エフセキュアブログ

アンチウイルス を含む記事

アンチウイルスは終わってる?

 年に1度のAVAR (Association of Anti Virus Asia Researchers)カンファレンスのホスト役を、今年はエフセキュアが務める。マレーシアのクアラルンプールにて開催の予定だ。カンファレンスは11月30日から12月2日までだ。これが19回目のAVARカンファレンスとなるが、マレーシアで開催されるのは初めてのことだ。このイベントは一流ホテルであるグランド ハイアット クアラルンプールで開かれる。

AVAR2016
今年のテーマが活発な議論を促進することを願う

 今年のテーマは、常日頃から論争になる話題に基づいている。それは「アンチウイルスは終わっているか?」というものだ。

 たった今、当社は論文の受け付けを開始した。今年のトピックについての意見をお持ちで、賛成か反対かに関わらず議論にふさわしいと思う興味深い題材があったら、さあさあ論文を提出して!提出フォームはこちらから。

 今回のトピックに関して考え出されたものを見ることにわくわくしている。これで興味深い議論が促されることを大変期待している。

 現地でお会いできますように。

「Petya:ディスク暗号化ランサムウェア」に感染したマシンの復旧

エフセキュアブログによると、Petyaに感染するとマシンを復旧する方法は一つしか無いと書かれています。

エフセキュアブログ : Petya:ディスク暗号化ランサムウェアより抜粋
サーバのヘルプ無しでマシンを復旧する唯一の方法は、デバッガを使って感染プロセスの途中でsalsa20のキーを捕捉することだ。これは通常のコンピュータユーザにとっては、あまり魅力的な対抗手段ではない:)
皆さんお分かりかと思いますが、これはエフセキュアブログ流のジョークであり、実際には「復旧方法は無い」という意味の文章です。

しかしその後、leostone氏が感染マシンを復旧する方法を発見し、公開しました。(hack-petya mission accomplished!!!)
もはやPetyaに身代金を支払う必要はありませんし、デバッガを使う必要もありません。

復旧までの道のりを簡単に紹介します。
続きを読む

ダイジンとユージン

先月のことになりますが、Cyber3 Conference Okinawa 2015という国際会議に私も休暇がてら参加してきました。

c3
(サイバークライムのセッションでは、インターポールIGCIへの期待の高さを肌で感じた。)


初日の全体セッションには、日本政府からダイジンという方が登壇され、
なぜ、世界の優秀な技術者はグーグルやアップルのような企業に行くのか。これは給料が高いからではない。技術者の探究心を満たせる環境が整っているからだ。それと同じように日本の技術者も、社会貢献という大義のために、安い給料で頑張ってほしい。
という趣旨の発言がありました。

ダイジンのそういった発言がある一方で、二日目には、世界的に有名なサイバーセキュリティ企業を経営するユージンという方が登壇されました。そのロシア企業は世界中からトップレベルのセキュリティ技術者(ハッカー)をかき集めていることでも知られ、アンチウイルス業界のグーグルとまで言われたり、言われなかったりします。
ユージンは、
十分な数のセキュリティ技術者を抱えている国など世界中探してもどこにもない。どんどん投資して、教育して育てなければならない。数が少ないからこそ、彼らにはフットボールプレイヤー並みの給料がかかるが、企業にも政府にもまだまだセキュリティ技術者が必要とされている。
と発言されました。
さすが、一癖も二癖もあるハッカーの年俸を決定する立場にある経営者の言葉からは苦労と覚悟が伝わってきます。それにエンジニア出身の経営者というだけあって、セキュリティ技術者の心情もよく理解しています。

サイバーセキュリティ業界を志す学生の皆さん、リーガ・エスパニョーラ(スペインプロサッカーリーグ)の平均年俸は2億7千万円、ロシアプレミアリーグでも3千万円だそうですよ。

参考情報:【ハリルジャパン】2015シーズン年俸ランキングが意外すぎるww

エフセキュアのクラウド型セキュリティソリューションPSBの日本国内シェアが大幅増進

2015年8月25日に発行された調査レポート「情報セキュリティソリューション市場の現状と将来展望2015 外部攻撃防御型ソリューション編」(株式会社ミック経済研究所)によると、エフセキュアのクラウド型セキュリティ・ソリューション「エフセキュア プロテクション サービス ビジネス(以下PSB)」の日本国内でのシェアが大幅に増進したことが明らかになりました。

当レポートはPSBの2015年度のASP・SaaS型アンチウイルス・アンチマルウェア出荷金額シェアが14.3%に達したことを示しています。2013年度では7.6%、2014年度に9.2%であったシェアが大きく伸び、初めて二桁台となりました。

エフセキュア株式会社のカントリーマネージャであるキース・マーティンは「マイナンバー制度導入を目前に控え、また標的型攻撃が企業規模に関わらず広がっている現在、中小中堅企業での情報セキュリティ強化の必要性がますます高まっています。特にPSBはマイナンバー制度対応で求められているサンドボックス機能を標準で備えており、中小中堅企業でのセキュリティ対策強化の手段として有効です」と語っています。

エフセキュアのPSBは、クラウド型でサーバレス運用管理を実現した統合的なセキュリティソリューションで、WindowsやMacのワークステーションから、WindowsとLinuxのサーバ、さらにiOSとAndroidのモバイル端末まで一元管理を可能にします。管理サーバはWeb を通してエフセキュアから提供されるため、新たにサーバを構築する必要はありません。Web 上のGUI を通して、各エンドポイントにインストールされた統合型アンチウイルスソフトの設定・運用・管理を、簡便かつローコストで実現します。IT リソースやIT 投資に制限のある中規模・小規模の企業向けの製品です。

詳細:
エフセキュア プロテクション サービス ビジネス(PSB)

FLASHの終わり? はたしてCHROMEは、FLASHの死刑執行に同意したのか?




9月1日は、インターネットセキュリティの歴史に残る日となるかもしれません。アンチウイルス業界で最初に登場したブログである、エフセキュアのラボのブログが、新たなサイトへ移ったことを発表した日だから、というだけではありません。

GoogleのChromeが、広告主にHTML5でクリエイティブを作成するよう促すため、Flashによる広告がすぐに読み込まれないように、ブロックを始めた日でもあるからです。

Amazonは9月1日からFlash広告を全面的に禁止しており、Googleも同様の措置を取ることとなりました。

このことを8月にAmazonが発表した際、「これは、Amazonとしては非常にすばらしい動きであり、他の企業も遅かれ早かれ同様の措置を講じることを願っている。Flashベースの広告は、現在は非常によくあるセキュリティ上のリスクで、存在しない方が、みんながより幸せになる」とエフセキュアのセキュリティアドバイザーである、ショーン・サリバンは書いていました

先月、Adobeはセキュリティ、および安定性の問題に対処するため、Flashに対して2015年に入ってから12回目のアップデートを実施しました。リッチメディア広告のうち、およそ90%がFlashを介して配信されています。

世界最大のオンライン小売業者であるAmazonから、これまで使っていた広告形式を禁止されるということは、Flashから離れるべきという重要な合図と言えます。しかし、Chromeがデベロッパーに対し、積極的にFlashの使用をやめるよう促すことの影響は、計り知れないでしょう。

StatCounterによると、デスクトップブラウザを介してインターネットにアクセスする人のうちの51.74%、つまり、ほぼ2人に1人がChromeを使用してインターネットにアクセスしています。Chromeは世界で最も広く用いられている、ウェブインターフェースということになります。



 
Facebookのチーフセキュリティオフィサーも先日、Flashの終了を要求しました。すでにYoutubeは、1月にデフォルト設定でのFlashの使用を停止しました

「より新しい技術が登場し、広く使われるようになってきています。ですから、より新しく、安全な技術の導入を迅速に行うことに対し、労力をかける価値はあるでしょう」と、エフセキュアのシニア研究員である、ティモ・ヒルヴォネンは 『エフセキュア ビジネスインサイダー ブログ(F-Secure Business Insider blog)』で述べています。

では、なぜFlashはなくならないのでしょうか? 圧倒的な導入率と、それを利用する広告主が原因です。

Media KitchenのマネージングパートナーであるJosh Engroff氏は、『Digiday』に次のように語っています。「あらゆる代理店の制作部門に所属するすべての人が、AdobeのCreative Suiteを使って育ってきました。ですから代理店は、これを専門とする多くの人材を抱えているのです。Flashから移行するとなれば、新たな訓練や調整が必要になります。」

Flashには、取って代わるだろうと思われる形式のものに勝る利点が、いくつかあります。

『Business Insider』のローラ・オライリー氏は次のように書いています。「HTML5の広告はより美しく、安全とされていますが、Flashよりもファイルがはるかに大きくなる可能性があります。」

市場では、安定性が不安定さを引き起こすこともあります。私たちがFlashに慣れ親しみ、頼ってきたことで、私たちのデータの安全性が、不必要に損なわれることになりました。

Flashの独占状態が急速に消え失せていけば、その時こそ節目となるのでしょうか? 希望を持つことはできます。

ティモは、「これで本当にFlashが終わりになることを願う」と述べました。

それでは

Sandra

>>原文へのリンク

企業は要注意 : 新たな調査でBYODのセキュリティギャップに警告



個人で所有するデバイスを仕事に使用している社員によって、セキュリティがより困難なものになっていると、企業の87%が感じています。しかしその多くが、この問題を他のセキュリティ懸案事項ほど優先度が高いとは考えていません。この結果は、オンラインセキュリティ企業エフセキュアが、ヨーロッパの企業で働く1,780人を対象に、それぞれのセキュリティ対策に関して行った調査で得られたものであり、企業のセキュリティに対するアプローチに、驚くほどのギャップがあることがわかりました。

今回の調査*では、信頼できるセキュリティの必要性を多くの企業が全般的に感じているものの、それが特定の分野の保護に結び付けられていないケースが、多々見られることが判明しました。例えば、セキュリティの管理が今後12カ月で、現在以上に優先度が高くなるということには92%が同意し、またBYOD(個人デバイスの業務利用)の傾向が、セキュリティをより困難にしていることには87%が同意しているものの、BYODのセキュリティリスクの管理のために、モバイル端末管理ソリューションを導入しているのは36%に過ぎませんでした。

この問題は社員数が25〜199人の企業で特に顕著であり、これらの企業はBYOD機器やモバイル端末全般の保護において、より規模の大きな企業に後れを取っています。この区分に見られるセキュリティギャップは、以下のようになっています。

  • モバイル端末管理ソリューションを導入しているのはわずか29%(全体平均は36%)
  • 電話やタブレット用にモバイルセキュリティを提供しているのはわずか29%(全体平均は37%)
  • VPNを利用しているのはわずか41%(全体平均は50%)
  • この規模の企業では、多様な端末の安全確保やモバイルセキュリティ全般よりも、現時点で優先度の高いものとして、スムーズなIT運用の確保、アンチウイルス・マルウェア保護、財務情報や知的財産および社員・顧客のデータを盗み出すことを目的としたインバウンドのサイバー攻撃に対する保護を挙げています。

フランスはBYODに対する関心がイギリスやドイツよりも高いが、それを行動に移していない

こうしたセキュリティ対策をどのように実践しているかについては、国によっても大きな違いがありました。例えば、フランスの回答者は多様なデバイスの安全確保と、社員・顧客のデータを盗み出すことを目的としたインバウンドのサイバー攻撃からの保護を最優先事項として挙げましたが、フランスの回答者のなかで現在、モバイル端末管理ソリューションを導入しているのは、わずか28%でした。フランスの回答者は、多様なデバイスの安全確保に関して、将来も優先度がそれほど高くないものと考えていました。

一方、イギリスの回答者は、43%がすでにモバイル端末管理ソリューションを導入していました。イギリスの回答者は、多様なデバイスの安全確保について、現在考えられるセキュリティ関連の16の優先事項のなかで8番目と答え、将来におけるセキュリティ関連の16の優先事項のなかでは9番目としているにもかかわらず、この結果となりました。また今回の調査では、ヨーロッパの国や地域が、それぞれと比較してどういう状況にあるのかが判明しました。

  • モバイルセキュリティソリューションを導入しているドイツの企業は42%、イギリスや北欧の企業は40%、フランスやポーランドの企業は30%
  • モバイル端末管理ソリューションを導入しているイギリスの企業は43%、ポーランドの企業は39%、ドイツの企業は37%、北欧の企業は34%、フランスの企業は28%
  • VPNを利用しているドイツの企業は58%、イギリスの企業は51%、北欧の企業は49%、ポーランドの企業は46%、フランスの企業は44%

エフセキュアのセキュリティ研究者であるヤルノ・ニエメラによると、BYOD機器特有のセキュリティニーズに対処しない場合、エンドポイントのセキュリティに深刻なセキュリティギャップが生まれ、企業が回避しようとしている問題に晒されてしまう可能性があるということです。

ニエメラは次のように述べています。「BYOD機器のセキュリティニーズを軽視するなど、エンドポイントセキュリティを優先させないということは、実質的には手薄なセキュリティポリシーによって引き起こされるリスクに対処しないということになり、企業が回避したいと考えているインシデントに晒されることになります。エンドポイントセキュリティなしでEメールにアクセスできるような社用PCを使いますか?当然あり得ません。ではなぜ安全でないBYOD機器に、Eメールや他の企業資産へのアクセスを許可するのでしょうか?」

エフセキュアのProtection Service for Businessは、一元管理が可能な単一のポータルを用い、PCからMac、モバイル端末、サーバまで、すべてのエンドポイントの安全を確保することができる、包括的なセキュリティソリューションを企業に提供します。またエフセキュアのFreedome for Businessは、企業が様々な社員の機器や、会社所有のiOS、およびAndroid端末の安全を確保するのに役立ち、信頼性の高いBYODセキュリティポリシーを施行するコスト効率の高い方法を、企業に提供します。

*出典: 今回の調査は4月26日から5月16日まで実施され、ヨーロッパの1,780人の回答者からデータを回収しました。分析では母集団を25人以上の社員を有する企業に限定したため、抽出された標本は1,278人となりました。

詳細情報: 
Protection Service for Business
Freedome for Business

エフセキュア、マイナンバー制度対策でエンドポイント型サンドボックス導入促進キャンペーンを開始

エフセキュア株式会社は、中小中堅企業の「社会保障・税番号制度(以下、マイナンバー制度)」対応に向けたセキュリティ対策強化を支援するため、「エンドポイント型サンドボックス導入促進キャンペーン」を開始しました。

昨今、マルウェア感染を起因とした情報漏洩の報告が続いています。一方、2016年1月からはマイナンバー制度の運用開始が予定されており、自治体や企業は情報漏洩対策のさらなる強化が喫緊の課題となっています。こうした状況で、エンドポイントへのサンドボックス機能の導入が、手軽でコスト効率が高く、即効性のある対策として注目されています。エフセキュアのクラウド型セキュリティ・ソリューション「エフセキュア プロテクション サービス ビジネス(PSB)ワークステーション」は標準でサンドボックス機能を備えており、中小中堅企業でのマイナンバー制度対応に向けたセキュリティ対策強化の手段として有効です。このためエフセキュアは、「エフセキュア プロテクション サービス ビジネス(PSB)ワークステーション」を新規で10ライセンス以上購入される場合に10%のディスカウントを適用することで、エンドポイント型のサンドボックスの導入を促進いたします。なお本キャンペーンは2016年3月28日までの弊社受注分が対象となります。

エンドポイントにもふるまい検知とサンドボックスが必須

独立系機関AV-TESTによれば2014年に発見された新種のマルウェアは1億4000万種を越えており*、アンチウイルスソフトの検知率のわずかな違いが致命的な大きさに繋がります。エフセキュアは、AV-TEST から4年連続でベスト・プロテクション賞を受賞しており、その検知率の高さが客観的に認められています。その技術の一つがサンドボックス機能です。「サンドボックス機能」により、定義ファイルによる旧来型のマルウェア防御に加え、未知のマルウェアによる攻撃からも高い精度で防御可能になります。「エフセキュア プロテクション サービス ビジネス(PSB)ワークステーション」は「サンドボックス機能」に加え、さらに「ふるまい検知機能」も標準で装備しており、実行中のプログラムの挙動を監視することで、「サンドボックス機能」による検知をもすり抜けるマルウェアに対しても有効に機能し防御可能になります。

標準で脆弱性対策機能を搭載

脆弱性対策は、現在最も優先度の高いエンドポイントのセキュリティ対策です。多くのマルウェアがソフトウェアの脆弱性を狙ったものであり、エフセキュアの調査ではマルウェア感染の80%以上が、セキュリティ・パッチを当てていれば未然に防止できていたことが判明しています。「エフセキュアプロテクション サービス ビジネス(PSB)ワークステーション」に標準で搭載された「ソフトウェア・アップデータ」は、OSやアプリケーションのパッチ管理を容易にし、既知の脆弱性対策を強化します。

エンドポイントでも出口対策の強化を

エンドポイントにおいて情報漏洩対策機能を強化することも重要です。「エフセキュア プロテクション サービス ビジネス(PSB) ワークステーション」の「アプリケーション通信制御」機能は、実行中のプログラムを監視し、疑わしい通信を未然に遮断することで、情報漏洩の被害を食い止めます。

詳細:
* http://www.av-test.org/en/statistics/malware/
エフセキュア プロテクション サービス ビジネス(PSB)
https://www.f-secure.com/ja_JP/web/business_jp/products/protection-service-for-business

ミッコ・ヒッポネンによる「ハッキングチームの情報流出事件が重大な3つの理由」



ハッキングがニュースになっています。米国が最近明らかにしたところによると、同国は、過去もっとも甚大な影響をおよぼすおそれのあるハッキングの被害を受けたということです。数名の政治家もハッキングによる被害を受けました。そして今回、ハッキング攻撃に遭ったのは、「ハッキングチーム」と呼ばれるグループ自身でした。

情報セキュリティの世界的な専門家、ブライアン・クレブス氏の報告
先週、政治的ハッカーが、イタリアのセキュリティ企業「ハッキングチーム」から盗んだ内部メールや資料などを含む400 GBに相当するデータをオンライン上に公開しました。このイタリアのセキュリティ企業は、世界中の政府にハッキングソフトを販売していたとして、プライバシーおよび人権擁護団体から非難を浴びています。

このハッキングチームが使用していたAdobe Flash Playerのゼロデイ脆弱性(システム上の致命的な欠陥)が発覚したことで、すでにFlashを悪用した攻撃が明らかに増加する結果となっています。



 
しかし、この事件のより重要なポイントはどこにあるのでしょうか。当社の主席研究員(CRO)を務めるミッコ・ヒッポネンは、この件について追跡調査を行い、知見や背景事情をツイートしています

ヒッポネンは、世界中のリポーターからこの件について取材を受けています。ここで、ヒッポネンが彼らにどのように語ったのか、見ていきましょう。

1) このハッキングチームの事件について、どのように考えていますか?

これは、非常に深刻な問題です。

ハッキングチームのような会社は、ここ10年間で数多く市場に登場するようになりました。これは、各国政府が積極的なオンライン攻撃の能力を欲しがるようになったのに対して、それを実行する技術的ノウハウを政府は持っていなかったからです。この市場には大金が流れ込んでいます。ハッキングチームの顧客は、諜報機関や軍、法執行機関などです。

ハッキングチームは合法的な活動をしていたのでしょうか?――私は弁護士ではないので、はっきりとしたことはわかりません。

ハッキングチームは倫理にかなった活動をしていましたか?――いいえ。それは、絶対にありません。たとえば、同社は、スーダンにハッキング・ツールを販売していました。スーダンの大統領は、戦争犯罪および人道に対する罪で国際刑事裁判所(ICC)から指名手配されています。他にもハッキングチームの疑わしい顧客として、エチオピア政府、エジプト政府、モロッコ政府、カザフスタン政府、アゼルバイジャン政府、ナイジェリア政府、サウジアラビア政府などがあります。これらの国々は、人権への配慮がない国として知られています。

ハッキングチームの顧客リスト:

オーストラリア:オーストラリア連邦警察
アゼルバイジャン:防衛省
バーレーン:バーレーン
チリ:刑事警察庁
コロンビア:国家警察情報局
キプロス:キプロス諜報機関
チェコ共和国:UZCチェコ警察
エクアドル:国家諜報機関
エジプト:防衛省
エチオピア:ホンジュラス情報通信保全局―Heraプロジェクト―NICE
ハンガリー:特別国家安全局
カザフスタン:国家安全保障局
ルクセンブルグ:ルクセンブルグ税務局
マレーシア:マレーシア諜報機関
メキシコ:警察
モンゴル:腐敗防止監督機関
モロッコ:諜報機関
ナイジェリア:バイエルサ州政府
オマーン:オマーンExcellence Techグループ
パナマ:大統領保安局
ポーランド:中央腐敗防止事務局
ロシア:国家情報安全局
サウジアラビア:総合情報庁
シンガポール:情報通信開発庁
韓国:大韓民国陸軍
スペイン:国家情報センター
スーダン:国家情報安全局
タイ:タイ警察・矯正部
チュニジア:チュニジア
トルコ:トルコ警察
アメリカ合衆国:FBI
ウズベキスタン:国家安全保障局

2)この種の企業がハッキング攻撃の被害を受け、その技術資産がすべてオンライン上に公開されてしまった場合、どうなるのでしょうか?

今回のような攻撃が起きたのは、これがはじめてではありません。昨年、英国のソフトウェア会社、ガンマ・インターナショナルがハッキング攻撃を受けました。私は、このガンマ・インターナショナルにハッキングを仕掛けたのは、ハッキングチームにハッキングを仕掛けたのと同じグループだと考えています。

攻撃的なハッキングサービスを提供している企業が自らハッキング攻撃を受けた場合、顧客対応に苦戦することになるでしょう。

ハッキングチームの場合は、同社の顧客リストが公開されました。このリストには、世間にハッキングチームの顧客だと知られたくない秘密組織も含まれています。たとえば、ハッキングチームの幹部はロシアの秘密諜報機関に電話をして、ハッキング攻撃により、ハッキングチームとの顧客関係が公になってしまったことを彼らに伝えなければならないでしょう。

ハッキングチームの情報流出により、少なくとも2種類のゼロデイ脆弱性が明らかになったAdobeは、Flash用の修正パッチを至急提供しなければならない事態に陥っています。これ自体は、悪いことではありません。公になっていなかったセキュリティ上の脆弱性が、一般に知られるようになることは好ましいことだからです。しかし、この状況は、Adobeにとっては好ましい事態とは言えないでしょう。これは、ニューヨーク・タイムズも同じことです――iPhoneをハッキングするために、ハッキングチームがニューヨーク・タイムズから流出した“トロイの木馬”(破滅的なコンピュータ・プログラム)に感染したiOSアプリを使用していると主張していることを知れば――。

3) ハッキングチームのような企業が提供しているマルウェアによる被害から逃れることは可能でしょうか?

はい。

当社は、数十種におよぶハッキングチームの“トロイの木馬”に対抗するため、長年にわたって保護策を強化してきました。

ハッキングチームは、同社が販売するプログラムの署名ベースのアンチウイルスの検出を回避するために、製品のアップデートサービスを提供していました。

しかし、ハッキングチームは、一般に市販されている脆弱性攻撃検出ツールにおいては、非常に苦戦しています。これは、現在公開されている彼らの内部Wikiによって確認できます。ここに、そのハッキングチームの内部Wikiのスクリーンショットを貼っておきます。これを見ると、一般的な行動検知ツールにより、彼らの脆弱性攻撃をブロックすることが可能なことがわかります。
 


それではまた。
サンドラ

>>原文へのリンク

F-Secure SAFE、Windows 10をサポート、さらにNetwork Checkerを提供

エフセキュアは、人気の高いセキュリティソフトウェアF-Secure SAFEの最新バージョンをリリースしました。この最新バージョンはWindows 10搭載デバイスをサポートします。これにより、今夏リリース予定の期待の大きいWindows 10オペレーティングシステムにデバイスをアップグレードした後も引き続き、エフセキュアが提供する最高のプロテクションのメリットを享受することができます。最新バージョンではさらに、Network Checkerと呼ばれる新しいネットワークレイヤセキュリティツールも併せて提供しています。Network CheckerはF-Secure SAFEをインストールしたWindows PCでご利用いただけます。

エフセキュアのコンシューマ・セキュリティ担当エグゼクティブ・バイスプレジデントであるサム・コンティネンは次のように述べています。「F-Secure SAFEがWindows 10をサポートすることを発表でき、とてもうれしく思っています。F-Secure SAFEは、オンライン上の脅威に対する、使いやすい包括的なセキュリティソリューションを提供します。多くの方々がご自身のデバイスやデジタルライフ、そしてご家族を守る上で、F-Secure SAFEに信頼を寄せてくださっています。エフセキュアはこの信頼を裏切ることなく、Windows 10にアップグレードした後も引き続き、これまでと同様のプロテクションを提供していきます」

マイクロソフトはWindows 10のリリースを7月29日に予定しており、現在Windows 7またはWindows 8.1をインストールしているPCに無償でアップグレードを提供すると発表しています*。

PCユーザ向けにNetwork Checkerを提供

F-Secure SAFEの最新バージョンでは、PCユーザ向けにエフセキュアの最新かつ革新的なネットワークレイヤセキュリティであるNetwork Checkerも提供しています。Network Checkerはインターネットに接続する際に使用しているネットワークの設定を検証し、設定が攻撃に対し無防備な状態に変更されることを防ぎます。高度なプロテクションレイヤを追加し、ご家庭でも、小さなカフェでWi-Fiホットスポットを利用するときでも、人々を安全に守ります。

デバイスがより「スマート」になっているため、ルータのハッキングといったテクニックが一般的になりつつあります。最近の調査では、ウイルスに感染している何万台ものルータがボットネットの作成に使われていることが明らかとなっています。ボットネットは大規模なDDoS(分散型サービス拒否)攻撃に不可欠な構成要素です**。 エフセキュア セキュリティ研究所によれば、設定が変更されていたことが判明した家庭用またはオフィス用ルータは2014年だけでも30万台を超えています***。

エフセキュアのシニアリサーチャーであるデビッド・ヘンティネンは、ルータやスマートデバイスは潜在的なリスクとして認識されていないため、攻撃者にとってますます魅力的になっていると言います。「ルータは放っておかれがちです。一度設定した後は部屋の隅に置かれ、二度と顧みられません。人々はファームウェアのアップデートのことなどまるで考えておらず、デフォルトのパスワードさえ変えていないこともあります。このため、ルータは攻撃者の標的となりやすく、攻撃者はルータをハイジャックすることにより、そこを通過するすべてのトラフィックを操作できるようになります」

Network Checkerはバックグラウンドで稼働し、所定の間隔で、または設定の変更を検知したときにネットワークをチェックします。潜在的なセキュリティの問題を検知した場合にはユーザに通知し、トラブルシューティングまたは問題の修復方法を提示します。Network CheckerはF-Secure SAFEをインストールしたWindows PCで利用することができます。Windows PC以外のデバイスをお使いの方には、オンデマンド型のF-Secure Router Checkerがウェブベースで同様の機能を提供します。

F-Secure SAFE、すべてのデバイスでクラウドセキュリティを実現

最新バージョンのF-Secure SAFEではMac版、iOS版、Android版を対象にいくつかの改善も行い、すべてのデバイスでクラウドセキュリティを実現しました。改善点は以下のとおりです。
  • Mac版にクラウドベースのレピュテーションスキャニングを追加。リアルタイムでファイルおよびウェブサイトのレピュテーションをチェックします。
  • Android版に次世代バージョンのエフセキュアのクラウドベースのマルウェアスキャニングを追加。クライアントベースとクラウドベースのアンチウイルス・プロテクションを組み合わせています。
  • Android版およびiOS版のペアレンタルコントロールを設計し直し、ユーザビリティを改善。

F-Secure SAFEはセキュリティとオンラインプライバシーの侵害から人々を守るオールインワンのセキュリティソリューションを提供します。エフセキュアの受賞歴のあるテクノロジーが組み込まれ、Windows PC、Mac、Android、iOS、Windows Phoneを搭載したデバイスにインストールすることができます。

*出典:http://news.microsoft.com/2015/06/01/windows-10-available-as-a-free-upgrade-on-july-29/
**出典:http://news.softpedia.com/news/DDoS-Botnet-Relies-on-Thousands-of-Insecure-Routers-in-109-Countries-480940.shtml
***出典:https://www.f-secure.com/documents/996508/1030743/Threat_Report_H1_2014.pdf

詳細情報:  
F-Secure SAFE  https://www.f-secure.com/ja_JP/web/home_jp/safe

最高のセキュリティ保護をプロアクティブに行う新サイバーセキュリティ対策ツール

SpendingMoney

最近の調査によれば、データ漏洩は以前にも増して頻繁かつ深刻なものになってきています。また、攻撃者が悪用できるリソースが増加していることから、IT管理者がリスクを管理するためには、従業員に総合的なセキュリティ保護を提供する必要があります。こうしたニーズを考慮して、エフセキュアのビジネス スイートのセキュリティソリューションは更新され、信頼できるセキュリティの基礎として、制御と管理容易性に重点を置いて生まれ変わりました。

ビジネス スイートは、Webコンテンツ制御や自動パッチ管理といった複数の独自機能を組み合わせ、企業を既知および未知の脅威から守るための総合的なセキュリティ保護を提供する、エフセキュアの法人向けセキュリティソリューションです。新たにリリースされたビジネス スイートには、受賞歴のあるクライアント セキュリティの新バージョン、および最新版のポリシー マネージャが含まれます。これらの新機能によって、IT管理者は新たに以下のようなことができるようになります。

  • アドバンスト プロテクションによって、コンテンツをブロック(Java、Flash、その他のWebコンポーネント)
  • Webコンテント コントロールで、従業員を悪質なWebサイトの脅威から保護
  • コネクション コントロールで、ビジネスに必要不可欠な業務を行いながら、潜在的な危険のあるサイトへのアクセスを制御

これらのコンポーネントは、ビジネス スイートのその他の機能と連携して、法人向けに従来のアンチウイルスソリューションを超えるセキュリティ保護を提供し、IT管理者が現代のサイバー脅威を特定し、対抗することができるよう支援します。

エフセキュアのシニアリサーチャ、ヤルノ・ネメラは、次のように述べています。「今日のサイバー攻撃の多くは技術的にはかなりシンプルで、攻撃者に利用可能なリソースを与えなければ容易に防止することができます。攻撃に不可欠なのは、攻撃対象に接触する経路と、悪用可能な脆弱なソフトウェアの二つです。ですから、効果的なサイバーセキュリティを備えるということは、それら二つの戦略を攻撃者が実践できないようにするツールと戦術を利用する、ということなのです。」

リスクの管理と制御は可能

2014年の第4四半期に発生したデータ漏洩の件数は、前年同期比で25%増加しています*。また、欧州でここ10年間に発生した重大なデータ漏洩350件に関する調査では、その41%がハッカーによるものであった一方で、57%は「管理のずさんさ」が原因となっていたことが明らかになりました**。これらの数字は、深刻なセキュリティインシデントにつながらないようにするため、多種多様なセキュリティリスクを管理、制御する必要があることを示しています。

エフセキュアのコーポレートセキュリティ担当バイスプレジデントのペッカ・ウスヴァは、ビジネス スイートはIT管理者にとって、現代のITサプライチェーンの中で業務を行う際に生じるセキュリティ問題を制御するためのツールとなる、と話しています。「今日のビジネス界で、孤立して業務を行うことはあり得ません。企業は、自社のインフラストラクチャの一部をセキュリティ対策が手薄または皆無の他社と統合することで、データ漏洩などの脅威にさらされる可能性があります。そのための対策として、IT管理者はコネクション コントロールのような機能を通じて、自社ネットワークの中でも機密性の高い部分を潜在的な危険から隔離することができます。これは、複雑にネットワーク化された環境下では、極めて重要なことです。また、受賞歴のあるエンドポイント保護機能により、前例のない新脅威を検知することも可能です。」

ビジネス スイートは、社員数100名以上の規模の法人向けに設計された社内管理型セキュリティソリューションで、現在、世界中の3000以上のリセラーによって販売されています。また、エフセキュアのホームページから3カ月無料トライアルにお申し込み頂けます。

*出典:https://www.enisa.europa.eu/activities/risk-management/evolving-threat-environment/enisa-threat-landscape/enisa-threat-landscape-2014
**出典:http://capgemini.ft.com/web-review/sloppiness-to-blame-for-more-data-losses-than-hacking-study-claims_a-41-648.html

詳細情報: 
クライアント セキュリティ https://www.f-secure.com/ja_JP/web/business_jp/products/client-security
ポリシー マネージャ https://www.f-secure.com/ja_JP/web/business_jp/products/policy-manager

エフセキュア、全国の自治体のマイナンバー制度対応状況を調査

エフセキュアが全国の自治体の情報セキュリティ担当者を対象に実施したアンケートの結果により、マイナンバー制度への対応が完了している自治体は8%に過ぎないことがわかりました。このアンケートは、2015年5月13日から6月8日の期間に全国749の自治体に対して、電話によるヒアリング形式で行われ、655の自治体から回答をいただきました。このうち「マイナンバー制度への対応が完了している」と回答いただいた自治体は54でした。

昨今、日本でも100万人以上の個人情報が流出する事案が発生するなど、マルウェア感染に起因する個人情報漏洩が大きな問題となっています。エフセキュアでは、マイナンバー制度の運用開始に向けて、特に自治体での安全な運営の支援を目的として、PCやサーバでのサンドボックスによる未知のウイルスを含む検知性能の向上を提唱し、「エフセキュア 公共ライセンス プレミアム」のキャンペーンを展開しています。本キャンペーンでは、2016年3月28日までにエフセキュア受注分の「エフセキュア 公共ライセンス プレミアム」を対象に、新規ライセンス購入価格を一律10%ディスカウントしています。

「エフセキュア 公共ライセンス プレミアム」には、下記のエフセキュア製品のライセンスが含まれており、PCやサーバのようなエンドポイントのみならず、ゲートウェイ・セキュリティも含まれる、導入し易い包括的なスイート製品です。

  • エフセキュア クライアント セキュリティ プレミアム
  • エフセキュア Windows サーバセキュリティ プレミアム
  • エフセキュア Microsoft Exchange & XenAppセキュリティ プレミアム
  • エフセキュア アンチウイルス Linux ゲートウェイ
  • エフセキュア Linux セキュリティ フルエディション
  • エフセキュア Linux セキュリティ コマンドラインエディション
  • エフセキュア 仮想スキャンサーバ
  • エフセキュア ポリシーマネージャ

「エフセキュア 公共ライセンス プレミアム」は、Windows、Windowsサーバ、Linuxサーバを対象プラットフォームとするスイート製品で、サンドボックス技術のみならず、パッチ管理の自動化による脆弱性対策機能や、集中管理ツールによる可視化など、マイナンバー制度運用に際して求められる強固なセキュリティ機能を備えています。

「エフセキュア 公共ライセンス プレミアム」に含まれるPC向けのソリューション「エフセキュア クライアント セキュリティ」は、AV-TEST*により4年連続でBest Protection Awardを受賞した、高い防御能力を備えており、自治体のお客様はコストパフォーマンスの高い対策を実現することができます。


* AV-TESTについて
AV-TEST GmbHは、ITセキュリティおよびアンチウイルス研究分野の独立系機関です。最新の悪質なソフトウェアとその利用法の検出および分析に焦点を当て、セキュリティ製品の総合的な比較検証を行っています。

ドライブバイダウンロードについて知っておくべき3つのこと

drive-by downloads, stopping drive-by downloads, drive-by infections


多くのスマートフォンが生まれるはるか以前、マルウェアはユーザが自分自身でインストールしていました。このようなインストールは主に、マルウェアでないかのように装ったメール添付ファイルを開くことで起こっていました。この手法は近頃また、より巧妙な配信手段との組み合わせで多少の復活を見せているようですが、送られる心当たりのない添付ファイルをクリックすることでデジタルの災厄を引き起こしてしまう危険性についてのユーザの認識は、当時に比べて大きく向上しています。

オンラインの犯罪者たちも環境に順応しています。ユーザの防御対策の裏をかいてユーザに代わってマルウェアをインストールするさまざまな方法を見出しました…

ドライブバイダウンロードについて見てみましょう。

1. エフセキュアラボでは、5年以上前からこの種の攻撃を目にしています。
ミッコ・ヒッポネンは2008年3月の記事で次のように述べています。「犯罪者がマルウェアを広める手段として好んで使用している新しい手法は、ウェブ上でのドライブバイダウンロードです。この種の攻撃は依然として迷惑メールを送りつけるところから始まる場合が多いものの、メールの添付ファイルの代わりにウェブリンクが置かれ、そこから悪質なウェブサイトに誘導されるようになっています」

メール、ウェブサイト、またはポップアップウィンドウをクリックするだけで、悪質なソフトを招き入れてしまうおそれがあります。有名なサイトが迷惑な広告を通じてマルウェアを配布していると聞いたなら、ドライブバイダウンロードが関与している可能性があります。

ドライブバイダウンロードは、パソコンを「麻痺させる」ために使われたり、進化してモバイルの脅威となったり、Macにとってそれまでにないほど大きな脅威となったFlashbackを広める手段として利用されたりしてきました。政府や法執行機関向けとして販売されているFinFisher攻撃ツールにも利用されています。

2. ドライブバイダウンロードが機能するには、大勢の人間の関与(または少なくともインフラ)が必要です。
セキュリティアドバイザーであるショーン・サリバンは次のように述べています。「この脅威は1つのエコシステムといえます。非常に多くの人間が関与しているのです。たとえば、銀行強盗犯が何らかの方法でメールアドレスのリストを購入し、迷惑メール業者に委託して迷惑メールを送らせ、その迷惑メールには別の委託先であるエクスプロイトキットベンダーへのリンクがあり、そのベンダーがトロイの木馬ダウンローダ(別のどこかのベンダーから買ったもの)を置き、そしてそのダウンローダが銀行強盗犯のトロイの木馬(これもZeuSのようなキットを基にしている可能性が高い)をダウンロードしてインストールする、といった具合です」

3. ドライブバイダウンロードは、ユーザのアンチウイルスより賢い手法かもしれません。
この脅威は、ユーザのセキュリティソフトやセキュリティトレーニングの裏をかくように設計されています。ソフトを常に最新の状態に保つことは必要な防御対策の1つですが、この種の攻撃は、あらゆる脆弱性をターゲットにするおそれのあるエクスプロイトキットを使用する傾向があります。

セキュリティソフトで複数の手法を使用して既知および未知のいずれの脅威にも対抗できるようにしておきましょう。

エフセキュアのほとんど神秘的ともいえるディープガードの守り手であるティモ・ヒルヴォネンは以前、「ドライブバイダウンロードは、脅威に対して当社製品のすべての保護レイヤがユーザの保護に寄与することを示す代表的な例だ」と語っていました。

では。

ジェイソン

>>原文へのリンク

ランサムウェアから身を守るための裏ワザ

エフセキュアブログでも頻繁に取り上げられているように世界中でランサムウェアが猛威を振るっています。
PC内のファイルを暗号化し使えなくすることで、重要なファイルを人質に取り、元に戻して欲しければ身代金(ランサム)を払え、というやつです。

TorLocker

どのアンチウイルスベンダーも再三警告しているのにも関わらず、感染被害は減る気配がないどころか増える一方です。
理由は、アンチウイルスベンダーと一般ユーザの間には次のような溝があるからだと思われます。

続きを読む

エフセキュア、地方公共団体向けにマイナンバー制度対応のキャンペーン開始

エフセキュア株式会社は、地方公共団体での「社会保障・税番号制度(以下、マイナンバー制度)」の運用開始に向けて、セキュリティを強化し安全なデータアクセスを支援する統合的な製品「エフセキュア 公共ライセンス プレミアム」のキャンペーンを展開することを発表します。

マイナンバー制度は、社会保障や税務、災害対策行政での利用を目的に、2015年10月より個人への番号通知が開始され、2016年1月から利用が開始されます。エフセキュアは、地方公共団体におけるマイナンバー制度の安全な運用の支援を目的に、公共団体向けの統合的なセキュリティ製品「エフセキュア 公共ライセンス プレミアム」のキャンペーンを展開します。

「エフセキュア 公共ライセンス プレミアム」は、AV-TEST*により4年連続でBest Protection Awardを受賞した、高い防御能力で定評のあるPC向けのソリューション「エフセキュア クライアント セキュリティ」に加え、Windowsサーバ、Linuxサーバならびにメールゲートウェイも対象としたアンチウイルスのスイート製品です。

マイナンバー制度の運用開始にあっては、情報漏洩の原因となるウイルス感染を未然に防止する高い防御能力が求められています。こうした要件に対し「エフセキュア 公共ライセンス プレミアム」は次のような機能を提供し、公共団体でのシステムの情報漏洩防止対策の能力を強化します。

  • サンドボックスによる未知のウイルスを含む検知性能
  • アプリケーション制御による出口対策と可視化
  • 集中管理ツール「エフセキュア ポリシーマネージャ」によるポリシーベースの管理機能
  • 「ソフトウェア アップデータ」でのパッチ管理による脆弱性対策

本キャンペーンは2015年5月11日より開始し、2016年3月28日までにエフセキュア受注分の「エフセキュア 公共ライセンス プレミアム」を対象に、新規ライセンス購入価格を一律10%ディスカウント致します。


* AV-TESTについて
AV-TEST GmbHは、ITセキュリティおよびアンチウイルス研究分野の独立系機関です。最新の悪質なソフトウェアとその利用法の検出および分析に焦点を当て、セキュリティ製品の総合的な比較検証を行っています。

Simdaボットを射る3本の矢

インターポール、マイクロソフト、カスペルスキー、トレンドマイクロと協力しSimdaボットネットのテイクダウンを行いました。
カスペルスキーから出向している同僚から報告があるように、このマルウェアは多くの解析妨害機能があるため、アンチウイルスベンダーのサンドボックスではうまく検知することができていませんでした。

そこで、サイバーディフェンス研究所が手動で解析を実施し、その解析結果を元にしたアンパッカーと暗号化された通信、設定ファイルの復号ツールをマイクロソフトやアンチウイルスベンダーに提供し、全容の解明に協力しました。

また、すでに感染しているユーザへの対応として、次の3つ(3本の矢)を用意しました。
感染が疑われる場合には、次のように表示されます。
Simda Botnet DetectorSimda Check

各矢の守備範囲は次の表のようになっています。

No. 感染時期、感染環境など IP Scanner
アンチウイルスソフト 自動 hosts check 手動 hosts check
1
自己消滅前(※)
2
自己消滅後 ×
3
テイクダウン前のマルウェア活動 ×
4
テイクダウン後のマルウェア活動
5
亜種への対応
6
マルウェア感染活動前 × × ×
7
動的IPアドレス環境での感染 ×
8
プライベートIPアドレス環境での感染 ×
※ 様々な条件により、マルウェア検体自身が削除される場合とされない場合がある

この中で感染者数が多いのが2番と3番だと思われます。
個人的にオススメする一番手っ取り早くて確実な確認方法はhostsファイルの手動確認です。

エフセキュア、Linuxサーバに関するセキュリティレポートを公開

エフセキュアが2014年に実施した調査*では、日本のLinuxサーバ管理者がLinuxを利用する理由として、「コストパフォーマンスの高さ」「安定性」、そして「セキュリティの高さ」をあげていることが判りました。さらにLinuxサーバのセキュリティの不安に関する質問では、「安心」「どちらかというと安心」と回答したサーバ管理者が合わせて82%を占め、Linuxに対しセキュリティ上の信頼感を寄せていることが明らかになりました。

しかしその安心感に依存しているため、Linuxサーバ管理者の4人に1人がサーバのセキュリティ対策を実施していないという実態も浮き彫りになっています。その結果、安心を寄せているはずのLinuxサーバ管理者の7人に1人にあたる14%が、深刻なサイバー攻撃に合っていました。

こうしたLinuxサーバに関する深刻なセキュリティ被害の実態について、エフセキュアは「Linux セキュリティレポート」としてまとめ、公開いたしました。現在、このWebページからダウンロードいただけるようになっております。

なおエフセキュアでは、Linuxサーバ上でのマルウェアのコピーや、ハッカーからのファイルの改竄を防御するための製品「エフセキュア Linux セキュリティ」、およびプロトコルレベルで動作し、マルウェアのアップロードやダウンロードを阻止する「エフセキュア アンチウイルス Linux ゲートウェイ」を提供し、Linuxサーバの企業環境における多層的な安全性の確保に力をいれています。


* エフセキュアは2014年5月、調査パネルを持つインタネーネットリサーチ企業の協力により、企業におけるLinuxサーバのセキュリティ対策の実態について調査を実施しました。Webサーバ等のOSとしてLinuxを利用する企業の管理者の皆様から308件の有効回答をいただきました。

エフセキュア、業界初となる4年連続でのAV-TEST 「Best Protection Award」 受賞



エフセキュアは、AV-TESTの「Best Protection Award」を受賞し、この名誉ある賞を4年連続で受賞した史上初のベンダーとなりました。1年間を通じて優れたパフォーマンスを提供し続けた結果「Best Protection 2014」を獲得したエフセキュア クライアント セキュリティの技術は、サーバセキュリティにも実装されており、エフセキュアのすべてのソリューションに最高レベルの保護を提供しています。

AV-TESTのCEO、アンドレアス・マルクス氏は次のように述べています。「2011年以来、エフセキュアのセキュリティ製品は、企業環境において高度な保護を保証してきました」。AV-TESTは、ITセキュリティおよびアンチウイルス研究分野の国際的な独立系機関であり、Windowsの保護におけるその年の最高の製品にこの賞を授与しています。悪質なウェブサイトやEメールからのゼロデイ攻撃といった最新の攻撃によるマルウェア感染と併せ、既知の脅威に対する製品の保護能力をテストしています。

エフセキュアのコーポレートセキュリティ担当バイスプレジデント、ペッカ・ウスヴァは次のように述べています。「AV-TESTの賞は、単なる1度限りの評価ではありません。年間を通じて行われる毎月のテストに基づいており、受賞するには常に優秀な結果を出さなければなりません。4年連続の受賞により、エフセキュアの製品が絶えず安定した最高の品質であることを疑う余地はありません。」

信頼できるエンドポイント保護は、サイバーセキュリティおよび従来のコーポレートセキュリティの双方において、最も重要な要素です。攻撃者は企業インフラを攻撃する際、まず第一陣を企業システムに送り込み、システム内で足場を固める必要があります。エフセキュアは長年にわたって、最初の感染を防ぎ、APT攻撃などのサイバー攻撃を未然に阻止するべく取り組んできました。

エフセキュア クライアント セキュリティは、法人ユーザのデスクトップとノート型PCを幾重もの技術で保護し、既知のマルウェアおよび新たな脅威を阻止します。アンチウイルス、ファイアウォール、スパイウェア対策、ルートキットスキャン、そしてブラウザ保護機能を統合することによって、有害なウェブサイトを検出して阻止します。エフセキュアの先進的なディープガードエンジンは、新種の標的型の脅威に対してビヘイビアベースでヒューリスティックな保護を提供します。プレミアムバージョンには、オペレーティングシステムとサードパーティ製アプリケーションを常に最新の状態に維持するソフトウェア アップデータが搭載されており、攻撃されるおそれのあるセキュリティホールを埋めます。

ビジネスパートナーや一般ユーザも満足

エフセキュアを高く評価しているのはAV-Testだけではありません。名声や資産を守るためにエフセキュアを信頼して利用している人々も認めています。NPS(ネットプロモータースコア)は、ある企業の製品やサービスを、顧客が推奨する可能性に基づく顧客ロイヤルティの指標です。法人向けリセラーパートナーにおけるエフセキュア全体のNPSは優れた値に達し、10社のうち9社がエフセキュアに「満足している」あるいは「非常に満足している」と回答しています。また、法人のエンドユーザでは、48%がエフセキュアに対して最高の値を付けており、購入や更新の容易性、優れた保護機能、ニーズへの全体的な対応度について非常に満足しています。

エフセキュア クライアント セキュリティは、世界中の数千のパートナーから入手できます。

詳細情報:
エフセキュア 法人アワード
エフセキュア クライアント セキュリティ


AV-TESTについて
AV-TEST GmbHは、ITセキュリティおよびアンチウイルス研究分野の独立系機関です。最新の悪質なソフトウェアとその利用法の検出および分析に焦点を当て、セキュリティ製品の総合的な比較検証を行っています。

誘拐から身を守れ!CTB Lockerのようなランサムウェアを回避するには



エフセキュア セキュリティ研究所では、CTB Lockerというランサムウェアによる新たな感染の検出が急激に増えています。この種のマルウェアは、文字通りファイルを人質に取り、指定期日内に身代金(ransom)を支払うよう要求するものです。

ランサムウェアは、650ドル、または575ユーロを要求するスパムメールを介して拡散しています。

エフセキュア セキュリティ研究所のArtturiは次のように述べています。「CTB Lockerによって使用される暗号化キーを解読する方法はまだ分かっていません。そのため、被害者がファイルを取り戻すには、バックアップを取っていなければ、マルウェアのオペレーターから解読キーを受けとるしかありません。しかし、マルウェアオペレーターの犯罪行為に資金提供することになるので、身代金は決して支払うべきではありません!また、身代金を支払ったとしてもファイルを実際に取り戻せる保証はありません。それは完全に犯人の信頼性によるのです。」

この最後の言葉の微妙さにお気づきになりましたか?

「...犯人の信頼性」。あなたが頼りにしなければならないのは犯罪者なのです。リーアム・ニーソンになって犯人を追いつめることはできません。

違法者のなすがままになりたくないなら、今まずやるべきことは次の3つです。

  1. 最新のアンチウイルスソリューションを確実に導入しておく。エフセキュア セキュリティ研究所は、この脅威とこれを広めた添付ファイルをすでに検出しています。
  2. 電子メールの添付ファイルで受け取った実行可能ファイルを開かないようにする(そうです、2015年になった今でも、このことを知らない人がいるため、私たちはこの点について繰り返し注意を促しています)。
  3. データのバックアップを定期的に取る。これが最も重要です。

CTB Lockerについて詳しく知りたい方、またはネットワークの管理者の方は、セキュリティ研究所の記事全文をお読みください。

>>原文へのリンク

エフセキュア、アンチウイルスLinuxゲートウェイの仮想アプライアンス版 新バージョン Ver5.20リリース

エフセキュア株式会社は、ゲートウェイセキュリティ対策製品の「エフセキュア アンチウイルスLinuxゲートウェイ 仮想アプライアンス版」の新しいバージョンとなる、Ver5.20をリリース致しました。昨年11月28日に公開した、Linuxゲートウェイ Ver5.20をベースに仮想アプライアンス化を行っています。

手軽に強力なセキュリティを導入

「エフセキュア アンチウイルス Linuxゲートウェイ」は、メール送受信やWebブラウジング時に、ネットワーク上でのリアルタイムウイルス検査を行い、ゲートウェイで侵入をブロックします。高いパフォーマンスと検知率を兼ね備え、社内ネットワークを安全に保つソリューションとして、中小企業からエンタープライズのお客様まで幅広くご利用頂いております。

2013年に最初のバージョンがリリースされた「エフセキュア アンチウイルス Linuxゲートウェイ 仮想アプライアンス版」は、OSも含めてベンダーが提供を行い、ユーザは仮想基盤の管理ツールから簡単に構築が行えるという特性があります。そのため、構築・運用の両面について、サーバのOS導入・メンテナンスコスト、またそれに伴う専門の知識をもった人材のコストを省くことができ、TCO削減に大きく貢献します。昨今の激化の一途を辿るセキュリティの脅威に対し、ゲートウェイレベルでの対策の必要性を感じつつも、コストや人材の面で導入に踏み切れなかったお客様にとって最適なソリューションです。

90日間の評価版をお試しください

「エフセキュア アンチウイルス Linuxゲートウェイ 仮想アプライアンス版」は、90日間の評価版がご利用頂けます。評価期間中もエフセキュアのサポートセンターから電話とメールでのサポートを受けることが可能です。評価版やインストールガイドのダウンロード、サポートへの連絡方法などはhttp://www2.f-secure.co.jp/download/trial/linuxgw/index.htmlをご参照ください。

エフセキュア、アンチウイルス Linuxゲートウェイ新バージョン Ver5.20をリリース

「エフセキュア アンチウイルス Linuxゲートウェイ」Ver5シリーズに、日本語WebUIを搭載したVer5.20がリリースされました。Ver5.10で搭載された、軽量で安全性の高い新しいWebUIを日本語化し、設定項目として表示していなかった項目を多数追加しています。また、最新ディストリビューションであるRedhat  Enterprise Linux7やCentOS7などのサポート、Redhat Enterprise Linux5および6、CentOS5および6の最新マイナーアップデートのサポート対応を行っています。

なおこのリリースをもって、「エフセキュア アンチウイルス Linuxゲートウェイ」Ver4シリーズは、サポート終了の準備を開始します。Ver4シリーズの最終版(Ver4.12およびVer4.11)は、2015年11月25日にサポート終了となる予定です。

また、2015年1月に、Ver5.20をベースとした仮想アプライアンス版のリリースも予定しています。次期仮想アプライアンス版では、従来サポートしてたVMware vShereに加え、Microsoft Hyper-Vもサポートハイパーバイザーとして追加する予定です。
バックナンバー
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
詳細カテゴリ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社
執行役員
OWASP Japan
アドバイザリーボード
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード