「マルウェア」最新記事一覧

Wikipediaにあるはずのない広告が……　マルウェア感染が原因？
Wikipediaのサイトに商品宣伝などの広告が表示される場合、ユーザーのWebブラウザがマルウェアに感染している公算が大きいという。（2012/5/16）

Apple、Leopardでも古いFlashを無効に　Flashback削除ツールも提供
AppleがMicrosoftに比べて早期にOSのサポートを打ち切ってしまうことについては批判の声も出ていた。（2012/5/16）

ステルスマルウェア対策を備えたUltrabookでサイバー攻撃を防げ！
古いPCを使い続ければ、セキュリティ上のリスクが年々増大していくばかりだ。巧妙になる一方の高度なマルウェアに、最新の防御機能を備えたクライアントPCへのリプレースで対処するという選択肢を考えてみたい。（2012/5/16）

標的型メール攻撃のリアルタイム検知・警告技術、富士通研が開発
富士通研究所は、クライアントコンピュータ上で標的型メール攻撃をリアルタイムに検出・警告できるという技術を発表した。（2012/5/15）

Androidマルウェアは増加の一途、高度化も進展　F-Secure報告書
2012年1〜3月期に見つかった悪質なAndroidアプリケーションパッケージファイル（APK）の数は3063件と、2011年同期の139件に比べて激増した。（2012/5/15）

モバイルでフィッシング詐欺を防ぐには
巧みな手口でユーザーの情報を盗み取るフィッシング詐欺の脅威がモバイルの世界にも広がりつつある。（2012/5/11）

Macマルウェアの増加が鮮明に、半数は情報搾取が目的
トレンドマイクロによれば、2011年に発生したMac OSを狙う不正プログラムは、2008年に比べて155％増加した。（2012/5/10）

ホテルのネット接続でマルウェアに感染、FBIが注意喚起
ホテルの部屋でインターネット接続を確立しようとすると、ソフトウェアの更新を促す画面が表示され、インストールを許可するとマルウェアに感染してしまうという。（2012/5/10）

情報セキュリティEXPOレポート：
“特効薬”なき標的型攻撃に立ち向かう、進化したセキュリティ技術が多数登場
東京ビッグサイトで開催中の「情報セキュリティEXPO」。2011年に企業や組織を狙うサイバー攻撃事件が多発したことから、今回は出展各社が“進化”を図った最新の対策技術を披露する。ユニークな新製品も交えてレポートする。（2012/5/10）

NEWS
標的型攻撃を“集合知”で検知、チェック・ポイントがクラウドベースの新サービス発表
チェック・ポイント・ソフトウェア・テクノロジーズは、同社製機器を対象に未知のマルウェアやボットの感染を防ぐための情報配信サービスを開始する。利用者などから収集した情報を利用し、検知精度を高める。（2012/5/10）

情報セキュリティEXPOレポート：
シマンテックとVMware、仮想化セキュリティでの協業強化
シマンテックとVMwareは、ITインフラ管理やストレージ分野に続いてセキュリティ製品分野でも協業体制を拡充する。（2012/5/9）

Microsoftがセキュリティ情報を公開、マルウェア「Duqu」関連の脆弱性にも対処
7件のセキュリティ情報のうち「緊急」レベルは3件、「重要」レベルは4件。中でも2件についてMicrosoftは最優先で適用を勧告している。（2012/5/9）

10年後のエンドポイントセキュリティはこうなる（後編）
レピュテーションに仮想化対応――マルウェア検出技術の今を知る
ネットワークセキュリティとの統合が進むとみられるエンドポイントセキュリティ。後編はエンドポイントセキュリティ製品の最新動向を示しつつ、10年後に向けて企業がなすべき施策を探る。（2012/5/9）

ボットの発見と不正通信の遮断で被害を抑止、チェック・ポイントがセキュリティソフトの新版発表
セキュリティアプライアンス用ソフトの最新版「R75.40」と新OSの「GAiA」を発表した。（2012/5/8）

OS X Lionのパスワードが平文で保存される――アップデートで問題発生
2月に公開された「OS X Lion v10.7.3」のセキュリティアップデートで、ユーザーのパスワードがプレーンテキストで保存される状態になっていることが判明したという。（2012/5/8）

Weekly Memo：
最新レポートにみるサイバー攻撃の実態
セキュリティ大手のシマンテックとマカフィーが先頃発表したサイバー攻撃に関するレポートから、興味深い点をピックアップしてみたい。（2012/5/7）

実環境でCVE-2012-0158のエクスプロイトを確認
Microsoftが4月の月例パッチで対処した脆弱性を突く攻撃が発生している。（2012/5/2）

相次ぐ「標的型攻撃」、その現状と対策
特定の企業を狙い撃ちにしたサイバー攻撃である「標的型攻撃」にどう備えるべきか。標的型攻撃の動向を整理しつつ、具体的な対策を探る。（2012/5/2）

セキュリティベンダーが語るモバイル戦略
スマートフォンやタブレットといったスマートデバイスの企業利用が急速に進む中、セキュリティベンダー各社はスマートデバイスの安全性を高めるために知恵を絞る。本連載では、各社の戦略を紹介する。（2012/5/2）

ファイアウォールの概念を変える「次世代ファイアウォール」
ファイアウォールにアプリケーションベースのトラフィック制御機能を加え、マルウェア対策など複数のセキュリティ機能も兼ね備えた「次世代ファイアウォール」製品。従来型ファイアウォールとの違いや製品比較のポイントを見ていこう。（2012/5/2）

そして税金も払わない：
Mac向けマルウェア「Flashback」は毎日1万ドルを盗む――シマンテック
シマンテックは、Mac OS Xを標的にした「OSX.Flashback.K」の背後に、金銭的な動機があるとブログで説明している。（2012/5/1）

APT・スマホマルウェア・Mac攻撃の脅威が台頭、2011〜12年のセキュリティ動向
脆弱性やスパムの数が減少する一方、スマートフォンやMacが新たな標的となり、高度な手口を使ったサイバー攻撃も引き続き多い状況にある。（2012/5/1）

「ポストWindows XP」で注目するUltrabookの効用
2014年のWindows XPのサポート終了を控え、既にXP対応が打ち切られるソフトウェアが現れ始めた。ソフトウェアのサポート終了という視点から、新たなクライアントPCによる業務環境の実現を考えてみたい。（2012/5/1）

「Appleのセキュリティ対策はMicrosoftより10年遅れ」――KasperskyのCEO
Kaspersky Labの創業者が英誌のインタビューで「Appleはセキュリティに関してMicrosoftより10年遅れている」と語った。（2012/4/27）

10年後のエンドポイントセキュリティはこうなる（前編）
スマートフォンやクラウドの普及がエンドポイントセキュリティを変える
エンドポイントセキュリティは近い将来どう変わるのか。前編は現状を整理しつつ、10年後のエンドポイントセキュリティの姿を探る。（2012/4/27）

Confickerワームが今でもはびこる原因は？　Microsoftが報告書公開
Microsoftが「セキュリティインテリジェンスレポート」（SIR）の第12版を公開。ConfickerやAPT攻撃などにスポットを当てている。（2012/4/26）

不正サイト対策で提携、ネットスターとセキュアブレイン
セキュアブレインが収集した不正サイト情報を、ネットスターの製品に反映させてセキュリティ対策機能を強化する。（2012/4/25）

政府になりすますサイバー攻撃対策でNISCとAdobeが連携
日本政府発行の電子証明書をAdobe Reader/Acrobatで自動的に確認できる機能を提供する。（2012/4/25）

「Firefox 12」の正式版リリース　Windowsでは更新の確認画面が非表示に
Mozilla Foundationが予定通り、Firefox 12の正式版をリリースした。Windows版で更新手順が簡略化されたほか、開発者向けツールに85以上の改良が施された。（2012/4/25）

Macで感染しているマルウェアの傾向が明らかに
Sophosの調査で、Macを狙ったマルウェアよりも、Windows版のマルウェアに感染しているMacの方が多いことが分かった。（2012/4/25）

WindowsとMacを見分けるマルウェア攻撃が発生
OSの違いを識別してそれぞれのOSに合わせたマルウェアを呼び込み、コンピュータの情報を外部サーバに送信するという。（2012/4/24）

Macを狙う「Flashback」の亜種がまた出現、感染数はいまだに高水準？
Flashbackに感染したMacの数は一時激減したとの見方もあったが、ロシアのセキュリティ企業によれば、依然として65万台に上っているという。（2012/4/24）

クラウドの潜在リスク
自社のセキュリティ要件を満たしたIaaSプロバイダーを選ぶポイント
クラウドサービスを利用する側が用心すべきことを紹介する。クラウドにおいても、情報セキュリティへの対策は従来のオンプレミスと変わらないことを忘れてはいけない。唯一の違いはデータの所在だけだ。（2012/4/23）

GW前にセキュリティ対策はしっかりと、企業での心得
ゴールデンウィークの前後でシステム管理者や一般社員が心掛けるべきセキュリティ対策を紹介する。（2012/4/20）

「go.jp」の送信ドメイン認証導入率は97％に、なりすましメール攻撃に対処
政府機関になりすました不正メールによる攻撃への対策として、政府は受信者が送信元を確認できる送信ドメイン認証の導入を推進している。（2012/4/20）

乗っ取られたTwitterアカウントからスパムツイート、偽ウイルス対策ソフトに誘導
スパムツイートのリンクをクリックすると不正なページに誘導され、マルウェア感染が見つかったと称して偽ウイルス対策ソフトをインストールするよう促される。（2012/4/20）

社内も社外も一貫したセキュリティ対策を――ブルーコートがソリューション化
オンプレミスとクラウドの連携で、私物端末の業務利用を認める「BYOD」にも対応可能なセキュリティ対策手段を提供するという。（2012/4/19）

Android版「Instagram」を装うマルウェア出現、ファイルに謎の男性写真
写真共有アプリ「Instagram」の注目に付け込むマルウェアが出現。「.APK」ファイルに含まれている写真の男性はマルウェア作者なのか、それとも――。（2012/4/19）

FirefoxのJavaプラグイン、Windows版に続きMac版でも無効化
Mozillaはまず、Mac OS X 10.5までのバージョン向けJavaプラグインをブロックリストに追加。「Firefox 12」のリリース後は全面的なブロックに踏み切る。（2012/4/19）

不正なAndroidアプリや標的型攻撃の多発ぶりが目立つ2012年第1四半期
3カ月間で新たに5000種もの不正なAndroidアプリが見つかり、標的型攻撃では日本などを狙った攻撃が90以上の攻撃が行われたという。（2012/4/18）

Mac狙いのマルウェア、WordやJavaの脆弱性を突く手口を相次ぎ実装
大規模感染が伝えられた「Flashback」に続き、「SabPub」というトロイの木馬の亜種もJavaやWordの既知の脆弱性を突く手口を採用しているという。（2012/4/17）

Kasperskyセミナー（2）：
Androidを狙った詐欺サイトや偽AVソフトなど――国内の最新事例を紹介
Kasperskyのメディア向けセミナーで、日本情報セキュリティラボ所長、ミヒャエル・モルスナー（Michael Molsner）氏が日本で見られるセキュリティ脅威の最新事例を紹介した。（2012/4/16）

インタビュー：
標的型攻撃と仮想化セキュリティに対するKasperskyのアプローチ
国内法人セキュリティ市場でのシェア拡大に挑むKaspersky。2011年に注目を集めた標的型攻撃や仮想化環境に対するセキュリティ製品での取り組みについて最高製品責任者に聞いた。（2012/4/16）

Kasperskyセキュリティセミナー（1）：
国家が“ゲーム”に参加し始めた――現実化するサイバー戦争
セキュリティベンダーのKasperskyがメディア向けセミナーを開催。世界を取り巻くセキュリティ脅威の現状について解説した。（2012/4/13）

Apple、マルウェア「Flashback」対策ツールを提供開始
Appleが、猛威を振るうマルウェア「Flashback」を検知・削除するツールのインストールを含むOS X LionとMac OS X 10.6向けのJavaアップデートを公開した。（2012/4/13）

Android向け「Angry Birds Space」にマルウェアを仕込んだ海賊版出現
Angry Birds Spaceの海賊版に仕込まれたマルウェアは、端末のroot権限を取得して悪質なコードをインストールしてしまう。（2012/4/13）

Maker's Voice：
国家によるサイバー攻撃が最も怖い――KasperskyのCEOが言及
個人や組織を狙うサイバー攻撃の脅威が深刻を増す中、最も危険なのは国家が関与する攻撃だという。（2012/4/13）

マルウェア「Flashback」の大規模感染、全体の1.9％は日本に
55万台以上が感染しているとされる「Flashback」だが、Symantecは27万台にまで縮小したとみる。（2012/4/12）

ソーシャルメディア　企業のセキュリティベストプラクティス
従業員にソーシャルメディアを使わせる上で、企業はどのような点に留意すべきかを解説しよう。（2012/4/12）

Apple、マルウェア「Flashback」対策ツールを開発中と発表
Appleが、Macで猛威を振るうマルウェア「Flashback」を検知・削除するツールを開発していると発表した。（2012/4/11）