エフセキュアブログ

by:フェイ・ウィン・チア

ありがとうございます、首相

  マッティ・ヴァンハネン・フィンランド首相がこのほど、マレーシアのクアラルンプールに2日間滞在した。

  光栄なことに、滞在中、多忙なスケジュールの合間をぬって、首相にエフセキュア・クアラルンプールをご訪問頂いた。

エフセキュア・タワー:

F-Secure Tower

  我々はまず昼食をとり、セキュリティラボおよび開発部門の視察を行った。以下は首相来訪時の写真だ。(クリックすると、拡大画像がご覧頂ける)

  首相がエフセキュア・タワーに到着:

Welcome Finnish PM to F-Secure Tower

  まずは昼食:

Finnish PM (Lunch at F-Secure Tower)

  次にセキュリティ・ラボで、代表団に脅威の状況に関する簡単な説明を行う:

Finnish PM Tours Security Lab

  次の開発部門では、エフセキュアのゼネラル・マネージャ、イングバー・フロイランドが、次期プロジェクトのいくつかの側面について紹介:

Finnish PM Tours Development

  最後に首相をお見送り:

Finnish PM Farewell

  ありがとうございました、首相。

サイン・オフ
Wing Fei

「AVAR 2009」からこんにちは!

  日本について私がいつも魅力的だと思うものの一つに、リッチでユニークな文化がある。しかし、他にもある─自動販売機だ。自動販売機はどこにでもあるだけでなく、アダルト・ムービーまで、あらゆる物が買えるのだ(今のところセキュリティ製品は含まれないが、それもおそらくは時間の問題だろう)。

  いずれにせよ、今回、京都で「AVAR 2009」が開催された。大変に賑わっており、特に脅威の状況がいかに進化しているか、そして各ベンダがそれに取り組むために何をしているかに関する、非常に興味深いプレゼンテーションでは多くの参加者が集まった。

AVAR2009, swan

  初めて2つの同時セッションが行われた。今年の基調講演は、MicrosoftのJimmy Kuo氏が行い、同社の「セキュリティ インテリジェンス レポート 第7版」から、主要な調査結果を発表した。

  面白いことに、今回はクラウド・ベースのセキュリティに関するプレゼンテーションがいくつかあり、そのうちの一つは、McAfeeのIgor Muttik博士によるものだった。プレゼンテーションの中で、Muttik博士はクラウドでアンチ・ウィルス・テクノロジーを持つことの利点とともに、プライバシー問題に関する懸念について言及した。彼により紹介された、McAfeeが同社のサーバの堅固性を、毎週金曜日、自らDDoSによって確認するという事実は興味深いものだった。偶然にもそれは、デフォルトでMcAfee製品がフル・スキャンを実施するよう予定されているタイミングなのだ。

  またKasperskyのStefan Tanase氏が、FacebookやTwitterのようなソーシャル・メディアでの攻撃が、いかに急激に増加しているかについて、興味深いプレゼンテーションを行った。Microsoftもソーシャル・メディアへの攻撃が、脅威の状況の大勢を占めつつあることを確認していることから、同社のTony Lee氏も同様の事実を強調した。

サインオフ
フェイ

AVAR2009, performance

This Is It!

  マイケル・ジャクソンの映画「This Is It」を見に行った人々の大部分は、私に見る価値があると勧めてくれるようだ。

  しかし我々は、マイケル・ジャクソンのオフィシャル・サイト(www.michaeljackson.com)が現在、訪問する価値があるかどうかについては余り確信が持てない。

MJ search results

  そう、我々のシステムでは、チャイルド・ページのいくつかに、悪意あるスクリプトにより障害が起きていることが示されている。

MJ site

  分析の時点では、この悪意あるサイトはユーザをマルウェアに(今のところ)導かなかった─しかし、誰かがクリーンアップし、脆弱なコードをフィックスするまでは、おそらくそのまま残るだろう。

  クリーンアップされれば、エフセキュアの「Browsing Protection」では、同サイトを再び「安全」に分類するだろう。

Browsing Protection, michaeljackson.com

サインオフ
フェイ

APACメディアツアー in クアラルンプール

先日の9月初旬にエフセキュアのAPAC諸国を対象としたメディアツアーが開催され、アジア・パシフィックの近隣諸国から多くのセキュリティ関係者、報道関係者をマレーシアのクアラルンプールに迎えました。

このツアーのハイライトとしては、新生エフセキュアのロゴの発表、最新の設備を備えたセキュリティ研究所のお披露目、新バージョンの「エフセキュア インターネット セキュリティ 2010」の紹介などが挙げられ、5月に引っ越したばかりのクアラルンプールの新しいオフィスは、かつてないほどの大賑わい。

P1080287

特に近年のインターネットを介したマルウェアの拡散を防ぐため、新たに搭載された「ブラウザ保護」機能は注目度大で、今後の「エフセキュア インターネット セキュリティ 2010」の底力に期待したいと思います。

P1080243

私もこの最新鋭のセキュリティ研究所で、みなさんをマルウェアから守るため、これからも一層奮闘します。

日本における携帯電話のマルウェアの危険性

先日私が、地元のFM局から受けた、携帯電話のセキュリティに関するインタビューをBFMのポッドキャスト(英語)で聞くことができます。

インタビューの内容は、携帯電話ウイルスの歴史や現状のほか、私がクアラルンプールのセントラル駅でBluetoothをオンにしていたところ感染した話などです。現在当社に報告されている感染のほとんどはBluetooth経由であるため、まずはBluetoothをオフにしておくか、不可視モードにしておくことにより感染を防ぐことができます。Bluetooth経由で携帯電話ウィルスに感染するのは通常鉄道の駅や空港ですが、スタジアムなどでも起こります。

現在の携帯電話ウィルスはSMSやMMS経由、また(USBのような)メモリーカードを経由して広がります。感染した携帯電話が物理的に近い場所になくても感染し得ます。感染経路はより複雑で、阻止がさらに困難なものとなっています。

接続性にも機能性にも優れ、標的数が十分にあって狙いたくなるものなので、携帯電話のマルウェアの急増が起こる可能性は非常に高いです。重さ100 gで機能満載のデバイスの安全性を確保することは今後関心を集める課題でもあります。企業はこうしたデバイスの標準化や管理、追跡を推進するでしょう。パソコンと違って携帯電話はまだ自動的にアップデートできません。

消費者はモバイルの利便性の先にある脅威に気づいておらず、パソコンと比較して脅威は小さいのでセキュリティソフトは不要と考えていますが、携帯電話に保存したデータの保護やその用途に一層の注意が向けられるべきです。携帯電話のOSに脆弱性があって感染を阻止できないとしたら、あなたはどうしますか?

日本は任天堂やプレイステーションの発祥地なのでゲームは常に高い人気があります。バーチャル商品のゲーム内購入ができるモバイルゲームを提供するソーシャルネットワーキングサイトである GREE の出現によって、サイバー犯罪者は携帯電話を標的にすることに強力な財務的動機を得ています。mixi も同じような方向に進むことを表明しているようです。

とりわけ日本は3Gサービスの加入者が1億人に迫っており、携帯電話でオンラインに接続する人口が増え続けることになります。事態は今後ますます興味深いものになっていくでしょう。



参考:2009年4月15日に私が参加したMobile Security Conference 2009での発表資料から、携帯電話のマルウェアに関するグラフを掲載します。

携帯電話のマルウェアの増加率(Data Source: F-Secure)
diagram_01

スマートフォンのOSプラットフォームシェア-2007(Data Source: Gartner)
diagram_02

スマートフォンのOSプラットフォームシェア-2008(Data Source: Gartner)
diagram_03


OSプラットフォームの感染状況(Data Source: F-Secure)
diagram_04


バックナンバー
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
詳細カテゴリ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社
執行役員
OWASP Japan
アドバイザリーボード
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード