今月のニュースに見るセキュリティ最新動向

ハードディスクのデフラグツールを装った「偽システム診断ツール（偽デフラグツール）」が出回っているとして、トレンドマイクロが注意を喚起している。昨今増えている「偽セキュリティソフト」の“発展系”として、2010年10月以降で30種類以上の偽デフラグツールが確認されているという。

2009年4月、トレンドマイクロの調べによれば、30人に1人のMac ユーザ（本人、または周りの人）がウイルスに感染したことがあると答えています。

マカフィー株式会社（本社：東京都渋谷区）より、2010 年におけるコンピュータウイルス、不審なプログラムの検知データの集計を発表します。 以下は、マカフィーのデータセンターで把握している情報をもとにトップ10 を算出し、マカフィーの研究機関であるMcAfee Labs (マカフィー ラボ)の研究員が分析をしたものです。これらの分析結果を受け、McAfee Labs 東京 主任研究員の本城信輔は、以下のように述べています。

この1 年で脅威を巡る状況は大きく変わりました。1 日に発生するマルウェアの量だけでなく、マルウェアは巧妙さを増し、ターゲット攻撃も増えています。また、Apple iPhone などの携帯機器を巡る脅威にも大きな変化が見られました。悪いニュースばかりではありません。1 日に発生するスパム メールの量は著しく減少しています。では、脅威を巡る状況に一体どのような変化が起きているのでしょうか。McAfee Labs では、例年通り、来年以降の脅威状況を大胆に予測しました。この情報を参考にして今後の脅威対策を検討していただければ幸いです。

マカフィーは、全世界で1億2500万台以上のパソコンにインストールされており、性能、価格、使いやすさのトータルバランスが他に類を見ないほど優れているソフトです。ウイルス対策はもちろんのこと、フィッシング詐欺やスパイウェアに対する防衛も堅牢になっています。

MyJVN バージョンチェッカは、利用者のPCにインストールされているソフトウェア製品のバージョンが最新であるかを、簡単な操作で確認するツールです。

基本的なガンブラー対策は、Windows Updateを行いOSを最新の状態にすること、Adobe Reader やJRE等のアプリケーションをアップデートすること、ウイルス対策ソフトを使用することだ。これにくわえ、ファイル転送のリスクに対する対策>、そして、万が一感染してしまった場合に感染を拡大させない対策がウェブサイト管理者が取るべき対応となる。

ホームページからの感染を防ぐためには、この３つの対策以外に次の「１，ホームページ閲覧者の感染防止方法」に記載するプログラムを最新に保つことが必要です。 また、ホームページを持っていらっしゃる方は、「２，ホームページ開設者の対処方法」を参考にウイルスへのリンクを改ざんされ埋め込まれていないかの確認を行い、改ざんされていた場合は手順に従い復旧を行ってください。

「ガンブラー」では、近年インターネットで悪用されている様々な攻撃手法が組み合わされているため、これらへの対策を行うことで、「ガンブラー」以外の脅威に対しても有効な防御策となります。インターネットを利用している全ての人に危険が生じていることを認識し、十分な対策を行いましょう。

最近は、「危ないサイト」だけではなく、“いつも見ているホームページ”が、ある日突然、ウイルス配信サイトへのリンクを埋め込む改ざんが行われ、そのホームページを見た人のパソコンが感染する被害(いわゆる、ガンブラーウイルス感染による被害)が増加しています。日本シーサート協議会では、この問題を「あなたのパスワードは大丈夫ですか？」と題し、紹介したいと思います。