≪ ソフトウェア | Main | モバイル・スマートフォン ≫
-
内部統制にも対応した一括管理型ウイルス対策製品、本日より発売~G Da...
[2012年01月30日(Mon)]
G Data Software株式会社(本社:東京都千代田区、代表取締役社長:フランク・ハイスラー他)は、株式会社グローバルワイズ(本社:愛知県刈谷市、代表取締役社長:伊原栄一)を国内における販売総代理店として、内部統制にも対応した一括管理型ウイルス対策製品「G Data Endpoint Protection Business ver.11」を2012年1月30日より発売します。また、既存2製品のバージョンアップ版「G Data AntiVirus Business ver.11」「G Data ClientSecurity Business ver.11」も同日より発売します。
■一括管理型法人向けセキュリティ製品ラインナップ
G Dataの法人向けセキュリティ製品は、内部統制機能を持つ製品「G Data Endpoint Protection Business ver.11」が新たに加わり、3製品となりました。
●G Data AntiVirus Business ver.11
【ウイルス対策】
マネジメントサーバから、全クライアント(デスクトップ、ノートパソコン、ファイルサーバ)を管理します。ウイルスガードの全プロセスをバックグラウンドで行えます。
定価: @5,500円/OS~ (4~9ライセンス)
●G Data ClientSecurity Business ver.11
【ウイルス対策+ファイアウォール】
「G Data AntiVirus Business」に、ファイアウォールを搭載したバージョンです。ウイルスガードに加えて、スパムや外部からの不正アクセスにも対応できます。
定価: @5,900円/OS~ (4~9ライセンス)
●G Data Endpoint Protection Business ver.11
【ウイルス対策+ファイアウォール+内部統制】
「G Data ClientSecurity Business」に内部統制機能を加えたバージョンです。アプリケーションのインストールや外部デバイス、ウェブコンテンツの閲覧、ネット利用時間の管理が可能です。
定価: @9,600円/OS~ (4~9ライセンス)
*価格については、キャンペーン価格を用意しています。また、10ライセンス以上の価格につきましてもご用意しております。
詳しい内容につきましては、販売元グローバルワイズ宛(gdata-sales(a)g-wise.co.jp (a)のところを@に変えてください)にお問い合わせください。
■新製品「エンドポイントプロテクション」の機能
外部攻撃からも、内部の統制にも役立つ製品、それが、G Dataの「エンドポイント プロテクション」です。ウイルスや詐欺サイト、迷惑メール、不正アクセスなど、外部からのさまざまな手口に対して強固な保護を行う一方で、社内におけるパソコンやインターネットに関連したデジタル情報の不適切な扱いを回避する内部統制機能を搭載しました。
≪内部統制機能(ポリシーマネージャー)≫
●アプリケーションコントロール
特定のアプリケーション/ファイル/フォルダの利用を制御できます。情報流出や違法行為の温床となるソフトウェアや、作業を滞らせる原因となるソフトウェア等の使用制限に役立ちます。
●デバイスコントロール
USBメモリ、CDドライブ、Webカメラなど、クライアントPCが接続して利用できるデバイスを制限できます。情報流出の抑制やUSBメモリ経由のウイルス感染の防止に効果を期待できます。
●ウェブコンテンツコントロール
特定のカテゴリに属するサイトをユーザーが閲覧できないように設定できます。例えば、作業の集中を妨げる各種SNSや娯楽サイト等、業務と関係ないサイトだけをブロックすることが可能です。
●インターネット利用時間の監視
曜日や時間帯、利用の累計時間によってインターネットへのアクセスを制御し、グループ/クライアント毎にインターネット利用を細かく設定できます。
≪外部攻撃対策≫
●マルウェアの検知と駆除
ウイルス、ワーム、トロイの木馬、ルートキットなど、多様なマルウェアから守ります。
●詐欺サイトへのアクセスブロック
オンラインバンキングなどのフィッシングサイトをいちはやく検知します。
●迷惑メールのフィルタリング
日々無数に届くスパムメールを受信時に選別・排除し、業務の効率化を促進します。
●不正アクセスのブロック
標的型攻撃への対策としてファイアウォールにより見えない敵をシャットアウトします。
*「G Data ClientSecurity Business」は≪外部攻撃対策≫のみで構成されています。
*「G Data AntiVirus Business」≪外部攻撃対策≫の「マルウェアの検知と駆除」「詐欺サイトへのアクセスブロック」のみで構成されています。
■ver.10.5からver.11への変更点(既発売2製品)
「G Data AntiVirus Business」「G Data ClientSecurity Business」はver.11にバージョンアップします。より堅牢な製品へと改良されました。
1)検出方法の強化
ダブルスキャンエンジンを柱にした高検出力はそのままに、未知のファイルに有効な「ふるまい検知(ビヘイビアブロッキング)」機能の強化、さらに、クラウド技術を活用してファイルのリアルタイムスキャンを行う、「ファイルクラウド」機能が搭載され、より幅広い状況に対応することが可能となりました。
2)アクティブディレクトリとの親和性の強化
アクティブディレクトリで作成したグループ構成を読み込むことが可能となりました。管理をはじめるまでの手間を大幅に減らすことができます。
3)管理画面の操作感向上
よりグラフィカルになったGUIに加え、管理しているクライアントのステータスや感染状況が一目で把握できる、管理情報確認用ダッシュボードも搭載されました。
4)サポートOS
本バージョンから Windows 2000、Windows XP x64 Editionは非対応になりました。
*詳しい動作環境については、以下をご覧ください。
http://gdata.co.jp/business/anti-virus#sysreq
*Ver.10.5のサポートは継続いたします。上記OSにはVer.10.5をご利用ください。
詳しくは、G Data販売窓口までお問い合わせください。
■G Dataの特長
G Dataは、品質にこだわる国、ドイツを拠点に、欧州を中心として、SOHOや中小企業から大企業(大組織)に至るまで、幅広く使用されています。なかでも、官公庁や空港、文教機関、医療機関など、セキュリティ意識の高い組織に、より高い信頼を受け、数多く導入されています。2009年秋からは国内でも発売を開始し、次第に導入実績が増えています。
1)高検出率
ダブルエンジンなど、多重防御による世界最高水準の検知性能を維持し続けています。
2)軽快な動作
スキャン時の安全領域のスキップやクラウド技術を活用し、負荷の低減化を実現。
3)管理しやすさ
専門知識なしに直感的に操作可能な管理ツールが無料で利用できます。
4)導入しやすさ
インストールが簡単。第三者機関AV Comparativesも推奨しています。
5)低コスト
導入のネックとならないよう、お求めやすい料金設定を行いました。
6)シンプルなラインナップ
サーバーOSもクライアントもLinuxも同じ1ライセンスとした分かりやすい料金体系。
ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/ -
G Dataが、ウイルス検知100%で「VB100」を受賞
[2012年01月17日(Tue)]
G Data Software株式会社(本社:東京都千代田区、代表取締役社長:フランク・ハイスラー他)の主力製品である「G Data AntiVirus」が、「ウイルスブリテン」誌(Virus Bulletin、イギリス)によるウイルス検知性能テスト(Windows 7 Professional)にて、「VB100」を受賞いたしました。
「VB100」は、最新の厳選されたウイルス情報(ワイルドリスト)に登録されているウイルスを100%検知し、かつ、誤検出のない製品に与えられる賞です。
今回は54製品がテスト対象となり、失格したのは19製品、合格したのは35製品でした。
VB100
テスト機関: Virus Bulletin
テストOS: Windows 7 Professional
テスト公開: 2011年12月
テスト結果:
合格 G Data、AVG、BitDefender、ESET、F-Secure、K7、ほか計35製品
失格 AhnLab、Quihoo、Sophos、Symantec Nortonほか、計19製品
(詳しくは、下記URLをご覧ください
http://www.virusbtn.com/vb100/archive/summary)
G Dataは、「VB100」認定にかかわる「ワイルドリスト(ItW)」によるテストが検知率100%で、誤検出が0個でした。
これからも、最高水準の検知率を維持し、ご利用の方々のパソコンの安全と安心に寄与していまいります。
ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/ -
資源枯渇の近未来シミュレーションゲームのクラッキングについて~G Da...
[2012年01月13日(Fri)]
G Data Software株式会社(本社:東京都千代田区、代表取締役社長:フランク・ハイスラー他)は、セキュリティラボにおいて収集された2011年12月度のコンピュータ・マルウェア動向情報の分析を行いました。その結果、資源枯渇した近未来をシミュレーションした新作ゲームソフト「ANNO 2070」をクラッキングするdllファイルが、早くも10位にランクインしたことを報告します。
G Dataセキュリティラボの集計データによれば、2011年12月度に、上位を占めたマルウェア(=拡散の度合いが高かったマルウェア種)は以下のとおりでした。
≪2011年12月度マルウェア活動上位10種≫
1 Exploit.CplLnk.Gen 1.69% やや上昇 (11月2位)
2 Trojan.Wimad.Gen.1 0.96% 上昇 (11月6位)
3 Java.Exploit.CVE-2010-0840.E 0.95% やや下降 (11月1位)
4 Win32:DNSChanger-VJ [Trj] 0.86% 同 (11月4位)
5 Worm.Autorun.VHG 0.83% やや上昇 (11月3位)
6 Trojan.AutorunINF.Gen 0.68% やや下降 (11月5位)
7 Trojan.IFrame.YX 0.66 % 新
8 Application.Keygen.BG 0.46% 同 (11月8位)
9 Java.Trojan.Downloader.OpenConnection.AI 0.39% やや下降 (11月7位)
10 Gen:Variant.Kazy.45847 0.34% 新
注:「新」は先月の上位10になかったもの。「やや上昇」は先月より1-2位上昇、「同」は先月と同位、「やや下降」は先月より1-2位下降、「下降」は先月より3位以上の下降
12月のマルウェア動向は、基本的には11月と同様に、脆弱性を狙った攻撃、USBメモリからの侵入、ファイル共有ネットワーク関連の攻撃が主で、大きな変動は見られませんでした。
しかし、このうち、12月度に10位に新たにランクインされた「Gen:Variant.Kazy.45847」は、solidcore32.dllという名の.dllファイルで、コンピューターゲーム「ANNO 2070」をクラックするのに使用されます。個人情報を盗み出すなどの機能をもったマルウェアではありませんが、潜在的に望まれていないプログラムである「PUP」に属することから、G Dataならびに主要ウイルス対策ソフトはこれを「悪意あるファイル」として検知します。
「ANNO 2070」は、日本でも「創世記」というタイトルで人気を博してきた都市建設シミュレーションのシリーズ最新作で、Windows XP以上で動作するコンピュータゲームソフトです。本作では資源枯渇した近未来を舞台としており、はやくも上位マルウェアにランクインするほど、欧米を中心に人気が高まっているようです。なお、1月27日には、日本語版マニュアル付英語版も発売されます(発売元:ズー、販売元:イーフロンティア:http://game.e-frontier.co.jp/anno/2070_en/)ので、くれぐれも商用ソフトの購入や利用は、正規の方法をとるよう、お勧めします。
*上位10種のマルウェアの詳しい情報は、下記をご覧ください。
http://www.gdata.co.jp/press/
ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/ -
【共同開発】情報セキュリティ・マネジメント社、中小企業向け情報漏えい抑...
[2012年01月 8日(Sun)]
報道機関各位
プレスリリース
2012年1月10日
情報セキュリティ・マネジメント株式会社
代表取締役 佐々木賢司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【共同開発】情報セキュリティ・マネジメント株式会社
中小企業向け情報漏えい抑止に繋がる社内ネット利用行動の見える化システム『G-FOX』を共同開発、販売開始
●中小企業の情報システム規模に適した価格帯、月額9,800円~導入可能で安価に情報流出リスクを低減
http://www.security24.jp/products/g-fox/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
情報セキュリティ・マネジメント株式会社(東京都豊島区 代表取締役 佐々木賢司)は、株式会社グラスルートシステム(東京都豊島区 代表取締役 天谷喜英)と共同開発した情報漏えい抑止に繋がる社内ネット利用行動の見える化システム『G-FOX』を発表し、サービスを開始しました。
今回発表の『G-FOX』は、メール、Web閲覧、検索した内容など社内ネット利用について、「誰が・いつ・何をしたか」を管理画面とアラート機能で管理者が把握、管理しながら、社内のセキュリティマネジメントに活用できるものです。
ゲートウェイ型アプライアンスサーバの企画・開発に豊富な実績を持つ情報セキュリティ・マネジメント社が、同社セキュリティゲートウェイ製品の『Guardian24』をベースに今回のシステム向け独自機能を設計、開発、実装したゲートウェイサーバをグラスルートシステム社に提供、その専用ゲートウェイサーバを活用してユーザー向けに提供されるサービス体系全体をグラスルートシステム社が構築しました。
情報セキュリティ・マネジメント社の長年のアプライアンス開発経験を通じて収集された利用者ニーズを反映し、社内セキュリティ管理者や情報システム管理者の手間暇を増やすことなく利用開始~運用管理が行えるよう設計されています。
社内ネットワークの出入り口に専用ゲートウェイサーバ設置するだけで、工事もインストールも一切必要とせずに簡単に導入でき、管理者がPCの前にいる状況では社内状況のリアルタイムモニタリングが行える他、離れていてもデータを蓄積しながらリアルタイムに異常を検知しアラートが届く等の特徴を備えています。
上記特徴の他、情報漏えい抑止に繋がる社内ネット利用行動の見える化システム『G-FOX』の概要は、次の通りです。
◆G-FOXでできること◆
1.社内スタッフのメールの送信・受信内容を取得、保管できます。
2.社内スタッフのWeb閲覧URLを取得、保管できます。
3.社内スタッフの検索した内容を取得、保管できます。
4.検知した内容を登録管理者にリアルタイムにお知らせします。
5.アーカイブ保管したログのバックアップ*別途有償オプション
◆3つの主な機能◆
1.リアルアラート機能
収集したログの中から、指定されたキーワードや不穏な行動を自動で監視。
検知された時には、リアルタイムにメールでお知らせしますので、別業務等で管理画面から離れていても把握可能です。
2.リアルサーチ機能
専用の検索画面を使用して「誰が・いつ・何をしたか」日時、社員、イベントの種類等指定のキーワードで検索が可能です。
また、収集したログは管理画面にて一覧表示されます。
3.ログモニタリング機能
「1.検知ログ/2.社員出席状況/3.閲覧URL/4.検索キーワード/5.社内セキュリティ状況/6.システム稼働状況」
これら6つの最新収集ログを管理画面に一覧表示します。
気になるログをクリックするだけの簡単操作で詳細確認画面へも移動でき、シンプルな運用フローで管理できます。
◆特徴◆
1.導入が簡単
社内ネットワークの出口(ゲートウェイ)に機器を設置するだけで導入できます。
工事の必要がないので費用の削減もできます。
一般的な殆どの中小企業社内で使われているWindowsエクスプローラーでご利用できますので、パソコンに何もインストールする必要はありません。
2.運用が簡単
むずかしい操作は必要ない仕組みになっています。
「誰が・いつ・何をしたか」管理画面で一覧表示しています。
気になるログがあれば、クリックひとつで詳細画面へ移動します。
検知レベルは、明確に色分けされており、視覚的に社内のネット利用行動を把握することができます。
3.低額、月額固定
費用は、固定費のみで、月額9,800円からです。
セキュリティシステムやソフトを導入する場合、何百万円という導入コストや管理人件費がかかることが多いのが現状ですが、G-FOXは、機能を特化&シンプルにすることで中小企業の予算規模に適した価格になっています。
4.バックアップ
収集したログは3カ月保管、いつでも閲覧できます。
経営者の方にはもちろんのこと、一人で何役もこなさなくてはならない中小企業の情報システム管理者の方にとって、もしも・・・の時の心強い味方となるサービスです。
情報漏えいが発生した場合もデータ解析サポートが可能で、過去に遡り全件ログよりフォレンジック解析サポートを受けられます。(有償サポート)
■情報セキュリティ・マネジメント株式会社について■
累計1,700台の導入実績を誇るホテル向けゲートウェイサーバ『POPCHAT』シリーズ、中小企業のセキュリティを守る『Guardian24』、更には、グラスルート社(東京都豊島区)と共同開発した「中小企業向け情報漏洩抑止サービス」で使われる『G-FOXゲートウェイ』など、多くのゲートウェイ型アプライアンスサーバを開発・製造しています。
また、サーバ・クラウドの構築から運用管理サービスにも実績が豊富で、サーバやネットワークの運用管理を98%の自動化(監視・復旧)と1%のリモート操作によって、99%の安定稼働率を実現しています。
【企業サイト】http://www.security24.jp/
■株式会社グラスルートシステムについて■
事業内容;1.コンピュータシステムの設計及びメンテナンス業務/2.インターネットによる提供情報の企画・立案・制作/3.インターネットによる情報提供及び情報処理業務/4.コンピュータシステムのメンテナンス業務委託、請負及びコンサルティング。
「PCを知り尽くしたエキスパートの集団であること」をコンセプトとし、Webシステムの受託開発を軸としたWebシステム事業部とモバイル・スマートフォンアプリ等の2軸で受託開発事業を展開する他、Web・モバイルを中心とした新規サービスの提供にも取り組んでいます。
■■■本件の連絡先■■■
情報セキュリティ・マネジメント株式会社
経営戦略室 担当者:清野
[TEL]03-5961-6803
[FAX]03-3915-2651
[企業サイト]http://www.security24.jp/
[製品サイト]http://popchat.jp/
〒170-0012 東京都豊島区上池袋1-25-2
以 上 -
LRM株式会社ISMS・プライバシーマーク運用・改善サポートサービスサ...
[2011年12月19日(Mon)]
情報セキュリティコンサルティングを行うLRM株式会社(大阪府大阪市中央区・代表取締役 幸松 哲也)は、
ISMS/ISO27001・プライバシーマークを取得している企業向けに情報セキュリティ倶楽部サイト(http://www.security-club.com/)をオープンしました。
情報セキュリティ倶楽部とは、
ISMS/ISO27001・プライバシーマークを取得したが、「その後の運用がうまくいっていない」、
「コンサルタントに全て任せていたのでどう運用すればいいかわからない」という会社様の『不安・悩みを解消』『継続的に改善』する定額制サポートです。
情報セキュリティ倶楽部では、4つの運用サポートプランから自社に合ったプランを選択可能です。
1.お気軽相談コース
日々の運用を行なっていく中での悩みやモヤモヤなどをメールで相談し放題です。また、法令台帳チェックのサポートを行います。
月額5,000円(税抜)~
2.訪問サポートコース
運用に必要な教育や監査など年に一度以上の実施が求められているものをオプションとして毎年1つ選択可能で、その実施を訪問サポートします。
月額10,000円(税抜)~
3.PDCAサポートコース
PDCAサイクル(認証マークの運用・改善)を回すのに必要な実施項目のサポートを行います。
月額30,000円(税抜)~
4.情報セキュリティ顧問
情報セキュリティを推進していく上での疑問やトラブル、また新しい事業やこれまでの事業を拡大するために必要な情報セキュリティをどうしていくかなど、
会社の事業活動に関わる情報セキュリティを全面的にサポートします。
月額50,000円(税抜)~
※2~4の全てのサポートコースに、お気軽相談コースの内容も含まれております。
判断に迷う。どうすれば良いか分からない。調べた内容が正しいか分からない。
そんな時に気軽に相談出来る場所が欲しい。
といった要望や、運用がうまく回っていない状況を打開してきちんとリスクの管理を行い、業務改善や社内の組織力のアップに努めたい。
そのような要望から生まれたのがこの情報セキュリティ倶楽部です。
- お問い合わせはこちら -
〒542-0081 大阪市中央区南船場 1-16-23 2F
TEL:06-6260-3601 FAX:06-6260-3602
担当:幸松 哲也(ゆきまつ てつや)
吉村 健(よしむら けん)
[LRM公式Webサイト]http://www.lrm-corp.jp/
[情報セキュリティ倶楽部]http://www.security-club.com/
[問い合わせメール]info@security-club.com -
シース被覆を施した温度センサ(電線一体型の形状記憶)/シース形温度感知...
[2011年12月19日(Mon)]
〔要約〕
電線(軟化)と形状記憶合金(復元)を利用(エコ技術)した温度メモリセンサにシース被覆したシース形温度メモリセンサの製品および延長したシース形温度感知線の製品です。
〔内容〕
温度センサ開発のスペースワークス(京都府亀岡市/代表和田耕一)は、温度メモリセンサをシース被覆した「シース形温度メモリセンサ(80℃)」・「シース形温度感知線(80℃)」の新製品です。また、設定温度80℃以外のシース形温度メモリセンサ製品も可能です。 各種のシール(テープ)材も可能です。
■シース形温度メモリセンサ(80℃)は、温度メモリセンサをシース(ポリエチレン)被覆した製品です。
温度メモリセンサは、一定温度で軟化する可溶絶縁電線(2本)の軟化と形状記憶合金の復元を利用して、2線芯間が短絡することで温度を感知し、信号とするものです。但し、可溶絶縁電線の軟化温度と形状記憶合金の復元温度(元の形状の戻る温度)が設定温度80℃です。その温度メモリセンサ(80℃)をシース(ポリエチレン)被覆した製品です。※電線と形状記憶合金(SMA)を組合せ一体化し、シース被覆した製品です。
(1)スイッチング機能で待機電力ゼロの環境にやさしいエコ技術です。
(2)消防法令基準の定める定温式感知器1種(120秒)の性能にも対応できる製品です。
■シース形温度感知線(80℃)は、延長した可溶絶縁電線(2本)に等間隔で形状記憶合金を多数組合せ一体化し、シース(ポリエチレン)被覆した製品です。◆製品は10/20/30/50/100m巻があり、センサ間隔は(0.5m)(1.0m)(1.5m)があります。特注品(電線長さ、センサ間隔、設定温度)も可能です。
■例えば、シース形温度メモリセンサが設定温度に達すると、可溶絶縁電線が軟化すると同時に形状記憶合金の復元温度となり、形状記憶合金の特性を利用して可溶絶縁電線2本を締め付け、2線芯間が短絡(接触)することで、温度を感知し、信号とします。
■シース形温度メモリセンサの特徴
1.新規の機能と構造を持つ温度メモリセンサはシンプルで簡単で精度も良く、スイッチング機能で待機電力ゼロの環境にやさしいエコ技術です。
2.回路構成(スイッチング機能)が簡単で低価格にできます。
3.温度センサを担っている形状記憶合金は永続的記憶で錆がなく、一度作動すれば永続に保持し、作動は物理的動作で、誤作動や故障がなく敏速で精度良く長年に渡り使用できます。(非復帰型)
4.温度メモリセンサは温度の感知と信号を同時にできます。
5.各種の産業機械、電気機器の異常温度感知が容易にできます。
6.用途に応じてシース形温度メモリセンサを選択することで、より安全な異常温度感知ができます。(シース形温度メモリセンサの設定温度を選択する)
■シース形温度感知線の特徴
1.シース形温度感知線を延長して配線すれば、広範囲の異常温度感知に使用できます。
2.電気設備に使用している電線のように配線ができ、建物の天井面や天井裏及び、 壁面と床面や床下並びに、中空等の場所に配線することで、建物のあらゆる場所の異常温度感知に使用できます。
3.従来は自動火災報知設備の設置が困難であった建築中の建物に於いて、進行状況に対応した火災の異常温度感知に使用できます。
4.各種の産業機械、電気機器などの異常温度感知に使用できます。
5.用途に応じてシース形温度感知線を選択することで、より安全な異常温度感知警戒ができます。(シース形温度メモリセンサの間隔や設定温度を選択する)
6.屋内の配線だけでなく、屋外の配線にも使用できます。
■シース形温度メモリセンサの用途
1.各種の産業機械および設備機器、電気機器などの異常温度センサにご使用下さい。
2.電気設備の異常温度センサ、過熱保護センサにご使用下さい。
3.各業種の異常温度センサ/各種の異常温度感知線にご使用下さい。
4.火災温度センサ/火災温度感知線にご使用下さい。
■シース形温度メモリセンサの仕様
〔1〕シース形温度メモリセンサ(80℃) ・・ 【S80KS1】タイプ(単体) /【S80KS10】タイプ(10連)の2種類
【S80KS1】シース形温度メモリセンサ(単体)/温度メモリセンサ1個 ◆ 標準価格
「規格」(A)設定温度:70℃(±10)・80℃(±10) (B)形状記憶合金(5巻):1ヶ所 (C)可溶絶縁電線:0.75sq×2C(5cm) (D)シース剤:ポリエチレン
【S80KS10】シース形温度メモリセンサ(10連)/温度メモリセンサ10個 ◆ 標準価格
「規格」(A)設定温度:70℃(±10)・80℃(±10) (B)形状記憶合金(5巻):10ヶ所 (C)可溶絶縁電線:0.75sq×2C(55cm) (D)シース剤:ポリエチレン
備考1.設定温度 80℃以外の温度製品も可能です。ご相談下さい。
備考2.非復帰型(一度感知作動すると再使用できません。作動個所を削除し、接続替えご使用下さい)
■シース形温度感知線の仕様
〔1〕シース形温度感知線(80℃) ・・ 【A】タイプ(1.5m間隔) / 【B】タイプ(1.0m間隔)の2種類
【A】タイプ(1.5 m間隔) ・・ 電線に1.5mの等間隔でシース形温度メモリセンサを設けています。◆ 標準価格(1m当り) 円(円/m)
「規格」(A)設定温度:70℃(±10)・80℃(±10) (B)形状記憶合金(5巻):1.5m間隔 (C)可溶絶縁電線:0.75sq×2C (D)シース剤:ポリエチレン
【B】タイプ(1.0 m間隔) ・・ 電線に1.0mの等間隔でシース形温度メモリセンサを設けています。◆ 標準価格(1m当り) 円(円/m)
「規格」(A)設定温度:70℃(±10)・80℃(±10) (B)形状記憶合金(5巻):1.0m間隔 (C)可溶絶縁電線:0.75sq×2C (D)シース剤:ポリエチレン
備考1.標準規格:10/20/30/50/100m巻があります。【A】・【B】タイプの2種類
備考2.シース形温度感知線の長さ、形状記憶合金の間隔および個数など、ご相談下さい。
備考3.シース形温度感知線は、各種のシール(テープ)材も可能です。ご相談下さい。
■お気軽にお問い合せ下さい。(技術移転などご関心のある方も、お問い合せ下さい)
■本件に関するお問い合わせ先
〒621-0847 京都府亀岡市南つつじヶ丘桜台2丁目2番8号
スペースワークス 担当 和田
TEL 0771-25-3430 Fax 0771-25-4932
■会社概要
商号 : スペースワークス
所在地 : 〒621-0847 京都府亀岡市南つつじヶ丘桜台2丁目2番8号
代表者 : 和田 耕一
設立 : 2002年1月10日
資本金 : 1,000万円
事業内容:〔新製品の開発(特許)、製造販売〕
電話番号: TEL 0771-25-3430 Fax 0771-25-4932
メールアドレス:
URL:http://www.fhos.co.jp/spacew -
ファイル共有ネットワーク由来の感染にご注意を~G Data
[2011年12月 8日(Thu)]
G Data Software株式会社(本社:東京都千代田区、日本支社長:Jag 山本)は、セキュリティラボにおいて収集された2011年11月度のコンピュータ・マルウェア動向情報の分析を行いました。その結果、これまで多発していた脆弱性攻撃、USBメモリからの侵入に加えて、ファイル共有ネットワークに由来する攻撃も目立ったことを報告します。毎年、年末はマルウェア攻撃も増加する傾向にありますので、感染被害にはくれぐれもご注意ください。
G Dataセキュリティラボの集計データによれば、2011年11月度に、上位を占めたマルウェア(=拡散の度合いが高かったマルウェア種)は以下のとおりでした。
≪2011年10月度マルウェア活動上位10種≫
1 Java.Exploit.CVE-2010-0840.E 3.66 % 上昇(10月8位)
2 Exploit.CplLnk.Gen 1.41 % 上昇(10月9位)
3 Worm.Autorun.VHG 0.83 % 同
4 Win32:DNSChanger-VJ [Trj] 0.74 % NEW
5 Trojan.AutorunINF.Gen 0.73 % 下降(10月3位)
6 Trojan.Wimad.Gen.1 0.61 % 下降(10月2位)
7 Java.Trojan.Downloader.OpenConnection.AI 0.44 % NEW(再登場)
8 Application.Keygen.BG 0.42 % NEW
9 Gen:Variant.Adware.Hotbar.1 0.37 % NEW(再登場)
10 PDF:Exploit.JS.V 0.33% NEW
注:「新」は先月の上位10になかったもの。「やや上昇」は先月より1-2位上昇、「同」は先月と同位、「やや下降」は先月より1-2位下降、「下降」は先月より3位以上の下降
この11月度のマルウェア活動の特徴は、三点にまとめることができます。
(1)脆弱性を狙った攻撃
個人のパソコンはもちろん、企業や官庁等への標的型攻撃も大半は脆弱性を衝いて侵入しており、今年もっとも目立ったマルウェア攻撃は、脆弱性を狙ったものであったと言えます。11月も、1位「Java.Exploit.CVE-2010-0840.E」、2位「Exploit.CplLnk.Gen 」、3位「Worm.Autorun.VHG」、7位「Java.Trojan.Downloader.OpenConnection.AI」、10位「PDF:Exploit.JS.V」といったマルウェアが上位にランクインされました。
(2)USBメモリからの侵入
USBメモリの自動起動を使った攻撃は、外部ネットワークにつながっていないパソコンにまで感染被害を及ぼすという意味で、大変に危険な手口です。昨年イランの核施設に侵入したスタクスネットもUSBメモリからの感染が最初のきっかけでした。2位「Exploit.CplLnk.Gen」、3位「Worm.Autorun.VHG」、5位「Trojan.AutorunINF.Gen」が該当します。
(3)ファイル共有ネットワーク関連の攻撃
ファイル共有ソフトに関連したマルウェア攻撃は、「山田ウイルス」や「タコイカウイルス」など、日本でも頻繁に見られてきましたが、今も減少しているわけではなく、多数発見され続けています。6位「Trojan.Wimad.Gen.1」と8位「Application.Keygen.BG」が該当し、9位「Gen:Variant.Adware.Hotbar.1」もフリーの動画コーデックのダウンロードを通じて侵入するため、ジャンルが近いと言えます。
これらの攻撃への対策として、特に気をつけたいのは、以下の五点です。
≪年末に向けたパソコンのセキュリティ対策のための5つのポイント≫
(1)OSや基本ソフト、メーラー、ブラウザ
バージョン情報を点検し、最新の状態にしましょう。
(2)USBメモリ
感染を避けるために性能の高いインターネットセキュリティ製品を使いましょう。
(3)ファイル共有ネットワーク
無数の危険がありますので、一般的な利用を控えることをお勧めします。
(4)違法キージェネレータ
法的にも、マルウェア感染の可能性としても、利用すべきではないでしょう。
(5)動画コーデック
フリーのコーデックを装うマルウェアに気をつけましょう。
年末には、マルウェア攻撃の増加が見込まれます。いつも以上に基本的な対策を怠らないようにすることを、G Dataはお勧めします。
≪上位10種のマルウェアについて≫
1 Java.Exploit.CVE-2010-0840.E
このJavaベースのマルウェア・プログラムは、CVE-2010-0840脆弱性を利用しようとするダウンロード・アプレットであり、サンドボックスの保護機構の裏をかき、かつコンピューター上に新たにマルウェアを追加ダウンロードします。そして、アプレットが一度サンドボックスをだましてしまえば、dllファイルのダウンロードが可能になります。このファイルは直ちには実行されませんが、Microsoft Register Server (regsvr32)のヘルプを伴うサービスとして登録され、後にシステムが立ち上がる際に自動的に開始されます。
2 Exploit.CplLnk.Gen
このエクスプロイトは、ウィンドウズのショートカットのプロセスにおいて.lnkや.pifファイルが不完全であることが確認された場合に使用され、2010年半ば以降、CVE-2010-2568(Stuxnetも利用した脆弱性)して知られています。ショートカットリンクを正しく処理しないことで任意のコードの実行を許し、偽装ショートカットファイル(.lnk)をウィンドウズのエクスプローラーでアイコン表示することにより、攻撃者のコードが実行されます。このコードは、ローカルのファイルシステム(たとえば、リムーバブル記憶装置から)から、あるいは、インターネット上のWebDAVシェアによってロードされます。
3 Worm.Autorun.VHG
ワーム型で、ウィンドウズOSの自動実行機能(autorun.inf)を使って拡散します。USBメモリや外付ハードディスクドライブなどを介して感染します。「CVE-2008-4250」という脆弱性を悪用しています。
*以下4-10位のマルウェアの詳細については、下記URLからお読みください。
http://www.gdata.co.jp/press/
ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/ -
サイバー攻撃を仕掛ける「ブラック」サンタに注意を~G Data
[2011年12月 1日(Thu)]
G Data Software株式会社(本社:東京都千代田区、代表取締役社長:Jag 山本)は、毎年オンラインショッピングの繁忙期となる12月に、一般ユーザーが「ブラック」サンタによるサイバー攻撃にさらされる可能性が高いとみて、ここに手口の代表例と対策を紹介するとともに、警戒を呼び掛けます。
オンラインで買物や取引を行うインターネットユーザーの数は、ここ数年、増加傾向にあります。オンラインショッピングの年間売上は、経済産業省「平成21年消費者向け電子商取引実態調査」によれば、回答を得た2万7,558事業者の総計だけで、3兆円を超えています。もちろんそのなかで、クリスマスプレゼントや年末年始の買い物などが集中する12月の売上は、大きな比率を占めていると予測されます。場合によっては普段は利用していないユーザーも、この時期にはオンラインショッピングから購入する機会が増えるため、他の月以上に注意が必要です。そこでG Dataでは、サイバー犯罪者がよく用いる手口上位5パターンを紹介し、せっかくのクリスマスシーズンに嫌な思いをせず、また、損害なきよう、簡単なアドバイスを提供します。
クリスマスのオンラインショッピングに気をつけたい、5つのパターン
~「ブラック」サンタに騙されないために~
その1 ブランド品の大特価割引セール(メール)
大量に届くスパムメール。いつもならば開封もせずにゴミ箱に直行のはずが、有名ブランド品の特価提供といった内容が書かれているメールは、たとえそれが英文であっても、この季節になるとちょっと気になってしまうものです。高級腕時計、アクセサリー、バッグ、靴などが驚くほどの低価格で販売されているため、一度くらい試してみてみよう、という気持ちになるのも分からなくはありません。しかし、そもそも「偽ブランド品」は売るのはもちろん購入するのも違法行為ですので、お勧めできません。さらに、この種の内容のメール本文にあるリンクをクリックすると、多くの場合は、マルウェアを侵入させてしまうか、偽購入サイトに誘導されて個人情報とクレジットカードの番号などが奪われるばかりです。いつも利用しているショップやサイト以外からやってきたメールで、「Christmas Sale」というような件名、誰もが知っている有名ブランド、驚くほどの低価格、これらを含んだメールは、信用すべきではありません。
その2 送金未完了のお知らせ(メール)
クリスマスプレゼントをネットで購入する際に、オンラインバンキングからの振り込みをする場合が少なくありません。国内では大手銀行の名を騙ったフィッシング詐欺も多数発生しており、この手法は今、かなりポピュラーになっています。一般的な手口は、まず、送金未完了などの内容の偽メールが届くところからはじまります。質素な文面もあれば、HTML形式でロゴやデザインなどを本物のデータを借用したものもあります。一見するともっともらしい文面ですが、これは単に確率の問題で、メールを受け取った人の一定数はその銀行と口座を持っているであろうと予測したうえで送っているだけで、調査した結果をふまえて送っているのではありません。ここでメール本文にあるクリック先に飛ぶと、バンキング・トロージャンに感染し、口座情報を盗まれてしまいます。たまたま偶然にその銀行に口座があり、最近送金した記憶がある場合でも、要注意です。もし確認をしたいのであれば、メールにあるリンクをクリックするのではなく、いつも通りの手順でオンラインバンキングのサイトを開いてください。
その3 配送サービスからの通知(メール)
クリスマスプレゼントの場合、海外の通販サイトで購入する機会も増えます。しかも大変混み合う時期なので、注文した品の配送ステータスを確認するメールが届いても、あまり違和感はありません。そこでサイバー犯罪者たちはメールを出荷確認や請求と思わせて無作為に送りつけます。多くの場合、明細が添付ファイルになっていて、その中身を確認するよう要求されます。しかしこの添付ファイルが危険で、開封するとともにキーロガーなどのマルウェアが侵入します。当然キーロガーでサイバー犯罪者が盗み出そうとしているのは、クレジットカードや銀行口座の情報であり個人情報です。また、メール文中にリンクと称して、偽リンクを用意しアカウントとパスワードを盗みだす手口も増加しています。
その4 オンライン決済の確認(メール)
「あなたのアカウントが何らかのトラブルで使用できなくなっていますので、ご確認のうえ、再設定してください」――こういった内容のメールがオンライン決済サービス業者から届いた場合も、要注意です。このメールにもリンクが貼ってあり、クリックすると、口座情報や個人情報を入力するよう求められるサイトに飛びます。このサイトを開いただけでマルウェアに感染する場合もあれば、情報を入力させて盗む出す方に力点がある場合もあります。
その5 クリスマスカード(メール)
キリスト教文化圏では年賀状よりもクリスマスカードがポピュラーな挨拶状です。最近では郵送や印刷物ではなくオンラインによるEカードが増えています。しかし「ブラック」サンタが送りつけるのは偽物のカードです。このありがたくない贈り物は、添付ファイルになっている場合もあれば、メール本文にリンクが貼ってある場合もあります。いずれもマルウェアに感染させて金銭につながる情報を盗み出すのが目的です。日本の場合は、メールで届く年賀状にも、引き続き注意すべきです。
さて、以上の5点にわたる危険性の高い「ブラック」サンタからマルウェアという嫌な贈り物を受け取らないために、以下の8項目のTIPSを是非とも実行しましょう。
オンラインでクリスマスプレゼントを安心して購入するための8つのTIPS
1 統合セキュリティソフトを正しく使う
ウイルス対策だけではなく、スパムやフィッシングなどの対策機能をもったインターネットセキュリティソフトウェアを導入し、アップデートや更新などを正しく行いましょう。また、契約期日がすぎたら、すみやかに更新しましょう。
2 OS/ソフトのアップデートを実行
脆弱性を放置すると致命的なダメージを被ります。OSや基本ソフトウェアのアップデートは必ず実行しましょう。
3 スパムメールは、読まずに削除
おかしなメール、怪しいメールは、中身を読んだり、添付ファイルを開いたりせずに、即刻ゴミ箱に移動しましょう。もちろん文面に貼ってあるリンクもクリックしないようにしましょう。
4 信用のないオンラインショップは利用しない
はじめて利用するショップやモールは、できるだけサイトにある関連情報を読んでから購入手続きなどを行いましょう。配送料や支払い方法、返品方法などの記載内容や個人情報保護方針などをしっかり読むのが理想です。
5 自分のパソコン以外は使わない
ネットカフェでは、クッキーなどのユーザーに関連するログ情報がインターネット閲覧後もコンピュータに残り、後でコンピュータを利用する別のユーザーがそのデータを閲覧され、不正利用される可能性があります。また、公衆WLANも安全性が高いとは言えないので避けるべきでしょう。
6 ブラウザの「安全」表示を確認
ユーザーログインが必要なサイトでは、URLをマニュアルで入力、もしくはサイトをブラウザのお気に入り機能に登録して、お気に入りから選択するようにしてください。
7 パスワードの見直し
パスワードを定期的に変更しましょう。また、すぐに分かる文字列は避け、なるべく長めに、数字と文字などを組み合わせて作成しましょう。大文字や特殊文字を混ぜるだけで大幅に安全性が高まります。
8 ショップの信頼性の確認
利用規約や個人情報保護方針があるか、サイト運営責任者が怪しくないか、送料や追加費用が発生するかどうかなど、はじめて利用するサイトの場合は特に確認を必要とします。
ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/ -
防犯設備工事を容易にする/防犯用シーリングホールの新製品
[2011年11月29日(Tue)]
〔要約〕防犯設備工事に於いて、防犯用シーリングホールは、天井や壁に取付けることで、防犯監視カメラや防犯センサの配線や取付けおよび、保守点検が容易にできます。工費の低減、工期の短縮が計れます。
〔内容〕
シーリングシステム開発のスペースワークス(京都府亀岡市/代表和田耕一)は防犯設備工事の防犯監視カメラや防犯センサの配線や取付けおよび、保守点検が簡単で容易にできる新製品の「防犯用シーリングホール(防犯用丸形入線口)」を発売しました。
■セキュリティ設備工事に於いて、防犯設備工事があります。
防犯設備工事に於いて、防犯監視カメラや防犯センサの配線を簡素化し、器具の取付けを簡素化して、建物に支障なく行う事がセキュリティ業務を行う上で最も必要な事です。
■防犯用シーリングホールは、取付け枠と蓋から構成し、蓋に天井仕上げ材をはめ込み、その蓋に防犯監視カメラや防犯センサの取付けができ、取付け枠は天井仕上げ材に取付け、蓋の開口から電線を天井裏ころがし配線や壁ころがし配線が容易にできます。
即ち、防犯用シーリングホールを天井に取付け、その蓋を開き、蓋の穴から天井裏にケーブルキャッチャーや腕を挿入し、室内から天井裏に電線を配線し、蓋に取付けた防犯監視カメラや防犯センサに接続します。
■例えば、一方の防犯用シーリングホールから天井裏にケーブルキャッチャ-(構造は釣り竿)を挿入し引き伸ばして、他方の防犯用シーリングホールより、その先端に電線を引っ掛けて、ケーブルキャッチャ-を引き戻すことで、電線が天井裏に配線されます。また、蓋の部分に取付けた防犯監視カメラや防犯センサに配線を接続します。
■このように、防犯設備工事の配線を簡素化し、防犯監視カメラや防犯センサの取付けを簡素化して、建物に支障なく行う事がセキュリティ業務を行う上で極めて画期的な方法です。
■防犯用シーリングホールの特徴
1.防犯設備工事の防犯器具の配線および取付けを簡素化して、建物に支障なく行う事ができます。
2.天井裏の入線、配線および防犯器具の取付けが天井工事完了後に一括にできます。
3.配線は室内から天井裏にいんぺい配線ができ、露出配線にならず、建物のイメージを損なう事なく、仕上げも良く体裁も良い。工期の短縮、工費の低減、作業が安全にできます。
4.蓋がはめ込み式のワンタッチ取付けで取り外しや廻ることで、防犯器具の配列、方向、取替えが自由にでき、また接続の確認、点検も容易にできます。
5.メンテナンス業務が簡単で容易にできます。
■防犯用シーリングホールの用途
1.セキュリティ設備の防犯設備工事にご使用下さい。
2.各種電気設備工事/点検口・入線口にご使用下さい。
■防犯用シーリングホールの仕様
□防犯用シーリングホール〔MT-175ST(W)〕□特別販売価格 3,000円(税込 3,150円)
□(1)形状〔Wφ195・H165〕(2)埋込寸法〔φ175〕(3)埋込高〔H165〕(4)取付枠及び蓋の表面仕上〔オフホワイト(艶消し)〕(5)重量〔0.4kg〕
〔注1〕:防犯用シーリングホールの取付けは、ダウンライト(照明器具)と同様の取付方法。 (同じ押え金具使用)
〔注2〕:安全対策:本体(取付枠)の落下防止金具および蓋の落下防止金具。
但し、防犯機器(防犯監視カメラ・防犯センサ)は市販製品を使用下さい。
■お気軽にお問い合せ下さい。(技術移転などご関心のある方も、お問い合せ下さい)
■本件に関するお問い合わせ先
〒621-0847 京都府亀岡市南つつじヶ丘桜台2丁目2番8号
スペースワークス 担当 和田 実知代
TEL 0771-25-3430 Fax 0771-25-4932
■会社概要
商号 : スペースワークス
所在地 : 〒621-0847 京都府亀岡市南つつじヶ丘桜台2丁目2番8号
代表者 : 和田 耕一
設立 : 2002年1月10日
資本金 : 1,000万円
事業内容:〔新製品の開発(特許)、製造販売〕
電話番号: TEL 0771-25-3430 Fax 0771-25-4932
メールアドレス:
URL: http://www.fhos.co.jp/spacew
-
ZeuSを仕掛ける「バンキングスパム」が欧州で拡散中~G Data
[2011年11月24日(Thu)]
G Data Software株式会社(本社:東京都千代田区、代表取締役社長:Jag 山本)は、年末に向けて、スパムメールを媒介にしたマルウェア感染による個人情報の窃取が増加のおそれがあるので、十分な対策をとるよう、注意を呼びかけます。特に欧州では、金融機関からのメールに見せかけログイン情報を巧妙に盗み出す「ZeuS」を利用した「バンキングスパム」が流行しており、危険度が増しています。
リンクURLを文中に含むスパムメールは、特に、金融機関から送られてきたかのように見せかけるものが、多数登場してきました。そのなかで先日、G Dataセキュリティラボは、非常に嫌なスパムメールを発見しました。多数種類があり、件名が変わっているのです。送りつけられている地域と連動しているかのようです。一例として、ポーランドで発見されたメールをみてみましょう。
ポーランドのコンピューターユーザーに送られたメール(注:英文を翻訳)の本文:
親愛なるアカウントオーナー様
あなたさまが依頼されましたファンドの送金が、イースト・ヒポテッケン銀行において受理されませんでした。
送金ID: 1705043791
現在の処理状況: 保留
できるだけ早く処理状況の詳細をご確認ください(リンクURL)。
R・M・アトキンソン
アカウンティング・マネジメント
エッセ・ヒポテッケン銀行
(以上、メールの本文)
バンキングスパムを識別する3つのヒント
メールの送り主である金融機関の名前に聞き覚えがなければ、こういったメールを読む必要はまったくありません。いえ、読むべきではないでしょう。ただし、もしもかかわりがある場合は、以下のことを確認してみてください。
(1)送り主アドレスの確認
第一に、差出人のアドレスが偽造されていないかどうか、チェックしましょう。明らかに銀行名とは異なるものは論外ですが、つづりが1ヶ所だけ異なるものなどもありますので、しっかりと確認すべきです。
(2)宛先の確認
第二に、本文中に書かれている宛先をみましょう。銀行や公的制度の場合、私的な文書ではないので、宛名に「親愛なるアカウントオーナー様」というようなメールは送らないでしょう。
(3)取引番号の確認
第三に、取引番号を確認しましょう。トランザクションIDにはランダムに適当な数字が入っています。万が一自分がその銀行の顧客で、オンラインバンキングを使用した記憶がある場合、過去のメールやサイトの履歴などで、番号が一致しているかどうかを見直しましょう。
ZeuSを使ったマルウェア攻撃も複層化
このような仕掛けが、子どもだましにすぎないことは、送り主も重々承知しています。大事なのは、文面に含まれているリンク先なのです。文面をみて怪しいと思っても、確認の意味も含めて、つい、本文中にあるリンクURLをクリックしてしまうかもしれません。
このリンクをクリックすると、あるサイトが開き、Adobeのフラッシュプレイヤーの最新版をダウンロードするよう、メッセージが現れます。もちろん、この最新版は偽物ですが、ここで「YES」を選択してしまうと、ZeuSタイプのマルウェア(G Dataは「Variant.Kazy.44360」として検知)がダウンロードされます。しかし、攻撃はこれで終わりではありません。
このアップデートの要求が偽物であることを理解し、かつ、もっともらしい助言に従わないとしても、このリンク先のサイトはきわめて危険です。JavaScriptを難読化して見えにくくしてしまうphpファイルを含んでいるのです。
このJavaScriptは、ユーザーに気づかれずにマルウェアを侵入させるアプレットを実行します。そして、CVE-2010-0840という脆弱性を攻撃することによりユーザーのコンピューターを感染させようとします。本当は、この脆弱性はすでに解消されており、きちんとアップデートをしていればまったく問題ないのですが、実際のところ放置しているユーザーが多く、攻撃者はこのことを知っているため、未だにこの古い脆弱性を使用しているのです(これについてはG Dataでは、プレスリリースで以前に報告したことがあります)。
脆弱性への攻撃が行われた場合、アプレットはユーザーのコンピューターにさらに別のデータ(この場合は.dll)をダウンロードします。これは、正真正銘のマルウェアであり、さらにZeuSを使ってコンピューターを感染させようとします。
つまり、攻撃者はハイブリッドな攻撃を用意していたのです。必要そうに見えるソフトウェア・アップデートを提示してソーシャルエンジニアリングによって訪問者を感染させようとし、さらに、ドライブバイダウンロードで感染を実行させようという技術手段をも使用していたのです。複層攻撃なのです。
私たちが発見したいくつかのURLは、このドライブバイダウンロードだけを使っていましたが、それだけでも危険なのです。
バンキングスパムへの対応
以下の三点について、特に注意しましょう。
(1)不要メールは潔くゴミ箱へ
利用したことがない組織やサービスからメールを受け取った場合、メールの本文を無視し、削除すべきでしょう。いかなる場合であっても、添付ファイルを開けたり、URLをクリックするべきではありません。
(2)個人情報の入力には細心の注意を
メールやサイトを通じて、個人情報や口座番号、パスワードなどを入力する際には、サイトのURのチェックなどを行い、くれぐれも注意しましょう。
(3)リンクURLをクリックしない
オンラインバンキングなどのURLは、メールに書かれているURLをクリックせずに、手入力で打ち込むか、ブラウザのお気に入りに登録するなどして、そこからアクセスしましょう。
ホワイトペーパー「スパムメール総論」
スパムメール全般に関して、さらに詳細な情報は、ホワイトペーパー「スパムメール総論」を用意しましたので、下記URLをご覧ください(このURLが怪しいと思った場合は、検索で「G Data」「スパムメール」「ホワイトペーパー」を入力し、探してください)。
URL: http://bit.ly/twNuQH
ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/
| 次へ
|
 会員登録サービス(プレスメンバー)はじめました。プレスメンバーって何? |
