エフセキュアブログ

fsecure を含む記事

RE 「AVAR 2009」からこんにちは!

私もこっそり、先日のフェイさんのポストにあった、AVAR2009(Association of anti Virus Asia Researchers International Conference)へ参加してきました。ウイルスに特化したカンファレンスへは初参加だったので、色々新鮮でした。

残念ながら、F-Secureの方を会えませんでした。
#F-Secure以外のAVベンダーの方々との交流はありましたが(笑)

クラウド以外の内容ですと、日本人の発表はオリジナル性が高く好評だったように思います。

日本コンピュータセキュリティリサーチの岩本さんによるマルウェアの特徴抽出と分類に関する講演は、オリジナルと亜種がどの程度異なるのか数値化するといった内容。その際に利用される図は生物や進化系統樹に似ており、その考え方も生物学みたいだなと思っていましたら、講演後にお話を伺うと、DNAの距離(違い?)の考え方を応用したのだそうです。

もうひとつ興味深かったのが、シマンテックの末長さんによるIDA proを用いての難読化されたAPIの解析手法の紹介です。難読化されたAPIをIDC scripotを用いての解析方法の説明なのですが、その内容は非常に具体的且つ実践的。講演後にお話を伺いますと、IDC script生成ツールを作成したことが今回のポイントだそうで、そのためのアイデアを提供したとのこと。
#とはいうものの、末永さんは3年がかりで作ったそうです・・・
他のセッションでは具体的な話が少なかったため、本セッションは技術者ウケが良かったように思います。(たぶん)
まだまだ発展しそうな話でしたので、今後も楽しみです。

また、星澤さんの発表が予定されていましたが、"リアル"ウイルスに感染した可能性があるとのことでいらっしゃいませんでした。
代わりに神薗さんがお話されていました。近年のDrive by Downloadを利用するマルウェアの攻撃手法とそれに対する検知技術の話です。ブラックリストによる防御が限界に達している現在、次の検知技術が研究されていますが、本講演も色々参考になるところが多かったです。

技術的な話の他に印象的であったのが、ESETの「Goodware」「Policeware」の事例紹介です。
これは海外の警察(FBIとか)がサイバー犯罪者を逮捕するために、裁判所の許可を得て合法的にマルウェアを仕掛けるというもの。例えば、重要な証拠となり得るファイルの暗号化を解くために、容疑者に対し中間者攻撃を仕掛け、キーロガーをインストールしパスワード等を盗むのだそうだ。AVベンダーに検知しないように依頼したり、OS開発ベンダーにドライバーに組込んで欲しいなど頼むことがあるそうだが、道徳的・倫理的に問題があるとのことで、殆ど断られるとのこと。
#それはそうですよね・・・

フェイさんが晩餐会の模様を載せているので、私も。。。

avar2009_1

待望!のTwitterボタンを装備しました

Twitterの「つぶやきアイコン」をエフセキュアブログに装備しましたので、 謹んでお知らせ申し上げます。続きを読む

世界のどこにいても安全第一

フィンランド航空は、利用者に対し、ビジネス・プライベートにかかわらず、可能な限り信頼性の高い安全なトラベル エクスペリエンスの提供を目指しています。続きを読む

RE: サモア地震便乗型悪質サイト

Googleで"samoa tsunami"を検索すると上位にさきほどの悪質サイトが表示されます。危険ですので興味本位でアクセスすることはやめましょう。

samoa-google
 

いまさらですがiPhoneの詐欺サイト警告機能について〜ワンクリック詐欺サイト編

前回の記事でワンクリック詐欺サイトについて触れるのを忘れていました。iPhoneのSafariの設定画面に「詐欺Webサイトを訪問したときに警告します」と書かれているので、無駄だとは思いましたが、いくつかワンクリック詐欺サイトを訪問してみました。予想通り、ワンクリック詐欺サイトで警告が表示されることはありませんでした。

ちなみにiPhoneでワンクリック詐欺サイトにアクセスすると次のような感じになります。

oneclick1まず年齢認証などの確認画面が表示されます。最近のワンクリック詐欺サイトは1回のクリックで契約が完了、利用料金請求というサイトは皆無に等しいです。















oneclick2パスコードと年齢を入力してログインすると、アクセスしたPCのIPアドレスやプロバイダ名などを記した契約に関するメッセージをポップアップ表示します。個人が特定されているから利用料の支払いは避けられないと利用者に思い込ませるワンクリック詐欺の常とう手段です。













oneclick3ポップアップメッセージを閉じると会員登録完了のページが表示されます。振込先や支払い期限、不払いの場合の注意事項などが記されています。 

サモア地震便乗型悪質サイト

29日(現地時間)に南太平洋のサモア近海で発生した地震に便乗した悪質サイトが多数発見されています。検索エンジンの検索結果上位に表示されるため注意が必要です。下の画像は検索結果からアクセスした際に表示された悪質サイト。偽アンチウイルスソフトのページです。
samoa-fakeav
 

いまさらですがiPhoneの詐欺サイト警告機能について

少々乗り遅れた感はありますが、iPhone OS 3.1の詐欺サイトの警告機能を試してみました。詐欺サイトの警告機能は標準でオンに設定されています。オフにすることも可能です([設定]->[Safari]->[詐欺サイトの警告]で機能のオン・オフが選択できます)。

mobilesafarialertフィッシング詐欺サイト情報を共有する無償のコミュニティサイト PhishTank に登録されているフィッシングサイトを訪問してみました。MacのSafariと同様の警告が表示されます。

警告画面の"このページを閉じる"を選択すると強制的にページが閉じられ、"この警告を無視"を選ぶとフィッシング詐欺サイトであっても表示することができるのもMac版Safariと同じです。

iPhoneのフィッシング対策機能、正常に動作させるコツとは? (マイコミジャーナル, 2009/09/17) などでも紹介されていますが、充電時でなければ詐欺サイトのデータベースが更新されないという問題が指摘されています。

ブラックリストを利用するフィルタリングでは、いつ発生するかわからない詐欺サイトを確実にとらえるために頻繁にデータベースを更新する必要があります。外出中で充電ができないといった状況で新しい詐欺サイトで警告がでないというのは中途半端な機能という感じがしてしまいます。








iPhone上でデータベースの更新状況やバージョンを知ることができないので、どのタイミングでPCと同じデータベースが利用できるようになったのかは定かではありませんが、たしかにMacでは警告されるのにiPhoneでは警告されなかったサイトが、充電後に検出されるようになっていました。Mobile Safariの詐欺サイト警告機能、まだまだ過信は禁物のようです。

mobilesafari-phishing
 

APACメディアツアー in クアラルンプール

先日の9月初旬にエフセキュアのAPAC諸国を対象としたメディアツアーが開催され、アジア・パシフィックの近隣諸国から多くのセキュリティ関係者、報道関係者をマレーシアのクアラルンプールに迎えました。

このツアーのハイライトとしては、新生エフセキュアのロゴの発表、最新の設備を備えたセキュリティ研究所のお披露目、新バージョンの「エフセキュア インターネット セキュリティ 2010」の紹介などが挙げられ、5月に引っ越したばかりのクアラルンプールの新しいオフィスは、かつてないほどの大賑わい。

P1080287

特に近年のインターネットを介したマルウェアの拡散を防ぐため、新たに搭載された「ブラウザ保護」機能は注目度大で、今後の「エフセキュア インターネット セキュリティ 2010」の底力に期待したいと思います。

P1080243

私もこの最新鋭のセキュリティ研究所で、みなさんをマルウェアから守るため、これからも一層奮闘します。

かけがえのないもの

  メンバーの何人かがジュネーブで開催の「VB2009」に出かけて留守にしてしており、Labでは忙しい1週間だった。

  ようやく金曜日。家族や友達と過ごす週末がやって来た。そこでちょっとしたお楽しみを。

  皆さん、8GBのiPod touchと1年間のエフセキュア オンライン バックアップを獲得したくないですか? 興味あるでしょう?

  ならばエフセキュアのFacebookページをチェックして欲しい。

  このプロモーションは、何か「かけがえのないもの」の写真をアップロードし、シェアするというものだ。

  以下のタイソンのような写真だ:

Tyson

  タイソンはLabのあるメンバーにとって、非常にかけがえのない存在だ。

  皆さんの写真を拝見するのを楽しみにしている。詳細についてはここをクリックして欲しい。

RE ハックされたハッカー・フォーラム

pakbugs_deface




消えてしまったPakbugsはある管理サーバーソフトウェア(cP○○○L??)を利用していた(サイトのエラー画面から勝手に判断)ことと、パスワード情報が閲覧されたことを考えますと、攻撃手法はディレクトリトラバーサルによりパスワードファイルを閲覧したのかな、と推測しています。(6月公開の0day)

さて、それはそれで興味深いところですが、それよりもこのサーバー管理ソフトウェアは日本ではレンタルサーバーなどでも利用されていますが、はたして大丈夫なんでしょうか?

近年のレンタルサーバーの事件を見ていますと、ちょっと気になるところです。
私がレンタルしているサーバーもトラブルが多いので非常に心配です。(泣)


見る目を養う

先日のエフセキュア セキュリティ研究所による投稿にもありましたが、マイケル ジャクソンやファラ フォーセット、直近ではパトリック スウェイジなどのセレブリティの死を悪用したスパムが横行しています。続きを読む

Twitterでつぶやいて「Nikon D60 SLR」をゲット

  皆さん、

  「エフセキュア インターネット セキュリティ 2010」(そして我々の新しいブランディング)の誕生を祝うため、エフセキュアはコンテストを開催します:

Tweet to Win

  Twitterの http://twitter.com/FSecure をフォローし、ここにあるフレーズをつぶやくだけで、「Nikon D60 SLR」などのプレゼントにご参加頂けます。

ITパスポートにチャレンジ!(ITパスポート受験日記 その1)

国家試験の「ITパスポート試験」に挑戦することになりました!続きを読む

エフセキュアのホームページが新しく進化

先日の投稿においても画像満載でご紹介いたしましたが、エフセキュアのホームページは日々進化を続け、今日に至ります。続きを読む

「マナーの悪い人がいれば新しいルールができる…」の最新NY事情

ニューヨークの人気カフェスポットでは、ランチタイムや週末のノートブックPCの持ち込みを一部制限しているそうです。続きを読む

進化し続けるウェブサイト

エフセキュア・コーポレーションのウェブサイトは、今年で満15歳。1994年に誕生してからこれまでの進化の軌跡をご紹介致します。
続きを読む

オフィスでバイオハザード

メディアの報道は各国においてもだいぶ収まった様ですが、先日のミッコの投稿にも有りました、「H1N1」新型インフルエンザの二次災害ともいえる影響が拡大しており、未だに私たちの生活を脅かしているようです。続きを読む

さらにBlack Hat USA方面の話題

  さてBlack Hat USA2009の二日目、Twitterのタイムラインを見ていたところ、 iPhoneにSMSリモート・コード実行の脆弱性 についてチャーリー・ミラーとコリン・マリナーによるプレゼンテーションが行われた後あたりから、「iPhoneのSMS機能を停止する方法」やら「iPhoneのSMSを使えなくしたから他の方法で連絡するように」といったメッセージがたくさんアップされはじめました。

  さらにF-Secureのミッコも、このような↓ポストを投げていました。
Mikko_BHUSA_7-30-09
これが面白いのは、問題のiPhoneのリモート・コード実行
SMS脆弱性を利用した攻撃テキストメッセージには「四角が含まれる」特徴があるからです。

  もっと広範囲のSMS脆弱性の問題を扱ったゼーン・ラッキーとルイス・ミラスのプレゼンテーションは立ち見が出たほどになったそうです。ここではiPhoneだけでなく、WindowsMobileやAndroidも扱われていたそうです。

  さらに、Confickerについてプレゼンテーションする予定だったミッコですが、「犯罪組織の捜査中だから」ということで、ウィルスについて新しい内容の詳細を話さないように某捜査当局から圧力があったという話題が出ています。

  そして、昨年「DNSキャッシュ・ポイズニング」の公表で大きな話題となったダン・カミンスキーは、今年はPKIの基礎構造として使われているX.509の問題を指摘しました。認証システムのバックボーンとしてPKIが普及し始めてからそろそろ12年、
PKIに対してこの間に政府や民間で多額の投資が行われて来ています。日本でも各省庁でPKIを立ち上げブリッジする相互認証システムに数億円が使われているはず。
  ところが、ごく最近になってもMD2のような古いハッシュ関数が使われていたことなどが指摘され(VeriSignを含む)、SSLの裏付けも含め改善すべき問題が山積みといえそうです。ダン・カミンスキーによれば、この問題に対処するには「DNSSECに移行するしかない」ようです。

  毎年Black Hat USAの開催後には、多数の企業がセキュリティ対策に忙しくなります。今年もセキュリティの暑い夏は続いているようです。

宇宙とつながる携帯電話

KDDI」(au)が提案する愛のある新しいモバイルライフともいえる、「iida」に初めて触れました。
続きを読む

ヘルシンキから15分で行ける世界遺産 (フィンランド出張旅行記 その3)

先日のフィンランド出張旅行記 その2で少し触れたスオメンリンナ要塞について簡単にご紹介します。(写真多数)続きを読む
バックナンバー
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
詳細カテゴリ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社
執行役員
OWASP Japan
アドバイザリーボード
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード