この2,3年で国家諜報機関が作成した標的型ウイルスはますます巧妙になり、犯罪集団や一個人が作成した身代金支払いを要求するランサムウェアが激増という言葉が適切と思われるほど急増しています。ウイルスを作成する関与者と予算が増加していることが背景にあると推測されますが、いままでと同じ人数で脅威の分析をしているセキュリティソフト提供会社のマルウェアリサーチャーにとっては寝る時間も惜しむほどの出来事になっています。 続きを読む
ソフトウェアにも利用可能寿命はあります
自動車を誰かが整備しなければ、長く使い続けることができないのと同様に、パソコンのソフトウェアも開発者が新しい環境に適用させるためにバージョンアップしなければ、いつかは脆弱性などにより利用することができなくなります。
Windowsは高い後方互換性を持っているため、新しいWindowsでも古いWindows用に開発されたアプリケーションを起動させることは可能です。しかし、アプリケーションに内包する古い再配布モジュールやそれに起因する脆弱性、アプリケーション自身に新たに発見された脆弱性などが潜み、利用可能であってもパソコンへ脅威をもたらすものへ徐々に変化してきます。 続きを読む
FBI、ホワイトリスト方式のエンドポイントセキュリティを推奨
2016/7/13、米連邦捜査局(FBI)は、州政府の警察機関や法務執行機関において「ホワイトリスト方式のエンドポイントセキュリティ」を採用することを推奨するとした専門家のレポートをまとめ、発表しました。https://leb.fbi.gov/2016/july/growing-risk-of-data-sabotage-protecting-law-enforcement-agencies
ページ中の広告を表示するだけでウイルス感染。増加中
インターネットで優れたコンテンツが無料で利用することができるのは、ページに貼られた広告です。しかし、この広告を表示しただけで、パソコンがウイルスに感染してしまうケースが急激に増加しています。広告を配信するアドネットワークは、Flash形式による広告を配信しているものがあります。ページ閲覧者が脆弱性を抱えたままのFlashプレーヤをインストールしたままにしていると、ページを閲覧しただけで、なんのアクションを取らずともパソコンがウイルスに感染してしまいます。情報漏えいだけでなく、ランサムウェアという身代金型のウイルスも確認されています。
CryptXXXで呼ばれるランサムウェアのTeslaCrypt プロジェクトが中止されマスターキーを公開
CryptXXXで呼ばれるランサムウェアの元となったTeslaCrypt プロジェクトの開発が中止されたことが明らかになりました。プロジェクト関係者は、「迷惑をおかけして申し訳なかった」と謝罪し、マスターキーが公開されました。亜種に関しても、このマスターキーで暗号化を解除することが可能となる可能性があります。
http://www.bleepingcomputer.com/news/security/teslacrypt-shuts-down-and-releases-master-decryption-key/
グーグル、Gmail, Google apps at Workでメール送受信の安全性を強化
Googleは、gmailおよびGoogle apps at workで電子メールを送受信する際の安全性を高める施策を実施したことを2016/3/26に発表しました。発表内容:https://security.googleblog.com/2016/03/more-encryption-more-notifications-more.html
新規にメール送信をする際、相手先のメールサーバへの通信がTLS暗号化されていない場合は、警告が表示されるようになります。
MS、Windows 10へ年内にデータ流出防止機能を実装へ
マイクロソフトは、Windows 10を企業で利用している人たち向けとして、「Windows Defender Advanced Threat Protection」との名称でデータ流出を事前に防止する機能をWindows10向けに追加装備するそうです。
Windows 10のセキュリティスタック層への新たなサービスとして追加される同機能は、ネットワーク内での感染端末の早期発見と対処方法を促すそうです。
続きを読む
PC MaticがVirusBulletinのWindows7最新テストで新たな最高記録を達成
2015年8月に第三者機関「VirusBulletin」が実施したWindows 7 Professionalでの「既知のウイルス防御」「未知のウイルス防御力」のテストで、既知のウイルス駆除能力および未知のウイルス検知能力において、PC Maticはどちらも最も高い駆除能力力と評価されました。
添付メールを開くのは当たり前の行為ではないのか
最近、様々なメディアで「心当たりのない添付メールを開かない」「誤送信に備えてパスワード付きZIPで相手に送信」といった報道がなされていますが、これは正しいセキュリティ対策ではありません。
ECサイトでのID/パスワード管理について
ブラウザの自動入力機能やセキュリティソフトに付帯するパスワード管理機能を利用しているひとも多いようですが、悪意のある組織や人からすると、この機能はどう写るか考えてみましょう。
ポイントを換金できるECモール、飛行機のマイルを使っての換金。IDとパスワードはまさに宝の山で、パスワード管理機能を破ることは「宝箱を開ける」に等しい行為です。このような機能を提供するベンダーは、セキュリティを強固なものにし、金庫のように作っていますが、悪意のある者からすれば、高いハードルほど破り甲斐のある楽しみなのだそうです。
また無償で配布されているパスワード管理ソフトは、逆にパスワードを盗むために提供されていることはないかと疑う心も持ちましょう。有名な個人や会社であっても、無償であることには必ず裏があります。美味しい話にはかならず訳があるのです。