2007年11月07日

スパイウェアのランキングトップ10

 ウェブルート・ソフトウェアは11月6日、10月に国内で最も多く検知されたスパイウェアのランキングトップ10を発表した。発表によると、アドウェアでは1位がユーザーの同意なしにインストールされ、Windowsのスタートアップに登録されるシステムメンテナンス・セキュリティアプリケーション「DriveCleaner」、2位がコンピュータ上に広告を表示するアドウェアプログラム「Virtumonde」、3位がGAIN advertising networkから提供されるソフトウェアに対する広告ソフトウェアコンポーネント「GAIN - 共通コンポーネント」となった。

 トロイの木馬では、1位がコンピュータがオンライン時にハッカーに無制限のアクセスを許すトロイの木馬「Trojan- Backdoor-Poebot」、2位がコンピュータ上に他の脅威をダウンロードするダウンローダ「Trojan-Downloader-Zlob」、 3位がコンピュータがオンライン時にハッカーに無制限のアクセスを許すトロイの木馬「Trojan-Relayer-Zerobe-B」となっている。3 種とも危険度は「非常に高い」としている。

 またウェブルートでは、トロイの木馬に分類されるワンクリックウェアの新しい配布方法として、「YouTube」を使うケースが確認されたとしている。これは、TAGGYなどの動画検索サイトから、ユーザーをYouTubeに誘い、「この動画について」の欄にワンクリックウェアのダウンロードサイトを表示する。リンク先のサイトでは別の動画を見ることもでき、それをクリックするとダウンロードが実行される。YouTubeからの誘導のためユーザーを安心させるための手法で、注意するよう呼びかけている。

 ランキングは、同社のスパイウェア検索ツール「Spy Audit」を利用して集められた、最新のスパイウェアの情報をまとめたもの。ランキングは、アドウェアとトロイの木馬のそれぞれが発表されている。


http://japan.cnet.com/news/sec/story/0,2000056024,20360447,00.htm?ref=rss

いつの間にか感染してしまうのではなく、いわゆるトロイの木馬には感染ルートが存在します。トロイの木馬は、役に立つソフトウェアのように見えながら実際はセキュリティを侵害し大きな損害をもたらすプログラム。受け取った人が、正当な送信元からプログラムが届いたものとしてプログラムを開いたときに活動を開始します。


感染源が割とはっきりしているので防げそうな気もしますが、YouTubeを隠れ蓑にしているとは・・・。個人的にはYouTubeのコンテンツをお借りして、いくつかブログも立ち上げているくらいのヘビーユーザなので、もうちょっと気をつけないといけないかも。


いずれにしてもセキュリティ対策は抜かりなくしておきましょう!


posted by media_aidem at 07:57 | Comment(0) | TrackBack(0) | セキュリティ

2007年10月22日

Firefox 2.0.0.8がリリース

 Mozillaは米国時間10月19日、ウェブブラウザ「Firefox」のバージョン2.0.0.8をリリースした。新バージョンは、 Appleの次期OSである「Mac OS X 10.5 Leopard」をサポートする。またこのFirefoxの新バージョンでは、いくつかのセキュリティ脆弱性も修正されている。

 この深刻な脆弱性の1つは「CVE-2007-5338」に関するもので、攻撃者がJavaスクリプトを仕掛け、ユーザーと同じ特権で動作することを可能にするものである。「CVE-2007-5339」と「CVE-2007-5340」に関する脆弱性も修正されており、ある一定条件下でリモードコードによる攻撃の恐れのある性能上の問題が修正されている。

 そのほかにも、URIプロトコル処理に関する問題やonUnload Tailgatingに関する問題、SFTPプロトコルにおける脆弱性、XULページ上でウィンドウのタイトルバーが隠れる問題、ファイル入力フォーカスが奪われる脆弱性、ブラウザのダイジェスト認証に関する脆弱性が修正された。

 Firefoxユーザーは、自動的にアップデートを入手することができる。新規ユーザーは、Mozillaから同ブラウザをダウンロードすることができる。


http://japan.cnet.com/news/sec/story/0,2000056024,20359227,00.htm?ref=rss

Apple Store(Japan)
Leopardのリリースが目前ですから、タイミングをみるとセキュリティ脆弱性のパッチよりもLeopard発売に合わせたようなイメージを受けますね。


Linuxの一部ディストリビューションでは、自動的にアップデートしないケースもあります。apt-getで最新版にアップデートしておきましょう。
posted by media_aidem at 11:27 | Comment(0) | TrackBack(0) | セキュリティ

2007年10月17日

無料のセキュリティスイート PCLive Security

 SecurityCoverageが提供するサービス「PCLive.com」が、デスクトップ用セキュリティツールのスイート製品「PCLive Security」を提供し、セキュリティ大手のSymantecやMcAfeeに対抗しようとしている。この製品は無料で提供される。このPCLive Securityの基本パッケージに含まれているのは、ファイアウォール、オープンソースのウイルス対策ソフト「ClamAV」、スパイウェア対策機能、ポップアップ広告遮断ソフトの4つだ。さらに、PCLiveは古い一時ファイルの削除や、まだPCに適用されていない最新のMicrosoft Windowsアップデートのチェックを行う。また、PCLiveは毎月一度、ユーザーのコンピュータに対して行った変更事項を記載したメールを各ユーザーに送付する。

 SecurityCoverageは、無料のPCLiveサービスのユーザーに対し、24時間体制で即時対応可能なテクニカルサポートサービスをセッションごとに49.95ドルの定額料金で提供する。この料金は、SymantecやMcAfeeが提供する同等サービスの価格を下回っている。また、 PCLiveにはフォーラムへのリンクが組み込まれており、ユーザーらはそのフォーラム上で同製品に関する質問や回答を投稿できる仕組みになっている。また、限定的ではあるが、オンライン上でFAQの閲覧も可能だ。

 月額4.95ドルのPCLive Premium Securityには、基本パッケージに含まれる全機能に加え、ウェブコンテンツのフィルタリング機能、ペアレンタルコントロール機能、ディスクメンテナンス、24時間体制のライブテクニカルサポートが含まれている。


http://japan.cnet.com/news/sec/story/0,2000056024,20358854,00.htm?ref=rss

ノートン・マカフィー・ウイルスバスター・・・他にもたくさんセキュリティソフトが競合する中、PCLive.comでは原則無料でテクニカルサポートが有料という形のセキュリティスイートの提供で名乗りをあげました。


サポートを必要としなければ無料で使えるというあたりに魅力を感じる製品ですね。時期的に懸念材料としてあげられるのはVistaへの対応という点でしょうか。


今の時期は各セキュリティベンダーが、新製品を投入する切替時期にあたります。ただ、いままで使っていた製品を延長するのではなく各ベンダーの試用版を利用しながら、用途に最適なソフトを見つけるというのも一興かもしれません。
posted by media_aidem at 09:54 | Comment(0) | TrackBack(0) | セキュリティ
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。