「マルウェア」最新記事一覧

全プラットフォームでマルウェアが急増、日本はボットネット感染も増加――McAfee報告書
PCに感染するマルウェアは過去4年で最高の水準に達し、Androidを狙ったマルウェアも激増している。（2012/5/24）

Google、検索結果でマルウェア感染マシンに警告
マルウェア「DNSChanger」に感染したマシンでGoogle検索を利用すると、「あなたのコンピュータは悪質なソフトウェアに感染していると思われます」との警告が表示される。（2012/5/24）

カスペルスキー、エンドポイントセキュリティ商品をアップグレード。アプリケーションコントロール機能などを追加
前バージョンの「特定の条件下でコンピューターのパフォーマンスが低下する」などの問題にも対応した。（2012/5/23）

端末間の差異やマルウェア対策が依然課題に
Android 4.0で強化された管理機能は企業利用に耐えるか
セキュリティの懸念などから、Android端末の導入に二の足を踏む企業は少なくない。最新版の「Android 4.0」では管理機能が大幅に強化されたが、検討すべき課題は残る。（2012/5/23）

企業に対するモバイルユーザーの“BYOD”要求、日本は低調との結果
Juniper Networksが日米英独中の5カ国で実施したモバイル活用に関する意識調査の結果を発表した。（2012/5/22）

脆弱性診断からパッチ管理まで手段が充実
【導入効果】社内データを流出や破壊から守る「脆弱性対策」
脆弱性を悪用したサイバー攻撃の増加に伴い、重要度が高まっているのが「脆弱性対策」である。本稿は、脆弱性対策の効果や現状について解説する。（2012/5/22）

Pinterestユーザーを狙った新種のソーシャル詐欺について
オンライン上で写真や画像を共有できると人気の「Pinterest」サービスを悪用した詐欺が広まる恐れがある。（2012/5/21）

モバイルセキュリティ対策最前線
激増するAndroid標的の不正プログラムに対処するには
スマートフォンを業務利用する上で、企業はどのようなセキュリティ対策を施せばいいのか。Android端末を標的にした不正プログラムの激増状況を踏まえて、安心してスマートフォンを業務利用する方法を考える。（2012/5/23）

クリック広告で金を稼ぐマルウェア、収益構造の一端が明らかに
Flashbackは感染したコンピュータに広告を表示してクリックさせる手口を使い、3週間で1万4000ドルを稼いだ計算になるという。（2012/5/18）

簡単導入＆運用負荷軽減　〜IronPort Web Security Appliance（Sシリーズ）
入口も出口も1台で対策！　全ポート監視を可能にするWebセキュリティアプライアンス
危険なサイトへの接続を制御するWebプロキシとしての機能はもちろん、内部から外部への不正な通信を遮断する出口対策機能も実装され、1台で包括的な多層防御を実現する。（2012/5/18）

AIU保険、サイバー攻撃の初期対応費用を補償する保険商品を発売
サイバー攻撃での初期調査に要する費用を補償する。（2012/5/17）

インターネットを安心して使うために知っておきたいこと、グーグルが解説サイトをオープン
マルウェア感染やデータの漏えいなど、インターネット利用で注意したい点を解説したWebサイトをグーグルが公開した。（2012/5/17）

Wikipediaにあるはずのない広告が……　マルウェア感染が原因？
Wikipediaのサイトに商品宣伝などの広告が表示される場合、ユーザーのWebブラウザがマルウェアに感染している公算が大きいという。（2012/5/16）

Apple、Leopardでも古いFlashを無効に　Flashback削除ツールも提供
AppleがMicrosoftに比べて早期にOSのサポートを打ち切ってしまうことについては批判の声も出ていた。（2012/5/16）

ステルスマルウェア対策を備えたUltrabookでサイバー攻撃を防げ！
古いPCを使い続ければ、セキュリティ上のリスクが年々増大していくばかりだ。巧妙になる一方の高度なマルウェアに、最新の防御機能を備えたクライアントPCへのリプレースで対処するという選択肢を考えてみたい。（2012/5/16）

標的型メール攻撃のリアルタイム検知・警告技術、富士通研が開発
富士通研究所は、クライアントコンピュータ上で標的型メール攻撃をリアルタイムに検出・警告できるという技術を発表した。（2012/5/15）

Androidマルウェアは増加の一途、高度化も進展　F-Secure報告書
2012年1〜3月期に見つかった悪質なAndroidアプリケーションパッケージファイル（APK）の数は3063件と、2011年同期の139件に比べて激増した。（2012/5/15）

モバイルでフィッシング詐欺を防ぐには
巧みな手口でユーザーの情報を盗み取るフィッシング詐欺の脅威がモバイルの世界にも広がりつつある。（2012/5/11）

Macマルウェアの増加が鮮明に、半数は情報搾取が目的
トレンドマイクロによれば、2011年に発生したMac OSを狙う不正プログラムは、2008年に比べて155％増加した。（2012/5/10）

ホテルのネット接続でマルウェアに感染、FBIが注意喚起
ホテルの部屋でインターネット接続を確立しようとすると、ソフトウェアの更新を促す画面が表示され、インストールを許可するとマルウェアに感染してしまうという。（2012/5/10）

情報セキュリティEXPOレポート：
“特効薬”なき標的型攻撃に立ち向かう、進化したセキュリティ技術が多数登場
東京ビッグサイトで開催中の「情報セキュリティEXPO」。2011年に企業や組織を狙うサイバー攻撃事件が多発したことから、今回は出展各社が“進化”を図った最新の対策技術を披露する。ユニークな新製品も交えてレポートする。（2012/5/10）

NEWS
標的型攻撃を“集合知”で検知、チェック・ポイントがクラウドベースの新サービス発表
チェック・ポイント・ソフトウェア・テクノロジーズは、同社製機器を対象に未知のマルウェアやボットの感染を防ぐための情報配信サービスを開始する。利用者などから収集した情報を利用し、検知精度を高める。（2012/5/10）

情報セキュリティEXPOレポート：
シマンテックとVMware、仮想化セキュリティでの協業強化
シマンテックとVMwareは、ITインフラ管理やストレージ分野に続いてセキュリティ製品分野でも協業体制を拡充する。（2012/5/9）

Microsoftがセキュリティ情報を公開、マルウェア「Duqu」関連の脆弱性にも対処
7件のセキュリティ情報のうち「緊急」レベルは3件、「重要」レベルは4件。中でも2件についてMicrosoftは最優先で適用を勧告している。（2012/5/9）

10年後のエンドポイントセキュリティはこうなる（後編）
レピュテーションに仮想化対応――マルウェア検出技術の今を知る
ネットワークセキュリティとの統合が進むとみられるエンドポイントセキュリティ。後編はエンドポイントセキュリティ製品の最新動向を示しつつ、10年後に向けて企業がなすべき施策を探る。（2012/5/9）

ボットの発見と不正通信の遮断で被害を抑止、チェック・ポイントがセキュリティソフトの新版発表
セキュリティアプライアンス用ソフトの最新版「R75.40」と新OSの「GAiA」を発表した。（2012/5/8）

OS X Lionのパスワードが平文で保存される――アップデートで問題発生
2月に公開された「OS X Lion v10.7.3」のセキュリティアップデートで、ユーザーのパスワードがプレーンテキストで保存される状態になっていることが判明したという。（2012/5/8）

Weekly Memo：
最新レポートにみるサイバー攻撃の実態
セキュリティ大手のシマンテックとマカフィーが先頃発表したサイバー攻撃に関するレポートから、興味深い点をピックアップしてみたい。（2012/5/7）

実環境でCVE-2012-0158のエクスプロイトを確認
Microsoftが4月の月例パッチで対処した脆弱性を突く攻撃が発生している。（2012/5/2）

相次ぐ「標的型攻撃」、その現状と対策
特定の企業を狙い撃ちにしたサイバー攻撃である「標的型攻撃」にどう備えるべきか。標的型攻撃の動向を整理しつつ、具体的な対策を探る。（2012/5/2）

セキュリティベンダーが語るモバイル戦略
スマートフォンやタブレットといったスマートデバイスの企業利用が急速に進む中、セキュリティベンダー各社はスマートデバイスの安全性を高めるために知恵を絞る。本連載では、各社の戦略を紹介する。（2012/5/2）

ファイアウォールの概念を変える「次世代ファイアウォール」
ファイアウォールにアプリケーションベースのトラフィック制御機能を加え、マルウェア対策など複数のセキュリティ機能も兼ね備えた「次世代ファイアウォール」製品。従来型ファイアウォールとの違いや製品比較のポイントを見ていこう。（2012/5/2）

そして税金も払わない：
Mac向けマルウェア「Flashback」は毎日1万ドルを盗む――シマンテック
シマンテックは、Mac OS Xを標的にした「OSX.Flashback.K」の背後に、金銭的な動機があるとブログで説明している。（2012/5/1）

APT・スマホマルウェア・Mac攻撃の脅威が台頭、2011〜12年のセキュリティ動向
脆弱性やスパムの数が減少する一方、スマートフォンやMacが新たな標的となり、高度な手口を使ったサイバー攻撃も引き続き多い状況にある。（2012/5/1）

「ポストWindows XP」で注目するUltrabookの効用
2014年のWindows XPのサポート終了を控え、既にXP対応が打ち切られるソフトウェアが現れ始めた。ソフトウェアのサポート終了という視点から、新たなクライアントPCによる業務環境の実現を考えてみたい。（2012/5/1）

「Appleのセキュリティ対策はMicrosoftより10年遅れ」――KasperskyのCEO
Kaspersky Labの創業者が英誌のインタビューで「Appleはセキュリティに関してMicrosoftより10年遅れている」と語った。（2012/4/27）

10年後のエンドポイントセキュリティはこうなる（前編）
スマートフォンやクラウドの普及がエンドポイントセキュリティを変える
エンドポイントセキュリティは近い将来どう変わるのか。前編は現状を整理しつつ、10年後のエンドポイントセキュリティの姿を探る。（2012/4/27）

Confickerワームが今でもはびこる原因は？　Microsoftが報告書公開
Microsoftが「セキュリティインテリジェンスレポート」（SIR）の第12版を公開。ConfickerやAPT攻撃などにスポットを当てている。（2012/4/26）

不正サイト対策で提携、ネットスターとセキュアブレイン
セキュアブレインが収集した不正サイト情報を、ネットスターの製品に反映させてセキュリティ対策機能を強化する。（2012/4/25）

政府になりすますサイバー攻撃対策でNISCとAdobeが連携
日本政府発行の電子証明書をAdobe Reader/Acrobatで自動的に確認できる機能を提供する。（2012/4/25）

「Firefox 12」の正式版リリース　Windowsでは更新の確認画面が非表示に
Mozilla Foundationが予定通り、Firefox 12の正式版をリリースした。Windows版で更新手順が簡略化されたほか、開発者向けツールに85以上の改良が施された。（2012/4/25）

Macで感染しているマルウェアの傾向が明らかに
Sophosの調査で、Macを狙ったマルウェアよりも、Windows版のマルウェアに感染しているMacの方が多いことが分かった。（2012/4/25）

WindowsとMacを見分けるマルウェア攻撃が発生
OSの違いを識別してそれぞれのOSに合わせたマルウェアを呼び込み、コンピュータの情報を外部サーバに送信するという。（2012/4/24）

Macを狙う「Flashback」の亜種がまた出現、感染数はいまだに高水準？
Flashbackに感染したMacの数は一時激減したとの見方もあったが、ロシアのセキュリティ企業によれば、依然として65万台に上っているという。（2012/4/24）

クラウドの潜在リスク
自社のセキュリティ要件を満たしたIaaSプロバイダーを選ぶポイント
クラウドサービスを利用する側が用心すべきことを紹介する。クラウドにおいても、情報セキュリティへの対策は従来のオンプレミスと変わらないことを忘れてはいけない。唯一の違いはデータの所在だけだ。（2012/4/23）

GW前にセキュリティ対策はしっかりと、企業での心得
ゴールデンウィークの前後でシステム管理者や一般社員が心掛けるべきセキュリティ対策を紹介する。（2012/4/20）

「go.jp」の送信ドメイン認証導入率は97％に、なりすましメール攻撃に対処
政府機関になりすました不正メールによる攻撃への対策として、政府は受信者が送信元を確認できる送信ドメイン認証の導入を推進している。（2012/4/20）

乗っ取られたTwitterアカウントからスパムツイート、偽ウイルス対策ソフトに誘導
スパムツイートのリンクをクリックすると不正なページに誘導され、マルウェア感染が見つかったと称して偽ウイルス対策ソフトをインストールするよう促される。（2012/4/20）

社内も社外も一貫したセキュリティ対策を――ブルーコートがソリューション化
オンプレミスとクラウドの連携で、私物端末の業務利用を認める「BYOD」にも対応可能なセキュリティ対策手段を提供するという。（2012/4/19）

Android版「Instagram」を装うマルウェア出現、ファイルに謎の男性写真
写真共有アプリ「Instagram」の注目に付け込むマルウェアが出現。「.APK」ファイルに含まれている写真の男性はマルウェア作者なのか、それとも――。（2012/4/19）