2008年04月23日

トロイの木馬急増! いまできるセキュリティ対策

 コンピュータのユーザーにとっては、悪意あるソフトウェアを知らない間に自分のマシンにダウンロードするウェブサイトに誘導されるリスクが高まっているが、その一方で、ノートPCの盗難や紛失がいまだに最も多いセキュリティ侵害であることが、Microsoftによる新しいレポートで明らかになった。

 2007年下半期に報告されたセキュリティ侵害のうち、脆弱性を突く攻撃、悪意あるソフトウェア、および乗っ取りは合わせて13%を占めているが、公表された侵害の57%は紛失または盗難だったと、Microsoftが米国時間4月21日に公開した「Microsoft Security Intelligence Report」の最新版は記している。

 「個人が特定できる情報を含む物理的なセキュリティ(の侵害)は、インターネットやウイルスがかかわる『ソフトな』シナリオより圧倒的に多い」と、Microsoft Malware Protection Centerの主任アーキテクト、Jimmy Kuo氏は述べている。

 悪意あるソフトウェアによる攻撃については、ダウンローダー型とドロッパー型のトロイの木馬が、検出され駆除された数と割合で300%増加したと、レポートは報告している。

 「Win32/Nuwar」、別名「Storm Worm」は、ドロッパー型トロイの木馬の一例だ。手口としては、まずネットユーザーに電子メールを送りつけて、ウェブサイトに誘導する。サイトにアクセスしたコンピュータに、トロイの木馬がインストールされ、攻撃者がアクセスするためのバックドアが作られる。このワームは検出から逃れるために継続的にアップデートされており、今や世界中で100万台以上のシステムが感染してボットネットを形成している状態だと、このレポートは述べている。

 よくあるもう1つのインターネット攻撃の手口は、ユーザーをだまして悪質な業者から詐欺的または実在しないセキュリティ製品を購入させ、その業者が購入代金をだまし取ったり、クレジットカード情報を他者に販売したりする、というものだ。この攻撃者は、コンピュータがハッカーに対して脆弱になっているので、コンピュータをクリーンにする製品を提供する、と主張する広告でユーザーの関心を引く。

 ハッカーたちはまた、バナー広告にマルウェアを埋め込み、これがオンライン広告ネットワーク経由でばらまかれ、ついには人気の高いウェブサイトにまで掲載されることもあると、Kuo氏は指摘した。アドウェアは、2007年下半期に66%以上増加している。

 このレポートによる他の主な調査結果は次のとおりだ。

* Microsoftの「Malicious Software Removal Tool」が駆除したマルウェアの数は、2007年下半期には1カ月あたり123台に1台の割合だった。
* 公開された脆弱性の数は、2007年下半期には15%減少し、2006年からの2年間で最も少ない数となった。一方、2007年全体では、公開された脆弱性の総数は5%の減少だった。
電子メールでユーザーをおびき寄せ、個人情報を入力させようとするフィッシング詐欺のウェブページについては、現存するページの75%以上が英語で書かれたもので、続いてイタリア語、スペイン語、ドイツ語、フランス語、トルコ語の順に多かった。また、ソーシャルネットワークでも、フィッシング詐欺による攻撃が増えてきたことが確認されている。


http://japan.cnet.com/news/sec/story/0,2000056024,20371982,00.htm?ref=rss

セキュリティ対策をいくら施しておいても、こんな状況になってくると常に危機を感じますね。


正直、自分の使っているシステムが感染していないと自信を持っていいきれる人は少ないのではないでしょうか。セキュリティソフトのパターンファイルがいつも最新でも、どうしても悪意のソフトやコードが先にあって、それに対応していくというセキュリティ保持なのですから、強気でいられないのは当り前ですよね。


筆者はFirefox派なので、Windows環境でもFirefoxにいくつかセキュリティ関連のアドオンをインストールして使っています。稀にIEを使うとほとんどの場合、AD-AWAREが警告を表示します。これほど緩いのかと思う半面、メインで使っているLinux環境でも考えられるだけのセキュリティ武装はしていますが、スパイウェアについてはちょっと弱いかもしれないという感覚がいつも残っているんです。


あまりネガティブになってばかりでもしょうがないので、可能な限りのセキュリティ対策はとって置いた方が良さそうですね。


posted by media_aidem at 15:01 | Comment(0) | TrackBack(0) | セキュリティ

2008年04月17日

Windows XP SP3 リリース情報!

 Windows XPにとって最後となる予定の3番目のサービスパックが4月末までにリリースされる可能性があるという。流失したMicrosoftのスケジュールから明らかになった。

 ウェブサイトNeowinが手に入れたというXP Service Pack 3(SP3)のリリーススケジュールでは、メーカーとボリュームラインセンス顧客は4月21日にこのアップデートを手に入れることが可能になる予定だという。そのほかのXPユーザーは4月28日から、Microsoft UpdateやWindows Update、Download Centerウェブサイトで同サービスパックを入手できるようになるという。

 このロードマップによると、SP3をインストールしていないユーザーは6月10日には自動アップデートでインストールされる予定となっている。

 XP SP3は、SP2が2004年にリリースされてからMicrosoftが提供したアップデートや修正を効率的にまとめたものである。

 流出したスケジュールの報道に対して、Microsoftは16日に声明で次のように述べている。「われわれは、Windows XP SP3がリリースのための品質基準に見合えば、2008年上半期にも提供を開始しようと見込んでいる」


http://japan.cnet.com/news/ent/story/0,2000056022,20371617,00.htm?ref=rss

Windows XP SP3 リリース情報がMicrosoftの”流出した情報”により発覚しました。


ご存じの通り、SP3は新しい機能が負荷される訳ではなくて、Windows XPの総括となる最後のアップデート版です。それならば、日々自動アップデートをする設定になっていればとりたてて問題ないのかもしれませんね。


SP2にアップデートしたため動かなくなった周辺機器があったりしましたが、総括ならば今回はそんなこともないように思いますが・・・その辺りはMicrosoftですから、なんとも言えませんな。


しかし、情報流出によって発覚するなんてMicrosoftらしいっちゃらしいですけれども。
タグ:SP3
posted by media_aidem at 12:19 | Comment(0) | TrackBack(0) | セキュリティ

2008年03月28日

Firefoxがアップデート

 Mozillaは、最新版の「Firefox」で複数の脆弱性を修正した。これら脆弱性の一部は、「SeaMonkey」や「Thunderbird」にも影響を与えているという。

 Mozillaでは、重要度が最高の2件の脆弱性であるMFSA 2008-15およびMFSA 2008-14のため、ThunderbirdでJavaScriptを無効にすることを推奨している。これは、同電子メールクライアントが Firefoxと同じブラウザエンジンを採用しているためであるという。

 MFSA 2008-15はメモリ破壊の脆弱性で、攻撃者に任意のコードの実行を許す可能性がある。Mozillaでは、JavaScriptエラーを認識しているが、攻撃者が大きな画像を使って攻撃を実行する可能性について警告している。

 MFSA 2008-14は、JavaScriptコードを強制的にブラウザで実行させ、クロスサイトスクリプティングや任意のコードの実行を攻撃者に許す。

 Firefox 2.0.0.13で解決されたこの2件の脆弱性は、ThunderbirdとMozillaの電子メールアプリケーションスイートSeaMonkeyにも影響を与えている。Mozillaでは、他に重要度が高の2件の脆弱性であるMFSA 2008-19とMFSA 2008-18を認識している。

 「バックグラウンドのタブが、アクティブなタブの上に、ウィンドウ枠のない XUL ポップアップを表示できることが実証された。この手法は、別のタブに開かれたサイトのログイン画面などフォーム要素を偽装して、そのサイトに対するユーザのログイン情報を盗み取る目的で、攻撃者に利用されるおそれがある」とMozillaはウェブサイトで警告している。


http://japan.cnet.com/news/media/story/0,2000056023,20370338,00.htm?ref=rss

バックグラウンドのタブが、アクティブなタブの上に、ウィンドウ枠のない XUL ポップアップを表示できることが実証された。
危険性を事前に察知してのアップデートなのか、それとも実際に偽装サイトが悪さをしたための対処なのかはわかりませんが、攻撃者に利用される可能性があったからパッチを当てたならば、Firefoxは本気で信頼のおけるアプリケーションですね。


UbuntuにしてもVineにしても最近のLinuxディストリビューションにはデフォルトのブラウザとして採用されているFirefox(実際にはコミュニティエディション)。選ばれる理由も頷けます。
posted by media_aidem at 17:41 | Comment(0) | TrackBack(0) | セキュリティ
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。