキングジェスチャーを追加している。

 セキュリティ20+ 件問題では、著名なセキュリティ20+ 件研究者のチャーリー・ミラー氏が発見したカーネルに関する脆弱性などが修正された。この脆弱性を突かれると、アプリケーションのコードの署名チェックをかわされ、署名のないコードを実行される恐れがあった。

 報道によれば、ミラー氏は実際にこの脆弱性を突いてAppleのチェックをかわし、不正な機能を持たせたアプリケーションをApp Storeで配信できてしまったと報告していた。この報道を受けてAppleは問題のアプリケーションをApp Storeから削除し、ミラー氏を開発者プログラムから除名したと伝えらえている。ミラー氏はTwitterで「Appleは私をiOSの開発者プログラムから締め出した。あまりに無礼だ」と訴えていた。

 このほかにも、ロックがかけられたiPad 2のスマートカバーを開くとパスコードを入力しなくても一部の情報にアクセスできてしまう問題など、複数の脆弱性が修正されている。

 また、マレーシアのSSL認証局DigiCert Sdn. Bhdが発行した証明書に問題が発覚したことに対応して、この認証局の証明書を失効させる措置も盛り込んだ。

 iOSアップデートの対象となるのはiPhone 4S/iPhone 4/iPhone 3GS、iPad 2/iPad、および第3世代と第4世代のiPod touch。iTunesもしくはワイヤレスネットワーク経由で更新20+ 件できる。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

Androidがマルウェアの最大の標的に――McAfeeのセキュリティ動向報告書

セキュリティ企業の米McAfeeは11月21日に発表した2011年7~9月期のセキュリティ動向報告書で、GoogleのAndroidがモバイルマルウェアの最大の標的となる傾向が鮮明になったと報告した。

 それによると、Android搭載端末の普及に伴い、Androidを狙ったマルウェアは前期に比べ約37%増加した。この時期に新たに出現したマルウェアは、全てAndroidが標的だったという。中でもSMSを送信したり個人情報などを盗んだりするトロイの木馬型マルウェアや、通話の内容を録音して攻撃者に送信するマルウェアが多数を占めていた。

 PCを狙ったマルウェアでは、偽ウイルス対策ソフトやAutoRunを利用して感染するマルウェア、パスワードを盗み出すトロイの木馬が依然として横行。また、Macを狙ったマルウェアも引き続き増加傾向にあるとした。

 一方、スパムメールは流通量を見ると2007年以来最低のレベルに減少している。しかし特定の組織や個人を狙い撃ちにするスピアフィッシングや標的型スパムは高度化、巧妙化の傾向を強め、さらに危険度が増したとMcAfeeは警告している。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

2011年の脆弱なスマートフォン・ランキング - トップ12全てがAndroid

米Bit9が11月21日(現地時間)にスマートフォンに関するセキュリティレポート「The Most Vulnerable Smartphones of 2011(2011年の最も脆弱なスマートフォン)」を公開した。その中で同社は攻撃の被害を受けやすいスマートフォンのTOP12「The Dirty Dozen」をリストしており、今年はその全てがAndroid搭載機種になった。

Samsung GALAXY Mini
HTC Desire
Sony Ericsson Xperia X10
Sanyo Zio
HTC Wildfire
Samsung Epic 4G
LG Optimus S
Samsung GALAXY S
Motorola DROID X
LG Optimus One
Motorola DROID 2
HTC Evo 4G

脆弱性ランキングがAndroid端末ばかりになったのは、Bit9がAndroid 2.3.3以前をセキュリティ上の問題のある古いバージョンと見なしており、該当するAndroid端末のOSアップグレードが速やかに提供されていないためだ。新版のAndroidがリリースされてから、端末向けにアップデートが提供されるまでの平均時間は約7カ月と長い。

「ソフトウエア・アップデートの提供が、各ハードウエアベンダーと通信キャリアに任されているのが問題を引き起こしている。(PCにたとえれば) インターネットプロバイダーを含めてDellからPCを購入し、そのWindowsソフトウエア・アップデートを、MicrosoftではなくDellに頼っているようなものだ」と指摘。Androidのオープンさはプラットフォームの波及を促すが、一方でOSのセキュリティ・アップデートをGoogleが徹底できないというデメリットを含むとしている。

TOP12のAndroid端末のうち10機種はすでに販売またはアップデートの提供が終了しているが、今も多数のユーザーが存在する。2011年10月時点で、1位のGALAXY MiniのAndroid市場シェアは1.5%にとどまるものの、8位のGALAXY Sが9.3%、2位のHTC Desireが3.9%、9位のDROID Xが3.2%となっており、トップ12の全ての機種を合わせればAndroidユーザーの33%に使われている。米国では2年縛りのサービス契約で端末を購入する人が多いが、Androidスマートフォンのメーカーの多くは12-18カ月での新モデル投入を優先しているという。

AppleのiPhoneは、iPhone 4(および以前のモデル)が13位だった。iPhoneユーザーが最新版にアップデートする比率は高いものの、一部のユーザーがパソコンに接続しないまま古いバージョンで使い続けていると指摘している。最新のiOS 5を搭載するiPhoneはパソコンに接続しなくても、OTA(Over-the-Air)によるOSアップデートが可能だ。

今後の対策としてBit9は、「スマートフォン・ベンダーに対してセキュリティ・アップデートの提供を最優先するように求める」「OSのソフトウエア・アップデートのコントロールをスマートフォン・ベンダーに放棄させ、PCのようにOSベンダーが責任を持つ」「セキュアなアプリストア・モデルの確立」などを挙げている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

G Dataが、未知ウイルス検知テストで「Advanced+」を獲得

第三者機関AV Comparativesによる2011年下半期の未知ウイルス検知テストにて、G Dataは、最高評価である「Advanced+」を獲得しました。

G Data Software株式会社(本社:東京都千代田区、日本支社長:Jag 山本)は、ウイルス対策20+ 件ソフトの性能を検証する第三者機関であるAV Comparatives.org(所在地 オーストリア、代表:アンドレアス・クレメンティ)による、2011年下半期における未知ウイルス検知テスト(=レトロスペクティブ・テスト)において、最高評価である「Advanced+」を獲得しました。


AV Comparativesでは、各社のヒューリスティックエンジンの性能を客観的に評価するために、年に2回、「レトロスペクティブ・テスト」を実施しています。

今回のエントリーは、G Dataをはじめ、Avast、AVIRA、BitDefender、eScan、ESET、F-Secure、Kaspersky、Micsrosoft、Panda、Quiho、Trustportの12社で、AVG、K7、McAfee、PC Tools、Sophos、Symantec、TrendMicro、Webrootの8社は不参加でした。

このレトロスペクティブ・テストは、疑似的に未知(新種)ウイルスが侵入した状態をつくりだし、不活性の状態で、各製品の検知性能を確かめるものです。

具体的には、まず8月12日に、エントリー製品のウイルス定義ファイルを最新の状態にし、そのあと更新せずに「テストセット」として保管します。次に、8月13日から20日の1週間に新種マルウェアを採集します。今回集められたサンプルは、9,003種でした。その後、インターネット接続をしない状態でこれらのマルウェアサンプルをテストセットに追加しフルスキャンを実行します。そしてその結果、いくつサンプルを検知できたか、いくつ誤検知が発生したか、数値をとります。

この方法によって、定義ファイルに依存せずに、どのくらい未知(新種)ウイルスを検知できるのか、つまり、各社が搭載しているヒューリスティックエンジンの性能を客観的に比較することができます。

このテストの結果、「G Data AntiVirus 2012」は、前回のテストより3ポイント上昇して64.0%の検知率をマークし、誤検出の出現数との相関評価の結果、最高評価「Advanced+」を獲得しました。

最高評価を獲得したのは、以下の6製品です。

最高評価「Advamced+」
 G Data 64.0%
 AVIRA 62.4%
 ESET 61.6%
 Kaspersky 60.1%
 F-Secure 57.5%
 BitDefender 57.2%

現在、ウイルス対策20+ 件ソフトの性能評価は、多様化しており、テスト結果もさまざまです。しかし、基本は、定義ファイルに基づいたテスト(オンデマンドテスト)、実際にウイルスが動作した際のふるまい検知テスト、そしてこの未知ウイルスを使ったヒューリスティックエンジンのテストの三つです。

G Dataは、今後も第三者機関によるこれらのテスト結果をふまえつつ、常に高い検知率を維持できるよう努力を重ね、パソコンやインターネットが安心して使える社会を目指してまいります。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

スマートフォンのセキュリティー

スマートフォンの急激な普及に伴い、これを狙ったマルウエア(悪意のあるソフト)も増加しています。総務省が10月にスマートフォン・クラウドセキュリティ研究会を設置するなど、国も状況把握に着手しました。では一般の利用者はどうすればいいのでしょうか。対策を解説します。

 スマートフォンを狙うマルウエアは大きく分けて「ウイルス」「スパイウエア」「悪質なアドウエア」の3種類があります。

 ウイルスは主にソフトを破壊したり誤作動させたりします。パソコンウイルス同様、愉快犯的に作られるケースが多いようです。

 スパイウエアは個人情報などをこっそり盗みます。電話帳やメールの内容、クレジットカードや銀行口座の情報、さらには位置情報までも外部に送信します。

 悪質なアドウエアは、画面に強引に広告を表示させます。一般の広告付き無料アプリとの違いは、利用者の承認を得ず、公序良俗に反した広告を無理やり表示することなどです。

 多くはアプリ(ソフトウエア)の形になっており、利用者が知らずに実行すると感染します。悪質なものはOSの奥深く潜み、普通の操作では駆除できません。特にスパイウエアは利用者に気づかれずに様々な情報を盗んだり、利用者になりすまして勝手に迷惑メールを送信したりするので、被害は深刻です。

 現在、マルウエアは全てグーグルのOS「アンドロイド」を搭載したスマートフォンを狙うものばかりです。アップルのiPhone(アイフォーン)やマイクロソフトのウィンドウズフォン7.5では、ごく特殊な例外を除いて世界的にもマルウエア被害が報告されていません。

 アンドロイドだけが被害を受けるのは、アプリ流通の仕組みが違うためです。iPhoneやウィンドウズフォン7.5では、アプリはアップルやマイクロソフトが運営する公式ストアでしか配布・流通させられず、利用者に届く前に安全審査されています。

 一方、アンドロイド・スマートフォンのアプリはグーグルの公式ストア(アンドロイドマーケット)以外でも配布できます。さらに公式ストアでも事前の安全審査がありません。そのためグーグルの公式ストアにマルウエアが堂々と登録され、流通する事故が何度も起きています。つまりアンドロイド・スマートフォンは、利用者が対策を取る必要があります。

 対策の一つはセキュリティーソフトの導入です。すでに複数の企業から販売されており、これらを使えば端末上で感染を防げます。半面、セキュリティーソフトは常に動作するため、バッテリーの持ちが悪くなり、動作もわずかに遅くなります。

 もう一つは、携帯電話会社の公式ストアを使うことです。NTTドコモとKDDI(au)は「dマーケット」(ドコモ)や「au oneマーケット」(au)などの公式ストアを設けています。ここで紹介・販売されるアプリは携帯電話会社が独自に審査しており、マルウエアの心配がありません。

 注意したいのは、アプリのバージョンアップ(更新)です。最初にストアに出品したアプリにはマルウエアを組み込まず、更新の際に組み込む手口が最近報告されました。筆者の取材に対し、アップルとauは更新アプリも審査していると回答しています(今月4日現在)。こうした安全なストアを利用するよう心がけましょう。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

グーグルのオープンソース責任者、モバイル用ウイルス対策ソフト業者を非難

UPDATE Googleでオープンソースソフトウェアの取り組みの責任者を務める人物が、Googleの「Android」OSなどを対象とした携帯端末用アンチウイルスソフトウェアの販売企業を「いかさまなペテン師」と呼び、激しく非難した。

 GoogleのオープンソースプログラムマネージャーChris DiBona氏は、オープンソースソフトウェアのセキュリティに関する報道を手厳しく批判している。オープンソースソフトウェアは、Androidだけでなく、 Appleの「iOS」にも使用されている。同氏は、Android、iOS、およびResearch in Motionの「BlackBerry」OSにはアンチウイルスソフトウェアは必要ないと主張した。

 DiBona氏はGoogle+で、「ウイルス企業はユーザーの不安をかき立てて、Android、RIM、iOS用のくだらない保護ソフトウェアを売ろうとしている」と述べた。「彼らは、いかさまなペテン師だ。Android、RIM、iOS用のウイルス保護を販売する企業に勤めている人間は恥を知るがよい」(DiBona氏)

 同氏は企業を名指ししなかったが、該当する企業は多数存在する。Symantec、Intel傘下のMcAfee、F-Secure、Kasperskyはすべて、モバイル用のアンチマルウェアソフトウェアを販売している。通信事業者であるSprintとAT&Tの2社も、セキュリティ対策に乗り出している。

 DiBona氏は、携帯端末は完璧ではないものの、本質的にパソコンよりもセキュリティが高いと主張した。

 「主要な携帯電話はいずれも、『Windows』や一部の『Mac』マシンに見られた従来の定義における『ウイルス』の問題は抱えていない」と同氏は述べた。「小さな問題は生じたことがあるが、ユーザーをサンドボックス化するモデルや基盤にあるカーネルの性質により、それほど重大な問題に至ったことはない」(DiBona氏)

 しかしKaspersky Labは、DiBona氏の見解には同意できないとし、次のように述べた。

 iOSとRIMとは異なり、Androidをターゲットとしたマルウェアは急激なペースで増加し続けている。Androidの多大な成功を考えれば、サイバー犯罪者のターゲットがAndroidに集中するのは自然なことであり、驚くに値しない。Androidをターゲットとしたマルウェアの急速な増加は、Windowsのマルウェアが増加したときの様子と非常によく似ており、Android用のアンチマルウェア製品はまだPCほど必要性は高くないものの、端末上に保存している情報や端末で実行するセキュリティ関連のトランザクションを懸念するユーザーは、その利用を真剣に検討するべきである。

 今のところAndroid向けの「ウイルス」が存在しない点は注目に値する。だがトロイの木馬は実在する。DroidDreamによる攻撃だけでも10万人以上のユーザーが影響を受けた。Androidマーケットプレイスやプラットフォームのオープン性は、Googleを急速かつ驚異的な成長の面で助けたが、それは今日の世界において、サイバー犯罪者から狙われる格好のプラットフォームとなったということを意味する。

 他社も追随している。McAfeeは「モバイル端末に対する攻撃が増加しているという自社の調査結果をMcAfeeは支持する。スマートフォンやタブレットもコンピュータであり、コンピュータと同じように価値ある情報を保存している。犯罪者はこれに気づいていて、これらの端末から情報を抽出する方法を編み出している」と述べる。

 またF-Secureの最高研究責任者(Chief Research Officer:CRO)Mikko Hypponen氏は「これらのツールがウイルス対策20+ 件以外の機能もあわせもっている点を@cdibonaは見落としている。盗難対策、リモートロック、バックアップ、ペアレンタルコントロール、ウェブフィルタリングなどだ」

 ここ最近、Androidのセキュリティを懸念する声が上がっている。

 Juniper Networksは先週、Android Marketのレビュープロセスが弱いため、Androidを狙うマルウェアが急速に増えていると指摘した。またSymantecは、本物のアプリケーションのように振舞う偽のAndroidアプリの存在を警告する。McAfeeはAndroidマルウェアがいっそう巧みに隠され、洗練されてきていると述べている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

アンラボ、更新不要のAndroid向けセキュリティ対策ソフトを発売

アンラボは、Android端末用セキュリティ対策ソフト「AhnLab V3 Mobile 2.0」を12月1日より発売する。価格は3980円で、年ごとのライセンス更新は不要。

同製品は、マルウェアのスキャン機能をはじめ、紛失時のリモートロックやデータの消去、初期化、位置検索といった機能を搭載したAndroid端末向けセキュリティ対策ソフト。

ファイルの暗号化やSMSの遮断、迷惑電話対策機能を備えている。さらにネットワーク管理機能では、無線LANアクセスポイントへの接続を制御することが可能。ユーザーが無意識に危険なネットワークへ接続してしまうことを防げる。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

企業向けウイルスバスター最新版に情報漏洩の監視機能 - 仮想パッチ機能も追加

トレンドマイクロは、企業向けセキュリティ対策ソフトの最新版「ウイルスバスターコーポレートエディション10.6」を1月27日に発売する。

同製品は、クラウドを利用したウイルス対策やウェブレピュテーション機能などを搭載した企業向けエンドポイント対策製品。プラグインにより必要に応じて機能を追加することができる。

最新版では、「脆弱性対策オプション」を追加。同機能は、ネットワークを監視して外部からの脆弱性に対する攻撃を防御する「仮想パッチ」を提供し、セキュリティ更新プログラム適用前の端末を保護する。

また「情報漏えい対策オプション」をあらたに用意。USBメモリといったリムーバブルディスクや、HTTPなどのネットワーク経由で送信されるデータを監視することが可能。

氏名やクレジットカード番号といったデータの種類や件数など、管理者があらかじめ設定した内容に応じて、コピーや送信されるファイルに問題あるデータが含まれていないか監視できる。

検知した場合は、操作を行った本人へ警告したり、管理者に通知することが可能。またポリシーの設定をスムーズに行うことができる便利なテンプレートも用意されている。

さらに同機能では、USBメモリの利用制限に対応。メーカーや製品IDなどにより、利用できるUSBメモリを制限。データの不正コピーや、未許可のUSBメモリが持ち込まれることを防止する。

そのほか、起動方法を見直し、PC起動時の速度を向上させたほか、安全性を確認したファイルのスキャンを省略することで検索時間の削減を実現。「Windows」「Mac OS X」にくわえ「スマートフォン」「タブレット端末」など一元的に管理できるようになった。

メディア向けの製品発表会に登壇した同社セキュリティエバンジェリストの染谷征良氏は、標的型攻撃が発生している現状を解説。脅威が進化するなか、企業には守るべき大切な資産が存在し、それらを守る機能強化を実施したと説明した。

またエンタープライズマーケティング部プロダクトマーケティングマネージャーの松橋孝志氏によれば、多様な攻撃への対応や情報漏洩対策の要望が増えているという。

機密情報の漏洩対策については、従来ウイルス対策とは別にソリューションを導入する必要があったが、オプションにより1製品で対応でき、低い運用コストで導入できる点を強調した。

また業務面で利用が増えているスマートフォンへ対応した点や、起動速度やスキャン速度の向上など、業務をサポートする面の機能強化をアピールしている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

「iOS 5.0.1」で5件の脆弱性を修正 - 「iPad 2」でパスコード要求しない脆弱性など修正

Appleは、同社製スマートデバイス「iPhone」や「iPad」などで採用している「iOS」の最新版となる「iOS 5.0.1」を公開した。5件の脆弱性を修正している。

今回のアップデートでは、未署名のコードを実行するカーネルの脆弱性をはじめ、FreeTypeフォントの処理におけるメモリ破壊、DNS参照における脆弱性などを修正した。

また 「iPad 2」においてスマートカバー利用時にパスコードを要求せず、第三者により一部データへアクセスできる問題に対処した。

パソコン経由のアップデートに加え、「iOS 5」より端末単独でアップデートを行うことが可能となっている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

Mozilla、ブラウザ最新版「Firefox 8.0」で6件の脆弱性を修正

Mozillaは、ブラウザの最新版「Firefox 8.0」を公開した。今回のアップデートにより、6件の脆弱性を修正している。

重要度がもっとも高い「最高」にレーティングされた脆弱性は3件。メモリの安全性における問題や、特権チェックの不具合によりコードが実行される脆弱性、Firebug利用時の不具合などを修正した。

のこり3件は、次に重要度が高い「高」。「Shift-JIS」の文字列処理における不具合でクロスサイトスクリプティングが発生する問題を解決。

さらに最近のMacに搭載されているIntel統合GPU用ドライバのバグにより、画像が抜き出される問題や、「Windows D2Dハードウェアアクセラレーション」使用時に、画像データが他ドメインに抜き取られる問題などへ対応している。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

中小企業の半数が「自社はサイバー攻撃の標的にならない」と認識 - シマンテックレポート

標的型攻撃により情報漏洩の可能性があると認識している中小企業は、全体の約3分の1にとどまっていることが、米Symantecの調査により判明した。同社は、規模が小さい企業も攻撃対象になっているとして注意を呼びかけている。

9月に同社が、世界各国の中小規模企業を対象としたセキュリティ上の脅威に関する意識調査を実施、その結果を取りまとめたもの。今回の調査は、従業員5人から499人の中小規模企業1900社のIT資産管理者を対象に、電話による聞き取りで行われた。

調査企業の36%が、標的型攻撃により自社の機密情報が漏洩する可能性があることを認識していると回答。標的型攻撃が収益の減少につながると回答した企業も46%と半数近くにのぼる。

一方で回答企業の半数は、事業規模が小規模であることを理由に、攻撃の標的となる可能性は低く、大規模企業こそ対策を講じるべきであると考えていることがわかった。

事業者内の全PCに対してウイルス対策を施していない企業は61%にのぼり、47%の企業ではメールサーバやメールサービスに対するセキュリティ対策を実施していなかったという。

同社ではこうしたアンケートの結果に対し、2010年以降発生した標的型攻撃の40%が従業員500人未満の企業を対象とし、大規模企業を狙った攻撃は28%にとどまっているとのデータを示し、中小企業の担当者による認識と標的型攻撃の現状にずれがあると指摘している。

攻撃者は企業の規模で標的を選んでいるわけではなく、むしろ対策が甘い中小企業の方が狙われやすい傾向があるとして、同社では、セキュリティ対策の実施を呼びかけている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

KDDI、Windows/Mac/Android向け「安心ネットセキュリティ」を提供

KDDIが、インターネット接続サービス「au one net」や「auひかり ちゅら」利用者向けのオプションサービス「安心ネットセキュリティ」の提供を開始する。Webでの申し込みが11月24日、店頭での申し込みが12月1日から。店頭で申し込めるのは「auひかり」か「auひかり ちゅら」を新規契約する場合。その他はWebからの申し込みになる。料金は月額315円だが、2012年1月末までに申し込んだ人を対象に、利用開始から最大3カ月の無料キャンペーンを実施する。

 安心ネットセキュリティはWindows、Mac、Android(au以外のAndroidも含む)に対応しており、1契約で3台まで利用できる。Windows向けの機能はウイルススパイウェア対策、フィッシング詐欺対策、ファイアウォール、不正侵入対策、無線LAN盗聴防止、Webフィルタリング、Webサイトの安全性評価、個人情報保護、メールアンチウイルス、迷惑メール対策。Mac向けの機能はウイルススパイウェア対策、フィッシング詐欺対策、Webサイトの安全性評価。

 Android向けの機能はウイルススパイウェア対策、Webフィルタリング、SMSによるロックやデータ消去が可能な盗難対策。同社はauのAndroidスマートフォン向けに「安心セキュリティパック」も提供しているが、同サービスで利用可能な、ユーザーのスマートフォンの位置を検索する機能と、KDDIのオペレーターが遠隔でユーザーの端末を操作できるリモートサポートは、安心ネットセキュリティには含まれない。

 対応OSはWindowsがWindows XP(Service Pack 2以上)、Windows Vista、Windows 7の日本語版、MacがOS X v10.5~v10.7、AndroidがAndroid 1.6~2.3。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

ネクストジェン、スマートデバイス対応の企業向けクラウドストレージ

株式会社ネクストジェンは16日、企業利用に必要なセキュリティを備えたクラウドストレージ「U3(ユーキューブ)」を発表した。12月1日より提供する。

 企業向けのクラウドストレージ。保存したデータはスマートデバイスやPCと同期される。3G/Wi-Fiネットワークでクラウドストレージからデータを呼び出すと、端末内のアプリが起動している間だけデータを活用でき、アプリ終了後は自動的にデータが端末内から消去される。このため、セキュリティを確保した上で利用できるとしている。

 シンクライアント方式ではないので、高機能化する各種端末のCPUパワーを活用できるのもメリット。

 管理コンソールも用意され、社印のアクセス管理、ライセンス管理、グループフォルダの作成が可能。仮に端末を紛失したとしても、管理者がアクセス権限を削除するだけでで情報漏えいのリスクをていげんできる。一般的なMDM(モバイルデバイス管理)製品では、ネットワークに接続されていることがリモートロックやリモートワイプの条件のため、電波の届かないエリアで端末を紛失した際は制御不能となってしまう。ユーキューブではクラウドストレージの利用権限自体をコントロールすることでこの課題を解決している。

 対応スマートデバイスはiPhone 3/3GS/4(iOS 4.1~4.3.5)、iPad/iPad 2(iOS 3.2.2~4.3.5)、Androidスマートフォン(Android 1.6~2.3)、Androidタブレット(Android 2.1~3.1)、Windows XP SP3/Vista/7。PC向けにはWebブラウザ版も提供される。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

スマートフォンのセキュリティのための大原則

スマートフォンに関するニュースが、日々山のように登場します。新製品やアプリ、売れ行きや今後の動向など、毎日話題に事欠きません。その中でも最近、増えて来たのがセキュリティに関することです。

スマートフォンのユーザーが急増するのに呼応して、スマートフォンをターゲットにしたウイルスやマルウェアも増加しています。この状況に対して、セキュリティ企業が警告を発し、総務省が研究会を発足させるなど、ユーザーに対する警戒や啓蒙の必要性を訴える動きが活発です。

なぜでしょうか?

それは、スマートフォンがセキュリティ面で、危険なデバイスになりかねないからです。まだ新しい分野の製品であるスマートフォンは、パソコン並みの機能や自由度を持ち、またパソコン以上にユーザーに密着したデバイスでありながら、パソコンのようにはセキュリティに関する枠組みや方法論が固まっていないからです。

パソコンなら、例えばWindowsならば、アンチウイルスソフトのインストールや定期的な検査、Windows UpdateによるOSのセキュリティホールの修正、ブラウザなどによる危険なウェブサイトの遮断といった、方法論や枠組みがユーザーやメーカーを含んだ業界全体で共有されています。ですが、スマートフォンについては、こういったセキュリティに関する業界全体での取り組みが、まだまだ不十分なのです。

象徴的な例がOSの問題です。現在もっともシェアが高いスマートフォンOSはGoogleが開発するAndroidです。ですが、Androidを搭載したスマートフォンは、様々なメーカーが開発しています。また、Androidがバージョンアップした場合も、それぞれのスマートフォンに搭載されているAndroidをバージョンアップするかどうかは、メーカーや携帯電話事業者の判断にゆだねられています。

実際に、スマートフォンの旧モデルの多くが、Androidのバージョンアップが行われず、古いバージョンのままになっています。つまり、OSのセキュリティホールが修正されていないわけです。したがって、スマートフォンの旧機種を使い続ける場合は、ユーザー側で主体的で自主的なセキュリティ対策を行う必要があります。

しかし、そのユーザー自身も、セキュリティにとって問題になります。スマートフォンのユーザー層が急速に広まっているため、十分な知識を持たずに利用するユーザーも増えています。このため、友達に勧められるまま配布元が不明瞭なゲームをインストールした結果、それがマルウェアだったというケースが増えています。

このような状況を見ていると、筆者のように古くからのパソコンユーザーにとっては、Windows 95やWindows 98の頃を思い出します。急速にパソコンとインターネットが普及した結果、ウイルスに感染したり、ワンクリック詐欺に引っかかったりするユーザーが増えた時期です。つまり、今のスマートフォンのセキュリティ状況は、ちょうどその頃のパソコンと同じような状況な訳です。

では、ユーザーにできるウイルス、マルウェア対策はどのような方法があるのでしょうか。

1. セキュリティソフトを使用する
2. 公式サイト以外からアプリをインストールしない
3. 怪しいウェブサイトを見ない
4. OSのバージョンアップはできるだけ行う

どれも、パソコンでおなじみの対策ばかりですね。

スマートフォンを、メールやソーシャルメディアなどで友人とのコミュニケーションに活用している人も多いでしょうから、友人からゲームやアプリを薦められる機会も多いです。

そんなとき、ちょっと手を止めて、配布元がAndroid Marketや携帯電話事業者が運営するアプリ配布サイトなど、信頼できるかどうか確認しましょう。確信が持てないときはストップが大原則です。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

カスペルスキー、仮想環境にも対応した企業向けウイルス対策ソフトの新版

 株式会社カスペルスキーは15日、企業向けのセキュリティソフト新版「Kaspersky Anti-Virus 8 for Windows Server Enterprise Edition」を同日より販売開始すると発表した。Windows Server 2003以降に対応する。

 「Kaspersky Anti-Virus 8 for Windows Server Enterprise Edition」は、ファイルサーバーをマルウェアから保護するためのソフト。2009年2月から提供してきた「Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0」の後継にあたる。

 今回は、最新のWindows ServerであるWindows Server 2008 R2をサポートしたほか、VMware Ready認証を取得しており、VMwareの仮想プラットフォームでもサーバーを保護可能。MicrosoftターミナルサービスおよびCitrix XenAppの環境についても保護することができる。また、階層ストレージ管理(HSM)に対応しているため、複雑な階層を持つファイルシステムに対しても、効率的にアンチウイルス機能を提供できるとした。

 加えて、Kaspersky Anti-Virus for Windows Server Enterprise Editionとその他のアプリケーションのリソース配分を事前に設定することで、ほかのアプリケーションに負荷をかけないサーバー保護を実現している。

 管理ツールについては、自社のKaspersky Security Center以外を用いた一元管理を行えるほか、Microsoft Management Consoleやコマンドラインを利用した、ローカル/リモートでの管理が可能だ。

 なお製品は、単品での購入のみならず、「Kaspersky Business Space Security」「Kaspersky Enterprise Space Security」「Kaspersky Total Space Security」のコンポーネントとしても入手可能である。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

日立システムズ、セキュリティを重視したSaaS型ファイル転送サービスを開始

 日立システムズ(高橋直也社長)は、セゾン情報システムズ(宮野隆社長)の「HULFTクラウド」と「HULFT」を連携させ、自社のデータセンター(DC)から提供するSaaS型のファイル転送サービス「HULFT on Web」を11月15日に開始した。

 「HULFT on Web」は、セゾン情報システムズの「HULFTクラウド」と「HULFT」を連携させた基盤を自社DCに構築し、セキュアで確実なファイル転送サービスを提供するもの。従来FTPサーバーでは送れなかった機密性の高いファイルを安全に転送することができる。また、受け取ったファイルを、ユーザー企業が構築したプライベートクラウドや基幹業務システム、パブリッククラウド上の業務システムなどでスムーズな連携を実現する。

 日立システムズは、今後のクラウド時代の業務システムを見据え、複数のクラウドサービスを「HULFT on Web」でつなぎ、柔軟なファイル転送サービスを提供する。また、業務システムのコンサルティングから運用・保守に至るワンストップソリューションを合わせて提供し、クラウドサービス間の連携をサポートしていく。

 サービス価格は、初期費用が21万円から、月額費用が5万4600円から。同社は、主力事業として強化するクラウドサービスの一つとして、また日立グループのクラウドソリューション体系である「Harmonious Cloud」の一つとして「HULFT on Web」を国内・海外に向け拡販。ウェブからセルフ販売方式で提供するオープンクラウドマーケットプレース「MINONARUKI」上でも、11月末から取り扱う。2013年度末までに10万ユーザーの利用を目指している。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

Unicode制御文字でファイル名を偽装するウイルス「RLTrap」

 IPA(独立行政法人情報処理推進機構)は11月4日、2011年10月分の「ウイルス・不正アクセス届出状況について」で、RLTrapウイルスの大量検出(9月に約5万件)について警告を促した。

 RLTrapウイルスは、拡張子を含めたファイル名を偽装することでパソコンの利用者をだまし、悪意のあるプログラムを実行させる。手法としては新しいものではなく、2006年には確認されていた。

 Unicodeは世界中の言語を単一の文字コードで扱う仕組みで、アラビア語などの表示ために横書きの文字を右から左へ並べる制御文字としてRLO(Right-to-Left Override)が用意されている。この制御文字自体は画面には表示されないが、文字冒頭に指定すると文字の並びが逆転するので偽装に悪用できる。例えば、「ABCDEF.doc」というこのファイル名の先頭にRLOを挿入すると、表示は「cod.FEDCBA」に変わる。

 対策には、セキュリティソフトの利用もあるが、RLOで文字の並びを変更させないようにすることも薦められている。Windowsであればローカルセキュリティポリシーの「RLO Start of right-to-left override」で設定可能だ。手順はIPAの該当ページでも説明されている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

KCCS、サーバセキュリティ製品「Trend Micro Deep Security」を取扱開始

京セラコミュニケーションシステムは、トレンドマイクロの総合サーバセキュリティ「Trend Micro Deep Security」の取り扱いを開始した。

同製品は、サーバのセキュリティ対策に必要な脆弱性対策、ファイアウォール、ファイルやレジストリなどの変更監視、セキュリティログ監視、ウイルス対策などの機能を備えたセキュリティソリューション。

エージェントとバーチャルアプライアンスが用意されており、物理サーバだけでなく仮想サーバのセキュリティ対策も可能。12月19日より最新版となる「同 8.0」が発売となる。

KCCSでは「予防」「防御」「検知」の観点からセキュリティソリューションの提供しており、今回は「防御」ソリューションのラインナップを強化した。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

アドビのFlash Playerに危険な脆弱性が多数、最新版にアップデートを

米アドビシステムズは2011年11月10日、「Flash Player」に多数の脆弱性が見つかったことを明らかにした。悪質なファイルやWebページを開くだけで被害に遭う恐れがある。対策は、同日公開された最新版(セキュリティアップデート)に更新すること。

 今回報告された脆弱性は12件。そのうち11件については、悪用されると、細工が施されたFlashファイルを開くだけで、ウイルスなどを実行される危険性がある。そういったファイルが仕込まれたWebページを、Webブラウザーで開くだけでも被害に遭う恐れがある。

 影響を受けるのは、Windows/Mac/Linux/Solaris版のバージョン11.0.1.152およびそれ以前と、Android版のバージョン11.0.1.153およびそれ以前。

 対策は、最新版にアップデートすること。Windows/Mac/Linux/Solaris版はバージョン11.1.102.55、Android版はバージョン11.1.102.59に更新する。最新版は、ダウンロードページから入手できる。Flash Playerが備える自動更新機能からもダウンロード可能。Android版については、Androidマーケットから入手できる。

 Flash PlayerはWebブラウザーに「プラグイン」としてインストールされており、複数のWebブラウザーを使っている場合は、それぞれでFlash Playerをアップデートする必要がある。なお、同日公開された最新版のChrome(バージョン15.0.874.120)には、今回の脆弱性を修正したFlash Playerが組み込まれている。

 WebブラウザーにインストールされたFlash Playerのバージョンは、アドビのバージョン確認ページにアクセスすると表示される。

 同社では、今回の脆弱性を修正したバージョン10.3.183.11も公開。何らかの理由でバージョン11.xに更新できないユーザーは、バージョン10.xの最新版となるバージョン10.3.183.11に更新する。

 例えば、JPCERTコーディネーションセンター(JPCERT/CC)の情報によれば、バージョン11.xはFirefox 3.6をサポートしていないので、Firefox 3.6のユーザーはバージョン10.3.183.11に更新する必要があるという。

 同社では、Android向けのFlash Playerについては、開発を終了することを11月9日に表明している。ただし、今回のようなFlash Player 11.1のセキュリティ修正版(バージョン11.1.x.x)については、今後も提供するとしている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

総務省が感染したトロイの木馬は新種、ウイルス対策ソフトで検知できず

総務省は11日、同省職員用の複数台のPCがウイルスに感染していた件で、追加調査の結果を発表した。感染したのは、新種のトロイの木馬型ウイルスだったとしている。

 具体的なウイルスの名称は明らかにされておらず、総務省によると、ウイルス対策ベンダーによる分類・呼称もまだ確定していないという。23台のPCに感染していたが、いくつかのバリエーション(2種類もしくは4種類に分類)があるとしている。

 感染経路は、東日本大震災に関する資料を装ったメールで、その添付ファイルを開いたことで感染した。メールの件名には7月下旬の日付が記載されており、その時点では未知のウイルスだった模様。感染したPCにおいても、ウイルス対策ソフトの導入・アップデートなど一般的な対策はとっていたが、ウイルス対策ソフトでは検知できなかったという。

 最初にウイルス感染が疑われたのは9月13日で、調査の結果、11月2日になってトロイの木馬型ウイルスであることが判明した。感染してから通信をブロックする9月13日までの間、何らかの情報が感染したPCから外部に送信されたことが確認された。

 送信された具体的な情報はまだ特定できていないが、業務で関わった人の名刺情報、同省職員と家族の個人情報、業務上の情報が含まれている可能性があるとしている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

KCCS、総合サーバーセキュリティ「Trend Micro Deep Security」を提供

 京セラコミュニケーションシステム株式会社(KCCS)は10日、セキュリティソリューションのラインアップ強化として、トレンドマイクロ株式会社の「Trend Micro Deep Security」の提供を開始した。

 KCCSでは、「予防」「防御」「検知」という3つの観点で、ネットワークからWebアプリまでの各レイヤを統合的にカバーし、企業のセキュリティリスク管理に必要なソリューションを提供している。企業のセキュリティ対策においては脆弱性診断で発見された脆弱性の対策を講じるにあたり、コスト・時間・人的リソースの負荷を抑えた「防御」ソリューションが求められているという。

 そこでKCCSでは、自社の「防御」ソリューションにサーバーの総合的なセキュリティ機能を搭載したDeep Securityを加え、ラインアップの強化を図る。Deep Securityは、サーバーのセキュリティに求められる多様な機能(脆弱性対策、ファイアウォール、ファイル・レジストリなどの変更監視、セキュリティログ監視、ウイルス対策)を備え、エージェント型とバーチャルアプライアンス型が用意されている。これらにより、物理サーバーのみならず、仮想サーバーにも適切な統合型サーバーセキュリティが実現するという。

 昨今では、日本企業や日系の海外グループ会社においてサイバー攻撃による大規模な情報漏えい事件が発生しており、グループ会社を含めた包括的なセキュリティ対策が急務となっている。KCCSでは海外を含めたグループ企業全体に統一した基準の診断を行う「グローバルWeb健康診断」を提供しており、ここで脆弱性が発見された場合も、Deep Securityの仮想パッチ機能を利用して対処できるとしている。特にWebアプリの脆弱性であるSQLインジェクションやクロスサイトスクリプティングの攻撃に対する防御策として効果的とのこと。

 Deep Securityのラインアップは「Standard」と「Virtual Appliance Standard」。価格は、「Standard」が18万7950円/ライセンス、次年度更新が5万6385円。最低購入数は5ライセンス。「Virtual Appliance Standard」が34万6500円/CPU、次年度更新が10万3950円。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

ウイルス感染で情報流出=23台から確認-総務省

総務省は11日、職員用パソコン22台がコンピューターウイルスに感染した問題で、新たに1台の感染が確認されたと発表した。また、これら23台のパソコンから情報が外部に送信されていたことも判明。同省は感染経路や、流出した情報の内容を詳しく調べている。
 感染したパソコンの一部からは、情報を抜き取る「トロイの木馬」型の新種ウイルスが発見された。同様のウイルスが見つかっていないパソコンも、勝手に外部へのアクセスを繰り返していた。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

| ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP | 次ページ≫
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。