むかし、「ブロブ 宇宙からの不明物体」というB級映画があった。正体不明のぶよぶよした肉塊が人間を食べて巨大化していくというホラーSFだが、いろいろな意味で後味の悪いラストが印象的だった。
マルウェア
ソフォス、法人向け統合セキュリティソフトをItanium上のLinuxに対応
ソフォス(本社:横浜市)は、法人向け統合セキュリティソフト「Sophos Endpoint Security and Control」のプラットフォーム対応を強化し、新たにItaniumプラットフォームのLinuxに対応させたと発表した。
各自のニーズに則した復旧用ブータブルCDのカスタム作成法
長年安定して動作してきたLinuxマシンであっても、いつの日にかブートローダ終了後のディスクチェック時にハードドライブにおけるパーティションテーブルの損傷が検出され、システムへのアクセス不可能な事態に陥るかもしれない。そうした場合に対応可能なレスキューディスクは事前に用意しておくべきだが、各自のニーズに則した最善のものを入手する方法の1つは、ユーザ自らが自分でカスタマイズ作成してしまうことである。
Webベースのマルウェアが年間407%増ーー米ScanSafe
Webセキュリティベンダー米ScanSafeは6月5日(米国時間)、Web上の脅威に関する報告書「STAT Security Brief」を発表した。この1年間、正規サイトに対するマルウェアによる攻撃は407%増で増加したという。現在、マルウェアの68%が正規サイトでホスティングされるなど、Web経由での攻撃が急速に広まっていることがわかった。
ソフォス、08年第1四半期のセキュリティレポート、5秒に1件感染Webを発見
ソフォス(アラン・ブロデリック社長)は5月1日、08年第1四半期(1-3月)の世界のサイバー犯罪の傾向をまとめた「ソフォス セキュリティ脅威レポート 2008年第1四半期」を発表した。
チベット:支援者を狙うPCウイルス スパイ目的か
チベットで暴動が発生して以来、世界各国のチベット支援組織に、ウイルス付きのメールが大量に送りつけられていることが分かった。ウイルス対策ソフトなどを販売しているフィンランドのF-Secureが3月21日(現地時間)、「支援活動をスパイするのが目的とみられる」と警告した。
Linux向けのマルウェア駆除ツール
LinuxはWindowsよりもマルウェアへの耐性が強いことがわかっており、ウイルス感染についてはとりわけその傾向が強い。だが、リモートエクスプロイトによってワーム、トロイの木馬、ルートキットの影響を受けやすくなってしまう点は、ほかのどんなプラットフォームとも同じだ。最近のニュースで話題(翻訳記事)になったLinux/Apacheサーバでの障害発生の責任が、セキュリティ上の影響を被ったサイトを訪れてマルウェアに感染したWindowsユーザにあるとしても、これを機にLinuxのデスクトップおよびSOHOユーザ向けの優れたルートキット(rootkit)/マルウェア検出ツールを紹介しておくのも悪くないだろう。そこで本稿では、特によく知られている3つのツール、Chkrootkit、Rootkit Hunter、Ossecを簡単に比較する。
Linux/Apache系Webサイトを狙った正体不明の攻撃についての現状報告
セキュリティ調査会社のFinjanから今月中旬に出されたプレスリリースにて、ある一群のWebサーバに何らかの不正操作を施された結果、そこにアクセスする多数のWindowsマシンが連日マルウェアに感染させられ続けており、こうして汚染されたマシンは未だ正体のつかめぬ犯罪組織の意図するボットとして活動するようになっているという警告が報じられている。この問題の発覚後、セキュリティ企業のScanSafeおよびSecureWorksもこの件に取り組んではいるが、感染されたサイト数の正確な数は未だ把握しかねているとのことだ。ただし今のところ、被害にあったサーバはLinuxおよびApacheの組み合わせという点において、すべてのレポートが一致している。
Googleが検索結果問題に対処、マルウェア・サイトを大量削除か
米国のセキュリティ調査会社Sunbelt Softwareは11月28日、米国Googleが数万に及ぶマルウェア・サイトのリンクを削除したもようだと報告した。これらのマルウェア・サイト群は、不正な方法により数百の検索フレーズの検索結果上位に紛れ込んだとみられている。
Google検索結果からマルウェア・サイトに誘導する手口が発覚
米国のセキュリティ調査会社Sunbelt Softwareは先ごろ、Googleで特定フレーズを検索したユーザーをマルウェア・サイトに誘導するという手口が確認されたことを明らかにした。
ソフォス、9月のウイルス調査レポート公開、メール添付ウイルスが若干増加
ソフォス(アラン・ブロデリック社長)は、9月のWebベース、メールベースのコンピュータウイルス発生状況をまとめた「メールウイルストップ10」「Webウイルストップ10」を公開した。
MS、セキュリティ対策のガイダンス活動を加速、マルウェア解析ラボを設立
マイクロソフトは9月21日、02年から展開している「Trustworthy Computing(信頼できるコンピューティング)」環境の推進を目指し、「安心・安全なインターネット環境の実現」に向けて、ビジネスユーザー・コンシューマーユーザー向けに、セキュリティ対策のガイダンス活動の取り組みを進めると発表した。
ネット攻撃:新手ツールで、50万のユーザーのパソコンに不正プログラム
米Finjan Softwareは7月31日(米国時間)、「MPack」と呼ばれる新手のネット攻撃ツールによって、50万人以上のユーザーのパソコンが、個人情報などを盗み出す不正プログラムに感染させられていることが分かったと発表した。各国で拡大しているという。
GpCode型の新たなトロイの木馬「Ransomware」が蔓延の兆し――8カ月で15万2,000人分の1,450万レコードの被害が発覚?
最近登場したトロイの木馬「Ransomware」は、昨年同種のウイルス・コードを流行させた同一の犯人またはその関連グループによって作成された可能性が高いという。
米McAfee:「Rootkit」検知・除去ソフトを無料配布
米McAfeeは7月26日(米国時間)、「Rootkit」を検出・除去できるソフトの正式版「Rootkit Detective 1.0」を公開した。無料でダウンロードできる。
運輸省と輸送関連企業のコンピュータにハッカーが集中攻撃――「数百のパスワード情報が盗み出されている」とセキュリティ・ベンダーが警鐘
セキュリティ・ベンダーの英国プレブクスは7月17日、今月に入ってから米国運輸省や輸送関連企業らのコンピュータが、ハッカーの標的になっていることを明らかにした。
台頭するPDFスパム――画像スパムに代わリ新たな脅威に、大半のスパム・フィルタは検知できず
画像スパムが下火になる一方で、PDFファイルを添付したスパムの脅威が増している。現時点では大半のフィルタがこの種のスパムを検知できず、セキュリティ専門家は早急に対策が必要だと訴えている。
2007年はEメールワームが衰退――新たな脅威は“ピンポイント攻撃”か
フォーティネットは7月5日、「ウイルス対策状況リポート:2007年6月版」を発表した。
企業の上級幹部を狙った“ピンポイント攻撃”が急増中――SNSで個人情報を収集し、幹部の家族も攻撃対象に
英国メッセージ・ラボは今週、「2007年3月~6月における、ハッカーの動向に関する調査リポート」を発表した。メッセージ・ラボは、スパム・メールや危険な添付ファイルなどを検知/除去する、フィルタリング・サービスを提供するセキュリティ・ベンダーである。
Windowsパッチ情報メールを装う悪質な詐欺メールにご用心!――トロイの木馬を感染させる不正サイトにユーザーを誘導
「Microsoftがリリースしたばかりのセキュリティ・アップデートをインストールするようユーザーを促す偽のメッセージが出回っている」――。複数のセキュリティ企業が6月27日に警告を発した。同メッセージは、悪質なコードをPCに埋め込むWebサイトにユーザーを誘導しているという。
