マカフィーは4月28日、包括的なセキュリティ対策をクラウドベースのサービスとして提供する、SaaS製品のポートフォリオを発表した。同ポートフォリオは、インターネット上の脅威に関する情報を世界規模で収集して対策システムへ反映させる「Global Threat Intelligence」を基盤にしている。

米McAfeeのウイルス対策ソフト向けアップデートによりWindows XPパソコンが正常動作しなくなった問題について、同社は米国時間2010年4月26日、家庭／ホームオフィスユーザーを対象として、被害パソコンの修復などにかかった費用を支払うと発表した。McAfee製品の契約期間を無料で2年間延長することも約束した。

太平洋時間21日午前6時に同社がリリースしたアップデートにバグが含まれており、「Service Pack 3」を適用した「Windows XP」の稼働するコンピュータが影響を受けた。配信されたDATファイルがWindowsの重要なファイルである「SVCHOST.EXE」をウイルスと誤認識したことから、パソコンがクラッシュしたり再起動を繰り返したりした。

マカフィーは4月20日、欧州においてCO2割当量管理システムを狙ったサイバー攻撃が散発的に起こっているとして、同社のブログで攻撃の仕組みや被害状況について説明を行っている。

シマンテックは4月28日、ベンダーに中立なセキュリティ関連の脅威レポート「インターネットセキュリティ脅威レポート Vol.XV」を発表し、都内で記者説明会を開催。2009年における世界的なセキュリティ脅威の動向としてブラジルやインド、ポーランド、ベトナムといった新興国からの活動が増加傾向にある実態などを明らかにした。

3月には、詐欺とフィッシングメッセージは全スパムメッセージ(迷惑メール)の17%を占めた。これは2月に比べ2ポイント減少。ハイチとチリでの大地震以降、スパマーの悪用の対象となるような自然災害は起きておらず、スパマーは、イースター(復活祭)休日のような、季節ネタを悪用したスパムに注力している。

最近の成果としては、昨年発表された「ノートン インターネット セキュリティ 2010」や「ノートン アンチウイルス 2010」に搭載されたレピュテーションベースのセキュリティ技術などが挙げられる。 同技術では、まず、PCにインストールしたセキュリティソフトウェアで、ユーザーのソフトウェア使用パターンを監視。監視した結果をシマンテックのサーバへ送信し、レピュテーションエンジンと呼ばれるソフトウェアで集取したデータを解析して各種ファイルの危険度(レピュテーションスコア)を算出する。PC上のセキュリティソフトウェアには、レピュテーションスコアに応じて実行を抑止する機能も用意されており、危険度が高いと判定されたファイルは実行されない仕組みになっている。

今回注目したいのが、このノートンインターネットセキュリティ2010。2009年版も評判は良好でしたが、この10年版はさらに使い易さやセキュリティ面を改良し、よりユーザーの期待に応え、個人情報の盗難、ウイルス、ハッカー、ボット、スパイウェア、トロイの木馬などのオンライン上の脅威に対して、総合的な保護を提供しています。

MyJVN バージョンチェッカは、利用者のPCにインストールされているソフトウェア製品のバージョンが最新であるかを、簡単な操作で確認するツールです。

基本的なガンブラー対策は、Windows Updateを行いOSを最新の状態にすること、Adobe Reader やJRE等のアプリケーションをアップデートすること、ウイルス対策ソフトを使用することだ。これにくわえ、ファイル転送のリスクに対する対策>、そして、万が一感染してしまった場合に感染を拡大させない対策がウェブサイト管理者が取るべき対応となる。

ホームページからの感染を防ぐためには、この３つの対策以外に次の「１，ホームページ閲覧者の感染防止方法」に記載するプログラムを最新に保つことが必要です。 また、ホームページを持っていらっしゃる方は、「２，ホームページ開設者の対処方法」を参考にウイルスへのリンクを改ざんされ埋め込まれていないかの確認を行い、改ざんされていた場合は手順に従い復旧を行ってください。

「ガンブラー」では、近年インターネットで悪用されている様々な攻撃手法が組み合わされているため、これらへの対策を行うことで、「ガンブラー」以外の脅威に対しても有効な防御策となります。インターネットを利用している全ての人に危険が生じていることを認識し、十分な対策を行いましょう。

最近は、「危ないサイト」だけではなく、“いつも見ているホームページ”が、ある日突然、ウイルス配信サイトへのリンクを埋め込む改ざんが行われ、そのホームページを見た人のパソコンが感染する被害(いわゆる、ガンブラーウイルス感染による被害)が増加しています。日本シーサート協議会では、この問題を「あなたのパスワードは大丈夫ですか？」と題し、紹介したいと思います。

フォティーンフォティ技術研究所の代表取締役社長、鵜飼裕司氏はそう指摘する。WindowsやWinnyの脆弱性を次々に発見するなど、セキュリティ業界に多大な貢献を果たしてきた同氏も「ソフトウェアを最新に保ち、最新のセキュリティパッチを当てているセキュリティ研究者でも感染する可能性がある」と認めた。

Gumblarによる攻撃が最初に報告されたのは2009年3月のこと。日本国内でも2009年5月ごろから具体的な被害が報告されるようになった。それから、約1年が経過したにもかかわらず、Gumblarによる被害は一向に減らず、相変わらず猛威をふるっている。

日本ではGENOウイルスとして広まり、社会的な問題として認知されるようになったのが「Gumblar」と呼ばれるウイルス群である。いったん収束したように見えたものの、2009年末には新たなGumblarウイルスに感染するスクリプトがJR東日本をはじめとする大企業の公式サイト不正に埋め込まれ、さらに大きな騒ぎとなった。

キヤノンITソリューションズは、総合セキュリティソフト「ESET Smart Security」およびウイルス対策ソフト「ESET NOD32アンチウイルス」の最新バージョンとなる4.2ベータ版プログラムの提供を開始した。同社Webサイトでダウンロードできる。ベータ版は5月20日まで提供される予定で、7月31日まで使用できる。また4月20日から6月30日までの間に評価レポートを提出したユーザーの中から抽選で50名に一年間使用できるESET Smart Securityのシリアル番号がプレゼントされる。

3月の不正プログラム感染被害の総報告数は1,808件で、2月の1,697件から増加が見られる。感染報告数ランキング(表1)では、ガンブラーと呼ばれる一連の攻撃で、正規のWebサイトに埋め込まれる「JS_ONLOAD(オンロード)」「JS_IFRAME(アイフレーム)」「MAL_HIFRM(ハイフレーム)」が4位、5位、8位にランクインしている。先月のレポートでも触れたように、ガンブラー攻撃は非常に悪質、かつ巧妙化している。

2009年4月、トレンドマイクロの調べによれば、30人に1人のMac ユーザ（本人、または周りの人）がウイルスに感染したことがあると答えています。