ブログトップ

PCセキュリティ四方山話

spysweeper.exblog.jp

アンチウィルス、アンチスパイウエア等PCセキュリティに関する四方山話

カテゴリ:未分類( 9 )

こんにちは。
今日で今週も終わりですが、月曜日がお休みというだけで
いつもより一週間が早く感じました。
昨日に引き続き今日も涼しい一日でしたが来週からは
暑さがまた復活するとの事です。

さて、本日は…

現実社会とネット社会の差?

『警察庁は22日、2011年版警察白書を公表した。
深刻化するサイバー犯罪の実態や新たな手口への対応を特集。
インターネットの利便性が飛躍的に向上する一方で、名誉毀損(きそん)や
誹謗(ひぼう)中傷に関する相談件数が増加するなど、サイバー空間を
取り巻く状況は「むしろ悪化している」とした。
ハイテク犯罪の特集は1998年、06年に続き3回目。同庁はネットの
利用環境が大きく変化し、かつては好奇心を満たすための不正アクセスが
多かったが、現在は、商品をだまし取ることなどを目的としたケースが大部分だとしている。
白書によると、サイバー犯罪の摘発件数は統計を取り始めた01年から
9年連続で増加。児童ポルノ画像の氾濫など、違法・有害情報の通報も
急増傾向にあり、昨年は4万4683件と前年より1万715件も増えた』
(Yahoo!ニュースより)

時事問題に関連したスパムなどが今年に入って増加しました。
違うニュースでは、現実社会とネット社会を比べるとネット社会のほうが治安が
悪いといわれています。
しかし、そんな話になったのならば、注目されているかされていないかの差だけで
ネットが悪くなったというわけではないと思うのですが…。
ただ、増加しているのは本当です。

ネット社会でも現実社会でも、自己防衛することが大事ではありますので、
出来ることはしましょう!

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。

ありがとうございました。http://webroot-spysweeper.jp/
[PR]
by spysweeper | 2011-07-22 18:19
e0224062_18265654.gif


こんにちは。
今週はずっと暑くなるそうですね。
皆さんの体調は大丈夫ですか?ご飯をしっかり食べて頑張りましょう。


さて、本日は専門用語?というんでしょうか。
パスワードに関連した言葉です。

暗号にヒビをいれる!

パスワードクラックという、パスワードを見破る手法についてです。
例えばZIPファイルにかけられたパスワードを破る場合,一般的なパソコン
(2.4GHz動作のPentium4上でWindowsXP稼働)で1秒間に180万通り
程度のパスワード文字列を検査できます。この環境下だと,8桁の数字だけの
パスワードを総当りで調べるのに1分程度あれば終わります。

いったいどうやって…?

やり方ですが、辞書攻撃や総当たり攻撃(ブルートフォースアタック)といわれる
手法です。

1、辞書攻撃
まず辞書攻撃ですが、辞書にある単語を片端から入力して試すというもので、
コンピュータに自動処理をさせ、短時間で終わらせます。
その中で、そのまま入力するだけでなく大文字と小文字を混在させたり数字を加え
たりといった処理も加えて実行させることでヒットの確率を高めます。
対処法としては、人名や意味な単語をパスワードに用いないことや、記号や数字などを
ランダムに組み合わせる、つまり、辞書にそのまま載るような意味のある言葉を
使わないということですね。
対処法としては、暗号文を長くすることが有効だとされています。

2、総当り攻撃
次に総当り攻撃ですが、考えられる全ての鍵をリストアップし、片っ端から解読を試みる
方式です。暗号文の一部を復号プログラムにしたがって変換し、意味のある文章に
なるか調べます。どのような形態の暗号に対しても攻撃可能ですが、鍵の長さが増える
と考えられる鍵のパターンの数は幾何級数的に増大するため、「効率の悪い」攻撃手法です。

他にも「Cracker」や「John The Ripper」などのクラック用ソフトも存在するそうです。

以上のように、あなたのPCをあの手この手を使ってパスワードクラックを狙っています。
パスワードの管理、同じ言葉を使わない、短いパスワードを採用しないなど日ごろから
対策を打っていきましょう。

Spysweeperであれば、パスワードを暗号化し管理するので、パスワードクラックされないために、
長くしたパスワードを忘れる事がありません。

是非、検討をしてみてください!!

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。

ありがとうございました。
[PR]
by spysweeper | 2011-07-13 18:30
e0224062_18571820.jpg


こんにちは。
今日は、昨日とうって変わって雨のち曇り…。軽く寒かったですね。

さて、本日は昨日ブログでも書いたこちらについて。

裏口から進入!

『コンピュータ関連の用語で、いわゆるバックドアと呼ばれる物は、
本来はIDやパスワードを使って通信を制限したり、使用権を確認する
コンピュータの機能を無許可で利用するために、コンピュータ内に
(他人に知られる事無く)設けられた通信接続の機能を指す』
(wikipediaより引用)

つまりはまんま裏口ですね。
これは、設計や開発段階で盛り込まれるもの、PCのセキュリティホール
を使って送り込まれたソフトウェア等によって作られるものです。

通してはいけないものまで通してしまう裏口を設置することでいくらセキュ
リティを強化してもいつでも入れてしまう危険な話です。

予防法としては、開発、設計段階のもののため、こちらではなくメーカー等に
報告してパッチを発行してもらう、もしくはアップグレードをするということが
予防法になります。
また、バックドアなどに対応するセキュリティソフトを導入し、防衛することが
重要になってきます。

spysweeperに関しては、アンチスパイウェア+アンチウイルスのため、
バックドアにも対応します。
お困りの際は、是非お問い合わせください。

Twitterでもセキュリティ全般のつぶやきなどをしているのでフォローお願いします。
アカウント名はSpysweeperJapanです。よろしくお願いします。

ありがとうございました。
[PR]
by spysweeper | 2011-06-27 18:58
e0224062_17215678.gif


こんにちは。
梅雨入りして、雨が降ったりやんだりしてますね。
何気にあめは好きなのでこの季節は嫌いではありません…。

さて、本日は…

暗証番号なのに、みんな同じ番号???

あるアプリの開発者が一番多いパスワードを調べたところ、
「1234」がもっとも多いという結果となったそうです。
続いて「0000」、「2580」、「1111」など。
「2580」が不思議に見えるが、これはテンキーの真ん中の
列のボタンを上から順に押すとこうなるのです。
そのほか、「誕生年」などが多かったそうです。
思いつく限りでは、「2580」と似たところで「1470」とか
「3690」とかでしょうか?

創造しやすいパスワードはダメ!!

パスワードというのは本来自分だけがわかるものであって
覚えやすいものではないです。
上記の数字は忘れることを前提に決められたようなパスワードばかり
です。これでは意味がありません。

今一度パスワードというものを見直して自分で出来るセキュリティを
強化しましょう!

Spysweeperでは、オンラインショッピングやオンライン銀行、
会員サイトなどで登録しているパスワード情報を暗号化した状態で
一括管理するのでパスワード忘れや漏洩の心配から解放されます。
もちろん、アンチウイルスソフトとしても機能し、動作が軽い。

是非ご検討を。

Twitterでもセキュリティ全般のつぶやきなどをしているのでフォローお願いします。
アカウント名はSpysweeperJapanです。よろしくお願いします。

ありがとうございました。
[PR]
by spysweeper | 2011-06-15 18:30
e0224062_19221091.jpg


こんにちは。
今日は動かなければすごしやすい日でしたが、移動すると暑かったです。
そして、いろんなところで夏のにおいを感じました。
もう夏はすぐですね…、あっ、その前に梅雨ですね。

「悪意のある広告」  ~知らない間に共犯に…~
さて、2010年に広がったネット上での問題のひとつに、Webサイト上に不正な広告を埋め込む「悪意のある広告」があります。

多くの場合に、サイト管理者は、自身のホームページの広告がサイトの訪問者に対して脅威をもたらしているとはまったく知らないうちに共犯になってしまっています。しかし、その事実は知らないのです。
悪意のある広告は外部のリセラー広告の中にこっそり入り込み、他の一般広告と並んで表示されます。

広告を提供するサーバー内のソフトウェアにある欠陥を攻撃したり、広告主が実施する審査をすり抜けるために広告内の不正な仕組みを隠蔽することによって、サイトへの侵入を成功させます。

事例として、2010年には大手新聞社のWebサイトや、人気オンラインゲームのページ、Googleの検索結果ページに表示されるスポンサーリンク内にも悪意のある広告が見つかりました。

これらすべての場合において、悪意のある広告によって偽のウイルス対策ソフトウェアが提示され、実際には昨日のブログのような、存在しないマルウェアの感染を除去すると偽って、被害者に代金を支払わせようとします。また多くの場合、詐欺師たちは正規の広告に見えるようにデザインしたリンクを使用して、こうした不正広告を表示させています。

最後に…
対策として、もちろんむやみやたらにアクセスしないというのはいつもお話している通りですが、やはり興味があるものなんかがあったらクリックしたくなると思います。
そのとき信用できるアンチスパイウェアソフトやアンチウイルスソフトが入っていれば少しは安心ですよね。

そこで、Spysweeperの登場です。
Skysweeperはスパイウェア、アドウェア、トロイの木馬などはもちろん様々な機能に対応、大変高機能でありながら、バックグラウンドで動いていることも忘れる位動作が軽いという製品です。


今からでも遅くありません。検討してみてはいかがでしょうか?


ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているのでフォローしていただけるとうれしい
です。
アカウント名はSpysweeperJapanです。あわせてよろしくお願いします。

ありがとうございました。
[PR]
by spysweeper | 2011-05-13 19:08
今日はなんか中途半端な天気ですね。
ずっと曇ってます。なんか、明日雨とか…。まぁ、雨が降るたびにこれからは暖かくなっていくのでしょう。

さて本日は、昨今多発しているマルウェア+Facebook=クリックジャックをご紹介したいと思います。
マルウェアを拡散させる手口として、JavaScriptやJavaのセキュリティーホールを狙うトロイの木馬系マルウェアが多数を占めたというデータも出ています。今回はそんなお話です。


Facebookの中で、友達がUPしているものが自分もいいと思ったら『いいね』というボタンがありますが、それを悪用した罠です。
こういったクリックジャック自体は前からあり、SpySweeperのtwitterでも触れましたが、ここ最近では、Facebookも利用されているようです。

手法としては、たとえば友達からFacebookを通じて、自分も興味があるコンテンツの誘いが届きます。
内容を読んでみると、「ちょっと怪しい…」と思える内容でしたが、友達からの紹介ということもあり大丈夫だろうとそのURLをクリックします。
表示されたサイトはyoutubeと似ていましたがそれとは違う動画サイト。再生ボタンを押すと何も反応なし。いや、よ~く見ると…マウスオーバーした先にうっすらと『いいね』ボタンが表示されています。そうです、知らず知らずのうちに内容も知らないものに『いいね』をしてしまっており、検索エンジンにおいて上位に表示されるように協力してしまっているということです。

これが一連の流れです。

もちろん、怪しいと思うURLなどにはアクセスしないということはもちろんですが、信頼できるアンチスパイウェアを導入するということも予防策としてぜひすべきです。

しかし、動作が重く、スキャンをしていると仕事に支障が出るということがあると大変です。

Skysweeperはスパイウェア、アドウェア、トロイの木馬などはもちろん様々な機能に対応、大変高機能でありながら、バックグラウンドで動いていることも忘れる位動作が軽いという製品です。

ぜひとも一度、金額、スペックをご覧頂き、検討してみてください。


P.S.ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているのでフォローしていただけるとうれしい

です。

アカウント名はSpysweeperJapanです。あわせてよろしくお願いします。

ありがとうございました。
[PR]
by spysweeper | 2011-04-22 18:21
昨今、会社単位でも個人単位でもスマートフォンを使用することが多くなってきています。そんな中でスマートフォンを業務で利用する場合、OSや端末固有のセキュリティリスクも知っておいてほしいです。その代表例が、コンピュータウイルスなどの不正プログラム。

不正プログラムに関しては、iOS、Android両方にあるようですが、iOSのほうが感染の確率は低いようです。
理由としては、2点あり、一点目はandroidはソースコードが公開されていること。
これは、誰もが協力し、品質を上げられる利点があるが逆に弱いところもさらしているため、それを悪用できてしまうところ。

二点目は、アプリの導入先。
App storeは厳しい審査があり、怪しいアプリなどは取り除かれる。そのおかげで不正プログラムに引っかかる可能性は少なくなる。
Androidの市場は特に規制があるわけではないので、不正プログラムも容易にUPできてしまう。このようにフリーにすることでメリットもあるがデメリットもある。

これから進化するスマートフォンだが、PCと同様不正プログラムには気をつけましょう。


そんなセキュリティ意識の高いあなたにみていただきたいです。
[PR]
by spysweeper | 2011-04-12 19:28
また活発に地震が起きています。皆様は大丈夫でしょうか?安全なのかどうかはもちろんですが、地震になれてしまっていませんか?『あぁ、またか』『これぐらいだったら大丈夫だ』とか思っていませんか?
地震というのは怖いものというのを忘れず、程よく緊張感を持って行動したいものです。
なぜなら、地震が弱いという保証はないのですから…。
といっても、あまり緊張感を持ちすぎると、買占めなどが起こるので臨機応変に…。でも…とかいっていたら終わらなくなるので、要は程よくバランスをとっていきましょ。



P.S.
PCを守ることも同じです。あまりにがちがちにソフトを入れすぎても普段の業務や使用に差し支える。だからといって『かかることはないだろう』と思っていると痛い目に…。
選ぶのは難しいですが、Spysweeperはしっかりセキュリティはしてくれる、しかも動作は軽いという一挙両得のアンチウイルスソフトです。購入を迷われている方、今のソフトが重いと思っている方、一度Spysweeperも検討にいれてみてはいかがでしょうか?
[PR]
by spysweeper | 2011-04-11 18:04
本日は診断ソフトを装ったスパイウェアを紹介したいと思います。
e0224062_183227.jpg

そのスパイウェア名はdiagnostic。和訳すると診断という意味があります。diagnosticの読みはダイアグナスティック。ディアグノスティックという感じでも発音されるかと思います。

ちなみに、パソコンメーカーや部品メーカーもよくこのdiagnosticという名前の付いた診断プログラムを出します。ハードウェア診断プログラムとしてパソコンに内蔵されているわけです。

感染すると、PCを立ち上げたとき図1のようなアイコンがデスクトップに現れます。
特徴として、やたらとパソコンが重い、操作がほとんどできない、タスクマネージャがきかないといった症状がでます。もうこの時点で危険な匂いがプンプンです。

次にスキャンを実行している様な画面がパソコンの画面いっぱいに表示されます。
(勿論、スキャンは実行されませんし、表示のエラーは実際のものではありません。)
スキャンが終了すると結果が表示されます。
『Fix Errors』をクリックすると、あたかもエラーを修正しているかの様な画面になります。
最後に再起動するか画面が出て、どれかボタンを押すとWindowsが強制的に再起動します。
*MSCONFIG(システム構成)やタスクマネージャーは起動しません。
*デスクトップやドキュメント(もしくはマイドキュメント)内のファイルやフォルダの属性が隠しファイルとなり、表示されなくなります。

以上がdiagnosticの仕事です。やはり、信頼のおける起動の軽いウイルススキャンソフトを導入しておきたいですね。

では、もし感染してしまった場合、どのように対処するのか!それはまた明日更新したいと思います。
[PR]
by spysweeper | 2011-04-05 18:05