エフセキュアブログ

15 を含む記事

BlackEnergy、ルートキットみたいなもの

 最近BlackEnergyファミリーのサンプルがウクライナからVirusTotalへアップロードされた。述べられているところでは、このファミリーは2008年のグルジアに対するサイバー攻撃で用いられたものと同一のマルウェアだ。攻撃者は、このマルウェアにより感染したホストへのアクセス権限をすべて手に入れる。当該ファミリーに関するさらに詳細な情報については、SecureWorksによる2010年来の詳細な分析を確認してほしい。

 この新たなサンプルは、もうファイルやレジストリを隠ぺいしない点において、もはやルートキットという感じではない。埋め込まれているXMLによれば、現在のビルドは「0D0B15aaa」である。

Embedded XML

 使用するわけではないが、このサンプルはまだプロセスを隠ぺいするルーチンを持っている。今回はDKOMを用いている。このため(さらにsvchost.exeが警告可能な状態かを確認するため)、当該マルウェアは、Windowsのさまざまなバージョンで使用されるカーネル構造内にハードコーディングされたオフセット一覧を持つ。興味深いのは、今回のサンプルはWindows 8を念頭に設計された点だ。

Offsets in Windows 8 kernel structures

 サンプルには署名されていないので、動作させるには、最近のWindowsにおける、ドライバへの署名の実施を無効にする必要がある。

エフセキュア、テレコム・イタリアとの連携で消費者のマルチデバイスライフを保護

エフセキュアの支援によるテレコム・イタリアの新たなセキュリティサービスが、消費者のスマートフォン、タブレット、およびPCを保護し、安全なオンライン・ライフをサポートします。

エフセキュアはこの度、イタリアの大手通信事業者であるテレコム・イタリアと提携し、テレコム・イタリアの消費者向けモバイル・デバイスのすべての顧客にマルチ・デバイス・セキュリティを提供するはこびとなりました。このTIMProtectと呼ばれる新サービスは、PCやモバイル・デバイス上でブラウジングやオンライン・バンキングを行う際の総合的な保護を提供します。また、同サービスは、子どもたちの安全なブラウンジングを保証し、紛失や盗難の際にもモバイル・デバイスを保護します。

この提携は、消費者のマルチ・デバイス・ライフを反映するものです。消費者の89%がWindows PCを使っているほか、16%がApple PC、39%がAndroidのスマートフォン、そして22%がAndroidのタブレットを使用しています*。また、エフセキュア ラボによると、マルウェアはモバイルデバイスとPCの両方で、これまで以上に複雑に進化し続けています。モバイルのマルウェアは通常、プレミアム課金用の番号にSMSを送信したり、バンキング関連のSMSを転用するなどで、ユーザの知らないところで利益を得ようとしています。

テレコム・イタリアのデバイスおよびサービス部門の責任者、Antonio Andrea Vaccarelli氏は次のように語っています。「通信事業者は、変化するお客様のニーズに迅速に対応しなくてはなりません。エフセキュアとの提携により、すべてのデバイスに対し安全なアクセスを保証できるため、お客様はご自分のスマートフォンを管理し、お子様を容易に守ることができるようになります。」

また、エフセキュアのコンシューマ・セキュリティ担当エグゼクティブ・バイスプレジデントを務めるサム・コンティネンは次のように述べています。「もはやオンラインセキュリティとは、自宅のPCを保護することだけではありません。セキュリティはデバイスに対して変化し続けるニーズに柔軟に対応していく必要があります。世界トップクラスのセキュリティ・サービスを提供してきた弊社の実績をもとに、テレコム・イタリアと連携してお客様のニーズに応えるとともに、安全なインターネットを通じてデジタル・フリーダムを推進できることを大変光栄に思っております。」

高い評価を受けているエフセキュアの技術**に基づくTIMProtectは、高度な技術を通じてあらゆるセキュリティサービスを網羅し、オンライン上の脅威にもリアルタイムで対応します。TIMProtectは、ウイルスやスパイウェア、ハッカー攻撃、個人情報窃盗に対する究極の保護機能を提供するほか、ウェブ・ブラウジングの際に有害なウェブサイトやオンライン攻撃をブロックします。


* エフセキュアの2013年デジタルライフスタイル調査は、15カ国(ドイツ、イタリア、フランス、英国、オランダ、ベルギー、スウェーデン、フィンランド、ポーランド、米国、ブラジル、チリ、コロンビア、オーストラリア、マレーシア)で20〜60歳のブロードバンド加入者6,000人を対象にWebインタビューを実施しました。同調査は、GfKによって行われ、2013年4月に完了しました。

* * エフセキュアは3年連続で、AV-TESTの「Best Protection Award」を受賞しています。

デジタル・フリーダムの4つのテーマと俳優デビット・ハッセルホフ氏の提案

俳優デビット・ハッセルホフ氏とエフセキュアのミッコ・ヒッポネンは6日、ベルリンにてデジタル・フリーダムを求めるキャンペーンを開始し、クラウドソーシングによる宣言サイトをオープンします。

デジタル・プライバシーは、今や攻撃に晒されています。しかし、ほかならぬエフセキュアのミッコ・ヒッポネンとF-Secure Freedomeアンバサダーで俳優のデビット・ハッセルホフ氏の支援により、私たち一人ずつが、この攻撃に対して一矢報いることができるようになりました。両氏はベルリンで開催されるre:publicaテクノロジー・カンファレンスで、デジタル・フリーダム・キャンペーンを開始します。このキャンペーンの最初に予定されているイベントは、クラウドソーシングによるデジタル・フリーダム宣言です。この宣言には、デジタル・プライバシーに関心を抱くすべての人が参加し、意見を寄せることができます。

このキャンペーンの目的は、デジタル・フリーダムと現代社会の脆弱さへの関心を喚起することです。スノーデン氏の告発で脚光を浴びた事実として、デジタル・フリーダムは、世界中で失われつつあります。今回のキャンペーンでは、近日開催されるプライバシー関連のイベントを推進するほか、プライバシーへの意識の高い他の組織と提携するデジタル・フリーダムに取り組む機関について紹介します。またこのキャンペーンおよび宣言では、デジタル・フリーダムの4つのテーマに取り組みます。

1. 大規模な監視からの自由

現代の二大イノベーションである携帯電話とインターネットは、私たちに対する監視ツールとして利用されるようになっています。PRISMに代表されるプログラムの問題点は、こうした監視プログラムが犯罪の疑いがある人物の監視だけでなく、政府が無実であると知る一般の人々をも秘密裏に監視していることです。

2. デジタルな迫害からの自由


おそらく皆様は、隠すことなど何もないとお考えでしょう。しかし、時の経過とともに状況がどのように変わっていくかは誰にもわかりません。現在は、データを破壊することよりも、データを永久に保持する方が安価ですが、皆様の現在のオンライン活動の一部が、今後自分の不利になるように使われるとしたらいかがでしょうか。法を遵守する国民が、そのような不安を抱えて生活するようではなりません。

3. デジタルな植民地化からの自由

テクノロジーは驚くほどのスピードで世界を大きく変えようとしています。しかし、技術的に可能であるからといって、それを無条件に自分たちの生活に受け入れなければならないということではありません。

4. デジタルなアクセスの自由、活動の自由、言論の自由

私たち個人のプライベートな発言や投稿・執筆は、いかなる政府機関の関心の対象となるべきものではありません。そして、私たちはプラットフォームへのアクセス、活動、言論の自由を求めて戦うべきなのです。

自由の追求

エフセキュア・セキュリティラボの主席研究員でセキュリティおよびプライバシーの専門家であるヒッポネンは次のように述べています。「私たちはこれまでの世代が対処する必要のなかった複雑な問題に取り組んでいます。インターネットやインターネットサービスを少しでも利用していれば、皆様は政府や企業によって追跡され、データを収集されています。デジタル・プライバシーとは一体どのようなもので、私たちが持つ権利とは何でしょうか。私たちはどのような世界に身を置きたいのでしょうか。この宣言をきっかけに、私たちはこうした疑問に敢然と立ち向かい、そして答えを出していきたいと考えています。」

ヒッポネンは、デジタル・プライバシーについて率直な発言を続けています。彼は10月に開催されたTEDトークの中で、また今年初めに開催されたRSAカンファレンスでの講演を取りやめた際にも、監視に対して反対する強い意見を表明しました。ハッセルホフ氏は現在、エフセキュアの新しいオンライン・プライバシーとセキュリティのVPNソリューションであるFreedomeのアンバサダーを務めています。自由が主に物理的な問題であった80年代における自由と正義のヒーロー、デビット・ハッセルホフが、再びデジタル・ワールドでの自由を求めて戦います。皆様の声をお聞かせください

クリエイティブコモンズのライセンス付与が予定されているデジタル・フリーダム宣言には、デジタル・フリーダムやデジタル・プライバシーに関心がある方であればどなたでも、ご自分の考えや懸念、意見を寄せることができます。デジタル・フリーダム宣言は、デジタル・フリーダムを世界で推進していくための声明として活用されます。
デジタル・フリーダム宣言では、ベルリン時間の6日午後4時15分に予定されているヒッポネンとハッセルホフ氏の基調講演後、www.f-secure.com/digitalfreedomで皆様からの投稿の受付を開始します。わずか一行でも結構です。デジタル・フリーダムを求め、皆様の声を発して、このキャンペーンにご参加ください。

詳しい情報:
www.f-secure.com/digitalfreedom
freedome.f-secure.com

Android ‐ 依然として最多のホスト攻撃

2014年第1四半期の新たなモバイル脅威の大半はAndroidユーザをターゲットとし、サイバー犯罪者は、これまでにないAndroidプラットフォームでの数々の脅威によってその現状を「刷新」しました。

エフセキュアの最新版モバイル脅威レポートによれば、2014年第1四半期にエフセキュアラボが検出した新たなモバイル脅威の99%以上がAndroidユーザを標的にしていました。検出された新種の脅威ファミリーとその亜種277件のうち、275件がAndroidを標的にし、iPhoneとSymbianはそれぞれ1件ずつでした。前年同期を見てみると、新種の脅威ファミリーとその亜種は149件で、Androidを標的としていたのは、その91%でした。

2014年第1四半期ではこれまでにはなかったAndroidマルウェアが多数検出されています。これは、モバイル環境における脅威が精巧さと複雑さの面で進化し続けていることを示しています。当概四半期には、Litecoinなどの仮想通貨を採掘するためにデバイスをハイジャックする、暗号通貨(クリプトカレンシー)のマイナー(採掘者)が初めて確認されました。またブートキットも初めて見つかっています。これはデバイスの起動ルーチンの最初期段階で打撃を与える、検出や駆除が極めて困難なものです。さらにTorトロイの木馬や、Windowsでのインターネットバンキングを狙うトロイの木馬も初めて確認されています。

エフセキュアラボで主席研究員を務めるミッコ・ヒッポネンは次のように述べています。「こうした進化はマルウェアの作成者が目指す方向に同調している兆候を示しています。今後数カ月のうちにもっと多くのことが判明するはずですが、たとえば、携帯電話がますます高度になることで、サイバー犯罪者がこれらを利用し、暗号通貨を採掘して利益を手にすることが可能になっているのです。」

エフセキュアが第1四半期に評価した中で、英国が最も多くのモバイルマルウェアに遭遇し、ユーザ1万人当たり15〜20ファイル(500人当たり1ファイル)のマルウェアファイルがブロックされました。米国、インド、ドイツでは、それぞれ1万人につき5〜10のマルウェアがブロックされ、サウジアラビアとオランダでは、1万人につき2〜5のマルウェアがブロックされています。

悪質な作為

デバイスに感染するとモバイル脅威はどのような悪意ある行為を行うでしょうか。本レポートでは、モバイルを狙うトロイの木馬の83%がプレミアム課金用の番号、またはSMSベースの購読サービスにSMSメッセージを送信しており、これが悪質なアクティビティの中で最も一般的であることがわかっています。

以下、モバイルを標的とするトロイの木馬による一般的なアクティビティの一覧です。

  • SMSメッセージをプレミアム課金用の番号に送信する
  • 要求していないファイルまたはアプリケーションをデバイスにダウンロードまたはインストールする
  • デバイスの位置またはオーディオ/ビデオを密かにトラッキングし、ユーザを監視する
  • 実際には役立つ機能がないモバイルAVソリューションになりすます
  • ウェブサイトに密かに接続してそのサイトのアクセス数を水増しする
  • バンキング関連のSMSメッセージを密かに監視して詐欺に流用する
  • ファイル、契約書、写真その他の私的データなどの個人情報を盗用する
  • 通常は無料の正規アプリケーションを利用、更新またはインストールするときに「料金」を請求する

iPhoneおよびSymbianの詳細、また脅威から身を守るためにできる対策などについては「2014年第1四半期モバイル脅威レポート」を参照してください。
オンラインバンキングやオンライン閲覧に関する最高のAndroidセキュリティのほか、ペアレンタルコントロール、アプリケーションスキャニング、盗難防止などの機能については、30日間無料のエフセキュア モバイル セキュリティをお試しください。Google Playでも入手可能です。

ビデオ:NEXT Berlin

 ミッコが昨日、NEXT Berlinにて講演を行った。

NEXT: Arms race

 現在、ビデオがオンラインでArms Race(軍拡競争)[24分15秒]という題で公開されている。

楽に稼げる:サイバー犯罪者が企業を狙う単純な理由




企業では金銭を取り扱います。取引先、外注先、従業員への賃金、公的機関への税金や公的手数料の支払いなど、多くの場合その額は多額です。サイバー犯罪者にとって、こうした金銭の取引は格好のターゲットになります。また、このような金銭の流通に加え、企業のITリソースを現金に換える方法はいくつもあるのです。

犯罪者の興味を惹くのは、その金額だけではありません。そうした金銭の入手がいかに簡単であるかも理由の1つです。ある調査によると、多くの攻撃はチャンスの度合いによります。つまり、御社が攻撃の対象として特別に選ばれているわけではないということです。狙われる理由は単純に、簡単に成功できそうだからという理由にすぎません。企業を攻撃するもっとも簡単な方法の1つは、古いソフトウェアの脆弱性を突いた攻撃です。

難しいことではありません。攻撃の大半は、事前に回避できたものです。ソフトウェアを最新の状態に維持し、効果的なアンチウイルスソリューションを採用することで、被害を受ける可能性を大幅に削減することができます。

セキュリティの価値とは、使用しているアンチウイルスソリューションのコストとは比にならないほど大きなものです。


ヴィンテージ:ファッションや家具には魅力的だが、 ソフトウェアには無用

最近のエフセキュアの調査では、10社中4社の中小中堅企業が古いソフトウェアを使用していることを報告しており、データ漏洩に対し無防備な状態にあります。

なんらかの商品を購入して、長い期間保管しておけば、それはやがてヴィンテージ化します。粋で独特の味を出し、過ぎ去った日々へと時間を戻してくれるヴィンテージは、ファッションや家具、車にとっては魅力的でも、商用ソフトウェアにとって古いということはセキュリティリスク以外の何物でもありません。エフセキュアの調査では、多くの企業が古いソフトウェアを使用することで会社の資産を大きな危険にさらしていることがわかっています。

94%の中小中堅企業は、ソフトウェアを常に最新の状態にしておくことが重要であると考えています。しかし、現実にはそのようになっていません。自社のソフトウェアが常に最新の状態であると答えた企業はわずか59%、ソフトウェアを最新の状態に保つのに充分なリソースがあると答えた企業はわずか63%にすぎません。

ソフトウェアを最新の状態に保つことは、ビジネスでのセキュリティ全体において非常に重要な要素の1つです。古いソフトウェアには、サイバー犯罪者が企業ネットワークへの侵入経路として悪用可能なセキュリティ上の欠陥が潜んでいます。エフセキュアラボが検出したマルウェアトップ10の70%から80%は、ソフトウェアを最新の状態にしておけば防ぐことができたものです。

ソフトウェアアップデートは長時間を費やす

企業は、ソフトウェアのアップデートに1週間当たり平均11時間の時間を費やしていると報告しています。企業の規模が大きくなるほど、その時間は増えています。従業員数50人未満の企業では、1週間当たりの平均時間が3時間であるのに対し、従業員数が250人を超える企業ではこの時間は15時間以上になります。

エフセキュアのコーポレートセキュリティ担当バイスプレジデント、ペッカ・ウスヴァは次のように述べています。「アップデートに企業が費やす時間については、ほんの氷山の一角に触れるだけですが、ありがちな誤解として、問題がOSにあると認識されていることが挙げられます。しかしそれは誤りです。OSは、十分にメンテナンスが施され、アップデートが行われています。深刻なのは、企業や個人が使用するサードパーティのアプリケーションなのです。いくつか例を挙げるとSkype、Adobe Reader、さまざまなプラグイン機能を持つブラウザ、Javaなどが該当します。皆様はご自分のデバイスに何がインストールされているかをご存知でしょうか。」

一方、古いソフトウェアに潜む脆弱性を狙ったサイバー攻撃は増え続けています。そして、新種の脅威というのは、数日や数週間ではなく、秒単位で作成されています。

従業員が個人所有のソフトウェアを使用

現在では従業員は個人所有のデバイスを持ち込んでおり、調査を行った企業の約半数は従業員による個人所有のソフトウェアの使用も容認しています。企業の規模が小さいほど、この傾向は顕著になります。従業員数が50人未満の企業の56%が容認しているのに対し、従業員数が250人を超える企業で容認しているのは39%です。また、フィンランド(53%)、スウェーデン(59%)では比較的高い割合で容認され、ポーランド(30%)やフランス(36%)では、容認度が低くなっていることが報告されています。

67%の企業では、個人所有のソフトウェアを使用する従業員は、自分たちでアップデートを行わなければなりません。しかし、個人がソフトウェアを常に最新の状態にしている保証はないため、これはリスクの高いポリシーということになります。従業員数が50未満の企業では、81%の従業員がアップデートを自分で責任を持って実施しなくてはなりません。また、企業の30%はMicrosoftのアップデートにしか対応していません。

ソフトウェア アップデータ : ソフトウェアを最新の状態に保つ、従来とは異なる最新の方法

ウスヴァは、企業のすべてのコンピュータとデバイスのソフトウェアすべてを最新の状態に保つ方法は、そのプロセスを自動化するほかないと語ります。「ソフトウェアメーカーは週ベースで、または長くても月ベースでアップデートのリリースを行います。これらのアップデートを手動で行おうとするのは、負け戦に挑むようなものです。ソフトウェア アップデータの自動化機能に全社的なセキュリティアップデートをすべて任せることで、貴重な時間やリソースを他の作業に充てることができるようになります。」

ソフトウェア アップデータはエフセキュア プロテクション サービス ビジネス(PSB)の機能の1つです。ソフトウェア アップデータを使えば、企業は従業員がインストールしたソフトウェアでも、常に最新の状態に保つことができます。プロセス全体を自動で完結することができるのです。ソフトウェア アップデータは、ソフトウェアの脆弱性を狙った攻撃から企業ネットワークを保護するために役立ちます。また、ソフトウェア アップデータはエフセキュアのその他の法人向け製品にも利用可能です。

ヴィンテージは、ファッションだけに留めておきましょう。昨日のソフトウェアは今日の時間や費用の無駄であり、明日の信頼や重要なデータ喪失のリスクとなります。

* エフセキュアの2014年デジタル企業調査は、8カ国(ドイツ、イタリア、フランス、英国、スウェーデン、フィンランド、ポーランド、アメリカ合衆国)で1〜500名の従業員(平均200名)を有する企業を対象にWebインタビューを実施しました。同調査は2013年11月に実施されました。

ダークウェブに潜む隠しサービスって!?


最近、ダークウェブ(匿名化技術などを利用したウェブサイト)の話題をチラホラ見かけます。
Silk Roadの運営者の逮捕、BitCoin事件などありましたので、法執行機関やセキュリティ研究者がダークウェブが注目するのは当然かもしれません。

FBIがダークネット界の重鎮「Silk Road」の運営者を逮捕、Bitcoinが一時暴落

以前からダークウェブは悪の温床となりつつあることが囁かれていました。しかし、実際にどの程度の隠しサービスが存在するのか、あまり気に留められていなかったように思います。
最近では、Tor上でマルウェア用リソースなど900のサービスが稼働していることが確認され、サイバー攻撃に悪用されていることが報告されました。

Number of the week: an average of 900 online resources are active on TOR daily
Tor hidden services – a safe haven for cybercriminals

この辺は予想通りであり、サイバー攻撃がさらに匿名化してる、くらい受け取られてしまうかもしれません。しかし、実際はこれだけではなく、さらに多くのサービスがダークウェブ上に移行しています。
ブラックビジネスそのものがグローバル化し、営業行為としてダークウェブを利用しているわけです。
一般にはあまり馴染みの無い世界かと思いますので、現在どのようなサービスが主に移行されているのか一部を紹介したいと思います。

(1)マネー・ロンダリング、ブラック銀行など
BitCoinの事件以降、これらのサービスは注目されていますね。

OnionWallet


(2)ギャンブル
ギャンブルサイトも昔からあったサービス。どのくらいの金額が動いているのかは分かりません。

Pokerle


(3)武器売買
一部、テロ支援などもダークウェブへ移行しつつあります。
この辺は関わりたくないですね。

ARMORY

(4)偽造関係
SuperDollars ?? なんでしょうか、これは??

superusd


(5)AXXXXXXX
ノーコメントで。

hidden_service3



ちなみに、ダークウェブがハッキング被害に合うこともあります。
この場合は、利用者のリストはどうなるんでしょうか??法執行機関へ提供とかでしょうか??

darkweb incident


このようにサイバー攻撃とは離れた分野においても、ダークウェブが利用されるようになってきています。
国境を超えてのやり取りが殆どでしょうから、対策には国家間連携、情報共有などがさらに重要になってきます。
この状況下で各国がどのように対策案を出してくるのか、大変興味深いところですね。

エフセキュアラボの最新の脅威レポート

先般発刊されたエフセキュアラボの最新の脅威レポートは、PC、Mac、携帯端末への最新の脅威情報とともに、マルウェアはその発信源にかかわらず必ず検出することを表明しています。





政治的な問題ではありません。政府によるマルウェアに対し、それがどこからのものであれ、エフセキュアは戦います。これがこのたび発刊されたエフセキュアラボによる「2013年下半期脅威レポート」の中で繰り返し述べられたメッセージです。このほか、レポートでは、ウェブベースのマルウェアによる攻撃が2013年の下半期には上半期に比べて2倍に増えていること、Android端末を標的とした脅威がこの一年間の携帯端末への脅威の97%を占めていることが明らかにされています。

可能な限り多くの情報にアクセスしようとする政府が少なくない中、エフセキュアは、政府によるトロイの木馬や大量監視に対して一貫して厳しい立場を取っています。一切妥協せずにすべてのマルウェアをその発信源にかかわらず検出する、これがエフセキュアのこれまでのポリシーであり、現在も変わりません。そして、プライバシー保護はエフセキュアの基本理念であり、その製品設計にも反映されています。

「政府による監視は、決して、あなたが自ら公にしたり、意図して共有しようとしている情報を収集するといった類のものではありません」とエフセキュアラボで主席研究員を務めるミッコ・ヒッポネンはレポートで述べています。「それはあなたが共有するつもりがない情報を収集されているということなのです。技術的に可能だからそれが正しいということにはなりません。」

発信源がどこであるかはともかく、ウェブベースの攻撃は、一般にブラウザを悪意のあるサイトに誘導するという形で行われます。2013年下半期にはこの形の攻撃が最も多く報告され、検出された攻撃の26%を占めました。次に多く報告された攻撃は、20%を占めたConfickerワームでした。また、この期間に最も高い頻度で検出された3種類のエクスプロイトはすべてJava関連でしたが、Javaエクスプロイトは2013年上半期に比べて減少していました。Macのマルウェアは僅かずつではあるものの確実に増加し、2013年には新種、亜種を含めて51種類に上っています。

ほぼすべてがAndroid関連

2013年には携帯端末への脅威の97%がAndroidプラットフォームを狙ったもので、新種、亜種を合わせて804件に達しています。残りの3%(23件)はSymbianに対するもので、これら以外のプラットフォームでは脅威の報告はありませんでした。これに対し、2012年にAndroidを狙った新たな脅威は238件でした。

Androidに対する脅威に関しては、上位10カ国の合計で14万件余りのマルウェアが検出されています。これらの検出報告のうち42%はサウジアラビアから、33%はインドからで、ヨーロッパは15%、米国は5%です。Androidプラットフォーム自体の脆弱性は比較的小さいことからこれまで同様、サードパーティのアプリストアからの怪しげなアプリのダウンロードを通じて広まるケースがほとんどです。

その他のトピック

  • ウェブプライバシーの状況。ユーザのブラウジングの内容や個人情報が、どのようにして気付かないうちに捕捉され、ネットを通じて収集されるか。
  • Androidのマルウェア被害に遭う可能性の高い世界の大都市はどこか。
  • 4月8日以降もWindows XPを使い続ける場合に行うべきこと。
  • ポルノサイトやJavaを避けることがネット上でのあなたの存在を守る鍵になるかも知れないのはなぜか。
  • BlackHole作者の逮捕後、エクスプロイトキットはどうなったか。
  • MevadeボットネットはTorネットワークを利用してどのようにトラフィックを隠しているか。
  • 地域の発展に伴うアジアにおけるマルウェア検出数の増加について。

2013年下半期脅威レポートの完全版は、こちらでご覧いただけます。

むやみにリンクをクリックするBelieberは何人?

 3月8日、ジャスティン・ビーバーのTwitterアカウントのアクセス権を持つ人物がハックされた。そして短い時間、攻撃者はビーバーとして発言できた。これについて取り立てて述べることはないのだが、ツイートにbit.lyへのリンクが含まれ、興味深い統計情報がいくつか提示されたという事実は例外だ。

 何人のBelieber(訳注:ジャスティンのファンを指す)がbit.lyのリンクをクリックしただろうか?

Clicks

 全部で70,381人だ。

 そして、どの地域でクリックされたのか?

Location

 24,000回近くはアメリカだ(フィンランドの真のBelieberは、見たところ348人のようだ)。

Map

 フォロワー数5,000万に対し、7万回のクリック。全般的にそんなに大きな割合ではない。しかしそれでも、当該アカウントがわずか15分しか侵害されていなかったことを考えると、スパマーにとっては悪い結果ではない。

 統計については、(今のところ)
bitly.com/1ezBYiQ+にて自分で確認できる。

エフセキュアブログ公式Twitter フォロワー1,000突破

9日(日)午後に、当ブログと連動しておりますエフセキュアブログ公式Twitterアカウント @FSECUREBLOG のフォロワー数が1,000に達しました。
こちらのブログの更新を適時お知らせしておりますので、是非フォローください。

火曜日:脅威レポートのウェビナー

 近刊予定の当社の上半期脅威レポートについて、明日、3月4日火曜日15時(GMT)にディスカッションを行う。

Threat Report Webinar

 詳細はGoogle Plus.にある。

 Google Plusにログインせずにライブストリームを視聴する方法についても載っている…。

TrustyConの動画

 初の「Trustworthy Technology Conference(信頼できる技術カンファレンス)」TrustyConが昨日、サンフランシスコで開催された。そして、Google/YouTubeが無償で撮影スタッフを派遣した。すばらしい!今回のイベント全体はここで確認できる。



 ミッコのプレゼンは、15分45秒に始まる。

 他の講演者:Alex Stamos、Cindy Cohn、Marcia HofmannChristopher SoghoianJoseph MennBruce SchneierGarrett RobinsonYan Zhu、Chris Palmer、Dan Boneh、Steve Weis、Jeff Moss、Ed Felten

 TrustyConのアジェンダには詳細がすべて載っている。

 そしてEventifierには、関連するつぶやきや写真について一大コレクションがある。

私たちはコンテンツを本当にコントロールできているのだろうか?

さまざまな懸念を鑑みて、問題の基本線はどこにあるのでしょうか?  コンシューマはコンテンツに対するコントロールを失いつつあると感じているのでしょうか?
コンシューマの33%が、自分のコンテンツに対するコントロールを失っているように感じると答えており、特にマルチ・デバイスのユーザが単一デバイスのユーザよりも強く感じています。



ベルギーでの数値が最も高く、51%がコントロールを失いつつあると感じており、最も低いイギリスでは20%となっています。


デジタル・コンテンツのセキュリティに対する意識

クラウド上のストレージやバックアップ・サービス、あるいはSNSでの自分のコンテンツに対する不正アクセスについて、女性(61%)のほうが男性(57%)よりも若干高い懸念を示してします。




ヨーロッパでは概して低く、51%の人が懸念を示していますが、ヨーロッパ以外では71%に達してします。


オンライン詐欺に対する懸念

オンライン・ショッピングが最も危険なオンライン上の行動だと見なされています。世界で76%の人がオンライン・ショッピング中に詐欺の被害者になることを心配しています。
70%の人がオンライン・バンキングに対して、また55%の人がブラウジングに対して懸念を示す一方、ゲームについては41%にすぎませんでした。



ヨーロッパの人たちは他の地域よりもオンライン詐欺に対する懸念が他の地域と比べ小さくなっていますが、これは実際にヨーロッパでの詐欺の被害者が比較的少ないためと思われます。
また女性のほうが男性よりもオンライン・ショッピング(78%と73%)やオンライン・バンキング中の詐欺を懸念しています。
ブラウジング(女性の56%と男性の55%)やゲーム(女性の40%と男性の41%)ではほぼ同数になっています。

“Windows XP”を守るためにセキュリティソフトにできること

KeymansのKey Conductorsにて、前回の「サポート終了後の'Windows XP'をどう守るか?」に引き続いて、さらに深堀する記事を掲載いただきました。
詳細はこちらをご覧いただきたいと思いますが、要点をご紹介します。



1. パーソナルファイアウォールの活用
ネットワークに接続しないのが最大の防御ですが、ネットワークに接続する必要がある場合、ネットワークファイアウォールにWindows XP端末のMACアドレスなどを登録して、全てのアウトバウンドをブロックしましょう。

2. 出口対策で二次被害の防止を
セキュリティソフトにある、ポートやIPでなくアプリケーションごとに通信することを許可するかどうかを設定する機能は、ウイルス感染後の“出口対策”としても有効で、内部感染拡大や情報流出といった二次被害への有効な対策になります。

3. セキュリティソフトの管理の重要性
セキュリティ機能を有効に使う場合は、セキュリティソフトを管理ツールで一元管理することが有効です。

バックアップ:実施してますか

エフセキュアの調査では、男性の77%、女性の75%がコンテンツのバックアップを取っていると答えています。
オンライン・クラウド・サービスへのバックアップは、男性が25%で、女性の21%を僅かながら上回っています。
他の方々はUSBデバイスやCDなどのハードウェアを利用しています。
少なくとも週一回はバックアップを取っているのは、男性の33%で、25%である女性よりも頻繁である傾向が見られます。





国別に見ますと、マレーシアが最も高い率で定期的にバックアップを取っており、88%に上ります。
次がドイツの82%、コロンビアの81%と続きます。
コンテンツのバックアップを取っている人が少ない国々は英国、スウェーデン、フィンランドで、いずれも69%でした。


休暇シーズンのブラウザの安全性のヒント

年末の忙しい時期になりますと、複数の作業を同時に行う必要が出てくるなどの影響により、注意力が散漫になったり、ストレスが溜まりがちです。そのような中でオンラインショッピングを行うと、クレジットカード情報やネットバンキングのパスワードを盗もうとするマルウェアの罠に陥りやすくなると考えられます。



こうしたことから、休暇シーズンこそインターネットの閲覧方法を少し変えてみるのに最適な時期です。その際に参考にしていただける、シーズンを問わずブラウザの衛生を守るのに役立つ簡単なヒントをご提供します。それは、通常ご利用されているブラウザとは別に、ショッピングとネットバンキング専用に、Javaを無効にした別個のブラウザを用意することです。

ブラウザの衛生を守るヒント

  • ショッピングやネットバンキングといった金融取引だけを行う専用のブラウザを用意する
  • すべてのブラウザプラグインを必ず最新にする
  • 特定のサイトで本当に必要でない限りJavaを無効にする。そのサイトへのアクセスには、別個のJavaを有効にしたブラウザを使用する
  • 休暇で故郷に帰るのであれば、両親がショッピングとネットバンキング用に別個のブラウザをセットアップするのをサポートする

クラウド・プロバイダーはどれくらい信頼されているのか?

世界的に、人々が最も頻繁にコンテンツをアップロードしているトップ5のプロバイダーは1位からFacebook、YouTube、Google Drive、Dropboxで、5位にMicrosoft SkyDriveとApple iCloudが入ります。



プライベートでセンシティブなコンテンツは、グローバルなプロバイダーよりもむしろ自国のISPを信頼するとの傾向が出ています。



レポートの詳細:http://campaigns.f-secure.com/en_global/didyouknow/
バックナンバー
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学