製品を徹底捜査

企業内のIDカードが必要です。

私が以前勤めていた会社は、セキュリティに声高に情報を外部に漏洩は非常に困難な会社でした。スタッフは皆、顔写真付きのIDカードを見えるようにぶら下げられて忘れ、すぐに建物内に入れずに、書類に色々と記入して、ゲストにアクセスする必要はありません。また、建物の一部のドアは手で開くことができるようになって、IDカードを差しドアヨルリドようになっていました。
公共料金のお支払いはクレジットカードにするととても便利だと思います。公共料金の支払いを送金してしまいますと、毎月のお振込みを忘れてしまうことがあります。公共料金の支払いをクレジットカードにすると、自動的に口座から引き落としされるので、時間がかからないので、忘れる心配がありません。
　マカフィーは、USBメモリや外付けHDDなどのリムーバブルメディア経由で感染し、メモ帳のファイル名を変更するウイルスについて、自社ブログで注意を呼びかけている。

　Windowsの自動実行ファイル「autorun.inf」を感染手段とするマルウェアが増加している。従来は実行ファイルをクリックしないと感染しなかったバックドアやボット、パスワード不正取得プログラム、寄生型ウイルスが使用されている。主なウイルスとして、「W32/Sality」「W32/Virut」がある。

　「W32/Sality」は、USBメモリや外付けHDDなどのリムーバブルメディアを介して広がる。ウイルスに感染しているPCにリムーバブルメディアを接続すると、PC内の「メモ帳」か「マインスイーパ」に「W32/Sality」が入り込み、ファイルをリムーバブルメディアにコピー。ランダムな文字列と「.pif」または「.scr」という拡張子を組み合わせた新たなファイル名に変更する。

　リムーバブルメディアからウイルスを除去しても、新たなファイル名に変更されたファイルは残る。実害はないが、何のファイルだったか判別できず、ユーザーは混乱する。また、「W32/Virut」も「W32/Sality」と同じく、リムーバブルメディアに感染済みのメモ帳をコピーする。

【関連記事】
売れ筋ランキング【セキュリティソフト】
マカフィー、2010年の日本のコンピュータウイルス、不審なプログラムの検知データを発表
マカフィー、悪質なJavaアプレットがFacebookアプリケーションからリンクされていたことを確認
マカフィー、ウイルスなどがPCに感染する瞬間を疑似体験するサイト
マカフィー、拡大するリムーバブルメディアのセキュリティをブログで解説


マカフィー株式会社は1月18日、「最新ガジェットを守る5つのセキュリティアドバイス」を発表した。このアドバイスは、最新ガジェットのセキュリティを簡単に確保することを目的に、ガジェットごとに事前対策法をまとめたもの。アップル製品については、MacユーザはMac版のウイルス対策ソフトを導入することを推奨するとともに、iPhoneやiPadユーザはMobileMeの利用を検討すべきとしている。

携帯電話、スマートフォン、タブレットPCについては個人情報や金融情報をできる限り携帯電話に保存しないこと、リモートロックを可能にしておくことを挙げている。インターネット対応のゲーム機やテレビについては、最新の脅威に狙われる可能性が高いため、インターネットに接続の際は注意が必要としており、またチャットによる個人情報流出に注意する。USBデバイスや外付けHDDについては、情報の暗号化とパスワード設定をするとともに、放置に注意する。デスクトップおよびノートPCについては、必ず包括的な機能を持つウイルス対策ソフトを導入し、なおかつ過信しない慎重な利用が必要としている。
（吉澤亨史）

【関連記事】
マカフィー、2010 年の日本におけるサイバー脅威を総括 iPad やAndroid 搭載端末など、最新のインターネット接続ガジェットを簡単に保護
ショートカットの脆弱性を悪用する脅威以外は例年と大差なし--2010年総括（マカフィー）
PCがウイルスに感染する瞬間を実体験できる「疑似体験サイト」を公開（マカフィー）
携帯キャリアはSMSベースのボットネットの監視・対応を検討すべき（マカフィー）
ユーザが急増しているプラットフォームが標的に--2011年サイバー脅威予測（マカフィー）


Kaspersky Labの運営するSecurelistは1月13日（現地時間）、カスペルスキーのロシア語偽サイトを確認したと発表した。これは、サイバー犯罪者が正規サイトのドメイン名に類似したURLを使用した偽サイトを作成し、マルウェアに感染させるという手法を紹介する際に例として採り上げたもの。入力ミスしやすいURLで偽サイトを作成し、偽のセキュリティ対策ソフトをダウンロードさせようとする。

この偽サイトは本物とほぼ同一のデザインを使用しており、唯一無料ソフトのダウンロード用タブを追加している。このタブからソフトをダウンロード、インストールし再起動するとランサムウェアが起動し、サムスン製スマートフォンを格安で購入できる懸賞に当選したという偽のメッセージを表示する。さらに、スマートフォンを受け取るためには、SMSメッセージかオンライン決済システムで料金を支払う必要があると表示される。

【関連記事】
Mistyping leads to infections! - Securelis


　マカフィーは、2010年の日本のコンピュータウイルスと不審なプログラムの検知データを発表した。

　ウイルス検知データ数4位のExploit-CVE-2010-2568は、2010年夏ごろに発見されたWindowsのショートカットの脆弱性を悪用するマルウェアで、脆弱性が未修正の場合、USBメモリなどの外部メディア経由で感染する。検知会社数年間ランキング1位のGeneric！atrは、月間ランキングでも12か月連続で1位。攻撃者にとって、外部メディアは魅力的な感染経路であることは間違いないなど、10年は外部メディア経由で感染するワームが猛威を振るった。

　ウェブからマルウェアを感染させる「Drive-by-Download 攻撃」は、現在も継続して発生している。JS/Redirector.d、JS/IFrame.gen.d、Exploit-ObscuredHtmlなどは、ウェブサイトに仕掛けられた不正なリダイレクトの検知名で、感染事例として偽セキュリティソフトがある。

　Generic PWS.ak、PWS-Gamania.gen.a、PWS-Gamania.genなど、日本で観測される主なオートランワームは、オンラインゲームのパスワードスティーラーをインストールする。W32/Conficker.wormとこれらのパスワードスティーラーは、過去数年間継続して検知数の上位を占めており、11年もこの傾向が変わることはないと分析している。

　2010年は、ショートカットの脆弱性を悪用した脅威が新たに出現したが、その他の傾向は例年と大きく差はなかった。脆弱性を悪用する脅威は、既知のものから未知のものまで多岐にわたる。新たな脆弱性だけを対象とした対策を行うのではなく、既存の脆弱性も防ぐ包括的な対策を講じることで、あらゆる脅威に対して有効に機能するセキュリティ体制を構築することできるとしている。

　PUP（不審なプログラム）については、新たな動向は観測されていないが、引き続き警戒が必要。多くのPUPはインターネットからダウンロードしたフリーウェアなどに付加されているため、フリーウェアのインストールでは、利用許諾を十分に理解した上で利用することが必要と提言している。

　W32/Salityといった一部のマルウェアが、一般に利用されているリモート管理ツールをインストールして悪用していることが観測されているため、これらを検知対象に加えている。その結果、リモート管理ツールであるVNCがトップ10にランクインしているが、意図して利用している場合には問題ない。

【関連記事】
売れ筋ランキング【セキュリティソフト】
マカフィー、ウイルスなどがPCに感染する瞬間を疑似体験するサイト
マカフィー、拡大するリムーバブルメディアのセキュリティをブログで解説
マカフィー、SNS中毒などのリスクについて自社ブログで呼びかけ
マカフィー、悪質なJavaアプレットがFacebookアプリケーションからリンクされていたことを確認