ブログトップ

PCセキュリティ四方山話

spysweeper.exblog.jp

アンチウィルス、アンチスパイウエア等PCセキュリティに関する四方山話

<   2011年 06月 ( 21 )   > この月の画像一覧

こんにちは。
今日のお昼、すごく暑くて解けてしまいそうだと思っていました。
そして、帰ってきてニュースを見たら…
弊社がある大手町で今年初の猛暑との事。
朝も昼も、そして夜も暑いです…。

さて、本日は…

MACにもウイルスが…!!!

『Intel搭載Macで動作するバックドア「BackDoor.Olyx」を発見したとして、
Doctor Web Pacificが注意を喚起した。
同マルウェアは、感染すると外部から命令を受けるバックドア。
同社によれば、従来Mac上で動作するバックドアは「BackDoor.DarkHole」
しか確認されていなかったが、脅威をあらたに観測し、定義ファイルに追加したという。
「Mac」と「Windows」それぞれの環境で動作するバージョンが用意されていたことが
特徴で、感染すると、シェル内の様々なコマンドを実行され、外部からファイルの作成
や転送、リネーム、削除といった操作が行われるおそれがある』
(セキュリティネクストより抜粋)

私自身も自宅ではMACユーザでしたが、正直、購入の動機のひとつに
ウイルス感染確立が少ないことがありましたので、びっくりしてます。
ちょっと前から聞いてはいましたが、実際にニュースになると驚きますね。

連日バックドアの話をしていますが、上記のように個人情報の流出から
データの改変等予想できないことが起こる可能性があります。

気をつけましょう!

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。よろしくお願いします。

ありがとうございました。
[PR]
by spysweeper | 2011-06-29 18:27 | セキュリティ全般
e0224062_1858301.jpg



こんにちは。
今日、ちょうどタイムリーにアップデートの話がyahoo!ニュースになってました。
こまめなアップデートを心がけ、安全安心にPCを使いましょう!

さて、本日は…

フィッシング対策ガイドライン

『フィッシング対策協議会は、消費者および事業者向けに提供している
「フィッシング対策ガイドライン」を改訂した。
従来より事業者向けのガイドラインとして、被害の抑制や被害発生を
速やかに検知するための要件など策定していたが、最新版では実際に
被害が発生した際の対策を追加した。被害発生時の対応フローや、
フィッシングサイトのテイクダウン活動についても言及している。
また消費者向けとして、安全なメールサーバの活用や、類似性評価に
よるフィッシングメール判別、URLフィルタリングなど、対策技術の
活用についてあらたに盛り込んでいる(新ガイドライン)』

ガイドラインに関しては結構細かいですが、フィッシングとはから対策まで
細かく説明されていますので、読んでみてください。

ちなみにこのブログでもフィッシングに関しては以前書きました。
が、自分のPCは自分で守るため、セキュリティソフトは安心できる
ソフトを導入しましょう!

その中でも、spysweeperなら『Complete』と『Essentials』が
フィッシングに対応しています。
動作環境、信頼性で選ぶのであれば是非、検討してみてください!

ちなみに、Twitterでもセキュリティ全般のつぶやきなどをしているので
フォローしていただけるとうれしいです。
アカウント名はSpysweeperJapanです。よろしくお願いします。

ありがとうございました。
[PR]
by spysweeper | 2011-06-28 18:59 | セキュリティ全般
e0224062_18571820.jpg


こんにちは。
今日は、昨日とうって変わって雨のち曇り…。軽く寒かったですね。

さて、本日は昨日ブログでも書いたこちらについて。

裏口から進入!

『コンピュータ関連の用語で、いわゆるバックドアと呼ばれる物は、
本来はIDやパスワードを使って通信を制限したり、使用権を確認する
コンピュータの機能を無許可で利用するために、コンピュータ内に
(他人に知られる事無く)設けられた通信接続の機能を指す』
(wikipediaより引用)

つまりはまんま裏口ですね。
これは、設計や開発段階で盛り込まれるもの、PCのセキュリティホール
を使って送り込まれたソフトウェア等によって作られるものです。

通してはいけないものまで通してしまう裏口を設置することでいくらセキュ
リティを強化してもいつでも入れてしまう危険な話です。

予防法としては、開発、設計段階のもののため、こちらではなくメーカー等に
報告してパッチを発行してもらう、もしくはアップグレードをするということが
予防法になります。
また、バックドアなどに対応するセキュリティソフトを導入し、防衛することが
重要になってきます。

spysweeperに関しては、アンチスパイウェア+アンチウイルスのため、
バックドアにも対応します。
お困りの際は、是非お問い合わせください。

Twitterでもセキュリティ全般のつぶやきなどをしているのでフォローお願いします。
アカウント名はSpysweeperJapanです。よろしくお願いします。

ありがとうございました。
[PR]
by spysweeper | 2011-06-27 18:58
e0224062_18371491.jpg



こんにちは。
今日は東京では32度、熊谷ではなんと39度!!
上の画像は熊谷のシンボルキャラ「あつべえ」ですが、暑苦しすぎると話題になって
いるそうです。
水分補給をしっかりしましょうね。

さて、本日は弊社のホームページも使っているオープンソースの話が
ニュースにありましたのでその話を。

どこから入ったのか…?

『オープンソースのブログ作成ソフト「WordPress」向けの人気
プラグインに悪質なコードが仕込まれているのが見つかり、開発チームが
WordPress.orgの全ユーザーにパスワードのリセットを促している。
どのような経緯でバックドアが混入したのかは現時点では不明だが、
予防的措置として、WordPress.orgのパスワードはすべて強制的に
リセットすることにしたという。
ユーザーには以前と違うパスワードに変更するよう促し、複数のサービス
の間で同じパスワードを使い回すことのないよう念を押している。』
(ITmedia エンタープライズより抜粋)

WordPress.orgのブログによると、複数のプラグインに不審な動作が
見られたので調べたところ、「AddThis」「WPtouch」「W3 Total Cache」の
3つのプラグインから、巧妙な手口で隠されたバックドアが見つ駆ったとの事。
バックドアを仕込んだのは各プラグインの作者ではないと開発チームは見ている
そうです。

問題は、どこから入ったのか、わからないということ。
昨今、企業はもちろん個人でもHPはたくさんの人が持っています。
androidアプリもそうですが、便利と思ってダウンロードしたらウイルスだったなんて
気づいたころには遅いです。
そうなる前に対策として、高機能でユーザビリティに優れたアンチウイルスソフト
導入をしましょう。

Twitterでもセキュリティ全般のつぶやきなどをしているのでフォローお願いします。
アカウント名はSpysweeperJapanです。よろしくお願いします。

ありがとうございました。
[PR]
by spysweeper | 2011-06-24 18:39 | セキュリティ全般
e0224062_1841298.jpg


こんにちは。
奄美では梅雨明けし、夏になって行きますね。
弊社の営業さんも最近は毎日汗だくで帰ってきます。
熱中症に気をつけなければいけないのですが、
熱中症対策として、汗がかきやすい体を作ることも
大事とか。暑さに負けず運動しましょ。


さて、今日はあるメルマガから得た情報を元に始めます。

変わってきた事…

ソニーをはじめ有名企業を攻撃対象にした情報漏えい事件が
毎日のように聞きますが、少し前のように誰でもいいからとに
かく感染させるようなものではなく狙い定めてストーカーのよう
に何度も何度も攻撃し、情報を奪っていく。こうした攻撃を防ぐ
有効な対策としては、アクセスをリアルタイムに監視したり、
アクセス権限のないファイルアクセス要求やビジネスポリシー
に反する不正アクセスを遮断したりすることです。

それでも…

そんなところで、今日のYahoo!ニュースです。
『過去1年の間にサイバー攻撃の被害に遭ったという企業が9割
に上ることが、米国のIT専門家を対象にした調査で判明した。
その結果、過去1年の間に1度でもサイバー攻撃の被害に遭った
ことがあるという企業は全体の90%に上り、半数以上(59%)は
過去1年の間に2度以上の攻撃を経験していた。
被害があらゆる業種や規模の企業に及んでいる実態も判明した。
被害額は対策費や業務への支障、営業損失、対応に費やした人
件費などを含めて50万ドル以上に上った企業が41%を占め、
最も深刻な影響として59%が情報資産の流出を挙げた。
攻撃コードなどの侵入経路となったのは、従業員のノートPCが
34%で最も多く、次いでモバイル端末の29%だった。
サイバー攻撃が増加している傾向も浮き彫りになった。
回答者の43%は、過去1年の間にサイバー攻撃の頻度が急増
したと報告。攻撃の重大性が増した、あるいは検出や阻止が難し
くなったとする回答も77%に上り、34%は自社のITインフラを
守り切れる自信がないと答えている。』

34%も弱気な発言をしていますが、それほどサイバー攻撃が
活発になってきているということです。

みなさんも経験があるのではないのでしょうか?

もし、心配なのであれば問い合わせください。


Twitterでもセキュリティ全般のつぶやきなどをしているのでフォローお願いします。
アカウント名はSpysweeperJapanです。よろしくお願いします。

ありがとうございました。
[PR]
by spysweeper | 2011-06-23 18:42 | セキュリティ全般
e0224062_1822266.jpg


こんにちは。
今日は夏日だったようです。
朝ですら長袖が少なくなってきました。
すでに、熱中症で運ばれる方も多くなってきましたので
体調管理に気を配りましょう。

さて、本日は…

バンドエイド?

どんなに優秀なプログラムでも穴があります。
それが、『セキュリティホール』です。立てた壁にあいた
ウイルスや侵入者はこれを付いて悪事を働きます。

その穴を埋めるのが、セキュリティパッチです。
セキュリティパッチとは修正用の差分プログラムのことで、
セキュリティホールを塞ぐためのプログラムです。
簡単に言うと…バンドエイドのようなものと言えばわかりやすいかも
しれないですね。

セキュリティホールが発見されたときは、ソフトウェアのメーカーは
セキュリティパッチをすぐに作成・公開して対策をはかる必要があります。
しかし、セキュリティパッチが公開されても、すぐに全員が適用するとは限りません。
パッチの情報が届いていなかったり、インストールしたままですでに
使っていないプログラムである場合もあります。これにより、パッチを適用
していないパソコンには、ウイルスが感染する危険性が高いといえます。
感染拡大を防止するためには、ユーザー1人1人がセキュリティホール
対策をすることが大切です。
更に、セキュリティパッチで埋めたとしてもそのセキュリティパッチのなかの
穴を探してきますので終わりはありません。

常に信頼できるメーカーとタッグを組んでパソコンを守っていきましょう。
http://webroot-spysweeper.jp/

Twitterでもセキュリティ全般のつぶやきなどをしているのでフォローお願いします。
アカウント名はSpysweeperJapanです。よろしくお願いします。

ありがとうございました。
[PR]
by spysweeper | 2011-06-22 18:23 | セキュリティ全般
e0224062_18462272.jpg



こんにちは。
今日は夏日に近づいてきていると思えるような日差しがあったようですね。
水分補給は今の季節からこまめにとってください。

さて、本日は…

人気ゲームの解除ツールにトロイの木馬 - すでに40万件以上が拡散

『Androidを狙ったマルウェア「Android.Plankton」が確認された。
Doctor Web Pacificが明らかにしたもので、情報漏洩や多重感染のおそれがある。
同社が6月9日に確認したもので、人気ゲーム「Angry Birds rio」の解除ツール「Angry Birds Rio Unlock」に組み込まれて流通している。人気ゲーム「Angry Birds」の隠れた階層へアクセスし、端末内の情報を外部へ送信するほか、他マルウェアへ感染するおそれもある。
すでに「Android Market」や有名ダウンロードサイトなどから、あわせて40万件以上のダウンロードが確認されているという。急激に拡散していることから、同社では亜種の発生などへ警戒を強めている』
(Security NEXTより抜粋)

6月に入ってからAndroid端末を狙う不正プログラムが大量に出回っているそうで、
8日にもOSの脆弱性を悪用する別のマルウェアを確認しているそうです。

前にも触れましたが、Androidマーケットは安全ではありません。
だからといって利用してはいけませんといえませんが…。
安全かどうかの見分け方も誰もわかりません。

Xperia acroが7/9に発売するといった話題や未だにSIM関連が話題になるなど
今なお話題になっています。
これからの切り替えを検討されている方もいらっしゃると思いますが、こういった話題には
常にアンテナ高く、していきましょう。http://webroot-spysweeper.jp/

Twitterでもセキュリティ全般のつぶやきなどをしているのでフォローお願いします。
アカウント名はSpysweeperJapanです。よろしくお願いします。

ありがとうございました。
[PR]
by spysweeper | 2011-06-21 18:46 | セキュリティ全般
e0224062_18261162.jpg



こんにちは。
今日もニュースでは個人情報流出が話題になっていましたね。
こういった時代の中ですから、しっかりと危機意識をもって安全に
パソコンを使いたいものです。

さて、本日は…
オレオレ詐欺インターネット版である…


電話を使った「セキュリティ診断」詐欺が横行、

『大手企業の名をかたって電話をかけ、「セキュリティに問題がある」と脅してコンピュータを操作させ、金銭をだまし取る手口が横行しているという。米Microsoftが被害実態に関する調査結果を公表して注意を呼び掛けた』
(Yahoo!ニュースより)
リアルな世界での詐欺

被害状況としては、平均約8万円~9万円を講座から騙し取られているようです。
被害にあった国は、英国、アイルランド、米国、カナダで詐欺電話を受けた人のうち、
22%(回答者全体の3%)はだまされて相手の指示に従い、コンピュータへの
リモートアクセスを許したり、不正なソフトをダウンロードしたり、クレジットカード
情報を教えてしまったりしたとのこと。

また、だまされた被害者の79%は金銭被害を被ったと回答。
具体的には、「口座から金銭を引き出された」(17%)、「パスワードを盗まれた」(19%)、
「なりすましの被害に遭った」(17%)などのほか、53%がコンピュータ障害に
見舞われていました。

自分で出来ることとは?

あわてず、騒がず、まずどこが異常なのか、聞いて見ましょう。
そして、今すぐではなく、折り返すと話し、確認。
アンチウイルスはこまめに更新。
こんなところでしょうか。


とにかく、自分で知識をつけることが後々の自分の為になります。
なぜ、パソコンが調子悪いのかといったなぜをつみかさねていくことが
重要ですね。

気をつけましょう。

しかし、だからといってウイルスがなくなるわけではなく、自己防衛はしなくてはなりません。
アンチウイルスはよりよいもの、よりよい環境を提供できるソフトを検討しましょう。

Twitterでもセキュリティ全般のつぶやきなどをしているのでフォローお願いします。
アカウント名はSpysweeperJapanです。よろしくお願いします。

ありがとうございました。
[PR]
by spysweeper | 2011-06-20 18:27 | セキュリティ全般
e0224062_19224755.gif

こんにちは。
最近は天気がころころ変化しますね。
そういえば、今年の夏は、節電対策として電車内のエアコンを
正午から3時まで停止させるそうです。
外回りの営業は大変そうですね。

さて、本日ですが、先日お話させて頂いていたこの話(その内容はこちら)の続きです。
そして…

ウイルス作成罪を創設、改正刑法が成立

『コンピューターウイルスの作成を犯罪とし、被害が発生していなくても処罰できることなどを定めた改正刑法と関連法が、17日午前の参院本会議で与野党の賛成多数で可決され、成立した。コンピューターネットワークを利用したサイバー犯罪への対応強化が目的で、一部を除き7月に施行される。
改正法は、正当な理由なくコンピューターウイルスを作成、提供した者を「3年以下の懲役または50万円以下の罰金」に処すると規定。ウイルスを取得、保管した者についても、「2年以下の懲役または30万円以下の罰金」を科すことを定めた。
また、改正法は、わいせつな内容の電子メールを不特定多数に送信した者にも刑罰を科すことを定め、「2年以下の懲役または250万円以下の罰金」とした。』(Yahoo!ニュースより)


遅ればせながら日本でも少しずつサイバー犯罪に対するインフラの整備が進んで
来ました。ウイルスに作ったもの、関わったものに法律により罰せられるインフラが
出来たことで被害を未遂で終わらせることが出来るかもしれません。

しかし、だからといってウイルスがなくなるわけではなく、自己防衛はしなくてはなりません。
アンチウイルスはよりよいもの、よりよい環境を提供できるソフトを検討しましょう。

Twitterでもセキュリティ全般のつぶやきなどをしているのでフォローお願いします。
アカウント名はSpysweeperJapanです。よろしくお願いします。

ありがとうございました。
[PR]
by spysweeper | 2011-06-17 19:23 | セキュリティ全般
こんにちは。

さて本日は…

「iPhone 5Gはキーボード装備」と騙すスパムに注意


今注目されている「次期iphone」ですが、それに便乗し、マルウェア感染を狙った
スパム攻撃がニュースになっています。

問題のスパムは、英Sophosが確認、これまでも「iPhone」や「iPad」の話題を
悪用するスパムは、たびたび確認されていますが、今回は6月6日よりAppleの
開発者向けイベント「WWDC」がサンフランシスコで開幕しており、開催前から
「次期iPhone」のうわさが出回っていたことから、便乗したと見られるとの事。

「次期iphone」の詳細は明らかにされなかったのにもかかわらず、問題のスパムには
消費者が知りたがるようなスペックの話等の説明や偽のiphone画像が掲載
されていたようです。

そこに更に情報があるように見せかけ、リンクボタンからマルウェアを感染させるよう
クリックを促していました。
e0224062_17482132.gif

Sophosが発見したスパム。キーボード付きiPhoneの写真まで掲載されている

今回はとても魅力的な情報で誰もがクリックしたくなるような情報ですが
まずは「ソース元はどこなのか」「信頼できる情報なのか」をしっかり確認してから
クリックしましょう。
無論、今回は未発表の情報という時点で怪しかったのですが…。

気をつけましょう。

なお、ウェブルート スパイ スウィーパー アンチウイルス プラスには、
Sophos® のウイルス検出機能が搭載されています。

信頼や動作環境でお悩みの方は是非、ご検討を!

Twitterでもセキュリティ全般のつぶやきなどをしているのでフォローお願いします。
アカウント名はSpysweeperJapanです。よろしくお願いします。

ありがとうございました。
[PR]
by spysweeper | 2011-06-16 18:30 | セキュリティ全般