スマートフォンへのムーブメントの加速が続いている。総務省調べによると、2010年には全携帯電話契約の7%がスマートフォンで、その数は実に800万契約とのこと。普及にあわせて広がってくるのが、スマートフォンを狙うウイルスやワーム、トロイの木馬などの「モバイルマルウェア」だ。モバイルマルウェアはどのような被害をもたらし、そして防ぐ手段には何があるのだろうか。 モバイルマルウェアの歴史は2000年にまで遡るが、本格的な拡大を示したのは2004年の「Cabirウイルス」からである。このウイルスはBluetoothを使って急速に拡大したウイルスで、「Symbian OS」で活動した。Symbian OSは、出荷ベースではAndroidに押されているが、モバイルマルウェアの実に90%弱はこのOS上で動作している。これは、他のモバイルOSより長い歴史があることが理由で、スマートフォンの先進地域のヨーロッ
前の記事 日本の不気味な「ヒト」型携帯電話 新iPadがサムスンに与えた衝撃 次の記事 マルウェアが浮き彫りにしたAndroidの脆弱性 2011年3月 7日 IT コメント: トラックバック (0) フィードIT Peter Bright Androidにバグ 米Google社は『Android Market』から、ひそかにマルウェアをインストールしていることが発覚した21個の無料アプリケーションを削除した。これらの21個のアプリは、いずれも正規のアプリを違法コピーしたもので、約4日間で合わせて5万回以上ダウンロードされていた。 問題のアプリは、端末を特定できる国際移動体装置識別番号(IMEI)などの個人情報を、米国に置かれたサーバーに送信していた。また、携帯電話のルート権限を取ることができる脆弱性を利用して、さらに別のソフトウェアのインストールを可能にするバックドア・アプリケーションを
Googleは米国時間3月5日、同社「Android Market」で2日に発見された悪意あるアプリケーションについて同社ブログで説明した。 Androidセキュリティを担当するRich Cannings氏は同ブログで、今回のアプリケーションはAndroid OSに存在する既知の脆弱性を悪用し、デバイスおよびそのAndroidバージョンを識別するIMEI/IMSIの収集ができるようになっていたと述べた。ただし、同氏によると、この脆弱性はAndroid 2.2.2以降には影響を与えないという。また、同氏は、攻撃の性質からいって、他の情報へのアクセスが可能になっていた可能性もあるため、問題のアプリケーションを削除したとも説明している。 同氏は、今回の件においてGoogleが取った行動として、次の4件を挙げている。 問題のアプリケーションをAndroid Marketから削除するとともに、開発者
前の記事 アフガニスタンの現在:写真レポート Apple『Time Capsule』の寿命は17カ月? 「追悼サイト」の主張 次の記事 国別の「ソフトウェア海賊版率」と「マルウェア率」 2009年10月13日 David Kravets ソフトウェアメーカー各社が加盟するBusiness Software Alliance(BSA)によれば、世界のパソコンに搭載されているソフトウェアのうち41%は海賊版であり、それによる損失は530億ドルにのぼるという。これは米国イリノイ州の2010年の予算に匹敵する規模だ。 BSAが10月8日(米国時間)に発表した新しい報告(PDF)によると、BSAがP2Pネットワークに対して行なった警告は、今年前半(1月から6月)だけで240万件にのぼり、これは前年同期と比較して200%の増加という。オークションサイトに対する警告も1万9000件で、こちらは4%の上昇
マルウェア開発者は、自らが悪意を持って作ったソフトウェアが詐欺師たちにとってより役立つように、オープンソースに向かい始めている。 悪意を持ってソフトウェアを開発する人たちは、犯罪を行うプログラマーたちに、財務情報や個人情報を盗むマルウェアへの自由なアクセスを与えることで、古びたトロイの木馬の能力を向上させようとしている。 セキュリティ企業Symantecでスレットリサーチャーを務めるCandid Wuest氏によると、現在トロイの木馬市場の約10%がオープンソースだという。 オープンソースのビジネスモデルに移行することで、犯罪者たちは自分のマルウェアに拡張機能を加えることができる。 「その利点は、より多くの人が開発に加わることだ。暗号に詳しい人が暗号化プラグインを追加することもできるし、ビデオストリーミングをやっている人ならデスクトップのリモートストリーミングを追加することができる」(Wu
悪質なハッカーは、主要なオンラインサイトをハッキングしてマルウェアを埋め込む代わりに、広告配信システムのセキュリティホールを利用して、正面玄関から入り込もうとしている。 このようなことは、例えばほんの数日前、The New York Timesのウェブサイトで起きている。The New York Timesは米国時間9月13日、同紙のサイトでポップアップ表示される不正な広告について、読者に告知を出した。この広告は、NYTimes.comにアクセスした読者に対し、コンピュータがウイルスに感染している可能性があると警告し、コンピュータをスキャンすると称するサイトに誘導して、アンチウイルスソフトウェアを販売していると申し出る。 これは、人々をだまして必要のないものにお金を支払わせようとする、「スケアウェア」という偽のセキュリティ警告に共通した動作だ。こうした種類の詐欺が増加している。 偽の警告を
ウイルス対策企業トレンドマイクロが、次期Mac OS X「Snow Leopard」を無料提供するとうたうサイトに、悪質なマルウェアが仕込まれている可能性があるとして、最新版の入手を待ちわびているユーザーに注意を呼びかけている。 トレンドマイクロは米国時間8月26日、ブログ記事で、「OSX_JAHLAV.K」と呼ばれるトロイの木馬に感染させ、DNS設定を変更してしまう偽のSnow Leopardダウンロードサイトが複数発見されたことを明らかにした。 ブログの説明によれば、このトロイの木馬はDNS設定を変更し、DNSサーバに新たに2つのIPアドレスを追加するという。すると、ユーザーはフィッシングサイトにリダイレクトされてしまい、こうしたサイトの一部は「FAKEAV」と呼ばれる不正なウイルス対策ソフトウェアをホスティングしているとトレンドマイクロは報じている。 Snow Leopardの最新版
Mac用セキュリティソフトベンダーの米Integoが、Mac OS X Snow Leopardに不正ソフトウエア検出機能が組み込まれている可能性を報告している。 現時点でAppleが公表済みの情報では、Snow Leopardはインターネットからダウンロードしたファイルを調べて、実行可能なアプリケーションが見つかった時に警告を発する。IntegoのMacセキュリティブログによると、Snow Leopardはアプリケーションが既知のマルウエアであるかも検知する。マルウエア対策機能の実装例として、Safariがダウンロードしたディスクイメージのinstall.pkgにマルウエア"OSX.RSPlug.A"が含まれることを警告する画面のスクリーンショットを掲載している。同画面が表示されるまでの経緯には触れていないため詳細は不明だが、マルウエアが具体的に検出・警告されるならばユーザー保護の大きな
NSS研究所の調査によって、市場に出ているブラウザの中で最も安全なものはInternet Explorer8であることが明らかになりました。研究のスポンサーがMicrosoftだというのが気になるところですが、調査によるとフィッシング攻撃に対してはIEもFirefoxも同程度の反応を見せたものの、マルウェアに対してはIEが圧倒的な能力を見せたそうです。 詳細は以下から。 IE 8 Found To Be Safest Web Browser In Studies Funded by Microsoft - HotHardware 調査はIntetnet Explorer 8とFirefox 3、Safari 4、Google Chrome 2、Opera 10ベータを比較する形で行われました。 まずは、608件のマルウェアURLに対してアクセスを行った結果のブロック率。IE8が81%をブロ
TwitterやFacebookの人気が高まるにつれ、さまざまな手段によるハッキング攻撃が増加している。 ハッカーたちの間でソーシャルネットワークに対する関心が高まっているというのは驚くには当たらない。 米Breach Securityの半期報告書「Web Hacking Incidents Database 2009」が強調したのは、その関心がどれほど高まっているのかということだ。同社の調査によれば、2009年上半期に最大のターゲットになった分野がFacebookやTwitterなどのソーシャルネットワークであり、ハッキング攻撃の19%を占めた。 米Arbor Networksのホセ・ナザリオ氏は先週、Twitterを指揮制御システムとして利用することにより、感染したコンピュータに指令を送り込もうとする攻撃を発見した。その後、米Symantecなどのセキュリティ企業もこの状況を解明するた
セキュリティ保護に関する情報共有の手順を正式に定め、業界標準を作成することを目指したアライアンス、Industry Connections Security Group(ICSG)が新設された。 ICSGはIEEE Standards Association内に設置され、主にセキュリティ業界の大手企業とウイルス対策企業で構成されている。創設メンバーとしては、AVG Technologies、McAfee、Microsoft、Sophos、Symantec、Trend Microの6社が名を連ねている。 SophosLabsのバイスプレジデントを務めるMark Harris氏は、ICSGの設立を明かした8月17日付のブログで、セキュリティ研究者の間にはウイルスのサンプルを共有する伝統があるが、こうした共有の取り決めは「いまだに正式な協定というよりは個人間の関係に基づいている」と語っている。
今回より不正プログラムについて寄稿させていただくことになったが、読者の方は不正プログラムの被害に遭ったことがあるだろうか? PCが起動できなくなったり、自分が設定していたはずのWebブラウザーのホームページ(起動直後に表示されるWebサイト)が、いつの間にか見たこともないページに変更されていたりと、様々な被害がある。 また最近では、PC内部に保存されたメールアドレスやオンラインバンキングのID・パスワードなど金銭的価値の高い情報を盗み出そうとする不正プログラムまで存在する。PCはいまや企業・家庭関係なく生活の一部となっているため、家庭のPCで感染した不正プログラムを会社のネットワークに持ち込んでしまわないとも限らない。 本稿を通して、最近の不正プログラムの特徴などを分析してインターネット上の脅威動向を探るとともに、ユーザー側でできる対策を解説し、より多くのユーザーが安心・安全にPCやインタ
マイクロブログサービスTwitterのアカウントは、ウイルス感染した複数のコンピュータの「ボットネット」を束ねる指令センターとして悪用される可能性があると、セキュリティ企業Arbor NetworksおよびSymantecが報告した。SymantecのアナリストPeter Coogan氏は、米国時間8月14日に投稿したブログ記事の中で、「Downloader.Sninfs」と呼ばれるマルウェアの一種をダウンロードするリンクをつぶやいていたアカウント「@upd4t3」を研究者らが発見したと書いた。その後、このアカウントはTwitterにより停止された。 Downloader.Sninfs(別名「Infostealer.Bancos」)はトロイの木馬で、ブラジルの銀行のサイトを装い、感染したコンピュータからパスワードや関連する個人情報を収集する。 Twitterにおけるセキュリティは現在、重大
相次ぐセキュリティ問題に見舞われているマイクロブログのTwitterが、今度はボットネットのコマンド&コントロールに利用されていたことが分かったと、セキュリティ各社がブログで伝えている。 セキュリティ企業のArbor NetworksやSymantecによると、Twitterに意味不明の文字列を使ったステータスメッセージが掲載され、ここからマルウェアをダウンロードさせるサイトにリンクが張られているのが見つかった。 このマルウェアに感染すると別のトロイの木馬を呼び込んできて、銀行サイトのログイン情報などをだまし取る仕掛けになっていた。これまでのところ、ブラジルを中心に感染が広がっているという。 Twitterは既に、この手口に使われていたアカウントを停止する措置を取ったとされる。同じような問題はTwitterだけでなく、同様のサービスを提供している「Jaiku」でも見つかったと各社は伝えてい
Winnyのセキュリティホールを発見した技術者がウイルス対策ソフトを作った理由 フォティーンフォティ技術研究所 代表取締役社長 鵜飼裕司氏 フォティーンフォティ技術研究所は2009年4月28日,ウイルス対策ソフト「FFR yarai(やらい)」を発表した(関連記事)。現在国内で販売されているウイルス対策ソフトのエンジンは外国製のものが多く,国産のエンジンによるウイルス対策ソフトへの本格的な参入は絶えて久しかった。WinnyやShareの暗号を解読し,Winnyのセキュリティ・ホールを発見したセキュリティ技術者としても知られるフォティーンフォティ技術研究所 代表取締役社長 鵜飼裕司氏に聞いた(聞き手はITpro編集 高橋信頼)。 なぜウイルス対策ソフトに参入したのですか。 新しいマルウエア(ウイルスやトロイの木馬など悪意のあるソフト)を,既存のウイルス対策ソフトがことごとく検出しなかったから
あなたのウイルス対策は本当に正しいですか? Conficker,JSRedir-Rが印象付けた“対応”策の重要性 2009年の上半期を振り返ってみると,Conficker(Downadup)とJSRedir-R(GENOウイルス,Gumblar)などのマルウエアの流行が印象深い。どれも感染手口は従来と変わらない。ところが,なぜかこれらのマルウエアはパンデミック(世界的大流行)となった。原因としては感染経路に,外部記憶媒体の利用をはじめ,“ヒト”の要素が入ったことが挙げられる。ただ,問題はそれだけではなさそうだ。 筆者が被害組織の担当者との会話の中で感じたのは,セキュリティ対策そのものに”勘違い”がある場合が少なくないということだ。まず,前述の2種類のマルウエアについて整理してみよう。 図1にそれぞれの主な特徴と過去の攻撃手口の類似点を整理してみた。Confickerは,2003年に流行した
Twitterが新たに導入したマルウェアのフィルターは、ソーシャルメディアサイトが攻撃を食い止める取り組みを強化していることを示すものだが、こうした対策には欠点があるとセキュリティの専門家は指摘する。 Twitterによるフィルタリングの仕組みは、F-Secureの最高研究責任者(CRO)Mikko Hypponen氏がグリニッジ標準時8月3日に投稿したブログ記事で明らかにした。ユーザーが疑わしいウェブサイトへのリンクと一緒に「つぶやき」を送信しようとすると、次のような警告が表示される。 「おっと! あなたのつぶやきは既知のマルウェアサイトへのURLを含んでいました」 Hypponen氏はZDNet Asiaの電子メールによるインタビューに応え、Twitterによる最新のセキュリティ対策は積極的なものであり、同サイトに向けられている現在の脅威に照らすと特にそうだ、と述べた。同氏の指摘による
イスラエルのセキュリティ企業Radwareに勤務する2人の研究者が、「Skype」などのアプリケーションをアップデートする際にコンピュータを欺いてマルウェアをダウンロードさせたり、通信をハイジャックすることによりコンピュータを乗っ取る方法を見つけ出した。 Radwareのセキュリティオペレーションセンターでチームリーダーを務めるItzik Kotler氏は、ラスベガスで開催されたセキュリティ関連カンファレンス「DEFCON」でのプレゼンテーションに先立ち、約100のアプリケーションが標的になり得ると述べた。その多くはCNETのDownload.comで特に人気の高いものだ。 Kotler氏と同僚のTomer Bitton氏は、こうした攻撃を可能にするツール「Ippon」(柔道の「一本」に由来する)をリリースする計画だ。このツールは、ネットワーク上にいる潜在的被害者の3Dビューを提供する。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
