セキュリティ企業の米Barracuda Networksは7月28日(現地時間)、マルウェアの拡散トレンドをまとめた調査データの最新版「Barracuda Labs 2010 Midyear Security Report」(PDFファイル)を公開した。Googleなどの検索エンジンやTwitterなどのSNSサービスを使ってどのようにマルウェアの配布が行われているかの傾向を示すもので、Twitterなどの拡散が早いサービスを活用して、最新トレンドやキーワードを使ったマルウェア配布が急増している様子がわかる。

実のところ、一般的な感覚からして苦痛この上ない「アセンブラの黙読」などしなくてもマルウェア解析を行うことは実際のところ可能である(ただ、アセンブラを読むことが大好き、という人もたまにいるが…)。それは動的解析(「ブラックボックス解析」などと呼ばれることもある)という、マルウェア検体を実際にSandbox環境で実行し、動作を記録してその内容をレビューすることで実現する。とはいえ、次のような感染動作を見出すことは動的解析だけでは難しい。

W32/Stuxnet-B と呼ばれるルートキットは、Windows がショートカットファイル (.LNK) を処理する方法に存在する脆弱性を悪用し、Windows Explorer から USB スティックにアクセスした場合、ルートキットが自動的に実行されてしまいます。ルートキットが実行されると、速やかにセキュリティソフトでは検知され難い形態になって、感染した PC 上に潜伏することになります。

Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、または Windows Server 2008 R2 を実行中のコンピューターで .LNK および .PIF ファイルの機能を自動的に無効にする回避策を実装するには、「回避策の有効化」の [この問題を解決する] リンクをクリックします。回避策を取り消すには、「回避策の無効化」の [この問題を解決する] リンクをクリックします。いずれかの場合、[ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、このウィザードの手順に従います。

脆弱性は、加工されたショートカットファイルを閲覧するだけでコードが実行される可能性があるというもので、同社はセキュリティアドバイザリとして公開している。Fix itは、ユーザーにとっては難しい設定などを簡単な操作で行うための同社のソリューションで、インストーラー形式のファイルをダウンロードし、実行することで目的の設定を行うことができる。

Adobe Systemsは20日(米国時間)、Adobe Readerの次期メジャーバージョンに「Adobe Reader Protected Mode」と呼ばれる新しいサンドボックスセキュリティ機能を実装することを発表した。Practical Windows Sandboxingのテクニックをベースにして開発される技術で、Google ChromeやMicorsoft Office 2010 Protected Viewing Modeで実装されているサンドボックス機能とよく似た機能を提供する。

Microsoft Windows のショートカットファイルの処理に脆弱性が発見されました。すでに、この脆弱性を悪用する攻撃コードが存在しており、今回はその攻撃コードを利用して、プログラムを実行し、悪用できることを確認しました。 この脆弱性を修正するパッチはまだ提供されていませんが、ワークアラウンド(回避策)としてMicrosoft Fix itがリリースされています。パッチが提供されるまでは、このツールで対応することができます。ただし、ショートカットアイコンの表示が「白色」の既定アイコンに統一されてしまうため、若干見づらくなりますので、その点をご留意ください。

「PC Tools Internet Security」のセキュリティ機能の中核を成すのがマルチレイヤー、つまり多層式で構成されたテクノロジーによってパソコンを悪意ある者たちの手から守ってくれるとのこと。従来のシグネチャーベースのウイルス検知、昨今のトレンドにもなりつつあるファイルレピュテーション技術や「ビヘイビアガード」として本製品に搭載されている"振る舞い"による検知など、セキュリティ技術の「いいとこ取り」を実現しているソフトウェアというわけだ。

「PC Tools Internet Security」のセキュリティ機能の中核を成すのがマルチレイヤー、つまり多層式で構成されたテクノロジーによってパソコンを悪意ある者たちの手から守ってくれるとのこと。従来のシグネチャーベースのウイルス検知、昨今のトレンドにもなりつつあるファイルレピュテーション技術や「ビヘイビアガード」として本製品に搭載されている"振る舞い"による検知など、セキュリティ技術の「いいとこ取り」を実現しているソフトウェアというわけだ。

新しい脆弱性は、主にUSBメモリ、ネットワークでのファイルシェアやWebDAVを通して悪用される可能性があり、Windows Explorerで.lnk形式のショートカットファイルを閲覧するだけでもコードが実行される。同社では、この脆弱性は現在では限定的なものであるが数週間以内にこの脆弱性を悪用した攻撃が増加していくと予測している。

米Microsoftは7月20日(現地時間)、無料ウイルス対策ソフトウエア「Microsoft Security Essentials」の次期バージョンのベータ提供を米国などで開始した。

Microsoft Windows は、ショートカットファイル (LNK) を適切に処理しない脆弱性が存在します。細工された LNK ファイルを Windows Explorer 上などで表示した場合に、任意のコードを自動的に実行してしまう可能性があります。 なお、本脆弱性を使用した攻撃活動が確認されています。

Google Appsをスマートフォンから利用するうえで最も怖いのが、端末の盗難や紛失を原因とする情報漏洩である。いくらGoogle Appsのシステム自体が強固なセキュリティで守られていても、データを同期したスマートフォンが悪意ある第三者の手に渡ってしまえば意味がない。そこで最後の要となってくれるのが、Google AppsのPremier EditionおよびEducation Editionに標準装備されている「リモートワイプ」機能だ。

スアト・グエン（Thuat Nguyen）という名のベトナム人開発者がiTunesアカウントをハッキングし、iTunes App StoreのBooksセクションで自分のブック・アプリの評価と販売を不正にかさ上げしたと報じられている。

簡単に利用できるものではないが、クラウド環境をターゲットとする攻撃自体は決して不可能ではないと感じさせる事例をいくつも紹介した新井氏は「クラウドと呼ばれるバズワードをかなり使ってきたが、安価で便利なものは誰もが使う。脆弱性も存在し、対策はまだ万全ではない。対策製品を使って保護機能を強化する余地はある。脆弱性の保護は進んでいるが万全ではないことを知ってほしい」とまとめた。

一見したところ全く無害なExcelファイルに見えるのだが、ファイルを閲覧することでバックドアが仕込まれ、悪意ある者たちにいいようにパソコンを操られてしまう危険性があるとしている。悪意ある者たちも、日進月歩で我々ユーザーをどのように騙し金に変えるか、悪の錬金術を追求している。

6日、オーストラリア発のセキュリティソフトブランド「PC Tools」を世界に送り出すPC Tools Technology Pty Ltd.(以降PC Tools)が、"SoftBank SELECTION"ブランドにて各種パッケージソフトを販売するBBソフトサービスとの提携を発表、日本の小売市場に本格的に参入する。

IPA では、2007年5月公開の「今月の呼びかけ」(※1)で、サポートが終了した OS（Operating System）を使うことの危険性を取り上げましたが、IPA に寄せられる相談には、依然として Windows 98/Me 等のサポートが終了した OS の利用者からのものが含まれています。また、これらの OS を使うことの危険性を認識していない、企業のシステム担当者からの相談もありました。

2010年7月13日（米国時間）にマイクロソフト社が提供しているOS「Windows 2000 Server」、「Windows 2000 Professional」のサポートが終了します(*1) 。これらのOSのサポートが終了すると、たとえ新たな脆弱性が発見されたとしても、修正プログラムが提供されなくなります。