≪ ソフトウェア | Main | モバイル・スマートフォン ≫
-
ZeuSを仕掛ける「バンキングスパム」が欧州で拡散中~G Data
[2011年11月24日(Thu)]
G Data Software株式会社(本社:東京都千代田区、代表取締役社長:Jag 山本)は、年末に向けて、スパムメールを媒介にしたマルウェア感染による個人情報の窃取が増加のおそれがあるので、十分な対策をとるよう、注意を呼びかけます。特に欧州では、金融機関からのメールに見せかけログイン情報を巧妙に盗み出す「ZeuS」を利用した「バンキングスパム」が流行しており、危険度が増しています。
リンクURLを文中に含むスパムメールは、特に、金融機関から送られてきたかのように見せかけるものが、多数登場してきました。そのなかで先日、G Dataセキュリティラボは、非常に嫌なスパムメールを発見しました。多数種類があり、件名が変わっているのです。送りつけられている地域と連動しているかのようです。一例として、ポーランドで発見されたメールをみてみましょう。
ポーランドのコンピューターユーザーに送られたメール(注:英文を翻訳)の本文:
親愛なるアカウントオーナー様
あなたさまが依頼されましたファンドの送金が、イースト・ヒポテッケン銀行において受理されませんでした。
送金ID: 1705043791
現在の処理状況: 保留
できるだけ早く処理状況の詳細をご確認ください(リンクURL)。
R・M・アトキンソン
アカウンティング・マネジメント
エッセ・ヒポテッケン銀行
(以上、メールの本文)
バンキングスパムを識別する3つのヒント
メールの送り主である金融機関の名前に聞き覚えがなければ、こういったメールを読む必要はまったくありません。いえ、読むべきではないでしょう。ただし、もしもかかわりがある場合は、以下のことを確認してみてください。
(1)送り主アドレスの確認
第一に、差出人のアドレスが偽造されていないかどうか、チェックしましょう。明らかに銀行名とは異なるものは論外ですが、つづりが1ヶ所だけ異なるものなどもありますので、しっかりと確認すべきです。
(2)宛先の確認
第二に、本文中に書かれている宛先をみましょう。銀行や公的制度の場合、私的な文書ではないので、宛名に「親愛なるアカウントオーナー様」というようなメールは送らないでしょう。
(3)取引番号の確認
第三に、取引番号を確認しましょう。トランザクションIDにはランダムに適当な数字が入っています。万が一自分がその銀行の顧客で、オンラインバンキングを使用した記憶がある場合、過去のメールやサイトの履歴などで、番号が一致しているかどうかを見直しましょう。
ZeuSを使ったマルウェア攻撃も複層化
このような仕掛けが、子どもだましにすぎないことは、送り主も重々承知しています。大事なのは、文面に含まれているリンク先なのです。文面をみて怪しいと思っても、確認の意味も含めて、つい、本文中にあるリンクURLをクリックしてしまうかもしれません。
このリンクをクリックすると、あるサイトが開き、Adobeのフラッシュプレイヤーの最新版をダウンロードするよう、メッセージが現れます。もちろん、この最新版は偽物ですが、ここで「YES」を選択してしまうと、ZeuSタイプのマルウェア(G Dataは「Variant.Kazy.44360」として検知)がダウンロードされます。しかし、攻撃はこれで終わりではありません。
このアップデートの要求が偽物であることを理解し、かつ、もっともらしい助言に従わないとしても、このリンク先のサイトはきわめて危険です。JavaScriptを難読化して見えにくくしてしまうphpファイルを含んでいるのです。
このJavaScriptは、ユーザーに気づかれずにマルウェアを侵入させるアプレットを実行します。そして、CVE-2010-0840という脆弱性を攻撃することによりユーザーのコンピューターを感染させようとします。本当は、この脆弱性はすでに解消されており、きちんとアップデートをしていればまったく問題ないのですが、実際のところ放置しているユーザーが多く、攻撃者はこのことを知っているため、未だにこの古い脆弱性を使用しているのです(これについてはG Dataでは、プレスリリースで以前に報告したことがあります)。
脆弱性への攻撃が行われた場合、アプレットはユーザーのコンピューターにさらに別のデータ(この場合は.dll)をダウンロードします。これは、正真正銘のマルウェアであり、さらにZeuSを使ってコンピューターを感染させようとします。
つまり、攻撃者はハイブリッドな攻撃を用意していたのです。必要そうに見えるソフトウェア・アップデートを提示してソーシャルエンジニアリングによって訪問者を感染させようとし、さらに、ドライブバイダウンロードで感染を実行させようという技術手段をも使用していたのです。複層攻撃なのです。
私たちが発見したいくつかのURLは、このドライブバイダウンロードだけを使っていましたが、それだけでも危険なのです。
バンキングスパムへの対応
以下の三点について、特に注意しましょう。
(1)不要メールは潔くゴミ箱へ
利用したことがない組織やサービスからメールを受け取った場合、メールの本文を無視し、削除すべきでしょう。いかなる場合であっても、添付ファイルを開けたり、URLをクリックするべきではありません。
(2)個人情報の入力には細心の注意を
メールやサイトを通じて、個人情報や口座番号、パスワードなどを入力する際には、サイトのURのチェックなどを行い、くれぐれも注意しましょう。
(3)リンクURLをクリックしない
オンラインバンキングなどのURLは、メールに書かれているURLをクリックせずに、手入力で打ち込むか、ブラウザのお気に入りに登録するなどして、そこからアクセスしましょう。
ホワイトペーパー「スパムメール総論」
スパムメール全般に関して、さらに詳細な情報は、ホワイトペーパー「スパムメール総論」を用意しましたので、下記URLをご覧ください(このURLが怪しいと思った場合は、検索で「G Data」「スパムメール」「ホワイトペーパー」を入力し、探してください)。
URL: http://bit.ly/twNuQH
ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/ -
新築・増改築の自動火災報知設備工事の刷新施工技術/シーリングスタンド施...
[2011年11月21日(Mon)]
〔タイトル〕
新築・増改築の自動火災報知設備工事の刷新施工技術/シーリングスタンド施工技術
〔要約〕
建築工事完成後にシ-リングスタンドを使用して、天井裏隠蔽の配線工事および、室内と天井裏の火災感知器取付工事並びに、室内と天井裏の火災試験の作業が室内から容易にできます。 建物のイメージを損なうこともなく、自動火災報知設備工事ができます。
〔内容〕
シーリングシステム開発のスペースワークス(京都府亀岡市/代表和田耕一)は特許製品の「シーリングスタンド」施工技術の「自動火災報知設備工事の刷新施工技術」を公開しました。
■建築工事完成後に於いて、自動火災報知設備工事のシ-リングスタンドを使用して、実施しました施工技術です。(天井仕上げ完了後に、天井裏隠蔽配線・火災感知器の取付・火災試験が室内から容易にできます)
1.工事項目:室内火災感知器設備工事および、天井裏火災感知器設備工事
2.工事内容:天井裏隠蔽の配線工事・室内と天井裏の火災感知器取付工事・室内と天井裏の火災試験
◆作業工程
1.天井ボード開口
(1)室内から天井ボードをダウンライトカッターなどで開口する。
(2)必要な数量の穴を開ける。
2.天井裏配線(入線工事)
(1)一方の穴からケーブルキャッチャ-(構造は釣り竿)を挿入し引き伸ばして、他方の穴より、その先端に電線を 引っ掛けて、ケーブルキャッチャ-を引き戻すことで、電線が天井裏に配線する。
(2)この方法で必要な配線を全て行う。室内から天井裏に電線の配線を行う。(天井裏隠蔽配線)
3.天井裏配線完了
(1)室内から天井裏に電線の隠蔽配線工事完了。
4.天井裏高さ寸法取り
(1)天井裏(フトコロ)高さ寸法取り、天井裏火災感知器の取付高設定する。
5.天井裏感知器結線
(1)シ-リングスタンドの高さ設定する。
(2)シ-リングスタンドに火災感知器を取付ける
(3)その(天井裏に)配線された電線と室内でシ-リングスタンドに取付けた火災感知器を結線して、接続します。 (注)電線は必要に応じシ-リングスタンドに結束する。
6.金物本体天井に挿入
(1)シ-リングスタンドを天井に開口した穴にはめ込みます。
7.金物天井に取付け完了
(1)シ-リングスタンドを天井仕上げ材に取付ける。
(2)天井裏火災感知器工事完了する。
8.天井面感知器結線
(1)シ-リングスタンドの蓋に穴を開けた天井仕上げ材をはめ込み取付ける。
(2)天井仕上げ材をはめ込んだ蓋に火災感知器を取付けし、その火災感知器とその(天井裏に)配線された電線を結線して、接続します。その蓋をシ-リングスタンドの本体に取付ける。
(3)室内の火災感知器工事が完了する。
9.感知器工事全て完了
(1)火災感知器工事全て完了する。
10.火災試験 (準備)
(1)火災試験器(煙&熱)の準備
11.火災試験 (天井面)
(1)室内火災感知器の作動試験完了。
(2)シ-リングスタンドの蓋に取付けた、室内火災感知器を火災試験器で作動試験を行う。
12.火災試験 (天井裏)
(1)天井裏火災感知器の作動試験完了。
(2)シ-リングスタンドの蓋を開け、火災試験器を伸ばし、蓋の穴に挿入して、天井裏火災感知器の作動試験を行う。
13.作業が全て完了
(1)シ-リングスタンドの蓋を閉める。
■上記の作業工程のように、建物に支障なく自動火災報知設備の配線を簡素化し、メンテナンス業務を容易にして、防災設備、火災警報設備の普及や住宅品質促進法の促進する上で極めて画期的な方法です。
■シーリングスタンドは、取付け枠と蓋から構成し、蓋に天井仕上げ材をはめ込み、取付け枠は天井仕上げ材に取付けでき、取付け枠の支持材にスタンドを組合せた点検口付感知器金具です。スタンド上部に天井裏火災感知器などの機器の取付けが出来きます。
■シーリングスタンド〔8TK-175ST(W)〕□特別販売価格 5,000円(税込 5,250円)
□(1)形状〔Wφ195・H200〕(2)埋込寸法〔φ175〕(3)埋込高〔H200~800〕(4)取付け枠及び蓋の表面仕上〔オフホワイト(艶消し)〕(5)重量〔0.6kg〕
〔注1〕:シーリングスタンドの取付けは、ダウンライト(照明器具)と同様の取付け方法。
〔注2〕:安全対策:本体(取付枠)の落下防止金具および蓋の落下防止金具。
〔注3〕:火災感知器などは市販製品を使用下さい。
■お気軽にお問い合せ下さい。(技術移転などご関心のある方も、お問い合せ下さい)
■本件に関するお問い合わせ先
〒621-0847 京都府亀岡市南つつじヶ丘桜台2丁目2番8号
スペースワークス 担当 和田
TEL 0771-25-3430 Fax 0771-25-4932
■会社概要
商号 : スペースワークス
所在地 : 〒621-0847 京都府亀岡市南つつじヶ丘桜台2丁目2番8号
代表者 : 和田 耕一
設立 : 2002年1月10日
資本金 : 1,000万円
事業内容: 〔新製品の開発(特許)、製造販売〕
電話番号: TEL 0771-25-3430 Fax 0771-25-4932
メールアドレス:
URL: http://www.fhos.co.jp/spacew -
G Data、中高生ソフトアイデアコンテストを後援
[2011年11月14日(Mon)]
G Data Software株式会社(本社:東京都千代田区、代表取締役社長:Jag 山本)は、2010年11月12日(土)に行われた、第28回中高生ソフトウェア・アイデア・コンテスト(主催:神奈川新聞社、学校法人岩崎学園、審査委員長:根上生也 横浜国大教授)の表彰式にて、神奈川県知事賞、横浜市長賞、特別賞計12名の方に、「G Dataモバイルセキュリティ for Android」を賞品として贈呈しました。
中高生ソフトウェア・アイデア・コンテストは、学校法人岩崎学園と神奈川新聞社が主催する、中学生、高校生を対象としたコンテストです。ゲーム、 CG、アニメ、音楽、プログラムなどソフトウェアアイデアと作品が広く募集され、厳正な審査の結果、受賞者が決定されます。コンテストは本年で27回を数え、四半世紀にわたる歴史を有しています。
G Data Softwareは、本コンテストの趣旨に賛同し、社会的に有意義であると考え、第25回より後援しています。
今年は、900点を超える応募作品が寄せられました。また今年は、iPhoneアプリやスマートフォンでも使える対戦型ゲームなど、モバイル端末を活用した作品が数多く登場しました。
そのなかで、グランプリ作品「SAVE WATER」(井原静香さん、神奈川県立弥栄高等学校2年)は、地球環境問題への思いをこめた作品で、地球上の水がどのような状態になっているのかを数字と英語とグラフィック動画で美しく表現しており、内容的にも技術的にも大変すぐれたものでした。
グランプリ作品はもちろん、総じて受賞作品の質はきわめて高く、かつ、作り手のみずみずしい感性に、とても驚かされました。
これからのIT社会の未来に希望が持てるような情熱と技量を注がれた受賞者の方々には、安全なモバイル環境でこれからもソフトウェアにもっとふれていただきたいという思いから、僭越ながら弊社製品「G Dataモバイルセキュリティ for Android」をご提供させていただいた次第です。
<G Dataモバイルセキュリティ for Androidを賞品として提供させていただいた方々>
神奈川県知事賞
「Mount Camera」(師尾 彬さん、私立鎌倉学園高等学校2年)
横浜市長賞
「オセロ for touch」(杉山由朗さん、横浜市立みなと総合高等学校3年)
特別賞
「裁縫しよう!」(石橋優里さん、茨城県立麻生高等学校1年)
「学校脱出ゲーム」(EDP部、田中真紀さんほか4名、岐阜県立岐阜商業高等学校2年)
「森がーる。」(木村眞奈美さん、神奈川県立大楠高等学校3年)
「HANDS&TYPOGRAPHYS」(桝井菜央さん、神奈川県立弥栄高等学校2年)
「モラトリアム少女」(望月茉莉さん、私立飛龍高等学校3年)
「ワカルテ」(森美紗樹さん、山形県立新庄南高等学校1年)
受賞者の方々には、あらためまして、その栄誉を讃えるとともに、今後のますますのご活躍とご家族のご健康を祈らせていただきます。おめでとうございました。
ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/ -
D-DOS攻撃対策アプライアンス「ADSシリーズ」新発売
[2011年11月10日(Thu)]
株式会社インフィニテック(本社:東京都品川区西五反田2-12-19、代表取締役社長:芳賀 紳)は、NSFOCUSジャパン株式会社(本社:東京都千代田区神田須田町1-26、代表取締役社長:栗原 章通)と協業し、D-DOS攻撃対策アプライアンス「ADSシリーズ」を2011年11月10日から発売開始しました。
「ADSシリーズ」はWebサーバーへのD-DOS攻撃を独自の異常識別技術を用い、攻撃の危険性のあるトラフィックを識別・除去し、適切なトラフィックだけを宛先に転送し、D-DOS攻撃からネットワークやWebサーバーを保護するアプライアンス製品です。
・商品名:D-DOS攻撃防御システム「ADSシリーズ」
・価格:20,000,000円~
・主要機能:ネットワークやWebサーバーに対するD-DOS攻撃の防御
・発売日:2011年11月10日
■主な特長
ADS(Anti-DDoSシステム)シリーズは、NSFOCUS(本社:中国)で開発され、中国の金融機関、キャリア等をはじめ、ワールドワイドで販売をされているD-DOS攻撃防御システムです。
NSFOCUS ADSは自社開発された革新的な検出アルゴリズムを採用しており、悪意のあるDDoS攻撃を正確に防ぎます。
スプーフィング分析、プロトコル分析、カスタマイズアプリケーション分析、ユーザー行動分析といったフィルタリング・モジュールを用いて既知および未知のDDoS攻撃を防ぎます。
NSFOCUS ADSはネットワークレイヤーでのSYNフラッド、UDPフラッド、ICMPフラッドおよびアプリケーション層におけるHTTPフラッド、DNS攻撃に対しても有効です。
■発売の背景
近年、Webシステムの発達やネットワークの多様化で色々な情報がネットワークを通して送受信されるようになりました。
その反面、利用者は爆発的に増加し、中にはネットワークやWebサーバーへの悪質な攻撃で個人情報や機密情報を抜き取り、販売したり、愉快犯的にシステムをダウンさせ、企業の経営に甚大な被害を及ぼすような様な犯罪も多くなってきております。
そうした中で、ネットワークシステムやWebシステムを守り、事業の継続性を確保し、企業価値を向上させることが、多くの企業様には命題となっており、そのような企業様の一助になればということで販売をする事になりました。
■対象の事業者様
本システムが対象とする事業者様は次の通りです。
・企業様から大切なシステムをお預かりされるキャリヤ様、データセンターの事業者様
・ネットワークやWebサーバーの障害が即売上ダウンにつながるeコマース事業者様
・ソーシャルネットワークとして、お客様に様々なコンテンツを配信されている事業者様
■特徴的な機能
「ADSシリーズ」は次の特徴的な機能を搭載しています。
1.インラインに設置不要のため、ADS自体がネットワークのボトルネックになることはございません。
2.独自の異常識別技術を利用し、多段階でトラフィックを監視し、攻撃性のあるトラフィックを除去します。
3.単体で4G~最大10Gbpsまで高速スループットに対応し、大規模D-DOS攻撃も防御可能です。
■本件に対するお問い合わせ先
株式会社インフィニテック
信太(しのだ)、東内(とうない)、篠原(しのはら)
電話(0120)26-5134
E-mail: info@infinitec.co.jp
関連URL: http://www.infinitec.co.jp/ads.html -
アンドロイド端末で使用するアプリ選びは慎重に~G Data
[2011年10月31日(Mon)]
G Data Software株式会社(本社:東京都千代田区、日本支社長:Jag 山本)は、増大するアンドロイド端末へのマルウェア攻撃に対して、1)無暗なアプリのインストールは禁物、2)インストールの際の権限許可をよく確認、3)OSやアプリは必ずアップデート、4)セキュリティ対策アプリを利用、の四点を特に注意するように訴えます。
アンドロイド市場は、2010年の後半より急激に成長してきました。しかし、それに伴い、マルウェア出現数も急増してきました。
最初に発見されたのは2010年8月。11月には「ゲイニーミー」による大規模な感染被害が中国で発生しました。また2011年2月には日本語版アプリでも同様のマルウェアが出現します。
さらに、2011年3月には「ドロイドドリーム」が登場。これまでのように海賊版サイトからではなく、アンドロイド・マーケットから発見されたために衝撃を与えました。また5月にも類似した攻撃(=「ドロイドドリーム・ライト」)が見られました。
もう一つ、同じく2011年5月に「ズィーズワン」が現れました。感染すると通信回線を勝手に変更し、中国の高額通信サービスにつながってしまい高額請求されるという仕組みでした。
また2011年6月には、ウィンドウズOSを攻撃し個人情報を盗み出しボットネットを構築することでよく知られる「ゼウス」のアンドロイド版である「ジットモ」(Zeus In The MObile)が現れました。
このように、これまでのところマルウェアの大半はアプリを通じて侵入しているので、何でもかんでもインストールせずに、慎重に選ぶことが大事です。
そして、GPS情報の提供など、インストールの際の権限許可をきちんと確認しないと、意図せずして外部に個人情報を提供してしまうかもしれません。場合によってはマルウェアでなく商用アプリでさえ、この問題に無自覚なものがあり、発売してから仕様変更を行っているケースも見られます。
また、アンドロイドOSやアプリの脆弱性は、攻撃側にとっては格好の標的となりますので、常に最新の状態にアップデートしておくことが、感染リスクの減少に大いに役立ちます。
最後に、新種マルウェア対策が随時行われているセキュリティ対策アプリの導入も必須です。ただし、インストールされているからといって安心しすぎず、常に注意を心がけてほしいと思います。
サイバー犯罪者は、これからも、さらにモバイル端末、特にアンドロイド端末を攻撃してくることでしょう。下手をしたら、個人ユーザーの場合、パソコンよりも今後狙われるおそれさえあります。
*なお、この内容は、本日公開した「2011年上半期のマルウェアレポート」(日本語版)の一部を再構成したものです。あわせてお読みください。
G Data 2011年上半期のマルウェアレポート(日本語版)
http://sv20.wadax.ne.jp/~gdata-co-jp/press/GData2011H1MalRep.pdf
ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュ
リティアプリも発売しました。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/ -
無料ソフトのインストール時におけるマルウェア感染にご注意を~G Dat...
[2011年10月24日(Mon)]
G Data Software株式会社(本社:東京都千代田区、日本支社長:Jag 山本)は、セキュリティラボにおいて収集された2011年9月度のコンピュータ・マルウェア動向情報の分析を行いました。その結果、上位には、アドウェアが数多くみられたこと、また、USBメモリ感染型、Java脆弱性を狙った攻撃も多く、これらのタイプのマルウェアについては特に注意を向ける必要があることを報告します。
2011年9月度に、上位を占めたマルウェア(=拡散の度合いが高かったマルウェア種)の特徴は、三点にまとめられます。
第一に、アドウェアが、上位10件のうち4件を占めました。厳密に言うと、アドウェアはPUP(瀬在的に望まれていないプログラム)に分類され、ソーシャルエンジニアリング的な要素が強いのですが、「マルウェア」として説明します。フリーウェアには、インストール時に本来選択していないプログラムまで一緒にインストールさせるものが多数あり、そこで知らずに侵入されることがあります。英語表記のプログラムの場合、特に注意が必要です。メッセージやコメントを、しっかりと読む習慣をつけるとよいでしょう。
第二は、USBメモリを介して感染させるタイプのマルウェアが、上位に2種含まれていました。かつてほどの猛威をふるっているわけではありませんが、コンフィッカーと似たタイプなので、予断は許しません。USBメモリ使用の際には、圧縮ファイルの検知能力の高いものを選ぶとよいでしょう。
第三は、Java関連のマルウェアが、上位に2種含まれていました。これらは、Javaの脆弱性を解消することによって、脅威から身を守ることが可能なので、常にアップデートを行い最新の状態にすることをお勧めします。
国内では、アプリから感染するアンドロイドのマルウェアや、大企業や軍事・原発関連企業の機密情報を狙った標的型攻撃に注目が集まっていますが、個人や家庭などでのパソコンにおいては、上記のようなマルウェアの動向にも、十分ご注意ください。
2011年9月のマルウェア上位10種
順位 マルウェア名 比率 傾向
1 Generic.Adware.Adseo.7722145B 1.76% 新
2 Trojan.AutorunINF.Gen 0.97% やや下降 (8月4位)
3 Worm.Autorun.VHG 0.95% 同 (8月3位)
4 Trojan.Wimad.Gen.1 0.92% やや上昇 (8月5位)
5 Exploit.CplLnk.Gen 0.83% やや上昇 (8月6位)
6 Generic.Adware.Adseo.38E3FFEE 0.76% 新
7 Java:Agent-US [Expl] 0.62% 新
8 Gen:Variant.Adware.Hotbar.1 0.58% 下降 (8月2位)
9 Adware.Hotbar.GG 0.42% 新
10 Java.Trojan.Downloader.OpenConnection.AI 0.42% やや下降 (8月9位)
注:「新」は先月の上位10になかったもの。「やや上昇」は先月より1-2位上昇、「同」は先月と同位、「やや下降」は先月より1-2位下降、「下降」は先月より3位以上の下降
*上位マルウェアの説明については、下記を参照。
http://www.gdata.co.jp/press/
ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/ -
核施設を攻撃したスタクスネットに類似したマルウェア「Duqu」について...
[2011年10月21日(Fri)]
G Data Software株式会社(本社:東京都千代田区、日本支社長:Jag 山本)は、昨年にイランの核施設を攻撃したことで話題になったスタクスネットに類似したコードを持つマルウェア「デューキュー」(Duqu)が新たに発見されたことに対して、単に、今後の次なる産業設備への攻撃だけを警戒すべきではなく、むしろ、一般ユーザーの個人情報を窃取する強力かつ新たな脅威とみなした警戒も必要であることを指摘します。
2010年6月、スタクスネット(Stuxnet)の出現は、これまでのマルウェア史を大きく塗り替えるものでした。USBメモリを悪用してWindows OSで動作するコンピュータに侵入し、そのうえで連動している核施設の制御システムの運転に影響を与え、実際に物理的に、遠心分離機が破損するに至ったと言われています。
次いで、2011年10月14日、すでに各社より発表されています通り、シマンテック社と深いつながりのある研究所が、このスタクスネットにとても似通ったマルウェアを発見しました。
このマルウェアは、作成されるファイル名に「DQ」という文字が含まれることから、「Duqu」(デューキュー)と名付けられました。
デューキューは、大別すると、リモートアクセス型のトロイの木馬(=RAT)に分類され、感染したコンピュータからの情報を盗み出すキーロガーのコンポーネントを隠し持っているルートキットであり、スタクスネットのような、産業機器の統御にかかわる仕組みは持っていません。
とはいえ、スタクスネットと類似したコードが使用されているので、共通の人物もしくは組織が作成し、攻撃を行う前準備に情報収集を行うことを目的として作成した可能性がある、と指摘するセキュリティベンダーもあります。
しかし、スタクスネットもリバースエンジニアリングにより情報の一部が知られているため、別の人間(もしくは組織)がデューキューを作成した、と考えることも可能です。
そもそも、攻撃側にとって類似したコードを使うことは、このようにベンダー各社や関係機関が注目してしまっては、デメリットのほうが多いと思われます。
いずれにせよ、このような、産業設備を狙うマルウェアはこれからも増加するおそれは十分にあるので、関係機関ならびにその施設の近隣の人々には注意が必要なのは言うまでもありませんが、それのみならず、巧妙なマルウェアの増加により、私たち個人や中小企業における個人情報や機密情報の窃取にも、今まで以上に留意すべきである、とG Dataは考えます。
デューキューの特徴
・RAT(リモートアクセス機能を持つトロイの木馬)
・XP、Vista、7のWindows OSで動作
・ネットワーク情報を盗み出すのが目的
・OSシステム
・クライアント
・インストール済みのソフトウェア
・SCADA(監視制御システム)環境
・自己消去機能により36日後に消滅
・G Dataは、Rootkit.Duqu.A、Trojan.Generic.6742310として検知
ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。 EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。
*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0042 東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/ -
個人情報の自動検出からアクセス制御、台帳管理までをサポート!「MaLi...
[2011年10月13日(Thu)]
株式会社インターコム(本社:東京都台東区、代表取締役社長:高橋啓介、以下インターコム)はこのほど、社内のPC上に点在する個人情報ファイルを一斉に自動検出し、検出した個人情報ファイルに対するアクセスの監視や制御を行ったり、個人情報管理台帳を作成して一元管理したりできる「MaLion 個人情報検出・管理システム」を、KLab株式会社(本社:東京都港区、代表取締役社長:真田哲弥、証券コード:3656、以下KLab)協力の下開発し、2011年度内に提供を開始いたします。
なお、2011年10月26日(水)から28日(金)にかけて幕張メッセで開催される「第2回 クラウド コンピューティングEXPO(クラウドジャパン秋)」にて、本システムのベースとなる個人情報ファイル検出ソフト「P-Pointer(ピーポインター)」の評価版無償提供を行います。(インターコム ブース : 小間番号 4-1)。
「MaLion 個人情報検出・管理システム」は、インターコムが開発・販売する情報漏洩対策+資産管理ソフト「MaLion 3(マリオン スリー)」と、KLabが開発・販売する個人情報ファイル検出ソフト「P-Pointer」の2つの製品を基に実現するシステムです。社員が不用意にPCへ保存した個人情報を含む、あらゆるファイルの管理ができるようになり、漏洩事故を防ぐことが可能になります。
本システムでは、まず「P-Pointer」が個人情報ファイルを検出します。「P-Pointer」で個人情報の検出条件を設定した専用の検出ツールを作成、「MaLion 3」のファイル配付機能で全従業員のPCへ配付して、その検出ツールを実行します。検出された個人情報のリストは「P-Pointer」から「MaLion 3」へ自動的に受け渡しを行います。「MaLion 3」では、新たに検出された個人情報ファイルに対する従業員のアクセスを禁止したり、個人情報管理台帳を作成して一元管理を行ったり、社内の個人情報に対する管理を強化することができます。
「MaLion 個人情報検出・管理システム」では、その他Webアクセスや送受信メール、USBメモリの使用、プリンター出力など、情報漏洩につながる恐れのある従業員の様々なPC操作を監視および禁止したり、ソフトウェアのライセンス管理など社内のIT資産管理を行ったりする「MaLion 3」の標準機能がそのまま提供されます。
個人情報の漏洩事件に関連した報道が国内だけでもほぼ毎日のようにされており、漏洩事件は依然として後を絶つ気配がありません。そんな中、今回の「MaLion 個人情報検出・管理システム」は個人情報漏洩対策の第一歩にふさわしいツールであるとして、積極的な開発・販売に努めて参ります。
----------------------------------------------------------------------------
■「MaLion 個人情報検出・管理システム」について
□提供開始予定
2011年度内
□システム構成イメージ
http://www.intercom.co.jp/press/imgdata/2011/images/111013_malion3_system_l.jpg
□詳細Webサイト
http://www.intercom.co.jp/malion/solution/p-pointer.html
■情報漏洩対策+資産管理ツール 「MaLion」 について
“標準機能の充実と高いコストパフォーマンス” をコンセプトに、企業の情報漏洩対策やIT資産管理を総合的に支援するソフトウェアとしてインターコムが開発。2006年6月にVer.1をリリースしました。
2010年9月にリリースした最新バージョンの「MaLion 3」では、 “オールインワンの標準機能” に加え、“使いこなせる” をキーワードにインターフェースを一新。累計1,000 万人以上に上る弊社商品ユーザーに応え続けてきた操作性の高さを、「MaLion 3」にもそのまま踏襲しました。また強度の異なる3 段階のセキュリティポリシー(操作監視ルール設定)を標準でご提供。管理者の導入負担の軽減につながるだけでなく、段階的にセキュリティ強度を高めていくことで、全社的なセキュリティ意識の向上を実現できるソフトウェアとなっています。
※商品情報サイト : http://www.intercom.co.jp/malion/
■個人情報検出ツール 「P-Pointer」 について
PCやサーバーのハードディスク内の「どこに」 「どのような」個人情報が「いくつ」あるのかの洗い出しを可能にする個人情報検出ツールです。クライアントPCへのインストールが不要なシステム構成で運用事例も豊富なことから、多くの企業様の監査にご活用いただいています。
※商品情報サイト : http://www.klab.jp/p-pointer/
■株式会社インターコムの会社概要
設立 :1982年6月8日
代表取締役社長 :高橋啓介
資本金 :8,400万円
本社所在地 :〒110-8654 東京都台東区台東1-3-5 反町ビル
TEL :03-3839-6231 (代表)
URL :http://www.intercom.co.jp/
事業内容 :1982年の創業以来、パソコン向け通信ソフトウェア専門の研究開発型カンパニーとして、「まいと~く」 「FALCON」 「Biware」など数々の商品を生み出し、今日ではパソコン業界を通して “通信のインターコム” との評価をいただくほどになりました。近年では、企業、学校、コンシューマー向けに、通信(レガシー/インターネット)、セキュリティ、ユーティリティ関連のソフトウェア・ハードウェアソリューションの研究開発・販売、ECショップ運営などを行っております。
----------------------------------------------------------------------------
■「MaLion 個人情報検出・管理システム」に関する問い合わせ先
株式会社インターコム
営業本部 MaLion営業部 MaLion営業グループ
TEL: 03-3839-6769
お問い合わせフォーム:
http://www.intercom.co.jp/contact/malion3/product.html
■本ニュースリリースに関する問い合わせ先
株式会社インターコム
営業本部 マーケティング部 広報宣伝グループ 山中 弘重、澤田 季治
TEL: 03-3839-6775
※interCOM は、株式会社インターコムの登録商標です。
※その他、記載されている会社名、商品名は、各社の登録商標または商標です。
-
業界初、WEBサイトの改ざん検知・自動修復クラウドサービス
[2011年10月 6日(Thu)]
セキュリティ対策とネットワーク管理の製品の販売・構築を
得意とする日本ITセキュア株式会社(代表取締役 内山恒示、
本社大阪市中央区 )は、10月17日業界初のWebサイトの
改ざん検知・自動修復サービス「SITE PATROL CLOUD」
の提供を開始。
近年ファイヤーウォールでは防げないネット攻撃が多発しており
ガンブラー(※)に似た攻撃を受けた場合には、いかに素早く被害
の拡散を防止できるかが重要になる。
こうしたなか、当サービスはWebサイトに定期的にアクセスし
HTMLやCGIなどのファイルの改ざんを監視し、改ざんが検知
されれば、”管理者へのメール”や”ファイルの修復”を行う
クラウド型サービスである。
【本サービスの特徴】
1、業界初(1) 不正な改ざんと正常な更新を正確に見分ける
2、業界初(2) 改ざんを検知して自動的に修復
3、CGIやバイナリファイルの改ざんも検知
4、どんなWEBサーバでもサービス提供可能
5、1日に複数回のチェックもOK
詳細資料 http://www.site-patrol.biz
同様のサービスの中でも、”正確に更新と改ざんを見極める
ことが出来る機能“”改ざんされたファイルを自動的に修復
できる機能”を持つクラウドサービスは業界初。
当社ではWEBコンテンツのマネージメント企業向けにSaaS型
販売パートナープランを募集しており、トータル年間200サイト
のサービス提供を目指す。
(※)ガンブラーとは、「Webサイト改ざん」と「Web感染型
ウイルス」を組み合わせて、多数のパソコンをウイルスに
感染させようとする攻撃手法のことである。(Wikipedia 抜粋)
【サービス提供価格 1URLツリーにつき1契約】
・エントリーパトロールプラン 12,800円/月(税別)
(静的HTMLの改ざん監視)
・スタンダードパトロールプラン 19,800円/月(税別)
(全ファイル対象の改ざん監視)
・エンタープライズリカバリープラン 29,800円/月(税別)
(全ファイル対象の改ざん監視・自動修復)
【会社概要】
代表者 :内山恒示
本社所在地:大阪市中央区瓦町2-1-14丸水ビル6階
設立 :2009年7月
資本金 :900万円
事業内容 :ネットワーク管理やITセキュリティ分野に
特化した製品やサービスを提供するシステム
インテグレーター
URL :http://www.j-its.jp/
補足 改ざん/修復には必要条件があります。
詳しくはお問い合わせください。
-
情報漏洩対策+資産管理ツール「MaLion 3」の新バージョンを販売開...
[2011年09月20日(Tue)]
コンピューターソフトウェア開発の専門会社、株式会社インターコム(本社:東京都台東区、代表取締役社長:高橋啓介)はこのほど、企業の情報漏洩対策とIT資産管理を1パッケージで総合的に支援するクライアントPC運用管理ソフト 「MaLion 3 (マリオン スリー)」に新機能を追加し、本日2011年9月20日(火)より販売開始いたしました(最新バーション Ver.3.10)。
新バージョンの主な強化ポイントは下記の通りです。
【強化ポイント1】 社内PCより収集した各種ログデータの保全性が向上
Microsoft SQL Server上のMaLion データベースについて、毎月自動的に新しいファイルにデータを移行します。あらかじめ設定した容量に達した際に、自動的に新しいファイルにデータを移行させることもできます。
ご利用のデータベースによっては1ファイルの容量に制限があったり※1、あるいはデータベースファイルが破損したりと様々なリスクが想定されます。このようなログデータの保管リスクに対して柔軟にご活用いただけます。
※1 「MaLion 3」に標準添付している「SQL Server 2008 R2 Express Edition」の場合、1データベースファイルの容量は10GB以内に制限されます。
【強化ポイント2】 Webフィルタリングを強化、社内Webアプリの利用管理を実現
オプションの「Webフィルタリング」を補完するユニークな要素を追加しました。従来の「Webフィルタリング」は、“掲示板” “ゲーム” など70種類を越えるURLカテゴリ データベースを基準として、インターネット上にある特定のWebサイトへのアクセスを制限したり、収集したWebアクセスログを自動分類したりするものでした。
今回新たに、管理者自身で独自のURLカテゴリとその該当するWebページを設定し、フィルタリングやログ分類の基準とすることができるようになりました。例えばグループウェアや顧客管理システムなど、社内で稼働するWebベースのアプリケーションについても、あらかじめ設定しておくことでアクセス状況の管理に活用することができます。
【強化ポイント3】 各種USBデバイスの資産管理における利便性が向上
USBメモリやUSB外付けドライブなど、USBデバイスの資産管理に特化した台帳機能を搭載しました。従業員が自席PCからUSBデバイスを接続すると、デバイス固有のIDであるデバイスインスタンスIDを収集して台帳に登録します。
さらに、各従業員は棚卸のタイミングで台帳に登録されているUSBデバイスを自席PCに接続します。これにより、デバイスインスタンスIDをキーとしてUSBデバイスの棚卸を一斉に自動実行することができます。棚卸の結果は部門別にレポートされるため、結果に誤差がある場合など部門単位で速やかに調査を進めることができます。
その他、レポートツールを一新することで使いやすさを格段に向上させたり、ログの収集について、例えば違反操作に関するログのみを収集するなど運用方針や収集ログの保管容量を踏まえて自由に選択できたりと様々な機能強化を図っています。
※「MaLion Ver.3.10」の詳細は下記Webサイトをご覧ください。
http://www.intercom.co.jp/malion/version310.html
---------------------------------------------------------------------------
■情報漏洩対策+資産管理ツール 「MaLion」 について
“標準機能の充実と高いコストパフォーマンス” をコンセプトに、企業の情報漏洩対策やIT資産管理を総合的に支援するソフトウェアとしてインターコムが開発。2006年6月にVer.1をリリースしました。
2010年9月にリリースした最新バージョンの「MaLion 3」では、 “オールインワンの標準機能” に加え、“使いこなせる” をキーワードにインターフェースを一新。累計1000 万人以上に上る弊社商品ユーザーに応え続けてきた操作性の高さを、「MaLion 3」にもそのまま踏襲しました。また強度の異なる3 段階のセキュリティポリシー(操作監視ルール設定)を標準でご提供。管理者の導入負担の軽減につながるだけでなく、段階的にセキュリティ強度を高めていくことで、全社的なセキュリティ意識の向上を実現できるソフトウェアとなっています。
※「MaLion 3」の商品情報サイト
http://www.intercom.co.jp/malion/
■株式会社インターコムの会社概要
□設立: 1982年6月8日
□代表取締役社長: 高橋啓介
□資本金: 8,400万円
□本社所在地: 〒110-8654 東京都台東区台東1-3-5 反町ビル
□TEL: 03-3839-6231 (代表)
□URL: http://www.intercom.co.jp/
□事業内容: 1982年の創業以来、パソコン向け通信ソフトウェア専門の研究開発型カンパニーとして、「まいと~く」 「FALCON」 「Biware」など数々の商品を生み出し、今日ではパソコン業界を通して “通信のインターコム” との評価をいただくほどになりました。近年では、企業、学校、コンシューマー向けに、通信(レガシー/インターネット)、セキュリティ、ユーティリティ関連のソフトウェア・ハードウェアソリューションの研究開発・販売、ECショップ運営などを行っております。
---------------------------------------------------------------------------
■「MaLion 3」に関する問い合わせ先
株式会社インターコム
営業本部 MaLion営業部 MaLion営業グループ
TEL: 03-3839-6769
お問い合わせフォーム:
http://www.intercom.co.jp/contact/malion3/product.html
■本「お知らせ」に関する問い合わせ先
株式会社インターコム
営業本部 マーケティング部 広報宣伝グループ 山中 弘重、澤田 季治
TEL: 03-3839-6775
※interCOM は、株式会社インターコムの登録商標です。
※その他、記載されている会社名、商品名は、各社の登録商標または商標です。
|
 会員登録サービス(プレスメンバー)はじめました。プレスメンバーって何? |
