|
地震、津波、原発、節電などのファイル名の不正プログラムが国内で流通
トレンドマイクロでは、東北地方太平洋沖地震に便乗し、メールの添付ファイルで不正プログラムが届く事例を複数確認しています。
Adobe製品の未修正の脆弱性を悪用した攻撃も行われているため、ここに注意喚起致します。
トレンドマイクロ |
クラウドベースのウイルス対策技術に対抗、中国の新ウイルス「Bohu」
このウイルスは「Bohu」(Win32/Bohu)と命名されており、動画再生ソフトを装ってユーザーにユーザーにインストールさせようとするなどの
手口が用いられている。また、中国の主要なウイルス対策製品にもクラウドベースのウイルス対策技術が採用されているが、Bohuはこうした
技術を回避するための仕組みを備えている点が注目に値するとしている。
Bohuは、クラウドベースのウイルス対策技術による検出を逃れるため、ファイルの内容を常に変更し、クライアントとサーバー間の通信を
切断しようとする。具体的には、ランダムなデータをウイルス本体に加えることで、ハッシュ値を利用した検出を避けようとするとともに、
ウイルス対策ソフトのクラウド側のサーバーとの通信をブロックするフィルターや、発見したウイルスのデータをサーバーに送信する通信を
ブロックするフィルターをインストールするという。 |
CCCクリーナー Windows 7 アップデート
ウイルス対策を行うためには、セキュリティ更新プログラムをインストールし、常に最新の状態にしておくことが大切です。
Windows Update を利用することで、お客様のコンピュータに必要なセキュリティ更新プログラムを確認し、
インストールすることができます。以下の手順を参考にWindows Update を実行しコンピュータを最新の状態にしてください。
Windows Update |
「Share」ノード数が観測以来最大
8月1日から8月31日までにファイル交換ソフト「Winny」および「Share」を使用していたPCの台数(ノード数)を発表した。
1カ月間の平均ノード数はWinnyが約34万で、ゴールデンウィーク期間(4月26日から5月7日まで)に比べてやや減少したが、
年末年始(2006年12月15日から2007年1月8日まで)の平日とほぼ変わらず、依然として多くのユーザーが日常的に
利用していることがわかった。
一方、Shareの平均ノード数は約15万で、特にお盆明けの8月19日には17万に迫り、観測以来最大値を記録したという。
Shareのノード数
Winnyのノード数 |
Share流出ファイル保持者のIPを特定する情報漏洩対策ツール
ファイル交換ソフト「Share」のネットワークにおいて、指定した任意ファイルの発信者IPアドレスを特定し、
情報漏洩が発生した際の事後対策を支援するためのツール「Share Rader」を発売した
フォティーンフォティ技術研究所 |
Winny経由の情報流出調査サービス
Winny(ウィニー)ネットワーク上に流通していた流出ファイルについて、サンプリング抽出し、
1年半以上の稼動実績を持つネットエージェント独自のWinny検知システムにて発見した
流出ファイルの所有者数の推移を調査しました。
Winny経由情報流出の経緯調査結果 |
ワンクリック詐欺対策
広告などを1回クリックしただけで、会員登録が完了し、(申し込み内容の確認画面がない)料金を請求してきます。
個人情報を表示し正当性を表現しますが、その情報とは、アクセス解析と同じで個人を特定出来るものではありません。
絶対に個人情報の入力や入金はいないで下さい!
対策
・怪しいと思われるサイトにアクセスしない!
・サイトの安全度を調べてからアクセスする!
サイトの安全度を調べるには、
ソースチェッカーオンラインにアクセスし、上部検索窓にURLを打ち込み「chek」ボタンをクリックします。
当サイトのチェック結果は、「安全度89%」、注意!ループタグを発見となりました。
「注意」の警告文一般のサイトでも表示されますが、「危険」と表示される場合はアクセスしないほうが賢明です。
ワンクリックウェアとは?
勝手にソフトをインストールし、「登録が完了しました」と通知し、料金の請求を常時、デスクトップに表示する。
ワンクリウェアを削除するには、
ワンクリウェア駆除ツールをダウンロードしプログラムを実行してください。
|
マカフィー無料サービス
|
フィッシングによる“貸します詐欺”=「キャッシング詐欺」に注意
金融機関からの融資案内を装った「キャッシング詐欺」のメールが増加しているとして注意を呼びかけた。
27日に公表したDCキャッシュワンの名前を騙る事例以外にも、モビット、みずほ銀行、
SMBCの名前を騙るメールも出回っているとして報告した。
フィッシング対策協議会 |
有害サイトを見たことがある子供が45.3%、ヤフー調査
ヤフーでは、有害サイトをブロックするフィルタリングサービス「Yahoo!あんしんねっと」の無料提供を1月29日から開始しており、
子供が安心して使えるインターネット環境の普及を目指すとしている。
Yahoo!あんしんねっと |
サイトを見る前に、URLから運営者情報を確認できる「aguse」
このサイトは、調べたいサイトのURLを入力するだけで関連する情報を表示できる
サービスを提供しています。
例えばSPAMメールに付いてくるURLの先がどうなっているのか調べたり、
自分が興味あるサイトをどこの誰が運営しているのかなどの情報を見ることが出来ます。
利用は無料。
aguse.net/Vmall co.,ltd. |
マイクロソフト、スパイウェア対策ソフト「Windows Defender」日本語正式版
マイクロソフトは10日、スパイウェア対策ソフト「Windows Defender」日本語版
の正式版を公開した。対応OSはWindows XPおよびWindows Server 2003で、
64ビッ ト版OSにも対応。また、次期OS「Windows Vista」にも標準で搭載される。
Microsoftのサイトから無償でダウンロードでき、Windows Defenderに関して
の問 い合わせができる無料のサポートインシデント2回分が付いている。
Windows Defender |
マイクロソフト、「Windows Live OneCare PC セーフティ」無償提供開始
オンラインでウイルスの検出・駆除や不要ファイルの削除が可能
マイクロソフトは、オンラインでPCのスキャンを行なう無償サービス「Windows Live OneCare PC セーフティ」の提供を開始した。
ウイルスの検出・駆除のほか、HDDのデフラグや不要ファイルの削除も行なえる。
Windows XP/2000およびWindows Server 2003のInternet Explorer 6.0以上に対応する。
Windows Live OneCare PC セーフティ |
Windows Live Safety Center
フル スキャンで PC を健康に!
Windows Live Safety Center Beta は、PC
の健康状態を維持するための新しいサービスです。無料で使用できます。
Windows Live Safety Center Beta
のスキャンが行う内容は以下の通りです。
ウイルスの検知と除去
脅威に関する詳細情報の参照
PC のパフォーマンスの向上
ハード ディスク上の不要なファイルの削除
フル スキャンを使用すると、すべての項目を一度にチェックすることができます。
目的に合わせたスキャンを行いたい場合は、各サービス センターでスキャン プログラムと情報を入手することができます。
Windows Live Safety Center |
ファイル交換ソフト対策、プロバイダーの動向
ファイル交換ソフト「ウィニー」の全面規制をプロバイダーが計画!
対する総務省が憲法の「通信の秘密」に抵触する恐れががあるとの見解を示す!
ファイル交換ソフト利用者に対する速度規制については容認!
ファイル交換ソフトの検知の仕組み
データ通信では「パケット」やり取りしているがファイル交換ソフト使っていると、
パケットにある特徴が現れ、特殊な装置で通信の流れを監視し、
ウィニーから発せられたパケットを検知する。
通信の秘密
通信の内容や相手方を知られずに通信を行う権利で、憲法21条により保護されている。
電気通信業者(プロバイダーなど)に秘密確保を義務付け、支障があるときは改善命令が出来る。
プロバイダー別ファイル交換ソフト規制
| ヤフーBB |
検討中 |
| BIGLOBE |
混雑する時間帯、利用者の通信速度を引き下げ |
| OCN |
検討中 |
| ニフティ |
利用者の速度制限を首都圏で実施。今秋までに全国に拡大 |
| ソネット |
検討中 |
| DION |
検討中 |
パナソニック
ハイホー |
24時間のデータ送信量が15ギガバイトを超える利用者は通知の上利用停止も |
| ODN |
検討中 |
| エキサイト |
1週間のデータ送信量が105ギガバイトを越える利用者は速度規制 |
インターネット
イニシアティブ |
24時間のデータ送信量が15ギガバイトを越える利用者にメールにて改善を通知 |
|
情 報 流 出 ウ ィ ル ス
山田オルタナティブとは、
”山田ウィルス”は感染者が友人の山田くんからもらったファイルで
感染したと証言したことから名付けられたようだ。
”オルタナティブ”は感染源と見られる人気美少女ゲームが由来のようです。
ファイヤーウォールやルーターでPCを保護していても外部との通信を可能にしてしまう。
外部にHHD内のファイルを外部から閲覧可能にする。
ディスクトップのスクリーンショットを保存し感染者が何をしているのかわかる。
他の感染者をサーチし自動で相互リンクする。
仁義なきキンタマとは、
感染したPC内のメールやワード、エクセルなどのファイルを収集し詰め合わせファイルを作成。
ディスクトップ画面を画像で保存、ディスクトップ上のファイルとともに詰め合わせを作成し
上記のデータをWinnynに流出させる。
ドクロウィルスとは、
Shareを狙ったウィルスで感染すると同ソフトでダウンロードするファイル名の1文字目が
ドクロのマークに変わる。
セキュリティーホールを作成、個人情報を収集し発信する。
トレンドマイクロオンラインスキャン
山田チェッカー
マイクロソフト悪意あるソフトウェアーの削除ツール
|
|
スパイウェア対策ソフトウェアを入手する
メールからウイルスが送信されてくるだけではなく、サイトを見て回るだけでウイルスに感染します。
パソコンが壊れたり、データーやお金を盗まれる可能性もあります。
また、個人被害だけではなく、あなたのPC内に存在するアドレスの方にも被害が及びます。
スパイウェア対策ソフトウェアを入手する
スパイウェア対策ソフトウェアを使用すると、知らないうちに Web ブラウズ行動を追跡したりコンピュータの設定を
変更したりする既知のプログラムから、コンピュータを保護することができます。
スパイウェア対策ソフトウェアがコンピュータにすでにインストールされているかどうかを確認する方法、
スパイウェア対策ソフトウェアが重要な理由、およびスパイウェア対策ソフトウェアの入手方法については、
こちらをご覧ください。
Microsoft |
主要ウイルスによる被害
ラブサン(ブラスター)(W32/Lovsan.worm)とは、
自動繁殖・実行!
Windowsセキュリティーホールを悪用し、脆弱PCから脆弱PCへ
msblast.exeというファイルが送り込まれ、PCが勝手に再起動します。
先に、Windowsのパッチを使用して下さい、駆除してもまた感染します。
バグベアー(W21/Buabear.b@MM)とは、
メールを開いただけで感染します。
あなたのPCから収集したメルアド(送信先・差出人アドレス)に大量メール送信します。
セキュリティーソフトの強制終了。
など
フィザー(W32/Fizzer@MM)とは、
PC内の至る所からメルアドをかき集めウイルスを勝手に送信します。
遠方webに接続して、自分で自分をアップデートします。
ウイルス対策ソフトを停止させます。
など
ラブゲート(W32/Lovgate@M)とは、
英文メールが送られてきて、そのメールの添付ファイルをクリックすると、
受信メールすべてにウイルスメールを送信します。
上記以外にも、さまざまなウイルスが存在しています。
|
インターネットは楽しい! でも怖い?
「価格.comの」のサーバーがウイルスを仕込まれる事件がありましたが
価格.comにアクセスするだけでウイルス(トロイの木馬)に感染し、オンラインゲーム
「リネージュ」のパスワード・ユーザー情報をハッカーにメール送信するものでした。
これは、Windowsのセキュリティーをついたもので、Windowsのアップデートを行い、
最新の状態ならば、関係のない話でした。
Windowsはバージョンアップを行い、最新の状態に保ちましょう!!
フィッシング詐欺について!!
フィッシング詐欺とは、ニセサイトを作り、閲覧者からユーザーIDやパスワードなどの情報を盗み出すものです。
クレジット会社、銀行、ショッピングサイトをかたってメールを出し、ニセサイトにアクセスさせようとします。
また、メールの細工が巧妙なので、ホンモノと思ってしまいます。
さらに、ウイルスやスパイウェアを利用し、あなたのパソコンのファイルを書き換え詐欺師のサイトに接続します。
ウイルスが個人情報をバラまく!!
パソコンが壊れる、メールをバラまくだけではなく、プライベートな情報をネットにバラまきます。
たとえば、「欄検眼段」に感染すると、あなたのパソコンからデジカメ画像をWinnyへアップロードし、
プライベートな画像がネットワークに広まります。
その他にメールデータ、ワード・エクセルファイル、などをZIPファイルに変換し、Winnyへアップロードするものも有ります。
スパムメールが送信される!!
どこの誰だかわからない業者から様々な広告、勧誘のメールが届いてくる。
業者からあなたのメールアドレスを購入したり、ホームページ・ブログを自動巡回したり、懸賞サイト、メルマガを
運営したりといろいろな手口を使い送信してきます。
メールアドレスをサイト上で公開しない、
webメールを使い、いつでもアドレス変更出来る様にしましょう。
スパイウェアで個人情報が読み取られる!!
スパイウェアはウイルスとは違い、他のPCに勝手に感染することはありません。
webページの閲覧やダウンロードしたソフトなどを経由して侵入し、動作が遅くなったり、PCの設定が改変されたりする。
また、個人情報が読み取られ勝手に利用されたりします。
ブラクラを踏んでしまう!!
ブラウザークラッシャー(ブラクラ)とは、アクセスするだけでパソコンが調子が悪くなるサイトのことです。
ブラクラをリンクをクリックするとウインドウが増え続けパソコンの処理が追いつかなくなり、調子が悪くなったり、
クラッシュしてしまうものです。
怪しいサイトで、人の関心を引こうとするコメントには注意が必要です!! |
超定番フリーソフト3つで!セキュリティ対策
| ウイルス対策ソフト |
|
avast ! >>> |
|
常駐監視機能付 |
|
サイトよりavast! 4 Home - Japanese versionをダウンロード
ダウンロード後、インストーラに従ってインストールする。
「環境設定」画面では「カスタム」を選び、「ネットワークシールド」のチェックを外そう。
海外製のファイル共有ソフトを使っていない人は「P2Pシールド」、
アウトルックを使っていない人は「Outlook/Exchange」のチェックを外そう。
インストールが終わったら再起動する、
「ようこそavast !」画面が表示されたらに「avast ! HOME登録ページ」をクリック。
ユーザー登録を行う、登録したメルアドにライセンスキーが届くのでキーを入力すれば「OK」、
登録後は無料で利用できる。
|
|
| ファイヤウォール |
|
ZoneAlarm >>> |
|
不正アクセスをブロック |
 をクリックしダウンロード、インストローラに従ってインストールする。
「セキュリティオプション」画面では必ず「ZoneAlarm Proを選択」ではなく、
「ZoneAlarmを選択」をチェックを入れて下さい。
インストールが終了したら、
コントロールパネルで「windoesファイやウォール」の設定より
windowsファイヤーウォールを「無効」にし、再起動してください。
導入後は外部と通信しようとするごとに警告が表示されるので、インストールした覚えのないソフトは
「拒否」をクリックすれば、そのソフトは外部との通信を出来なくなる。
インストールした覚えのある「許可」をクリックして下さい。
外部との接続「拒否」すると不具合が生じる場合もあり、
問題が生じた場合はタスクトレイに表示されている
「ZoneAlarm」のアイコンをダブルクリックし、画面左の「プログラムコントロール」をクリックし、
「プログラム」で拒否したソフト名の欄で右クリックし、メニューで「許可」を選ぶと再び通信可能になります。
|
セキュリティツールを複数導入すると、組み合わせが良くないと
PCが不安定になったり、ソフトがお互いの動作をジャマし合ったりする。
紹介する3つソフトは相性は抜群です! |
あなたのウイルス対策は万全ですか?自信のない方は下のサイトをチェック!
Microsoft セキュリティニュース
最新ウイルス情報
ウイルス画像
セキュリティ対策ソフト市場の動向 |
