|
|
|
Adobe Systemsは20日(米国時間)、Adobe Readerの次期メジャーバージョンに「Adobe Reader Protected Mode」と呼ばれる新しいサンドボックスセキュリティ機能を実装することを発表した。Practical Windows Sandboxingのテクニックをベースにして開発される技術で、Google ChromeやMicorsoft Office 2010 Protected Viewing Modeで実装されているサンドボックス機能とよく似た機能を提供する。
Google Appsをスマートフォンから利用するうえで最も怖いのが、端末の盗難や紛失を原因とする情報漏洩である。いくらGoogle Appsのシステム自体が強固なセキュリティで守られていても、データを同期したスマートフォンが悪意ある第三者の手に渡ってしまえば意味がない。そこで最後の要となってくれるのが、Google AppsのPremier EditionおよびEducation Editionに標準装備されている「リモートワイプ」機能だ。
スアト・グエン(Thuat Nguyen)という名のベトナム人開発者がiTunesアカウントをハッキングし、iTunes App StoreのBooksセクションで自分のブック・アプリの評価と販売を不正にかさ上げしたと報じられている。
シマンテックは8日、家庭のPCにインストールして子どものインターネット利用を保護者が確認できる「ノートン オンライン ファミリー」正式版をリリースした。子どもが安全なインターネット利用を促し、家庭でのインターネット利用の教育にも活用できるとしている。価格は無料で、同社のサイトからダウンロードできる。
簡単に利用できるものではないが、クラウド環境をターゲットとする攻撃自体は決して不可能ではないと感じさせる事例をいくつも紹介した新井氏は「クラウドと呼ばれるバズワードをかなり使ってきたが、安価で便利なものは誰もが使う。脆弱性も存在し、対策はまだ万全ではない。対策製品を使って保護機能を強化する余地はある。脆弱性の保護は進んでいるが万全ではないことを知ってほしい」とまとめた。
一見したところ全く無害なExcelファイルに見えるのだが、ファイルを閲覧することでバックドアが仕込まれ、悪意ある者たちにいいようにパソコンを操られてしまう危険性があるとしている。悪意ある者たちも、日進月歩で我々ユーザーをどのように騙し金に変えるか、悪の錬金術を追求している。
6日、オーストラリア発のセキュリティソフトブランド「PC Tools」を世界に送り出すPC Tools Technology Pty Ltd.(以降PC Tools)が、"SoftBank SELECTION"ブランドにて各種パッケージソフトを販売するBBソフトサービスとの提携を発表、日本の小売市場に本格的に参入する。
2009年までは、ガンブラーによる一連の攻撃はWebサーバのアカウント/パスワードを詐取する事例が確認されていた。2010年では、偽セキュリティソフトなど金銭や情報を直接詐取する被害が報告されている。偽セキュリティソフトである「TROJ_FAKEAV」が、2010年には圏外だったが、5位にランクインしていることからもその傾向がうかがえる。「TROJ_FAKEAV」では、マイクロソフトの無償セキュリティソフト「Microsoft Security Essentials」に似せた画面を表示し、ユーザを巧妙に騙そうとしていた。
2009年4月、トレンドマイクロの調べによれば、30人に1人のMac ユーザ(本人、または周りの人)がウイルスに感染したことがあると答えています。
IPA では、2007年5月公開の「今月の呼びかけ」(※1)で、サポートが終了した OS(Operating System)を使うことの危険性を取り上げましたが、IPA に寄せられる相談には、依然として Windows 98/Me 等のサポートが終了した OS の利用者からのものが含まれています。また、これらの OS を使うことの危険性を認識していない、企業のシステム担当者からの相談もありました。
2010年7月13日(米国時間)にマイクロソフト社が提供しているOS「Windows 2000 Server」、「Windows 2000 Professional」のサポートが終了します(*1) 。これらのOSのサポートが終了すると、たとえ新たな脆弱性が発見されたとしても、修正プログラムが提供されなくなります。
マカフィーは、全世界で1億2500万台以上のパソコンにインストールされており、性能、価格、使いやすさのトータルバランスが他に類を見ないほど優れているソフトです。ウイルス対策はもちろんのこと、フィッシング詐欺やスパイウェアに対する防衛も堅牢になっています。
MyJVN バージョンチェッカは、利用者のPCにインストールされているソフトウェア製品のバージョンが最新であるかを、簡単な操作で確認するツールです。
基本的なガンブラー対策は、Windows Updateを行いOSを最新の状態にすること、Adobe Reader やJRE等のアプリケーションをアップデートすること、ウイルス対策ソフトを使用することだ。これにくわえ、ファイル転送のリスクに対する対策>、そして、万が一感染してしまった場合に感染を拡大させない対策がウェブサイト管理者が取るべき対応となる。
ホームページからの感染を防ぐためには、この3つの対策以外に次の「1,ホームページ閲覧者の感染防止方法」に記載するプログラムを最新に保つことが必要です。 また、ホームページを持っていらっしゃる方は、「2,ホームページ開設者の対処方法」を参考にウイルスへのリンクを改ざんされ埋め込まれていないかの確認を行い、改ざんされていた場合は手順に従い復旧を行ってください。
「ガンブラー」では、近年インターネットで悪用されている様々な攻撃手法が組み合わされているため、これらへの対策を行うことで、「ガンブラー」以外の脅威に対しても有効な防御策となります。インターネットを利用している全ての人に危険が生じていることを認識し、十分な対策を行いましょう。
最近は、「危ないサイト」だけではなく、“いつも見ているホームページ”が、ある日突然、ウイルス配信サイトへのリンクを埋め込む改ざんが行われ、そのホームページを見た人のパソコンが感染する被害(いわゆる、ガンブラーウイルス感染による被害)が増加しています。日本シーサート協議会では、この問題を「あなたのパスワードは大丈夫ですか?」と題し、紹介したいと思います。
|
セキュリティ情報ディレクトリ リンク集 Presented by ITNAVI.com
