エフセキュアブログ

東京発

エフセキュア、eBook 「大きなビジネスを生み出す中小中堅企業」日本語版を公開

エフセキュア株式会社は、中小中堅企業とデジタルビジネスの現状をまとめたeBook「大きなビジネスを生む出す中小中堅企業」の日本語翻訳版を公開いたしました。

今日の世界を動かしているのは、イノベーションとアイデア、そして起業家精神にあふれた、従業員250人未満の数多くの企業です。中小中堅企業(SMB)は世界経済を牽引し、世界の全企業の99%を占め、雇用の3分の2を生み出しています。現在、2億300万社を超えるSMBが全世界で事業を展開し、企業と従業員の数は増え続けています。小規模企業を標的とするデジタル攻撃の数も増えているため、SMB向けの保護が喫緊のニーズとなっています。

中小中堅企業は、デジタル時代に向かってビジネスの舵も切っています。私たちは、企業が会社のオフィスを超え、モバイル化・クラウド化を進めるコラボレーションの世界で暮らしています。BYOのトレンドがテクノロジーの個人利用と密接に結びついて、仕事と余暇の境目を曖昧にし、仕事ができるときはいつでも働くという人がますます増えています。

しかしほとんどの中小中堅企業は十分に保護されていない、またはまったく保護されていないため、デジタル犯罪者にとっては格好の標的です。当eBook「大きなビジネスを生む出す中小中堅企業」では、中小中堅企業の可能性とデジタルビジネスの現状に併せ、中小中堅企業の皆様のために開発されたエフセキュアのセキュリティ・ソリューションをご紹介しています。

eBook「大きなビジネスを生む出す中小中堅企業」の日本語版は、こちらでご覧いただけます。

オフィス移転完了しました




11月25日(火)に弊社オフィスの移転が完了し、新しいオフィスにて業務を開始しております。
今後とも変わらぬご厚情のほどよろしくお願い申し上げます。


<新本社>
所在地:   〒102-0072 東京都千代田区飯田橋3-11-14 GS千代田ビル5F
アクセス: JRおよび地下鉄飯田橋駅より徒歩5分
電話番号:
  • 03-3556-6201(代表)
  • 03-3556-6311 (プロダクトグループ代表)
  • 03-3556-6301 (マーケティング部代表)
  • 03-3556-6231 (業務部代表)

エフセキュア、SaaS型サーバ製品に脆弱性対策の新機能を追加

エフセキュア株式会社は、SaaS型アンチマルウエアソリューションであるプロテクション サービス ビジネス(PSB)のWindowsサーバOS向けセキュリティ対策製品に対し新たな機能を追加し、提供開始しました。

PSBはSaaS型のアンチマルウエアソリューションで、クラウド上の管理ポータルを利用するマルチプラットフォーム対応のセキュリティサービスです。専用の管理サーバを立てる必要が無いため、サーバを導入するためのコストやサーバ管理コストが不要になり、導入が容易となります。

「エフセキュア プロテクション サービス ビジネス サーバ」及び「エフセキュア プロテクション サービス ビジネス メールサーバ」の新バージョンでは、新たにOSとアプリケーションのパッチ管理機能である「ソフトウェア アップデータ」の機能を追加。また「エフセキュア プロテクション サービス ビジネス メールサーバ」では、更にMicrosoft Sharepointの保護機能を搭載しました。

エフセキュア プロテクション サービス ビジネス サーバ

「エフセキュア プロテクション サービス ビジネス サーバ」は、高性能な検査エンジン*に加え、サンドボックスによる未知のウイルス対策などの先進的な機能を搭載したWindowsサーバOS向けセキュリティ対策製品です。本リリースでは、更にOSや主要なアプリケーションのパッチを管理するための「ソフトウェア アップデータ」の利用が可能になります。近年のマルウェアの80%以上は、OSやアプリケーションの脆弱性を悪用しているため** 、セキュリティパッチをタイムリーに適用することは極めて重要です。またセキュリティパッチは、管理ポータルより一元管理可能なため、パッチ管理の運用コストを大きく削減することが期待できます。

エフセキュア プロテクション サービス ビジネス メールサーバ

「エフセキュア プロテクション サービス ビジネス メールサーバ」は、Microsoft Exchangeサーバ、及びターミナルサービスであるMicrosoft Windows Terminal / RDP serviceやCitrix XenAppの利用環境向けのセキュリティ対策製品です。本リリースでは、新たにパッチマネジメント機能である「ソフトウェア アップデータ」と、Microsoft Sharepointを保護する機能をご利用頂けるようになりました。ユーザが扱うファイルの量やサイズは年々増加し続け、それに伴い様々な方法でのファイル共有がされています。エフセキュアではこうした状況を踏まえました。

*  独立調査機関「AV-TEST」から、2013年Best Protection Awardを受賞
**  2013年、エフセキュアの調査による

エフセキュア、国家による大量監視に関するレポート日本語版を公開



エフセキュアは、英国市民の大量監視に対する関心の高まりを浮き彫りにした調査報告書の日本語翻訳版を公開しました。エフセキュアの英国オフィスが作成した「Nothing to Hide, Nothing to Fear?(隠すものがなければ、恐れることは何もない?)」と題されたこの報告書は、外国人だけでなく自国民を対象に英国政府が実施している監視への懸念に焦点を当てています。

本報告書作成のために委託された調査*では、英国人の86%が大量監視に同意していないことがわかっています。昨年のスノーデン事件により、電子メール、通話、ウェブ検索、ソーシャルメディアのやりとりや地理情報を含め、西洋諸国の諜報機関が一般市民をどれだけ監視しているかが明らかになりました。英国には590万台の監視カメラ(11人につき1台に相当。秘密警察監視下の東ドイツでも市民65人あたり密告者は1人)が設置されているという事実も判明しています。

エフセキュア英国・アイルランド法人のマネージング・ディレクター、アレン・スコットは次のように述べています。「私たちは今、規制のない領域にいます。知らないうちにここまで来てしまったようです。少しずつプライバシー権が侵食されており、多くの人々は自分がどれほど監視されているかということに気付いていません。これは、犯罪容疑者やテロリストの疑いがある者をターゲットにした監視ではありません。人々の生活を全体として監視しているのです。」

こうした大量のデータが将来どのように使用されるかが不透明な中、英国人は懸念を表明しています。調査の結果、回答者の78%が、自らのデータが追跡されることによる影響に懸念を抱いていることが明らかになりました。更に多くのプライバシーを侵害する計画がイギリス政府機関全体に広がっており、この懸念は高まるばかりです。

レポート「隠すものがなければ、恐れることは何もない?」の日本語版はこちらでご覧いただけます。


*エフセキュアの代理としてVital Research & Statisticsが実施した調査。成人回答者2,000人。2014年10月10〜13日に実施

本社移転のお知らせ

エフセキュア株式会社は、今後の事業拡大に伴い2014年11月25日に、本社を東京都千代田区飯田橋へ移転することになりましたのでお知らせ申し上げます。

<新本社>
所在地:   〒102-0072 東京都千代田区飯田橋3-11-14 GS千代田ビル5F
アクセス: JRおよび地下鉄飯田橋駅より徒歩5分
電話番号:
  • 03-3556-6201 (代表)
  • 03-3556-6311 (プロダクトグループ代表)
  • 03-3556-6301 (マーケティング部代表)
  • 03-3556-6231 (業務部代表)
業務開始日:2014年11月25日(火)

<現本社>
所在地:  〒107-0052 東京都港区赤坂2-11-7 ATT新館6F

以上

デジタルライフを維持するための心得

現在私たちは、自分たちの行動について、未だかつてないほど多くの情報を収集しています。常にデジタル写真を撮影し、Facebookで近況を投稿しています。今どこにいるか、何をしているか、どう感じているかを世界に向けて発信しており、非常にきめ細かく自分たちの生活を記録しているのです。

問題はこのデータがどれだけ長く残るかということです。後になって本になるほど貴重な体験をしたことに気づいた場合、私たちのデジタルライフは、十分な痕跡を残してくれているでしょうか? 20年後、同じソーシャルメディア・サービスをまだ使っているでしょうか? まだ同じアカウントを持っているでしょうか? そのサービスはまだ存在するでしょうか? メールについても過去のメールを保存していますか? デジタル写真はどのようにアーカイブしていますか? 安価なクラウドアカウントにすべて収まるように、写真を整理して消去してしまった方もおられるかもしれません。

ここでは、デジタルライフを維持するために、心に留めておくべきことを紹介します。

1. 自分の個人的な記録の価値を認識しましょう。1件のFacebook投稿に価値を見出すことができなくても、全部集めることで価値が生まれる可能性があります。保存しておけば、将来それを使うか使わないかを選ぶことができます。なくなってしまえば選択することはできません。

2. メール、ソーシャルメディア、クラウドストレージのアカウントへのアクセスを失わないようにしましょう。アクセスを失えば、一般にデータは失われてしまいます。またサービスには必ず第2メールアドレスを登録しておいてください。そうすることで、パスワードを忘れたときに復旧することができます。パスワード・マネージャーを使用して、パスワードを忘れないようにしましょう。

3. 冗長性は重要です。1カ所だけに重要なデータを保存することは避けましょう。理想的なのは、ローカルコンピュータとクラウドアカウントの両方にファイルを保存することです。これで冗長性を得られるだけでなく、地理的に離れた複数の場所にデータを保管することにもなります。

4. メールアカウントの容量は限られており、永久にメールを保存しておくことはできません。過去のメールは削除せずに、ローカル・ストレージにメールをアーカイブ保存できる機能がないか、使用しているメールクライアントをチェックしましょう。

5. 投稿したデータをダウンロードする方法がないか、使用しているソーシャルメディア・サービスを確認しましょう。Facebookでは、[設定] > [一般] にこの機能があります。ダウンロードを定期的に行うことをお勧めします。最低でも、アカウントを閉じてどこか他のところに移る場合はダウンロードする必要があります。

6. 新しいコンピュータまたは別のクラウドサービスへの切り替え時には、データを移行しておきましょう。時間がかかることもありますが、移行するだけの価値はあります。

自分の投稿を保存しておく必要はないと思われるかもしれませんが、将来どうなるかは分かりません。デジタルの思い出をなくさないようお気をつけください。

エフセキュア、eBook 「モバイルの活用」日本語版を公開

エフセキュア株式会社は、企業環境におけるモバイルツール活用の現状をまとめたeBook「モバイルの活用」の日本語翻訳版を公開いたしました。



デジタル化の急激な進展により、世界のワークスタイルは大きく変化しています。テクノロジーは、毎日の行動に影響を及ぼし、さらに急速にビジネスに反映されています。その結果、業務と場所は切り離され、もはやオフィスに限定されず、顧客との打ち合わせ、カフェ、セミナー、機内、ホテル、さらには自宅にまで広がり、オフィスでの勤務時間以外にも及んでいます。

ワークスタイルが社外に移行したことで、ビジネスの手段もモバイルへと移行しました。今や1つの企業が、さまざまなプラットフォームのデバイス上で業務を行っています。また5人中4人が、個人のモバイルデバイスを業務で使用しています。

ワークスタイルの拡大は、デジタルの脅威と常に隣合わせです。企業は、点在する従業員により無数のさまざまなデバイスでアクセスされるため、企業の情報が漏洩、フィッシング、データ詐取、破損、詐欺の危機にさらされるリスクがますます高まっています。

エフセキュアはこれまで、移動中に業務を遂行するための最善の手段を創出するために献身的に取り組んできました。先駆的なセキュリティソリューションとセキュアなクラウドストレージに支えられた容易なコラボレーション機能との安全な関係が、エフセキュアの製品ポートフォリオを魅力的なものにしています。

eBook「モバイルの活用」の日本語版は、こちらでご覧いただけます。

エフセキュア、標的型攻撃のクライムウェア’BlackEnergy’に関するホワイトペーパーをリリース



エフセキュアは、政府機関に狙いを定めたクライムウェア ’BlackEnergy’ について解析し、このたびホワイトペーパーをリリースしました。

BlackEnergyは2007年に出現して以来、闇市場で売買されているクライムウェアです。元々は、DDos攻撃を行うボットネットを構築するためのツールキットとして設計されていました。その後様々なプラグインをサポートするように進化し、攻撃の目的に応じた機能を拡張するようになっています。

ツールキットの特性としてBlackEnergyは、様々な犯罪集団によって異なる目的のために使われてきました。例えばスパム送付や、オンライン・バンキングの認証の詐取などです。

2014年夏、BlackEnergyがウクライナの政府機関を攻撃するために改変されたことで注目を集めました。直接的な関連性は確認されていませんが、この改変は、ウクライナにおける現在の危機と時期を同じくしています。政治的な危機と関連があろうとなかろうと、確実なのは、カスタマイズされたBlackEnergyを悪用しているグループが、標的から情報の詐取を意図していることです。また攻撃において重視されているのは、誰によって行われているのか判らないようにされているところです。

当ホワイトペーパーでは、特にエフセキュアが ’Quedash’と命名したグループによって使用されているサンプルについて説明しています。

詳細な情報はこちらのホワイトペーパーでご覧いただけます(英語)。

エフセキュア、「2014年上半期脅威レポート」日本語版を公開

エフセキュアは毎半期、セキュリティ脅威に関する世界的な状況をまとめた「脅威レポート」を発刊、一般公開しています。このたび、2014年の上半期についての脅威レポートの日本語翻訳版を制作し、提供を開始いたしました。





アジア地区での脅威の傾向


2014年上半期にエフセキュア製品のユーザから当社監視システムに報告された、アジア地区での脅威の統計は次のような順になりました。

1. Downadup
2. Webベースの攻撃
3. Sality
4. Ramnit
5. WormLink
6. Autorun
7. Majava
8. BrowserExploit
9. Expiro
10. ZeroAccess

DOWNADUP:発生後6年を経過したこのワームはWindowsのMS08-067の脆弱性を悪用してインターネット上(およびリムーバブルメディアとネットワーク共有を介して)拡散し、200を超える国で何百万台ものコンピュータに感染してきました。パッチを適用していないマシンがあるため、現在もDownadupは活動を続けています。

Webベースの攻撃:Webブラウザを悪意のあるサイトにリダイレクトし、そこでシステムにさらに攻撃を加えるマルウェア、手法およびエクスプロイトの総称です。

SALITY:2010年に最初に確認された大規模なウイルスファミリーで、EXEファイルに感染し、エントリポイントを不明瞭にして存在を隠します。この亜種も、プロセスを終了させて、データを盗むなどの活動をする可能性があります。

2014年上半期脅威レポートの日本語版は、こちらでご覧いただけます。

エフセキュア 法人向け製品でWindows Server 2003のサポートを延長

エフセキュア株式会社は、法人向け製品でWindows Server 2003のサポート終了後も一定期間サポートを継続いたします。

日本マイクロソフト社のオペレーティングシステム Windows Server 2003のサポートが2015年7月14日に終了します。開発元がサポートを終了したオペレーティングシステムを継続して利用することは、セキュリティやコンプライアンスの観点からみて大きな危険性があります。サポート終了後は、新たにオペレーティングシステムの脆弱性が発見されたとしても、セキュリティパッチが提供されることがないため、エクスプロイトを利用したハッカーやマルウェアの侵入、またそれに伴う情報漏えいの危険性がつきまとい、時間と共にそのリスクレベルは大きくなっていきます。しかしながら、Windows Server 2003は多くの企業で業務の基幹システムなどにも採用されており、サポート終了日の2015年7月14日までに全てを最新のオペレーティングシステムに移行させることは困難な状況です。

エフセキュアはこの状況を認識し、日本マイクロソフト社のサポート終了後も、Windows Server 2003にインストールされている法人向け製品に対し、延長サポートを提供することで、Windows Server 2003から最新のオペレーションシステムへのアップグレードの支援をいたします。なおこの延長サポートは、あくまでも上位のオペレーティング・システムへ一刻も早く移行するための経過処置であり、完全にセキュリティのリスクを回避できるものではありません。


Windows Server 2003向け延長サポート対象製品情報



  • サポートが終了したオペレーティングシステムを継続してご利用されることは、セキュリティリスクを抱えることになるため、早めにサポート対象のオペレーティングシステムへ移行されることを推奨致します。
  • セキュリティパッチが提供されず、脆弱性が修正されないままのオペレーティングシステムでは、エンドポイントセキュリティ対策製品でエクスプロイトから保護することが出来ない可能性があります。
  • サポート終了時点で、最新のサービスパックおよびパッチが適用されているオペレーティングシステムがサポート対象となります。
  • オペレーティングシステム自体に起因する不具合に対しては、弊社ではサポート対応できない場合がございます。

エフセキュア、イーセクターとアンチ・マルウェア製品展開で戦略的パートナーシップ締結

エフセキュア株式会社は、株式会社イーセクターと仮想環境向けアンチ・マルウェア製品を中心とするビジネス展開で戦略的なパートナーシップを締結いたしました。

現在、企業の規模を問わず、情報システムのインフラのクラウド化や仮想化が急速に進んでいます。一方、仮想化基盤は各社ごとに異なるユーティリティ機能が存在するため、アンチ・マルウェア製品の導入設定を行う際にはそれら仮想化基盤固有の機能に関するノウハウが重要となります。

エフセキュアは仮想化やVDI環境下でのセキュリティソリューション「エフセキュア 仮想スキャンサーバ」をご提供しておりますが、更に仮想環境へのスムーズな移行を促進することを目的に、イーセクターと戦略的なパートナーシップを締結いたしました。イーセクターは、専任の技術者を配備し、「エフセキュア 仮想スキャンサーバ」のみならず、物理環境と仮想環境、およびサーバとクライアントの混在環境上のアンチ・マルウェア製品の設計や構築の支援並びに保守サービスを、パートナーおよびユーザーへ提供します。

エフセキュア株式会社のカントリー・マネージャ、アリエン・ヴァン・ブロックランドは「イーセクターの、卓越したセキュリティソフトウェアの販売・サポート力と、最新システム基盤に対するノウハウが、仮想化やクラウド化の促進のためのメニューとして提供開始されたことに、深く賛同申し上げます。エフセキュアはイーセクターの先進的な取り組みの戦略的パートナーとして選ばれたことを誇りに思い、今後も優れたセキュリティ環境を提供してまいります。」と述べています。

「エフセキュア 仮想スキャンサーバ」はクラウド・サービスや仮想化環境でのシステム構築が益々普及して行く時代に向け、脆弱性攻撃、標的型攻撃などに対しても高い防御能力を持ち、これらを最適化されたリソース消費で実現する画期的なアンチ・マルウェアソリューションです。「エフセキュア 仮想スキャンサーバ」はMicrosoft Hyper-V、VMware vSphere、Citrix XenServerなどさまざまなハイパーバイザーをサポートしており柔軟性と拡張性を実現したセキュリティ対策を提供します。

さくらインターネットとエフセキュア、レンタルサーバのウイルス対策で提携

エフセキュア株式会社は、さくらインターネット株式会社の「さくらのレンタルサーバ」をはじめとするサービスに、ゲートウェイでのウイルス対策ソリューションの提供を開始しました。

企業や組織の情報システムのクラウド化が進む中、レンタルサーバやハウジングの活用が改めて注目されています。このようなサービス形態においては、サーバやエンドポイントのクライアントのマルウェア対策に加え、ゲートウェイレベルでのセキュリティの確保による多層的な防御が必要となります。この度、レンタルサーバの大手であるさくらインターネットは、「さくらのレンタルサーバ」をはじめとする様々なサービスでのスキャンエンジンとして、「エフセキュア アンチウイルス Linux ゲートウェイ」の採用を決定いたしました。今後2014年8月31日までに、「さくらのレンタルサーバ」「さくらのマネージドサーバ」「さくらのメールボックス」などのサービスのウイルスチェックおよびウイルススキャンの機能が「エフセキュア アンチウイルス Linux ゲートウェイ」へ切り替えられます。

エフセキュア株式会社のカントリー・マネージャ、アリエン・ヴァン・ブロックランドは「レンタルサーバで著名なさくらインターネットの多くのサービスで、弊社のゲートウェイ対策ソリューションが採用されたことを誇りに思います。高いパフォーマンスと検知率を同時にご提供することにより、さくらインターネットのユーザの皆様にもご満足いただけるものと確信しております。」と述べています。

「エフセキュア アンチウイルス Linuxゲートウェイ」は、メール送受信やWebブラウジング時に、ネットワーク上でのリアルタイムウイルス検査を行い、ゲートウェイレベルで高性能な保護を実現する製品です。メールについてはスパム検査も可能です。高いパフォーマンスと検知率を兼ね備え、中小企業からエンタープライズのお客様まで幅広くご利用頂いております。


エフセキュア、Linuxサーバ向けのゲートウェイ製品新バージョンをリリース

エフセキュア株式会社は、LinuxサーバOS向けゲートウェイセキュリティ対策製品の「エフセキュア アンチウイルスLinuxゲートウェイ」の新しいバージョンとなる、Ver5.10をリリース致しました。最新ディストリビューションへの対応や、WebUIの刷新を行っています。

「エフセキュア アンチウイルス Linuxゲートウェイ」は、メール送受信やWebブラウジング時に、ネットワーク上でのリアルタイムウイルス検査を行い、ゲートウェイレベルで高性能な保護を実現する製品です。既に提供済みの「エフセキュア アンチウイルス Linuxゲートウェイ」Ver5シリーズに、新たにWebUIを搭載したVer5.10がリリースされました。単なるユーザー・インターフェースの変更に留まらず、Webサーバプログラムを変更することにより、WebUIで消費するリソースの削減・応答速度の向上を行っています。本バージョンではWebUIは英語版のみの提供となりますが、2014年第三四半期中に、WebUIを日本語化したVer5.20をリリースする予定です。

Ver5シリーズでは、従来のHTTP/SMTP/POP3/FTPの各種プロキシに加えて、ICAPサーバとしての機能が追加されました。Squidなど、ICAPクライアント機能を持つプロキシからウイルススキャンリクエストを行うことが可能になり、より柔軟に既存のネットワークへ組み込むことが可能となりました。また、複数のファイルに分かれていた設定情報を、ひとつの設定ファイルに集約するなど、ユーザの使い勝手の向上を行っています。

なお、日本のお客様に対しては、日本語WebUIを搭載したVer5.20がリリースされてから1年後に、Ver4シリーズの最終版(Ver4.12およびVer4.11)のサポートが終了する予定となっています。

夏季特別座談会「セキュリティの最前線」 第四回「デジタル・フリーダム : 企業ユーザーにとっての意義」

エフセキュアブログの夏季特別企画、座談会「セキュリティの最前線」の四回目は、プライバシーを保護するためのデジタル・フリーダムの、企業ユーザーにとっての意義について議論します。
メタ・アソシエイツ代表の高間剛典氏、エフセキュアのラボのセキュリティ・アドバイザリーであるGoh Su Gim、プロダクトグループの冨安洋介が解説します。(以下、敬称略)

Su Gim: 弊社エフセキュアは「デジタル・フリーダム」というタグラインを掲げて活動を進めています。ちょうど今、世界はスノーデン氏による暴露から一年目という局面を迎えています。エドワード・スノーデン氏は、NSAなどにおいて、どのような監視活動が行われているかといった情報を公開した人物です。皆様がGメールなど米国を拠点とするサービスを活用されているのであれば、おそらくこうした監視の対象になったはずです。またPRISMといった通信監視システムを使うことによって、米国のNSAは企業の情報も監視することが可能です。
では企業としてどのように対処すべきなのでしょうか。またユーザーの皆様に何をお伝えすべきでしょうか。



まずデータを保護するということです。例えば暗号化やVPNのサービスを使用することによって、データを他者に読まれないように保護する手法が存在します。
そしてデータを保存する方法についても考える必要があります。エフセキュアはフィンランドの企業ですので、EUの法規制を受けています。したがって弊社は、例え政府当局などからデータ提供の依頼があったとしても、捜査令状が無い限り、データを開示することはありません。

高間: EUのパーソナルデータ保護の法制度については、ロンドンに拠点をおくプライバシー保護のためのNGO「プライバシー・インターナショナル」のアドバイザリー役員を務めている観点から、いくつか加えます。
EUでは1995年に、EUデータ保護指令(データ・プロテクション・ディレクティブ)が成立して、個人のデータ保護を権利として扱ってきましたが、更に改正して強化された「ジェネラル・データ・プロテクション・レギュレーション」として現在EU議会で検討されています。これらの中でひとつ問題となっているのが、EU市民のパーソナルデータをEU圏外の第三国へ持ち出すことを制限している点です。EUからは、日本はパーソナルデータ保護が不十分な国として制限の対象と考えられていることから、例えばヨーロッパの企業を買収した場合に、現地法人の顧客データや従業員のデータを日本へ持ち出すことができず、日本での人事や業務に支障をきたすというケースの話題を耳にしています。
日本でも、昨年から内閣官房のもとで「パーソナルデータに関する検討会」にて、個人情報保護法の改正が検討されており、パブリックコメントの募集もされています。(注: 7月24日まで募集)
さらに考慮すべきなのは、日本でもよく使われているクラウドサービスのほとんどがアメリカのサービスであるという点で、これらはアメリカ企業の運営なのでアメリカのPATRIOT法が適用されます。すなわちアメリカ政府からの依頼があった場合にはデータを開示しなければならないという問題が生じるため、既に日本でも一部の金融系の企業などでアメリカのクラウドサービスを利用することに躊躇しているとのケースも耳にしています。
エフセキュアのyounitedのクラウドサービスが興味深いのは、ヨーロッパ企業のサービスでサーバーもヨーロッパにあるため、アメリカのPATRIOT法の影響を受けないところです。

冨安: B2Bの観点から考えますと、BYODやリモートワークなど新しいスタイルのビジネスを薦めていく際に、弊社が今後ご提供していくソリューションがお役にたつであろうというところです。こうしたところから皆様のビジネスの一助になればと考えております。

夏季特別座談会「セキュリティの最前線」 第三回「新たな脅威に企業や組織はどのような対策を取るべきか」

エフセキュアブログの夏季特別企画、「セキュリティの最前線」の三回目は、前回までの最新の脅威に対する対策を考えます。
メタ・アソシエイツ代表の高間剛典氏、エフセキュアのラボのセキュリティ・アドバイザリーであるGoh Su Gim、プロダクトグループの冨安洋介からの提案です。(以下、敬称略)

Su Gim: セキュリティに関する責任は、セキュリティ担当者だけが負うのではなく、企業の全ての従業員にあります。攻撃の標的となるのはセキュリティ担当者ではなく、例えば財務担当者など、重要な情報を管理しており、また十分な技術的知識のない部門です。さらに、従業員のセキュリティに関する意識を向上させ、組織内部からの脅威に関しても防止するためのプロセスを導入することが重要です。



そしてエンドポイントのデバイスの防御に加え、メールのゲートウェイ対策なども重要です。標的型攻撃は、その多くがメールに対する添付ファイルを悪用しています。標的型攻撃に対する対策としても、ゲートウェイの防御が重要と考えます。

高間: 内部からの脅威という問題については、先日より話題になっている、700万人以上と言われる日本最大級の個人情報漏洩の事件があります。委託業者が情報をコピーして外部の名簿業者に売ったとのことですが、報道によりますと、特に興味深いのは、業務で与えられているPCを使用してデータベースに接続しUSBメモリーにコピーするという(後に、USBメモリーは使えずスマートフォンにコピーとの報道)、ある意味非常に杜撰な手口で証拠を残すようなやり方だった点です。しかし仮に、この犯人が本気で悪意のある内部犯行を狙ったとしたら、そして自分の足跡を残さないようにしていた場合、脅威は非常に大きくなっていた恐れもあり、今後検討されるべき問題のひとつと考えます。
その対応のためには、委託業者との契約関係の見直しだけではなく、どのような行動を取っているのかトレースできるように、システムに保護処置を組み込む考え方が必要であろうと思います。
標的型攻撃に関しては、従来のウイルス感染とは異なって、特定の人物を狙ったスパイ活動に近いものが多いため、一度ターゲットとして狙われるとしつこく攻撃を受け続けます。また標的型攻撃を仕掛ける側の後ろ盾が、どこかの政府なのか、あるいは競合の企業なのかといった場合があり、はっきりと判りません。しかし攻撃側は、ターゲットの被害者のメールの文章のスタイルや好みなどを十分に研究したうえでメールを送りつける攻撃がありますので、今後オリンピックやワールドカップなど多くの人たちの興味の高いイベントと重なる時期は、標的型攻撃の増加に注意しておく必要があります。これらに対しては、単にルール作りだけで済まないため、ユーザー自身のセキュリティに対する意識を喚起することが重要です。

冨安: 数年前に某組織にて、職員に対して標的型攻撃のシミュレーションを実施した事例があります。最初は多くの方々がメールを開いてしまいましたが、二回、三回と繰り返すごとに減少していったと聞いています。このように、セキュリティに対する意識付けが非常に重要かと考えます。

夏季特別座談会「セキュリティの最前線」 第二回「モバイル系のセキュリティや脅威」

エフセキュアブログの夏季特別企画、座談会「セキュリティの最前線」の二回目は、モバイルに焦点を当てていきます。
メタ・アソシエイツ代表の高間剛典氏、エフセキュアのラボのセキュリティ・アドバイザリーであるGoh Su Gim、プロダクトグループの冨安洋介から最新の状況について解説します。(以下、敬称略)

Su Gim:  今や誰もがスマートフォンを持っている時代になりましたが、その中でもAndroidの脆弱性について多くの指摘がなされています。その中でも最も頻繁に現れているのが、PUA (Potentially Unwanted Application)と呼ばれるもので、グレーな部分の多いアプリケーションです。PUAは、合法的で、それ自体が悪意を持ったアプリケーションではありませんが、ユーザーが使用しているバックグラウンドで情報が詐取され売買されるケースが生じています。このようなグレーなPUAを検出しブロックするというのはセキュリティ・ベンダーにとっても難しい問題であり、ユーザ側に意識向上を働きかけ、アプリをダウンロードする際に注意を呼びかけるしかありません。




高間: PUAについては、まだ日本語の名称が付いていない状況ですが、日本でも「プライバシー侵害アプリ」として二年ほど前から問題が議論されていて、総務省の「スマートフォン プライバシー イニシアティブ」で、特にユーザーのプライバシー保護の観点から検討されています。アプリストアとして、Appleではアプリの挙動について事前に厳格な審査があるのでこのような問題が発生しにくくなっていますが、Androidの場合は比較的緩い状態で運営されているため、様々なアプリがあります。Androidユーザーは知っていると思いますが、アプリをダウンロード、インストールする際に、どのような動作をするアプリであるか説明があり、それに同意してクリックするという形式を取っていますが、そのとおりに動作するものであるかどうか説明が必ずしも適切ではないものがあるとの指摘もあります。説明では記載されていない情報を抜き取るアプリも現れていることから、同意を取っていることがまず虚偽である場合があり、さらに説明が敢えてわかりにくくユーザーが理解できないというケースもあります。
Androidの場合、ユーザーの設定によって、GoogleのPlayストア以外のマーケットからもダウンロード可能になってしまうため、ユーザーが知らずにサードパーティの不審なマーケットからアプリをダウンロードし、そこからマルウェアに感染する危険があります。また中国ではGoogleが市場から手を引いていますが、それでもAndroidが普及しているため、サードパーティの運営するアプリ市場が多数あります。

冨安: PUAと似たケースですが、悪意のある動作だけでなくまったく何もしないアプリというものも存在します。具体的には「電池を長持ちさせる」などの謳い文句で実は何も効果がないアプリを100円、200円といった安価な値段で販売しているものです。意味のないものにお金を支払ってしまうのです。こうした観点からもモバイルのアプリには十分ご注意ください。

夏季特別座談会「セキュリティの最前線」 第一回「最新のセキュリティの状況」

エフセキュアブログの夏季特別企画として座談会「セキュリティの最前線」を四回に渡りお届けいたします。
座談会は、当ブログでも執筆いただいているメタ・アソシエイツ代表の高間剛典氏、エフセキュアのラボのセキュリティ・アドバイザリーであるGoh Su Gim、プロダクトグループの冨安洋介にて7月に行われました。(以下、敬称略)




Su Gim: 今年前半のセキュリティ分野での大きなトピックスとしては、Windows XPのサポート終了やHeartbleedの問題が挙げられます。Heartbleedは、OpenSSLというオープンソースの暗号ソフトウェアライブラリで見つかった脆弱性で、世界中のサーバの安全性に大きな影響をもたらしました。
そして最新の脅威の事例として、ゲームオーバー・ゼウスが挙げられます。このマルウェアは、トロイの木馬型のランサムウェアの一種で、オンライン・バンキングの認証情報を盗み出すものです。エフセキュアは、この件について犯罪グループの摘発に協力してきた企業のひとつです。ゲームオーバー・ゼウスは元々ヨーロッパで広く観測されていましたが、今では日本や台湾などアジア地域でも猛威を奮っています。





また弊社クアラ・ルンプールのラボで収集した情報によりますと、今年最も多かったマルウェアがDownadupです。これはConfickerとも呼ばれ、2008年から存在している古いワームですが、未だに多くの件数が観察されています。Confickerはパッチが当てられていないWindows OSに対して影響を及ぼすものなので、サポートが終了したWoindows XPの問題と大きく関係してきます。今後も多くのWindows XPが残る状況を考えますと、深く懸念せざるを得ません。



高間: Heartbleedについては、日本でも既にいくつかの企業で情報の詐取に繋がったと言われていて、リアルな問題になっています。
Windows XPについては、当初の予想以上に長く使用されるだろうと観ていますが、問題の長期化を心配しています。金融のATMや組み込み専用のWindows XP Embeddedとしてはまだサポートが続いていますが、通常のWindows XPを工場やインフラ系設備の制御マシンに使用しているケースもあるため、これらの置換えなどの扱いを今後も検討しなければなりません。


冨安: Windows XPの問題に加えて更に心配しておりますのが、来年にサポート終了となるサーバ系のWindows Server 2003です。PC系のWindows XP以上に、サーバ系はシステム再構築作業も含めて、費用や期間も大きく必要となるため、困難を極めるのではないかと懸念しています。弊社としても、こうした脅威をどのように緩和できるのかが課題であると考えています。

SNSとデジタル通貨を悪用したマルウェア ’Lecpetex’

Facebook、Twitter、Skypeなどのソーシャル・ネットワーク・プラットフォームを悪用したマルウェアは目新しいものではありません。より深刻なのは、マルウェアがワームとして自らを拡散し、感染したユーザのマシンからのデータ収集に重点を置くようになったことです。一方、ビットコインマイニングは、ユーザが自分のマシンで現金を生み出す方法として人気になっており、また犯罪者にもしばしば悪用されるようになっています。このため、ソーシャルネットワーキングとデジタル通貨という2つの傾向を結びつけたマルウェアが出現することは、避けられない事態でした。感染したマシンはボットネットとして悪用されます。エフセキュアではFacebookとの共同による取り組みで発見したマルウェアLecpetexについて、注意を喚起するホワイトペーパーをリリースしました。

Lecpetexは、ソーシャルエンジニアリングの手法で拡散されます。これは、Facebookのメッセンジャーサービス経由で送信されるメッセージに添付されたZIPファイル形式の実行可能プログラムとして配布されるということです。ユーザが添付ファイルをクリックしやすくするよう、メッセージには「lol」、「hahaha」、「OMG」など、古典的な仕掛けのテキストが使用されます。

メッセージに添付されたZIPファイルをクリックすると、Java実行可能ファイル(JAR)プログラムが解凍されます。JARファイルを起動すると、事前定義されたDropboxファイル共有リンクからfbgen.datという名前のダイナミックリンクライブラリ(DLL)ファイルを探し、ダウンロードします。このプロセスの間、何らかのアクションが発生したことをユーザに示す兆候はありません。JARファイルをクリックした後、すべてがバックグラウンドにおいてサイレントモードで実行されます。



ファイルが見つかりダウンロードが完了すると、JARファイルは実行中にダイアログボックスが表示されないよう「/s」キーを使用してDLLのサイレント登録を指定し、「regsvr32.exe」を実行します。マルウェアはその起動場所を隠すため、レジストリエディタで無視される255文字を超えるキー名を使って偽のレジストリエントリを追加します。次にDLLは、explorer.exeインスタンスに、ビットコインマイニングのアクティビティを書き込ます。

Lecpetexは、ユーザのファイルの内容に対する好奇心を悪用して、マルウェア自体をダウンロードおよびインストールさせる、古典的なソーシャルエンジニアリング攻撃手法を使用して拡散されます。このため、ユーザ行動の標準的な予防措置が効果的です。

  • 知らない相手から送信された添付ファイルはクリックしない。
  • メッセージは一見すると友人から送付されたように見えるが、その内容が普段と違うように感じる場合、添付ファイルをクリックしない。他の手段を使ってその友人に連絡を取り、アカウントが侵害されている可能性があることを伝える。
  • 添付ファイルをクリックすると実行可能ファイルが表示される場合、これを実行する前に、信頼できるアンチウイルスプログラムを使用してスキャンする。

エフセキュアのセキュリティ製品は、以下を検出することでマルウェアのさまざまなコンポーネントを特定します。

  • Trojan-Downloader:Java/Lecpetex.C
  • Trojan.Win32/Lecpetex.A!Mem

ホワイトペーパーの詳細はこちらでご覧いただけます(英語):
http://www.f-secure.com/static/doc/labs_global/Whitepapers/lecpetex_whitepaper.pdf

エフセキュア、「クライアントセキュリティ」とFFRIのFFR yaraiの共存動作検証を完了

エフセキュア株式会社は、株式会社FFRIと共同で検証作業を実施し、法人向けセキュリティソリューション「エフセキュア クライアント セキュリティ」および「エフセキュアWindowsサーバ セキュリティ」が、FFRIの標的型攻撃対策ソリューション「FFR yarai」と共存動作が可能であることを確認いたしました。

昨今、特定の組織や企業にターゲットを当てた標的型攻撃が激化しており、組織の規模の大小に関わらず、その対策が急務となっています。

このたびの共存動作検証により、エフセキュアのクライアント向けおよびWindowsサーバ向けのセキュリティ・ソリューション「エフセキュア クライアント セキュリティ」と「エフセキュアWindowsサーバ セキュリティ」が、FFRIの標的型攻撃対策ソリューション「FFR yarai」と組み合わせて利用いただけることが確認されました。標的型攻撃で悪用される未知のウイルスや、ゼロデイ攻撃に対して、異なる検査ロジックを持つエフセキュアの「ディープガード」と「FFR yarai」のエンジンで多層的な防御が可能になり、標的型攻撃に対する対策能力が大きく上昇します。

「エフセキュア クライアント セキュリティ」と「エフセキュアWindowsサーバ セキュリティ」は、第三者評価機関の「AV Test Best Protection Award」を3年連続受賞した高い検知率を誇るウイルス対策ソフトウェアです。これらはPCやサーバのリソースを最小限に抑えて、未知のウイルス対策を行うことを可能にします。またエフセキュア独自のソフトウェア・アップデートの機能を利用することで、OSおよびアプリケーションのセキュリティ・パッチを常に最新に保ち、より強固なセキュリティを維持することができます。

なおエフセキュアは、8月1日(金) 14:00に予定されているFFRI主催のセミナー「レガシーOSを狙った標的型攻撃は多層防御で守る」に共催し、仮想環境でのセキュリティ対策の課題とそのソリューションを紹介をいたします。

セミナー詳細:
http://www.ffri.jp/seminar_all/houseSeminar_20140801.htm

総務省より情報通信白書発刊

先般、総務省・情報通信国際戦略局から、「平成26年情報通信に関する現状報告(情報通信白書)」が発刊されました。



この309ページにて、弊社「2013年下半期脅威レポート」から、モバイルマルウェアに関するデータをご利用いただいております。



「情報通信白書」の全文は、こちらで無料公開されています。

バックナンバー
「最新トラックバック」は提供を終了しました。
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
詳細カテゴリ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社
執行役員
OWASP Japan
アドバイザリーボード
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード