 |
フィンランドのセキュリティ企業、エフセキュアが世界の2か所においている研究所のひとつであるクアラルンプール(マレーシア)のスレットソリューションチームが、ここ数か月にわたるMacを取り巻くウイルスの最新状況を同社のブログで紹介しています。
同チームによれば、最後にMacを狙うマルウェアについて書いたのは昨年とのことで、しばらく時間が経っていることに留意した上で、その際に紹介したMac版トロイの木馬の新しい亜種が発見されたことを明らかにしています。当時、同ウイルスは、まだバンドルの一部であるか、或いはスタンドアロンのバイナリなのかを推測するレベルでしたが、現在ではかなり進化を遂げており、本格的なアプリケーションであり、アイコンも完備しているとのことです。
続きを読む
 |
新たに、Macのウイルス対策アプリの自動更新機能を無効にするトロイの木馬「Trojan-Downloader:OSX/Flashback.C」が発見され、「Flash Player」に埋め込むことでインストーラに見せかけて感染を広げていることから、Windowsを狙うサイバー攻撃の手法と似ている点が指摘されています。
エフセキュアのセキュリティ研究所の研究員によれば、同トロイの木馬は、Macに実装されているウイルス対策アプリである「XProtect」によるウイルス定義ファイルの自動更新機能を無効化するという悪質なもので、「XProtectUpdater」というファイルのパスを解読、上書きすることで「XProtect」の機能、つまりウイルス対策の役目を果たさないようにする仕組み。
「XProtect」は、Mac の偽ウイルス対策ソフトに対抗するために実装されている機能で、同機能を停止するトロイの木馬が見つかったことでMacの防御を崩し、隙間を狙うのではないかと見られています。
続きを読む
 |
先週、ヨーロッパで活動している代表的なハッカー組織である「Chaos Computer Club (CCC)」が、ドイツ政府により用いられたバックドア型トロイの木馬を発見したと発表し、注目が集まっています。
政府によるものとおぼしきバックドアを発見(「R2D2ケース」)
このトロイの木馬は、DLLとカーネルドライバから成るWindowsバックドアで「R2D2」や「Bundestrojaner」、「0zapftis」などと呼ばれています。簡単に言ってしまえば、スパイ機能を持っており、Firefox、Skype、MSN Messenger、ICQなどの特定のアプリケーションを標的とするキーロガーが含まれ、スクリーンショットを撮ったり、Skypeの会話を盗聴目的のコードも含まれているなどの危険性があります。
続きを読む
 |
国境のないネットの世界では、サイバー犯罪は常に国際的な規模で行われていると言って良いでしょう。つまりこれは、ネットに接続している誰もがサイバー犯罪の被害者になりえると言うことです。
企業や個人、国を脅かす悪質なプログラムは、今や、名声のためにハッカーが遊び半分で作成するものではなく、プロの犯罪組織による窃盗・恐喝、もしくは企業や国の機密情報を狙うサイバーエスピオナージュなど、大規模なものになってきています。さらに最近では、主義主張のために志を掲げて立ち上がるハッカー集団の活動も活発化してきています。
そのようなサイバー空間におけるセキュリティが注目される中、国際社会での取り組みはまだまだ追いついておらず、サイバー犯罪の性質や範囲を正確には把握しきれていないのが現状です。国家的な警察部隊や法制度による規制だけでは、急激に増え続けるサイバー犯罪に対応することは極めて困難なのです。
先日、サイバーディフェンス研究所で上級分析官を務める福森大喜氏の記事によれば、国際組織である国際刑事警察機構(通称インターポール)が、サイバー犯罪防止のために世界各国のインターポールのトレーニングを強化しているということなので、その活躍を期待する声が大きくなっています。
続きを読む
 |
メールに悪意のあるプログラム、つまりウイルスなどのマルウェアが仕込んだ添付ファイルを送る標的型攻撃というサイバー攻撃の手法がありますが、その際に良く使用されるファイル形式といえば、真っ先に思い浮かぶのは、MicrosoftのOffice製品の代表格、WordやExcelを思い浮かぶ方が多いのではないでしょうか。日常でお世話になっているという方も多いかもしれません。だからこそ攻撃者に悪用されているわけですが、でも実際は、それらの形式(*.docや*.xlsなど )よりもずっとずっとウイルスが仕込まれやすい形式のファイルが存在するのをご存知ですか。
それは、なんとAdobeのPDF(*.pdf)形式のファイルです。
続きを読む
 |
検索エンジンの提供者として、そして昨今活気のあるAndroid OSの提供者として有名なGoogle。
そのGoogleが提供している地図情報サービスが、「Googleマップ」です。みなさんも馴染みが深いとおもいますが、その地図情報サービスには「Google プレイス」というたいへん便利な検索サービスが提供されており、「Google プレイス」に店舗や自社情報を登録することにより、「Googleマップ」にホームページなどの情報を開示できるようになるなど、ユーザとしても、経営者としても、見逃せない機能として広く利用されています。
続きを読む
 |
ネット犯罪を目論むウイルス作成者は、ユーザの多いOSやソフト、ブラウザを狙うことから、WindowsOSを狙うウイルスの数は、MacOSを狙うウイルスの数と比較にならないくらい多く、そのため、Macユーザは一様にウイルスに対して無防備であると言えます。
では、MacOSに潜む危険とはどれほどのものなのでしょうか。
MacOSを狙うウイルスの中で最も知られているのが、1998年ごろに出回った「AutoStart」と呼ばれるワーム型のウイルスがあります。これは、「Quick Time」の自動再生機能を利用し感染を広げるワームで、DTP業界を中心にMOなどのリムーバブルメディアを解して感染を拡大しました。
Appleは、そのおよそ3年後にアーキテクチャを見直し、UNIXベースの「Mac OS X」をリリース、そのお陰でそれ以前に流行ったウイルスは動作しないという喜ぶべき状況になりました。
とはいえ喜びも束の間、2007年から2008年にかけ、「Trojan:OSX/DNSChanger」や「Backdoor.Mac.Hovdy.a」というトロイの木馬が相次いで発見され、Macユーザを震撼させたのは記憶に新しいのではないでしょうか。
これは、Macユーザの数が増加傾向にあることで、ウイルス作成者の関心がシフトしていることが挙げられます。
既に、多くのウイルスに狙われてきたWindowsユーザは、ウイルス対策ソフトの導入は当然のことながら、これまで報道されているさまざまな情報もあり、経験値が高いといえますが、Macユーザはどうでしょう。
実際、フィッシング詐欺やSEOポイズニングなどのインターネット経由の脅威は、OSに関係がありませんし、ほとんどのMacユーザは、十分なセキュリティ対策ができていないことが起因し、被害が拡大しやすいと言われています。
国内でアンチウイルス事業を展開している多くのセキュリティ企業からは既にMac向けのセキュリティ製品が販売されていることからも、Macだから安心というように楽観視はできなくなってきているのが現実です。
エフセキュアでも、「BIGLOBE Protection for Mac」や「Exciteインターネットセキュリティ」などのISPやサービスプロバイダなどの通信事業者経由で、既にMac OS用のセキュリティソリューションを提供しており、2011年9月2日からはAppleの最新OSである「Mac OS X Lion」にもいち早く対応しています。
Macユーザのみなさま、被害に遭う前にまずはウイルス対策ソフトを導入し、ネット経由の脅威にも引っかからないよう、最新のセキュリティ動向に敏感になるなど、新たな脅威と戦うための備えをお忘れなく!続きを読む
 |
マルウェアといえばその大部分は、ボットやトロイの木馬型のウイルスが大部分を占めており、最近は、ワーム型のウイルスが減っているのが現状です。しかし、フィンランドのセキュリティ企業、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンがブログで、新しいワーム「Morto」を発見したと報告し、話題になっています。続きを読む
 |
今年3月、米セキュリティ企業の「RSA」が提供している2要素認証製品「SecurID」がハッキングされ、その際に盗まれた情報を使用したサイバー攻撃が仕掛けられました。この一連の騒動は、これまでで最大のハッキングのひとつとして注目を集めており、フィンランドのセキュリティ企業、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンは、ブログで同ハッキングの手口について紹介しました。
同氏によれば、某国家がLockheed Martin(ロッキード・マーティン)、およびNorthrop Grumman(ノースロップ・グラマン)に侵入し、軍事機密を盗もうと試みたものの、ネットワーク認証に「RSA」の 「SecurID」トークンを使用していたため攻撃を防ぐことに成功。そこで、攻撃者であるハッカーたちは、標的型メールを用いて「RSA」に侵入することにしました。
まず彼らは、マルウェアを仕込んだエクセルファイルを添付したメールを「RSA(EMC)」の従業員1名+3名をccにして送信しました。これは、Flash Playerの脆弱性を突いてバックドアを仕掛けるゼロデイを使用した高度な攻撃で、最終的に彼らの「SecurID」情報にアクセスすることで、当初の標的である二社への攻撃への道を開いたのです。続きを読む
 |
フィンランドのセキュリティ企業、エフセキュアが、Right to Left Override(RLO)Unicodeトリックを利用したマルウェアが蔓延しているとし、同社のブログで注意を呼びかけています。
RLOとは、文字の流れを右から左に変更する制御文字で、Unicode文字(U+202E)は、右から左に読まれる言語用にテキストを「逆にする」もので、ファイル名を分かりにくくするのに使用します。このようにファイル名の中にこの制御文字を挿入すると、実際の拡張子を異なるものに見えるようになるため、「.exe」を画面上では「.doc」に偽装することができてしまいます。
ユーザが、Wordファイルだと信じて「.doc」をダブルクリックすると「.exe」が実行され、ウイルスに感染してしまうというトリックです。続きを読む
 |
中国はオンライン攻撃のローンチでしばしば非難されるが、大抵、状況証拠にとどまる。標的型のスパイ活動Trojanの多くは中国からのもののようだが、実際にそれを証明することはできないのだ。
しかし、新たな証拠が表面化した。
7月17日、ミリタリードキュメント番組「ミリタリーテクノロジ:インターネットの嵐がやって来る」が、政府運営のTVチャネル「CCTV 7, Millitary and Agriculture」(military.cntv.cn)で公開された。
続きを読む
 |
Macにも、10年以上前からマルウェアが存在していることをご存じない方もいらっしゃるかもしれません。たとえば、「AutoStart」と呼ばれるワームがあります。これは、Mac OSに搭載されているQuick Timeの自動再生機能を利用し感染を広げました。
また、最近ではMac ユーザを騙して偽ソフトの購入をを強要する「MacSweeper」というローグウェアが登場、さらにApple Remote Desktop Agentのぜい弱性を利用してルート権限を奪取する「Backdoor.Mac.Hovdy.a」というトロイの木馬も現われました。
とはいえ、まだまだWindowsよりも危険が少ないという風に見る方もいらっしゃるかもしれません。でもWindowsユーザと比べ、「Macは安全!」とセキュリティ面で安心しきっているMacユーザの多さを考えると、今こそセキュリティに対する甘い認識を改めるべき時が来たと言えます。
続きを読む
 |
日本でもユーザを着実に増やしているFacebookですが、どんどん新機能が追加され、最近では2010年後半頃ににアメリカ国内で導入され、現在ではほとんどの国で利用可能になった、自動顔認識機能が注目を集めているようです。
この機能は、ユーザがFacebookに写真を投稿する際に、過去に投稿された写真に付いているタグ情報等の履歴を参照し、候補ユーザ名を提示することでタグ付けを半自動化、促進、サポートする機能です。
続きを読む
 |
2011年も残すところあと半分となりましたが、すでに上半期ではソニーのプレイステーションネットワークがハッキングされたり、Androidマーケットから幾つもの悪意あるアプリや開発業者が削除されるなど、多くのサイバー攻撃や事件がありました。
そこで、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンに下半期のセキュリティ予想を聞いてみました。
続きを読む
 |
Androidのルート権限(管理者権限)奪取の脆弱性を狙う、新たなウイルス「Trojan:Android/DroidKungFu.A」が発見されました。
このウイルスは、トロイの木馬と化したアプリケーションに埋め込まれており、自身を隠蔽するためにルートアクセスを必要とする可能性があります。感染してしまうと、第三者によって遠隔からファイルを削除されたり、URLをオープンするコマンドや、任意のAPKをダウンロードし、アプリケーションを実行するするコマンドを送ることができるようになります。更に恐ろしいことに、携帯端末のアイデンティティともいえる端末の識別番号、電話番号、キャリア名、OSのバージョンなどが抜き取られてしまいます。
続きを読む
 |
ウイルスが仕込まれたアプリがまた新たに"Androidマーケット"で発見されました。
当初、このアプリケーションは無害だったものの、「Magic Photo Studio」という悪意あるデベロッパがオリジナルのアプリケーションをダウンロード、ウイルスを仕込んだ上で"Android マーケット"に再アップロードしたということです。悪意のあるデベロッパは「Magic Photo Studio」以外に「BeeGoo」、「Mango Studio」といったデベロッパの名前があがっています。
このウイルスは、トロイの木馬「DroidDream」の亜種で、Googleは既に"Android マーケット"から、これらのデベロッパを削除しています。
続きを読む
 |
万一パソコン上で遭遇しても決して引っかからないような稚拙なフィッシングサイトでも、iPhoneやAndroidなどのスマートフォン端末で閲覧することでリスクが増すとして、エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンがブログで、警鐘を鳴らしています。
特にiPhoneでは、うまくフォーマットされて表示されることに加え、Androidを含むスマートフォン端末にもフィッシングメールフィルタやウェブフィルタリング機能を備えていないのが実情です。
続きを読む
 |
エフセキュアのセキュリティ研究所でCRO(主席研究員)を務めるミッコ・ヒッポネンが、盗まれたクレジットカードをTwitterで売るという暴挙に出たサイバー犯罪を確認、ブログで公表しました。
すでにこのアカウントは関係当局に報告されていますが、盗難されたクレジットカードの価格は、2ドルから20ドルまでの幅があり、盗まれた国によって異なる模様で、「VISA」、「MasterCard」、「Discovery」、「American Express」のカードを扱っていたとのことです。
ミッコがTwitter上で確認したところによると、彼らはTwitterのアカウントを通じて盗んだクレジットカード情報を販売しており、おそらくウイルスに感染したPCにキーロガーを仕込み、クレジットカード情報を盗み出したと見られています。
しかし、実際にキーロガーはクレジットカード情報以外の情報も収集することができるため、オンラインバンキングやオンラインショッピングなどの際に使用するパスワードなどのログインデータも狙われているとして、注意を促しています。
続きを読む
