シマンテックのノートン360 バージョン4.0(以下、ノートン360と略記)は、超軽量、高速、そしてオールインワン型の統合版セキュリティソフトである。セキュリティ機能のみならず、オンラインでのバックアップやシステムチューンナップまで実に手軽に行うことができ、ノートン360のみでPCを安全・快適に維持することができる。

1月のレポートでは、詐欺やフィッシングメッセージ関するスパムについて警告した。2月はわずかながら(2ポイント)減少しているものの、全スパムのうち19%という高い比率となっている。1月にはハイチで起きた大地震を悪用したスパムが検出されたが、2月にはチリで発生した地震を悪用している。また、米国では、日本製自動車のリコール問題が大きな社会問題となり、連日、マスコミで大きく取り上げられた。

シマンテックは2010年3月9日、いわゆる「ガンブラー攻撃」に関する説明会を開催。一般ユーザーの被害としては、FTPアカウントなどのパスワードを盗まれるだけではなく、ボットや偽ソフト（詐欺的なソフトウエア）などをインストールされる危険性もあるという。

シマンテックは3月9日、記者説明会を開催し、「ガンブラー(Gumblar)」と呼ばれる攻撃の内容と被害状況を明らかにした。同社は、同攻撃で用いられている悪質なプログラムに感染したマシンはボット、偽セキュリティソフト、ルートキットなどさまざまなマルウェアがインストールされ、情報の盗難やセキュリティソフトの削除などの被害を受けるとして、注意を喚起した。

Data Insight はまず、Symantec Data Loss Prevention の一部として利用できるようになり、データ所有者特定と修復機能に関する統合機能を提供する、唯一の情報漏えい防止ソリューションとなります。共有ファイルシステム上の非構造化データは重要なビジネス情報の大きな源ですが、コンテンツの露出が過ぎると情報漏えいを引き起こす大きなリスクとなります。Data Insight は Symantec DLP と共に、企業が自社の最重要情報を識別できるよう支援し、データ所有者の識別を自動的に行ってデータのクリーンアップと修復を簡素化します。

シマンテックは、「メッセージラボ インテリジェンス2010年2月度レポート」を発表した。レポートは、シマンテックと世界100カ国以上の国々でセキュリティサービスを展開するメッセージラボが発信するワールドワイドなセキュリティレポートとなる。レポートによると、2月のスパムレベルは1月から5.5%上昇し、89.4%に達した。この原因として、ボットネットのGrumとRustockを発信源とするスパムメールの増加を指摘している。

今回注目したいのが、このノートンインターネットセキュリティ2010。2009年版も評判は良好でしたが、この10年版はさらに使い易さやセキュリティ面を改良し、よりユーザーの期待に応え、個人情報の盗難、ウイルス、ハッカー、ボット、スパイウェア、トロイの木馬などのオンライン上の脅威に対して、総合的な保護を提供しています。

マカフィーは18日、同社の個人向け製品に対するイメージや期待などユーザーの声を募集する「I Love McAfee」キャンペーンを実施。同社Webサイトからマカフィーに対するイメージや期待などのアンケートに答えると抽選で10名に10,000円分の商品券が当たる。キャンペーンは4月16日まで。

Gumblar をはじめとしたDrive by Download 攻撃は、2 月に入って収束傾向にありますが、依然として関連する脅威(Exploit-ObscuredHtml, Bredolab.gen)の感染報告はトップ10 にランキングされています。

マカフィーは、セキュリティ機能を備えた暗号化USBメモリ「McAfee Encrypted USB」を、15日より提供すると発表した。容量は、1/2/4/8GBの4種類で、価格は1GBが10,290円、2GBが15,750円、4GBが20,790円、8GBが36,750円。

マカフィーは、全世界で1億2500万台以上のパソコンにインストールされており、性能、価格、使いやすさのトータルバランスが他に類を見ないほど優れているソフトです。ウイルス対策はもちろんのこと、フィッシング詐欺やスパイウェアに対する防衛も堅牢になっています。

MyJVN バージョンチェッカは、利用者のPCにインストールされているソフトウェア製品のバージョンが最新であるかを、簡単な操作で確認するツールです。

基本的なガンブラー対策は、Windows Updateを行いOSを最新の状態にすること、Adobe Reader やJRE等のアプリケーションをアップデートすること、ウイルス対策ソフトを使用することだ。これにくわえ、ファイル転送のリスクに対する対策>、そして、万が一感染してしまった場合に感染を拡大させない対策がウェブサイト管理者が取るべき対応となる。

ホームページからの感染を防ぐためには、この３つの対策以外に次の「１，ホームページ閲覧者の感染防止方法」に記載するプログラムを最新に保つことが必要です。 また、ホームページを持っていらっしゃる方は、「２，ホームページ開設者の対処方法」を参考にウイルスへのリンクを改ざんされ埋め込まれていないかの確認を行い、改ざんされていた場合は手順に従い復旧を行ってください。

「ガンブラー」では、近年インターネットで悪用されている様々な攻撃手法が組み合わされているため、これらへの対策を行うことで、「ガンブラー」以外の脅威に対しても有効な防御策となります。インターネットを利用している全ての人に危険が生じていることを認識し、十分な対策を行いましょう。

最近は、「危ないサイト」だけではなく、“いつも見ているホームページ”が、ある日突然、ウイルス配信サイトへのリンクを埋め込む改ざんが行われ、そのホームページを見た人のパソコンが感染する被害(いわゆる、ガンブラーウイルス感染による被害)が増加しています。日本シーサート協議会では、この問題を「あなたのパスワードは大丈夫ですか？」と題し、紹介したいと思います。

警察庁は3月18日、「情報技術解析平成21年報（インターネット観測結果等）について」を発表した。これによると、7月に発生したサイバー攻撃では、米国および韓国の政府機関等35機関のWebサイトが一時閲覧不能になった。警察庁では、韓国の攻撃対象サイトから送信されたサイバー攻撃の影響とみられる通信を検知、韓国当局と連携し日本所在のものとして、攻撃指令を行うサーバ8台を把握した。

レポートでは、2009年は引き続きWebサイトの改ざんを目的とした攻撃が多い1年となったが、SQLインジェクションのように外部から直接Webサイトを改ざんする攻撃は減少し、代わってGumblarによるWebサイト管理者のFTPアカウントを盗用する改ざんが増加したと説明。

一般ユーザー（パソコン）についても，Web管理者（サーバー）についても，抜本的な対策はない。求められるのは，少しでも被害を軽減するための取り組み。やるべきことは従来と変わらないが，ポイントを押さえ，効果を高めることが重要である。

新井氏にガンブラーの動向について聞いたところ、「ピーク時よりも被害は減ってきており、落ち着いてきたと言えます。しかし、まだ警戒が必要なレベルは脱していません」という。同社は3月3日、Apacheの設定ファイルである「.htaccess」の不正アップロードを行うガンブラー攻撃を複数のWebサイトで確認したという発表を行っている。

Gumblarは，ドライブバイ・ダウンロード（drive-by-download）攻撃の一つである。ドライブバイ・ダウンロード攻撃とは，Web サイトにアクセスしたユーザーのきちんとした同意を得ずに，マルウエア（ウイルス）を勝手にダウンロード・感染させる脅威だ。このうちWebブラウザやアプリケーションのぜい弱性を悪用する方法は，数年前から見られるようになった。

シマンテックは2010年3月9日、いわゆる「ガンブラー攻撃」に関する説明会を開催。一般ユーザーの被害としては、FTPアカウントなどのパスワードを盗まれるだけではなく、ボットや偽ソフト（詐欺的なソフトウエア）などをインストールされる危険性もあるという。

不正プログラムやWebからの脅威による攻撃の影響は、通常、時間の経過とともに薄れていくものだが、Gumblarに関しては全く様子が異なる。 Gumblar攻撃が世間に登場して以来、その攻撃に使われるマルウエア（ウイルス）には、次々に亜種が出現している。そして亜種が登場するたびに、利用されるぜい弱性の種類も、作成される不正ファイルの数も増加してきている。そのため、セキュリティ専門家は、Gumblarに関連した攻撃が、今後、更に複雑なものになるだろうと確信している。

情報処理推進機構（IPA）は2010年3月3日、「ガンブラー」攻撃の被害から復旧したものの、再度被害に遭ったという相談が寄せられているとして注意を呼びかけた。Webサイトの管理用パソコンにウイルスが感染したままだと、FTPカウントのパスワードを変更するなどしても無意味だという。

同社によると確認したのは1日、FTP転送ログから少なくとも1月27日にはこの攻撃が発生していたという。動作概要として、主要検索サイトからのアクセス、および404、403などのエラー表示がApacheのリダイレクト機能で攻撃サイトに転送。ユーザーは、Gumblar同様に悪性プログラムの感染被害に遭遇する。 従来型Gumblarとの相違点としては、1.Firefox + NoScriptの組み合わせでは防げない可能性があり、RequestPolicyなどのリダイレクト対策、2.コンテンツファイル自体は改ざんされておらず、ブックマークやURLの直接入力では影響を受けないためWebサイト管理者が発見しにくい点、などを同社では挙げている。

TPのログを調べ、下記のような内容があれば感染している危険がある。
FTP
Jan dd hh:mm:ss 2010 1 x.x.x.x 1278 /home/xxxx/.htaccess b _ i r xxxx ftp 0 * c

1. ユーザはJavaScriptの対策だけでは防げない Firefox + NoScriptの組み合わせでは防げない可能性があり、RequestPolicyなどのリダイレクト対策が可能なアドオンを利用する必要があります。 2. コンテンツファイル監視だけでは気付くことができない コンテンツファイル自体は改ざんされておらず、さらにブックマーク（お気に入り）やURL直接入力でサイトを表示した場合は影響を受けないため、Webサイト管理者が被害に気付きにくい。

このような中、様々な「ガンブラー対策」が発表されています。一般のユーザーから見れば、それを購入すればガンブラー対策になると信じてしまいます。しかしながら、インフルエンザや風邪と同じで、ガンブラーには「特効薬」はありません。

トレンドマイクロから、2010年2月度のインターネット脅威マンスリーレポートが発表されました。それによると、「ガンブラー攻撃」に関連したウイルスが、上位10位中半数を占めています。

トレンドマイクロは、同社の総合セキュリティソフト「ウイルスバスター」が第三者テスト機関NSS Labsが行ったテスト結果で最も高い結果を獲得したことを記念して「防御力No.1パワーフェスタ」キャンペーンを開催する。

「ガンブラー攻撃」で最終的にダウンロードされる不正プログラムの活動として、ランキング4位の「TROJ_BREDOLAB」によりダウンロードされる「TSPY_DAURSO(ダウルソ)」が、FFFTPなどのFTPクライアントソフトの設定情報からFTPアカウント情報を収集したり、FTPサーバに感染して、受信したFTPアカウント情報を収集する。

2009年4月、トレンドマイクロの調べによれば、30人に1人のMac ユーザ（本人、または周りの人）がウイルスに感染したことがあると答えています。

インターネット上のマルウェアの状況は、今月顕著な変化が見られました。 まず、1 月にランキングから姿を消した Gumblar.x が、再度ランキングの上位に戻ったことです。先月、Gumblar の 3 回目の大流行の可能性について示唆しましたが、すぐに実現する結果となりました。しかし今回は、前回とは異なり、サイバー犯罪者の手法は大きく変わっていません。Web サイトに大量感染させる前に、サイトへのアクセスに使用されるデータを新たに収集し続けているのです。Gumblar の今後の動向にはしばらく注意する必要があります。

製品は、対応OSの公式サポート期間終了まで更新料0円で使える同社の総合セキュリティソフト。ウイルスやスパイウェアの検知、隔離はもちろん、ウイルスの挙動をもとに未知や亜種のウイルスに対応するヒューリスティック機能、疑わしいファイルをメモリ内で仮想的に実行させて判断するポリモーフィック型ウイルス検出からルートキット検査、Drive by Downloadによる感染を防止する難読化されたJavaScriptの検知、ファイアウォールから個人情報保護と幅広くサポートする。 新パッケージでは、ウイルス検出の第三者機関AV-Testの2010年1月に実施された検知率測定では98.215%を取得するなど、ここ最近のウイルス検知率が上昇しているエンジンが搭載されるほか、ラインナップを絞りパッケージを一新するなどの展開を行う。