エフセキュアブログ

GameOver Zeusが戻ってきた

この5月、GameOver Zeusのボットネットが、司法当局に摘発された最大のボットネットとして、歴史に名を刻んで終了した。
しかし残念ながら戻ってきてしまった。

BankInfo SecurityのMathew J.Schwartz氏はこのように説明する。

FBI、ヨーロッパ、そして英国国家犯罪対策庁が 'Operation Tovar'を開始して、GameOver Zeusを拡散するために使用されていたボットネットを破壊してからおよそ3ヶ月、このマルウェアは世界的に息を吹き返しつつある。

GameOver Zeusは、感染したPCから銀行口座や個人情報を盗むために設計された「トロイの木馬」だ。5月に司法当局が摘発した時点で、FBIは世界で50万から100万台のPCが感染しており、そのうちの4分の1が米国で、1億ドル以上が詐取されたと推計している。

エフセキュアのセキュリティ・アドバイザー、ショーン・サリバンは「GameOver Zeusの新しい亜種が溢れているわけではない」と述べている。エフセキュア・ラボでは最近の脅威を観察し、その起源について結論つけている。



GameOver Zeusに詳しい我々のアナリストが、最新のサンプルを分析した。彼の評決:明らかにSlavikの仕業だ。

どう思われるだろうか? 弊社のオンライン・スキャナーは新旧のGameOver Zeusを検出する。今、無償でPCをチェックいただきたい

では、

ジェイスン

エフセキュア、イーセクターとアンチ・マルウェア製品展開で戦略的パートナーシップ締結

エフセキュア株式会社は、株式会社イーセクターと仮想環境向けアンチ・マルウェア製品を中心とするビジネス展開で戦略的なパートナーシップを締結いたしました。

現在、企業の規模を問わず、情報システムのインフラのクラウド化や仮想化が急速に進んでいます。一方、仮想化基盤は各社ごとに異なるユーティリティ機能が存在するため、アンチ・マルウェア製品の導入設定を行う際にはそれら仮想化基盤固有の機能に関するノウハウが重要となります。

エフセキュアは仮想化やVDI環境下でのセキュリティソリューション「エフセキュア 仮想スキャンサーバ」をご提供しておりますが、更に仮想環境へのスムーズな移行を促進することを目的に、イーセクターと戦略的なパートナーシップを締結いたしました。イーセクターは、専任の技術者を配備し、「エフセキュア 仮想スキャンサーバ」のみならず、物理環境と仮想環境、およびサーバとクライアントの混在環境上のアンチ・マルウェア製品の設計や構築の支援並びに保守サービスを、パートナーおよびユーザーへ提供します。

エフセキュア株式会社のカントリー・マネージャ、アリエン・ヴァン・ブロックランドは「イーセクターの、卓越したセキュリティソフトウェアの販売・サポート力と、最新システム基盤に対するノウハウが、仮想化やクラウド化の促進のためのメニューとして提供開始されたことに、深く賛同申し上げます。エフセキュアはイーセクターの先進的な取り組みの戦略的パートナーとして選ばれたことを誇りに思い、今後も優れたセキュリティ環境を提供してまいります。」と述べています。

「エフセキュア 仮想スキャンサーバ」はクラウド・サービスや仮想化環境でのシステム構築が益々普及して行く時代に向け、脆弱性攻撃、標的型攻撃などに対しても高い防御能力を持ち、これらを最適化されたリソース消費で実現する画期的なアンチ・マルウェアソリューションです。「エフセキュア 仮想スキャンサーバ」はMicrosoft Hyper-V、VMware vSphere、Citrix XenServerなどさまざまなハイパーバイザーをサポートしており柔軟性と拡張性を実現したセキュリティ対策を提供します。

オンライン攻撃のたびにすべてのパスワードを変更しないで済ませるには

セキュリティの専門家の秘訣:彼らはパスワードを頻繁には変更しません。その必要がないからです。皆様にも役立つ秘訣をご紹介します。

12億ものパスワードがロシアのハッカーに盗まれたとの報告がありました。Heartbleedが発見される以前のことです。広範囲に及び特定できないデータ漏洩が発生した場合、すべてのパスワードを変更すべきだというのが一般的な見解です。しかしエフセキュア セキュリティラボによれば、さらに優れた方法があります。パスワードを適切に管理する習慣があれば、オンライン攻撃の情報を聞くたびにすべてのパスワードを変更する必要はなくなります。

「すべてのパスワードを変更すれば被害はないでしょうが、手間がかかってしまいます。それだけではなく、より強固な長期的対策とは言えず応急処置に過ぎません」とエフセキュア セキュリティラボのセキュリティ・アドバイザー、ショーン・サリバンは述べています。データ漏洩は新たな現実であり、もし起きたらという問題ではなく、いつ起こるかという問題になっています。サリバンは次のように述べています。「ユーザには、すべてのパスワードを変更するように指示するのではなく、従う価値のある役立つアドバイスが必要です。次に漏洩が報告された際には、被害に遭ったパスワードは管理下に置かれ、そのパスワードのみ変更すれば良いのです」

サリバンはまたこのように述べています。「専門家の秘訣、それはデータ漏洩によってすべてのパスワード変更を推奨されても、そのアドバイスに従っていないということです。なぜなら、その必要がないからです。特定のアカウントについて漏洩されていないのであれば、私はパスワードについて心配しません。それは、私がパスワード記録用のツールや、アカウント管理に役立つシンプルな各種のテクニックを利用して、リスクを最小限に抑えているからです」

それでは、パスワードを絶えず変更する手間をなくす有効な手段とは何でしょうか。サリバンは重要な点をいくつか指摘しています。

リスクを低減するためにアカウントを分散。個人関連、業務関連、金融関連など、目的ごとにEメールアドレスを作成することによって、アカウントを分けます。そうすれば、1つのEメールが侵害されても、その他のすべての情報が危険にさらされることはありません。サリバンは次のように述べています。「金融口座用のEメールアドレスを別に作成してみてはいかがですか。そして、そのアドレスを金融機関以外の誰にも教えないことです」さらにもし、個人アカウントに銀行関連のEメールが届いたら、それは不法なものであるとすぐにわかります。

可能であれば、Eメールアドレスの他に、ユーザ名も異なるものを使用。Eメールの他に固有のユーザ名を取得できるサービスもあります。ハッカーははるかに多くの情報を得ることが必要になるため、可能であればこのオプションを利用すると良いでしょう。また、利用可能であれば二要素認証を使用します。

各オンラインアカウントに対し、個別のパスワードを使用。異なるアカウントに対して同じパスワードを使用することは、ハッカーのためにレッドカーペットを広げているようなものです。Facebookアカウント用のパスワードが盗まれたら、犯罪者はEメールや他のアカウントに飛び移り、そこで同じパスワードを試すでしょう。

必須ではないデータをオンラインアカウントに提供しない。危険にさらされるものが少ないほど、安全性は高まります。

ある特定のアカウントについて漏洩が通知されたら、そのパスワードを変更。これは言うまでもありません。アカウントのパスワードを変更することは、少々骨が折れるかもしれません。しかし、長い目で見れば、漏洩のたびにすべてのパスワードを変更するよりは、簡単でストレスも少なくて済みます。また、個人情報やオンラインの身元識別情報の安全を守るためには価値のあることです。サリバンは、最初は1つのアカウントにて変更するところから開始し、すべてのパスワードについて完了するまで、対応を強化していくことを提案しています。

サリバンは次のように述べています。「これはPCの憂慮すべき次なる課題です。すべてのアカウントはクラウドにあるからです。世の中には2種類の人々がいます。アカウントをうまく管理する人々と、トラブルの世界に入りこむ人々です。どちらのグループに入りたいですか?」

適切なツールを使用すれば簡単です

ではどうすれば、多くの個別のパスワードとログイン名を覚え、効率的に管理できるでしょうか。エフセキュアのパスワードマネージャ、F-Secure KEYなら、適切なパスワード管理ができるだけ簡単に苦もなく行えます。F-Secure KEYでは覚える必要があるのは、たった一つのマスターパスワードだけですから、各アカウントに対して個別のパスワードを設定することが簡単になります。ユーザ名、パスワード、PINコード、その他重要なデータが、1つの安全なアプリケーションに保存されています。

F-Secure KEYには現在、全面的にアップデートしリフレッシュしたモバイルバージョンがあります。新しいモバイルユーザインターフェースには「お気に入り」機能があり、頻繁に使用するアカウント情報へのアクセスを、簡単に素早くできるようにします。F-Secure KEYのすべてのバージョンは、独自の強固なパスワードを生成するのに役立ちます。また、エフセキュア セキュリティラボからのニュースフィードが導入されており、主要なハッキングに対しては最新の状態を保つことができます。強力な暗号化により、すべてのデータが守られます。

F-Secure KEYは無料でダウンロードでき、Android、iOS、Windows、Macなど、あらゆるデバイスで使用できます。複数デバイス(何台でも可)上で同じマスターパスワードを用いてF-Secure KEYを使用したり、安全な欧州のクラウド経由で複数デバイスのパスワードを同期するには、プレミアムバージョンにアップグレードしてください。プレミアムバージョンは有償になります。F-Secure KEYはApple App Store、Google Play、f-secure.com/keyで取得できます。

ランサムウェア・レース(パート5):守られないSynoLockerの約束

 決してオンライン犯罪者に身代金を支払ってはならないと、我々は考えている。その理由は極めて単純だ。ファイルを暗号化するランサムウェアは、支払いが為されるまで被害者の個人的なファイルを「人質」にとる。この陰謀がうまくいくには、耳をそろえて払うことで救われると被害者が信じる必要がある。しかしながら、犯罪者たちに支払った結果として確実なのは、彼らの悪意に満ちた行為を続けさせるように促すことだけだ。代表例は、一般にSynoLockerとして知られる最近のランサムウェアファミリーだ。

SynoLockerはシノロジー社製のNAS(network attached storage)デバイスを標的にしている。デバイスがSynoLockerに感染すると、このマルウェアはデバイスに格納されたファイルの暗号化を始める。さらに、ファイルを復号する見返りに身代金の支払いを要求するメッセージを被害者に提示する。しかしながら、SynoLockerの背後にいる犯罪者らはうその約束をしているのだ。 当社で観察した数多くのケースにて、復号プロセスは実際には動作しなかったり、犯罪者らが提供した復号キーが間違っていたりした。

 犯罪者たちに騙されたとしても、望みが完全に潰えたわけではない。正しい復号キーを被害者が入手することができれば、ファイル群はまだ復号できる。この目的のために、当社は本日、小さなツールをリリースする。Pythonのスクリプトで、当社で書いたものだ。正しい復号キーが提供されている限り、このツールを使って安全にSynoLockerで暗号化されたファイルを復号できる。このツールは、決してSynoLockerで作成されたファイルの暗号を破るものではない。また、復号キーを総当たりで探すことはしない。復号キーが既知の場合にのみ動作する。

Screenshot of encrypted and decrypted file headers
SynoLockerで暗号化されたファイルの先頭部分(左)と復号された同じファイルの先頭部分(右)

 当社の復号ツールのもう1つの使用場面は、ユーザが身代金を払ったが、感染したデバイスからマルウェアSynoLockerを削除済みだったために、復号キーが使えなくなった状況だ。デバイスを当該マルウェアに再感染させる(これは悪い考えだ)代わりに、当社のスクリプトをキーと共に使って、ファイルを復号できる。

 このツールを一般社会に公開することにより、こうした犯罪者によって引き起こされる害悪を解消するのに貢献できることを願っている。

 当社はどなたにも身代金の支払いを一切お勧めすることはない。

 当社の復号ツール、インストールおよび使用マニュアルはこちらから

 Post by Artturi (@lehtior2)

DEFCON CTFでの日本と世界の差がすごいと話題に

世界最高峰のハッキング大会であるDEFCON CTFのネットワークを流れるデータは宝の山です。
主催者を含め世界中の研究者は、毎年そのデータを元に様々な研究を行います。
その中でも特にネットワークの可視化は見た目にもわかりやすいのでたびたび行われていて、時々画面を見せてくれたりします。

これは2014年の大会で主催チームであるLegit BSが行った可視化です。



見る目が肥えている日本の技術者であれば、率直に言ってショボいと感じたことでしょう。
一方、日本で可視化と言えば、NICTのNIRVANA改ですよね。



日本のクオリティの高さを実感できます。

盗まれた12億人分のパスワード・・・私たちへの影響は?

報道されているとおり、ロシアのハッカー集団が、およそ42万のサイトから12億人分ものユーザIDやパスワードを盗んでいたことが分かりました。この大量のパスワードの中に皆さんのパスワードが含まれていても不思議ではありません。しかし、実際のところ何が起こっているのでしょうか。なぜこれが私たちにとってリスクとなるのでしょうか。そして、個人としてはどう対応すべきなのでしょうか。その内容を少し詳しく見ていきましょう。
 
まず、webシステムでは毎日システムへの侵入が行われており、パスワードが盗まれています。盗まれたパスワードは、闇市場で取引され、さまざまな目的に悪用されています。これは今に始まったことではありません。このニュースの本質は、その規模にあります。ロシアのハッカー集団は、ネット上で脆弱性のあるシステムを探し出すために強力なスクリプトを使って自動的にハッキングし、その結果、この極めて大量のパスワードが盗まれることとなったのです。しかし、この事件を記事にしたり、話題にすることは今もなお有益です。というのも、この事件は、個人のパスワードに関する習慣がなぜ重要であるかを再認識させてくれるからです。
 
ではまず、一般的なインターネットユーザがどのような過ちを犯すのか検証していきましょう。ここにアリスというインターネットユーザがいます。

 1. アリスはGoogleでメールアカウントを作成します。運よく、alice@gmail.comは誰にも使用されていませんでした。彼女は安全とされるパスワードの基本条件を知っており、大文字、小文字、数字、特殊文字を含んだパスワードを設定しました。

 2. アリスは、頻繁にネットを利用し、FacebookなどのSNSやディスカッションフォーラムを利用しています。その多くで、alice@gmail.comをユーザIDとして使用しており、パスワードも同じものを使用することは非常に合理的です。パスワードはメールアドレスとセットのようなもので、複数のパスワードを覚えたい人などいないでしょう。

 3. そこへ悪意のあるハッカーが登場し、脆弱なシステムを見つけ出すためネット上でスキャンを開始します。Gmailは適切に保護されているため、この攻撃の影響を受けることはありません。しかし、小規模組織の多くは趣味レベルでサイトを運営し、サイトをしっかり保護するスキルやリソースを持っていません。アリスがよく利用するサッカークラブのサイトもそうしたサイトの1つです。ハッカーはこのサイトのユーザデータベースへアクセスし、それをすべてダウンロードします。ここでハッカーはこのサイトでのalice@gmail.comのパスワードを知ることになります。皆さんは、「それで?」と思うかもしれません。ハッカーが、アリスがよく参加するゲームを知っているだけでは、特に実害はありません。しかしちょっと待ってください。これがすべてではないのです。

 4. alice@gmail.comがGmailユーザであることは明らかです。そこで、ハッカーはアリスのパスワードをgmail.comで試してみます。見事に一致しました。この結果、ハッカーはアリスのメールアドレスのみならず、彼女がGoogleのサイト上で管理するその他のデータをすべて入手します。

 5. ハッカーは、Facebookなど、多くの人が利用しているインターネットサイトをスキャンします。またも一致しました。これでハッカーはアリスのFacebookアカウント、それからおそらくその他いくつかのサイトのアカウントも手に入れます。

 6. ハッカーは、入手したアカウントを使い始めます。情報、メールの内容、その他の連絡先情報、eメール、文書、クレジットカード番号などありとあらゆるものを入手するためにアリスのアカウントを利用します。また、いくつか例を挙げるならば、ハッカーは彼女のアカウントやIDを使いスパムを送信したり、なりすまし詐欺を行うこともできます。
 
では、この話の教訓とは何でしょうか。アリスは安全とされるパスワードを使用していますが、この場合においては安全ではありません。彼女の犯した間違いは、そのパスワードを多くのサイトで利用したことにあります。規模の大きなサイトであれば通常少なくとも妥当なレベルのセキュリティが適用されています。しかし、同じパスワードを複数のサイトで使用してしまうと、パスワードの保護能力は同じパスワードを使用しているサイトの中でセキュリティレベルが最も低いサイトのレベルになってしまうのです。そのため、自分のメインのメールパスワードを、特に規模が小さく怪しげなサイトに利用することは絶対にしてはいけないことなのです。
 
しかし、強力なパスワードを複数使用することは非常に不便だと、皆さんはそうお考えかもしれません。しかし、そんなことはありません。もし、皆さんが体系的に、正しいツールを使用すれば複数のパスワードを所有することができます。まず、すべてのパスワードに共通する部分を決めます。この部分にはセキュリティの面で効果的な大文字、小文字、数字、特殊文字を含めます。それからサイトごとにそれぞれ異なる短い文字列を加えます。こうすることで、異なるパスワードを設定しながらも、簡単に覚えることができます。
 
それでも自分の記憶に自信が持てない方もいるかもしれません。大丈夫です。エフセキュアでは、便利なツールを用意しています。それが、パスワードマネージャのF-Secure Keyです。
 
ところで、最初の質問の解答は何でしょうか。ロシアのハッカー集団による攻撃は、私たちに影響するのでしょうか。個人としてどう対応したらよいのでしょうか。(この執筆時点では)どのサイトに影響が及んでいるのかがわからないため、誰に影響が及んでいるのかはわかりません。しかし、盗まれたパスワードの数が膨大であることから、皆さんのパスワードがそこに含まれている危険性は実際に存在します。とにかく、自分にアリスと共通する点があると思ったら、すぐにパスワードを変更することをお勧めします。今回のロシアのハッカー集団の被害者ではないにしても、遅かれ早かれ被害者となる日がきます。そうなる前に自分のデジタルIDは安全に保護してください。
 
すでに利用しているすべてのサイトで覚えやすい異なるパスワードを設定している場合は、慌てる必要はありません。被害を受けたサイトがわからないうちに、パスワードをすべて変更する必要はないでしょう。しかし、もしこの42万のサイト一覧が公開され、自分がそのいずれかのサイトのユーザである場合は、該当するサイトのパスワードを変更することは重要です。
 
安全なネットサーフィンを。
Micke

>>原文へのリンク

エフセキュアのyounited、フィンランド代表としてワールドサミットアワードモバイルに参加

younitedが、世界トップクラスのIT専門家が審査員を務めるイベントで、世界中の優れたモバイルアプリと競います。

エフセキュアが提供する、写真、ビデオ、ドキュメントのオンラインストレージサービス、younitedが、国連ベースのワールドサミットアワードモバイル2014の参加アプリに選ばれました。世界中から集まったIT専門家が、世界トップのモバイルコンテンツを審査するこの大会で、younitedは、「ビジネス&コマース」カテゴリーのフィンランド代表として参加します。

ワールドサミットアワードモバイルは、世界で最も優れたモバイルコンテンツを選び紹介する、国連ベースのイニシアチブで、途上国と先進国の間に存在する世界規模のデジタル技術格差を解消するとともに、国連世界情報社会サミットの目標達成に向けて行動することを目的としています。8月、著名なIT専門家や業界リーダーが、国際審査員として今年のノミネート作品を審査します。

WSAモバイルの議長であるPeter A. Bruck氏は次のように説明します。「WSAモバイルが目指しているのは、世界の様々な市場や場所において役立つもの、そして遠隔地の村とグローバルな大都市に住む人々の生活に本当の意味で変化をもたらすものを見つけ出すことです。したがって、審査員が最も重視するのは、その作品の商業的成功ではありません」。ブルック氏によると、審査員は製品のデザインと技術的実現性に加え、コンテンツの価値を評価します。さらに、各候補作品のデジタルデバイド解消に対する貢献が、審査員が重視する要素となります。

エフセキュアのコンテンツクラウド担当バイスプレジデント、ティモ・ラークソネンは次のように述べています。「エフセキュアはデジタルフリーダム、つまり、プライバシー、オンラインコンテンツの管理、アイデンティティの保護、インターネットの安全性に関する権利を守るべく闘っています。デジタルデバイドの解消は、当社にとっての重要な使命のひとつです。younitedは、経済状態に関係なく誰でもアクセスできるように設計されており、無料の5GBパッケージが用意されているほか、すべての機能を無償で提供しています」。

younitedは、写真、ビデオ、音楽、ドキュメントといったファイルを、オンライン上で無料かつ安全に保管できる場所をユーザに提供します。スマートフォンやタブレット、ノートパソコン、デスクトップパソコンなど、あらゆるデバイスからコンテンツにアクセスできます。また、FacebookやDropboxのような他のオンラインサービスのコンテンツをyounitedに統合することができ、すべてのデジタルコンテンツを1カ所で管理することができます。パーソナルクラウドサービスを使用することで、デバイスに何が起きても、コンテンツは常にクラウド内で安全に保存されます。

younitedでは、ユーザがプライベートのグループスペースを作り、ドキュメント、写真、動画を友達や家族、同僚と一緒に収集、共有、編集することができます。グループスペースでは、チームが同じファイルで作業でき、誰もが常に最新のドキュメントにアクセスできるため、ビジネスにおいても非常に便利です。

younitedなら、プライバシーが保証されているため、自分のものが見知らぬ人の手に渡ることはありません。

younitedは、同じカテゴリーでノミネートされる64のアプリと競います。全体では、160カ国を超える国連加盟国から454のアプリが、WSAモバイルに参加しています。受賞者は2月にアブダビで開催される、モバイル展示会および受賞式に招待されます。

詳細情報:
http://www.wsa-mobile.org/
http://www.younited.com/

WSAモバイルについて
ザルツブルクに拠点を置くInternational Center for New Media(ICNM)が主催するワールドサミットアワードモバイルは、国連世界情報社会サミット(WSIS)の枠組み内で、WSISとの協力により、ユネスコ、UNIDO、UN GAIDと連携して開催される世界規模のイニシアチブです。アワードの主要パートナーであるADSIC(アブダビ・システム情報センター)の拠点であるアブダビが、WSAモバイルアワードの開催地となります。
バックナンバー
新着記事
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
メディア関係者の皆様へ

エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社 システムセキュリティ室 室長
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード