ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

Adobe Reader 9のアップデート公開、標的型攻撃悪用の脆弱性を解消

 米アドビシステムズは2011年12月16日、Windows版Adobe Reader 9およびAcrobat 9のセキュリティアップデートを公開した。適用すると、標的型攻撃に悪用された脆弱性を解消できる。Adobe Reader X/Acrobat Xにアップグレードできないユーザーが対象。可能であれば、Adobe Reader X/Acrobat Xにアップグレードした方がよい。

 同社は12月6日、Adobe Reader/Acrobatに新たな脆弱性が見つかったことと、その脆弱性を悪用した標的型攻撃が出現していることを明らかにした。

 脆弱性の影響を受けるのは以下のバージョン。Windows版/Mac版のAdobe Reader X/Acrobat Xについては、バージョン10.1.1およびそれ以前。Windows版/Mac版/UNIX版のAdobe Reader 9.xについては、バージョン9.4.6およびそれ以前。Windows版/Mac版のAcrobat 9.xについては、バージョン9.4.6およびそれ以前。

 これらのうち、攻撃対象になっているのは、Windows版Adobe Reader 9.xおよびAcrobat 9.x。このため同社では、Windows版Adobe Reader 9.x/Acrobat 9.xのセキュリティアップデートを先行して公開することを表明。12月12日の週に公開するとしていた。それが今回、公開された。

 セキュリティアップデートは、Adobe Reader/Acrobatの「ヘルプ」メニューや、同社のWebサイトから入手可能。アップデートを適用すると、バージョンは9.4.7にアップグレードされる。

 Windows版Adobe Reader9.x/Acrobat 9.x以外については、攻撃を受ける危険性が低いため、セキュリティアップデートは2012年1月10日に公開する予定。

 なお、今回のセキュリティアップデートは、Adobe Reader X/Acrobat Xにアップグレードできないユーザーが対象。Adobe Reader X/Acrobat Xでは、バージョン9.xと比較すると、機能やセキュリティが向上している。アップグレードできるユーザーは、Adobe Reader X/Acrobat Xに移行した方がよい。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

IPA、セキュリティの注意喚起情報をTwitterで配信

情報処理推進機構(IPA)は、同機構が公開した情報セキュリティに関する脅威情報や注意喚起などを配信するサービスをTwitter上でも開始した。

同サービスは、サイバー攻撃やウイルス、不審なメール、脅威予兆、脆弱性情報など、同機構が公開した緊急対策情報や注意喚起を配信するもの。

ウェブサイト上で注意喚起情報を配信できるサービス「icat」をすでに提供しているが、あらたにSNSサービス「Twitter」上でも情報提供を開始した。

Twitterアカウントは「@ICATalerts」で、フォローすることにより同機構が配信する緊急対策情報を購読できる。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

取り外すと自動でPCをロックするUSBセキュリティキー

プリンストンテクノロジーは12月20日、手軽にセキュリティ対策が可能なセキュリティ20+ 件ツール「UCLEFIV(PUS-UCL4)」を12月下旬から発売すると発表した。実売予想価格は5480円だ。

 UCLEFIVは、USBポートに接続するだけでPCの“カギ”の役割を果たすセキュリティ20+ 件キー。同製品をUSBポートから取り外すと自動的にPCがロック、再度接続するまでキーボードとマウスの操作を無効にしてくれる。
写真

 フォルダやファイルを暗号化し、UCLEFIVの接続時のみ複合化できる「ファイル/フォルダ暗号化機能」を搭載。暗号化したフォルダやファイルを不可視化することも可能となっている。

 新しいUCLEFIVを購入し、先に使用していた製品と同じ設定をするだけで合鍵が作れる「合鍵作成機能」も装備。対応OSはWindows 7(32/64bit)とWindows Vista SP2(32/64bit)、Windows XP SP3(32bit)。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

セキュリティ市場:ソフトウェアが2.5%増の1965億円、2015年に2357億円

IDC Japanが12月19日に発表した調べによると、2011年の国内情報セキュリティ20+ 件市場は、ソフトウェア製品が前年比2.5%増の1965億円、アプライアンス製品が前年比1.3%減の289億円になると予測している。

 2011年のセキュリティソフトウェア市場では、東日本大震災の影響からIT支出が抑制される中で、企業や防衛関連、官公庁を狙った標的型攻撃事件が相次いで発生して、セキュリティ20+ 件脅威への認識が高まっているという。スマートフォンやタブレットへのセキュリティ20+ 件対策が新たな市場となるなど、ソフトウェア市場が活性化していると説明する。

 2012年以降は、被災地への復興施策によるIT基盤整備、自社所有のリスク管理の見直しからくるクラウドサービスの利用拡大、スマートフォンなどのモバイル端末に対するセキュリティ対策の需要拡大などから、アイデンティティ/アクセス管理やセキュアコンテンツ/脅威管理を中心に需要が高まるとみている。ソフトウェア市場の2010~2015年の年間平均成長率(CAGR)は4.8%で、2010年の1867億円から2015年には2357億円に拡大すると予測している。

 一方のセキュリティアプライアンス市場は2011年に、不正侵入検知システム(IDS)や不正侵入防御システム(IPS)が堅調となったが、売上構成比が高いファイアウォール/仮想私設網(VPN)が震災の影響で落ち込み、市場全体はマイナス成長に。2012年以降は、クラウドサービスの需要拡大とともにウェブセキュリティアプライアンスなどのセキュアコンテンツ管理アプライアンスを中心に市場は成長するという。2010~2015年のCAGRは2.2%で、規模は2010年の293億円から2015年には326億円に拡大すると予測している。

震災などの影響からIT支出が抑制される中で、エンドユーザーの心理的な隙や行動のミスにつけ込んで秘密情報を詐取する社会工学(ソーシャルエンジニアリング)的手法を利用して、特定の個人や企業、機関を狙い持続的に攻撃を仕掛けるセキュリティ脅威が増えていると同社は分析している。

 対応策として重要なことは、外部からのウイルス感染を阻止するだけでなく、ウイルスが感染することを前提として、感染の早期発見、内部感染の拡大と機密情報の外部流出を速やかに阻止することとしている。企業では、セキュリティ20+ 件製品の導入だけで終わらず、継続的に組織内のセキュリティ状況を分析して、ポリシーの見直しなど速やかに対策を講じることが重要と提言している。

 同社は、ソーシャルエンジニアリングを利用した新しい攻撃に対して、従業員の脅威に対する理解が重要になると説明。同社の登坂恒夫氏(ソフトウェア&セキュリティ20+ 件リサーチマネージャー)は「ベンダーはユーザー企業と協力して、脅威への啓発を従業員に対して行うべき」だと主張している。

 同氏は「新しい脅威による被害は、情報漏洩ばかりでなく、業務システムや製造ラインを停止させるなど、企業活動に大きな影響を与える恐れがあるため、ベンダーはユーザー企業の経営層にも新しい脅威に対する理解を求める必要がある」とも主張している。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

アンラボ、無料のセキュリティサービス「V3 Lite」をリリース

アンラボ(金基仁代表取締役)は、パソコン用の無料セキュリティサービス「AhnLab V3 Lite(V3 Lite)」をリリースする。

 「V3 Lite」は、軽くて速い「V3」製品シリーズの特徴はそのままに、クイックスキャンとシステム最適化を同時に行う「ONE CLICK」機能や、特定の位置を指定してスキャンする「カスタムスキャン」機能、不要なファイルなどをクリーンアップしてパソコンを軽快に使える「システム最適化」機能を提供。さらに、インストールしているプログラムを確認し、削除ができる「システム管理」機能のほか、ゲームプレイを邪魔しないために、フルスクリーンモードではアップデートとお知らせ機能を禁止する機能などが含まれている。クラウドを利用したアンチマルウェア分析エンジン「AhnLab Smart Defense」を実装し、急増するマルウェアの脅威に迅速に対応する。

 先行配布として、12月21日からネクソンが運営するゲームポータルサイト「NEXON」と、ネクソンがサービスするゲームサイトのバナーからリンクするアンラボ「V3 Lite 配布サイト」でダウンロードができる。2012年1月12日からは、アンラボのウェブサイトからもダウンロードできるようになる。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

スマートフォン利用に対する不安が増加――IPAのセキュリティ意識調査で明らかに

情報処理推進機構(IPA)は12月20日、インターネット利用者を対象に実施した「2011年度 情報セキュリティの脅威に対する意識調査」の報告書を公開した。スマートフォン利用に関する不安が前回調査時よりも強まっていることが分かった。

 この調査は通算で10回目となるもので、15歳以上のインターネット利用者にWebによるアンケートを10月に実施した。5240件の有効回答が寄せられている。

 スマートフォン利用に関する質問では利用率が前回調査の9.3%から今回は18.6%に倍増した。利用時の不安要因では「スマートフォン本体の紛失、盗難」が61.4%と最も多く、以下は「ウイルス感染による不正利用」(55.3%)、「データ盗難・漏えい」(52.3%)、「第三者による不正利用」(40.3%)の順だった。

 特にウイルス感染による不正利用は、前回よりも15.8ポイントも上昇した。スマートフォンを標的にするウイルスの存在は79.0%が認識していた。実際にウイルスに感染、もしくは発見したという回答者は3.3%だったが、「分からない」という回答者は14.5%に上っている。

インターネットの接続環境に関する質問では、接続形態について62.9%が「自宅で有線LANを利用」、45.9%が「自宅で無線LANを利用」と答えた。セキュリティ対策について、「通信の暗号化を行っている」は58.5%で、前回調査から0.2ポイントの上昇だった。「暗号化を行っているか分からない」(31.5%)や「暗号化を行っていない」(9.9%)と、セキュリティ対策が十分に行われていない様子も前回調査とほぼ同様だった。

 またセキュリティ対策の実施状況について、実施率が7割を超えたのは「セキュリティパッチの更新」「セキュリティソフトの導入・活用」「不要な電子メールの添付ファイルは開かない」「怪しいと思われるWebサイトにアクセスしない」だった。これらを含め、大半の回答項目で前回および前々回調査と傾向に大きな変化がみられておらず、IPAはセキュリティ対策を実施していない層へのアプローチが課題だとしている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

MSが公開したセキュリティ情報は年99件、減少傾向に

日本マイクロソフト(MS)は2011年12月19日、同社が2011年中に公開したセキュリティ情報の概要を発表した。同年中に公開したセキュリティ情報は99件。2010年下半期以降、やや減少傾向にあるという。

 同社では、米国時間の第2火曜日(日本時間ではその翌日)を「定例公開日」として、同社製品のセキュリティ情報とセキュリティ更新プログラム(パッチ)を公開している。毎月決められた日に公開することで、システム管理者やユーザーが、パッチ適用のスケジュールを立てやすくしている。

 しかしながら、同社が緊急を要すると判断した場合などには、定例日以外に公開することがある。パッチ未公開の脆弱性(プログラムの欠陥・弱点)を悪用した攻撃が多数確認された場合などだ。実際、過去数年は、1年に2~3件、定例日以外にセキュリティ情報とパッチが緊急公開されている。

 だが、2011年は、定例日以外にセキュリティ情報が公開されたことはなかった。その理由としては同社では、「より進んだ脅威の観測や分析、回避策の提供、Microsoft Active Protection Program(MAPP)を通じての保護策の提供、開発チームの努力」などを挙げている。MAPPとは、他のセキュリティベンダーとの連携プログラムのこと。

 2011年中に公開したセキュリティ情報は99件。それらには、合計で232件の脆弱性が含まれる。半期ごとに見ると、セキュリティ情報と脆弱性のいずれの数も、2010年下半期をピークに、やや減少傾向にある。

 セキュリティ情報には、「緊急(Critical)」「重要(Important)」「警告(Moderate)」「注意(Low)」の4段階の深刻度が設定される。2011年は、「緊急」の割合は全体の3分の1程度。これは、2003年以降、最も低い割合だという(図2)。また、「緊急」の件数自体も、2009年以降減少傾向にあり、2006年以降で最小になった。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

サイボウズ、セキュリティ機能を標準搭載したクラウド型メールサーバー

サイボウズ株式会社は19日、セキュリティ機能を標準搭載したクラウド型メールサーバー「メールサーバー on cybozu.com」を発売した。独自クラウド基盤「cybozu.com」上で運用・提供される。Cybozu.comのストアページから購入可能。価格は月額300円/ユーザー。2012年3月31日まで、月額150円/ユーザーのキャンペーン価格で提供する。

 クラウド型のメールサーバー on cybozu.comでは、サーバーの購入やメンテナンスなどの保守費用が不要なのが特徴。加えて、有料オプションで提供されることが多い「迷惑メールフィルタ」や「ウイルススキャン」などのセキュリティ機能を標準搭載した。

 管理画面へのログインはシングルサインオン(SSO)に対応。Cybozu.com上の「サイボウズ Office/ガルーン」のユーザー管理と合わせてメールアカウントを設定できる。

 メールサービスのインフラ自体は、IIJが同日発表した、サービスインフラをOEM提供する「IIJ OEMプラットフォームサービス for Mail」を採用。IIJが運用する「IIJ OEMプラットフォームサービス for Mail」を採用。メールボックスの容量は1GB/アカウント。POPS/SMTPSに対応する。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

マイクロソフトが公開したセキュリティ情報は99件、減少傾向に

日本マイクロソフトは2011年12月19日、同社が2011年中に公開したセキュリティ情報の概要を発表した。同年中に公開したセキュリティ情報は99件。2010年下半期以降、やや減少傾向にあるという。

 同社では、米国時間の第2火曜日(日本時間ではその翌日)を「定例公開日」として、同社製品のセキュリティ情報とセキュリティ更新プログラム(パッチ)を公開している。毎月決められた日に公開することで、システム管理者やユーザーが、パッチ適用のスケジュールを立てやすくしている。

 しかしながら、同社が緊急を要すると判断した場合などには、定例日以外に公開することがある。パッチ未公開の脆弱性を悪用した攻撃が多数確認された場合などだ。実際、過去数年は、1年に2~3件、定例日以外にセキュリティ情報とパッチが緊急公開されている。

 だが、2011年は、定例日以外にセキュリティ情報が公開されたことはなかった。その理由としては同社では、「より進んだ脅威の観測や分析、回避策の提供、Microsoft Active Protection Program(MAPP)を通じての保護策の提供、開発チームの努力」などを挙げている。MAPPとは、他のセキュリティベンダーとの連携プログラムのこと。

 2011年中に公開したセキュリティ情報は99件。それらには、合計で232件の脆弱性が含まれる。半期ごとに見ると、セキュリティ情報と脆弱性のいずれの数も、2010年下半期をピークに、やや減少傾向にある。

 セキュリティ情報には、「緊急(Critical)」「重要(Important)」「警告(Moderate)」「注意(Low)」の4段階の深刻度が設定される。2011年は、「緊急」の割合は全体の3分の1程度。これは、2003年以降、最も低い割合だという。また、「緊急」の件数自体も、2009年以降減少傾向にあり、2006年以降で最小になった。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

標的型メール攻撃対策に有効なポリシー構築のコツとは?

メールを悪用して特定の企業や組織を狙って攻撃する「標的型メール攻撃」。この攻撃に対抗するには、適切なセキュリティポリシーの構築が不可欠だ。しかし、ポリシーの構築は口で言うほど簡単ではない。そこで今回、メールセキュリティに強みを持つクリアスウィフトのテクニカル エンジニアである池川史憲氏にポリシー構築のコツを聞いた。

メールセキュリティの要はポリシー構築

スパムメール、ウイルス、マルウェアといった脅威に対しては企業の対応が十分に進んでいる。今や、ウイルス対策を行っていない企業など存在しないはずだ。しかし、標的型攻撃に対しては不十分なケースが多い。

標的型攻撃に対応するには、従来型のウイルス対策ソフトなどでは力不足だ。特定の企業・個人をターゲットとする攻撃では、そのためだけに新たに作られたファイルやURLが使われることが多く、検知済みのウイルスや不正なURLと比較してチェックを行う方式では対処しきれない。標的型攻撃に対しては、メールの本文や送付者、添付ファイルなど、多角的にメールを精査して問題を洗い出さなければならない。

この洗い出しを行う際に必要となるのが「ポリシー」だ。「メールの送信者と送付元のIPがどういう関係ならば問題があると判断するのか」、「本文中にどのような文言が含まれていたら危険なメールだとするのか」といった判断はポリシーに基づいて行われる。一般的な内容はベンダー側が事前に設定しているが、業界や企業特有の設定はユーザー側が行わなければならない。

「きちんとしたポリシーの設定ができれば、標的型メール攻撃への対応だけでなく、誤送信防止などのメールを介した情報漏洩の対策にも有効です。メール関連のセキュリティを強化したいと考えた時、絶対に外せないのがポリシー構築です」と池川氏は語る。


複雑な設定方法では満足な結果にたどり着けない

池川氏はクリアスウィフトでプリセールスを担当するエンジニアだ。ユーザーの悩みや要望に技術的に対応するのが役目であり、コンサルタントとして数多くの企業にシステム提案を行っている。以前は金融系のエンジニアだったこともあり、厳しいセキュリティが要求される業界での需要を熟知しているのが強みだ。

「他社製品を利用していたお客様からよく聞くのは『ポリシー設定が難しすぎる』という声です」と池川氏。単純な標的型メール攻撃への対処だけではなく、誤送信や情報漏洩も含めてメールセキュリティ全体を固めようとした時に、大きな障害になっているようだ。

「ポリシーとは社内ルールを電子化したものです。『実行型ファイルを送受信してはいけない』、『社内でのやり取りは許されている情報も外部に送信してはいけない』といったルールはどの企業にも存在すると思います。ポリシー策定とはそうした内容を電子的に落とし込むものですが、その作業が非常に複雑な製品が多いのです。そのため、本来やりたいことをシステムで行えずにいるケースが見受けられます。実行すべきポリシーに妥協することなく、運用もシンプルに行う方法を企業は模索すべきです」と池川氏は語る。

従来、こうしたメールフィルタリングが行える製品で多かったのは、スクリプトを直接編集しなければならないという方式だ。社内に情報システム部門を持たない中堅・中小企業にとっては手の出せない領域となっているケースまであるようだ。また、担当者がいたとしても1項目ごとにスクリプトの編集が必要であるため、負担が大きくなってしまう。

「目的は『何をブロックしたいのか』、『何を保護したいのか』を明確にし、それを実現できる設定を行うことです。設定の手間ばかりかかっているのでは本末転倒。デフォルトでウイルスやマルウェアはもちろん、標的型メール攻撃にも対応できる最低限の設定が行われており、独自の自社ルールやキーワードを容易に追加できるメールセキュリティ製品を選択すべきでしょう」と池川氏は指摘する。


簡単な手順で効果が得られるポリシー設定を具体的に解説


あまり知識のないユーザーでも比較的簡単に設定できるものと言えば、セキュリティ関連ではファイアウォール設定などが思い浮かぶ。ブラウザ上でプルダウンメニューやチェックボックスを利用して設定する方式だ。

「クリアスウィフトが提供する電子メールゲートウェイ製品であるCLEARSWIFT SECURE Email Gatewayには、すでに利用できるポリシーが設定されているため、そのままでも、カスタマイズしても容易にメールセキュリティの設定が行えます。宛先ごとの設定も、全体に対しての設定もブラウザ画面からすぐに行えます」と池川氏。

マイナビニュースが来年1月18日に開催する「標的型メール攻撃からみる企業の電子メールセキュリティ対策セミナー~標的型攻撃・誤送信・情報漏洩対策から運用までのステップ~」において、池川氏は「セキュリティ脅威対策のポリシー構築方法とデモンストレーション」と題して、具体的なポリシー設定方法の解説とデモンストレーションを行う予定だ。

自社のメールセキュリティに不安を抱える企業だけでなく、すでにセキュリティ対策を行っているがうまくポリシー設定を行えている自信がない企業、より手軽なツールに乗り換えを検討している企業も同セミナーは必見だ。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

アンチウイルスソフトを買うより、まずは最新の64bit版Windowsを買った方が効果的

先日の記事「時代の変化により、アンチウイルスソフトの存在意義は劇的に低下した」で、ウイルスの拡散状況が変わったことと、各種OSのセキュリティレベルが高まったことにより、アンチウイルスソフトの存在意義が低下したという話を書きました。

 特にWindowsの場合は、Windows Vista以降でセキュリティ面の大幅な改善がなされています。逆に言えば、Windows XPは、Windows Vista以降のWindows(Windows Vista, Windows 7)と比べると、セキュリティ面で大幅に劣るOSです。

 MicrosoftのSecurity Intelligence Reportというサイトに最新セキュリティ情報が載っているのですが、OSが新しいほどウイルス感染率が低いのがグラフで示されています。

■64bit版Windowsは、32bit版Windowsよりも安全
 Windowsには32bit版と64bit版があって、64bit版だと3GBを超えるメモリが使える(32bit版だといくらメモリ載せても3GBまでしか使えない)ので、最近は64bit版がプリインストールされてる方が多いのですが、過去の機器との互換性が高いという理由でベンダーが32bit版を薦めることもあり、クライアント企業でも最近導入したPCが32bit版Windowsだったりします。

 一般的に、64bit版Windowsは「3GBを超えるメモリが使える」ことしか認知されてないのですが、64bit版だとドライバのデジタル署名が必須だったり、感染するウイルスの種類が劇的に少ないため、よりセキュアで、過去の機器との互換性を確保する必要性がよほど高くない限りは、64bit版Windowsを選んだ方がいいといえます。

 まだWindows XPを使っている方は、最新の64bit版Windowsへのアップグレードを検討してみてください。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

「Flash Player」に2つのゼロデイ脆弱性が見つかる

米国Adobe Systemsの「Flash Player」に、任意のコードのリモート実行に悪用可能な2つの脆弱性が新たに見つかった。米国US-CERT(U.S.Computer Emergency Readiness Team)や、複数のセキュリティ20+ 件調査会社がセキュリティ・アドバイザリで報告している。

 これらの脆弱性は、ロシアの脆弱性調査会社Intevydisによって発見された。同社はそれらを突くエクスプロイト・コードを同社の「Vulndisco」に統合済みだ。Vulndiscoは、米国Immunityの広く普及した侵入テスト・アプリケーション「CANVAS」のアドオン・モジュール。

 「これらの脆弱性をAdobeに通報する予定はない」と、Intevydisの創業者でCEOのエフゲニー・ルゲロフ(Evgeny Legerov)氏は語った。同氏は2年前、Intevydisが脆弱性を発見してもベンダーに通報しない方針に転換したことを明らかにしている。

 こうした「タダではバグ報告をしない」というアプローチを取っているセキュリティ20+ 件企業は、Intevydisだけではない。フランスの脆弱性調査会社Vupenもこの考え方を掲げており、同社が発見したセキュリティ問題について、有料顧客にのみ情報を提供している。

 Flash Playerの2つの脆弱性を突くIntevydisが開発したエクスプロイト・コードは、「DEP(Data Execute Prevention:データ実行防止)」や「ASLR(Address Space Layout Randomization)」といったWindowsの脆弱性悪用防止機能をすり抜け、「Internet Explorer(IE)」のサンドボックスを回避すると、ルゲロフ氏はImmunityのメーリング・リストへの12月6日付けの投稿で説明している。

 また、Intevydisは、これらのエクスプロイト・コードのWindows上での挙動を示した動画を公開したほか、これらのコードのMac OS X版もリリースすることを約束している。

 Flash Playerの脆弱性は、不正なFlashコンテンツをWebサイトやPDFドキュメントに埋め込むことで悪用できる。「Adobe Reader」と「Adobe Acrobat」はFlash再生コンポーネントを搭載しているため、一般的にFlash Playerの脆弱性の影響を受ける。

 Adobeは、Intevydisが発見した2つの脆弱性についてアドバイザリを公開しておらず、コメントを求めたが、現時点で回答は得られていない。Adobeは、Adobe Readerの別のゼロデイ脆弱性のパッチを準備しており、今週公開する予定だ。

 SANS Internet Storm Center(ISC)によると、ウイルス対策企業や侵入検知システムのプロバイダーは、Intevydisが発見した2つの脆弱性のエクスプロイト・コードに対応するシグネチャをまだ作成していないという。一方、Intevydisのエクスプロイト・コードは、悪意ある個人によってリバース・エンジニアされるおそれがある。

 現時点では、Flash Playerのこれらの脆弱性を悪用した攻撃の実例は確認されていない。しかし、セキュリティ20+ 件を重視するユーザーは、パッチがリリースされるまで、Flashをブロックする技術をWebブラウザで利用し、Adobe ReaderでFlashサポートを無効にしたほうがよさそうだ。

(Lucian Constantin/IDG News Serviceルーマニア支局)


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

コンビニでAndroidアプリやオンラインストレージを販売、キングソフト

コンビニエンスストア「ファミリーマート」約8700店舗で、キングソフトのオフィスソフトやセキュリティソフトのAndroid(アンドロイド)版、およびオンラインストレージの販売が始まった。

店内端末「Famiポート」から申し込める。オフィスソフト「KINGSOFT Office for Android」が2980円など。インターネットでのクレジットカード決済に抵抗がある人でも手軽に購入できる。

キングソフトは以前からパソコン向けのオフィスソフトやセキュリティソフトをコンビニで販売しているが、Android向けアプリケーションなどは量販店でのパッケージ販売や、直販サイトでのクレジットカード、電子マネー決済のみで対応しており、新たに取扱先を拡大する。

対象の製品は、Android(アンドロイド)でWord、Excel、PowerPointを編集できる「KINGSOFT Office for Android」(2980円)、セキュリティ保護を行う「KINGSOFT Mobile Security」(1980円)、データバックアップを行う「KINGSOFT Data Manager」(1980円)。それにオンラインストレージ「KDrive」の有料課金プランも申し込める。こちらは30GB、1年分が6000円、50GB、1年分が9600円、100GB、1年分が1万8000円。

ファミリーマートの店内端末から、欲しい製品を選び、申込券(レシート)を発券してレジで支払う。その後、製品のシリアル番号や専用URLが記載されたプリペイド番号通知票を受け取る。スマートフォンでURLを入力すれば製品をダウンロード、インストールし、製品シリアル番号を入力するとキングソフト製品を使えるようになる。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

WindowsやOfficeに新たな脆弱性、マイクロソフトがパッチを公開

 マイクロソフトは2011年12月14日、WindowsやOfficeなどに関するセキュリティ情報を13件公開した。そのうち3件は、最大深刻度(危険度)が最悪の「緊急」。脆弱性を悪用されると、細工が施されたWebページやファイルを開くだけで、悪質なプログラム(ウイルスなど)を実行される恐れがある。対策は、同時に公開されたセキュリティ更新プログラム(パッチ)の適用。

 今回公開されたセキュリティ情報の影響を受けるのは、現在サポート対象となっている全てのWindows(Windows XP/Vista/7/Server 2003/Server 2008/Server 2008 R2)、Office 2003/2007/2010、Office 2008 for Mac、Office for Mac 2011、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック、PowerPoint Viewer 2007、Internet Explorer 6/7/8/9、Pinyin IME 2010。

 最大深刻度が「緊急」のセキュリティ情報は以下の3件。いずれも、ウイルスなどを勝手に実行される恐れがある、危険な脆弱性が含まれる。

(1)[MS11-087]Windows カーネルモード ドライバーの脆弱性により、リモートでコードが実行される (2639417)
(2)[MS11-090]ActiveX の Kill Bit の累積的なセキュリティ更新プログラム (2618451)
(3)[MS11-092]Windows Media の脆弱性により、リモートでコードが実行される (2648048)

 (1)には、既に悪用が確認されている脆弱性が含まれる。「Duqu」と呼ばれるウイルスに悪用された。それを受けて同社では、11月4日にセキュリティアドバイザリを公開。脆弱性の概要や回避策などを公表したものの、パッチは未公表だった。

 最大深刻度が上から2番目の「重要」に設定されているのは以下の10件。

(4)[MS11-088]Microsoft Office IME (中国語版) の脆弱性により、特権が昇格される (2652016)
(5)[MS11-089]Microsoft Office の脆弱性により、リモートでコードが実行される (2590602)
(6)[MS11-091]Microsoft Publisher の脆弱性により、リモートでコードが実行される (2607702)
(7)[MS11-093]OLE の脆弱性により、リモートでコードが実行される (2624667)
(8)[MS11-094]Microsoft PowerPoint の脆弱性により、リモートでコードが実行される (2639142)
(9)[MS11-095]Active Directory の脆弱性により、リモートでコードが実行される (2640045)
(10)[MS11-096]Microsoft Excel の脆弱性により、リモートでコードが実行される (2640241)
(11)[MS11-097]Windows クライアント/サーバー ランタイム サブシステムの脆弱性により、特権が昇格される (2620712)
(12)[MS11-098]Windows カーネルの脆弱性により、特権が昇格される (2633171)
(13)[MS11-099]Internet Explorer 用の累積的なセキュリティ 更新プログラム (2618444)

 対策はパッチを適用すること。「Microsoft Update」から適用可能。自動更新機能を有効にしていれば自動的に適用される。同社Webサイト(ダウンロードセンター)からもパッチをダウンロードできる。

 Office for Mac用のパッチについては、Webサイトから入手する。同社が無料配布するMac用自動更新ソフト「AutoUpdate for Mac」でも、パッチを適用できる。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

PC3500台をカスペルスキー製ソフトで一元管理--定義ファイル更新も管理

中央出版を傘下に抱えるティーエムホールディングス(愛知県愛知郡)は管理業務を受託している関連会社約3500台のPCに「Kaspersky Work Space Security」を導入した。カスペルスキーが12月13日に発表した。

 中央出版は教育図書や教材、教育システムなどを企画、制作する事業を展開。教育や出版などの事業戦略を統括する持ち株会社のティーエムホールディングスは、中央出版など傘下の各社、関連協力会社などの管理業務を請け負っている。ティーエムホールディングスの情報化推進室は、各社の情報システムの構築や運用管理を担い、情報化戦略を支援している。

 情報化推進室が管理する情報システム網は4つあり、中央出版を中心にした主要網だけでも、データセンターを中心に約260拠点を結んでいる。そのほかを含めた総拠点数は約350カ所であり、クライアントPCは3500台を超えている。

 クライアントPCは4年ほど前までそれぞれ独自に調達していた。セキュリティソフトの導入や管理も、各社の担当部門に任していたため、どのバージョンが導入され、バージョンアップされているのか、定義ファイルが確実に更新されているのか、一部を除いて情報化推進室が把握できる状況ではなかったという。これらからティーエムホールディングスはITガバナンスやセキュリティ管理の観点から、機器調達をはじめクライアント運用管理ソフトの導入で統合管理を情報化推進室に一元化することを決めている。

 クライアント用の新しいセキュリティソフトの要件としては、ウイルス対策20+ 件に加えて、スパイウェアも含めたマルウェアからの防御、侵入防御システム(IPS)機能を搭載するパーソナルファイアウォールなど総合的なエンドポイントセキュリティを満たすこととしている。それまで実現できていなかったクライアントPCのセキュリティ管理を一元化することを目的にWork Space Securityを採用している。

 Work Space Securityは、ノートPCを含むワークステーション向けウイルス対策20+ 件ソフト「Kaspersky Anti-Virus for Windows Workstation」と「Kaspersky Anti-Virus for Linux Workstation」、運用管理ツールの「Kaspersky Administration Kit」で構成される。Work Space Securityを採用した理由は、定義ファイルの更新頻度が高く、未知の脅威を含めた検知率の高さと総合的な保護対策のコストパフォーマンスと説明している。

 Work Space Securityの導入で得られた最大の効果は、Administration Kitによる統合一元管理が可能になったことだという。エンドユーザー任せだった定義ファイルの更新や定期的なスキャンが情報化推進室で管理され、全クライアントPCのセキュリティレベルを最新状態に保てるようになっていると情報化推進室は説明している。

 今後ティーエムホールディングスは、運用中の情報システム網を更改し、広帯域化を図る計画。各社や各部門に置かれているファイルサーバを本部のデータセンターに集約して、データの管理や保護を強化する。ファイルサーバのセキュリティ対策としてWork Space Securityのファイルサーバ向けソフトウェアの導入も検討する方針としている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

≪前ページ | ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP | 次ページ≫
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。