【レポート】複雑なセキュリティをカンタンに−「ウイルスバスタークラウド」と「モバイル for Android」

マイナビニュース 8月31日

トレンドマイクロは、コンシューマ向けのウイルスバスターシリーズの新製品を発表した。まずは、トレンドマイクロ副社長・グローバルコンシューマビジネス担当の大三川彰彦氏が登壇した。

【拡大画像や他の画像】

大三川氏は、この数年でデジタルを取り巻く環境が、大きく変化してきていることを指摘した。その代表例がスマートフォンやクラウドの普及であろう。このような状況で、すでに本誌でも紹介したが、トレンドマイクロの新たなコンシューマ戦略を発表している。トレンドマイクロでは、これまで、以下の4つの分野で事業を展開をしてきた。

・デバイス(PCやスマートフォンなどのユーザーが触れる機器)
・データ(PCやスマートフォンのみならず、クラウド上などのデータも含む)
・プライバシー(コミュニケーションの中で安心してやりとりを行う)
・ファミリー(子供からシニアまで誰でも安心してデジタルライフを楽しむ)

さらに、プロダクトを並べるだけでなく、これらを統合したデジタルライフ支援サービスを提供していくとしている。そのなかで、従来のアンチウイルスなどで複雑、面倒、不便、不安といったものから、「セキュリティをカンタンにする会社」へを転換を目指している。具体的には、図2のような製品群から構成される。

黄色枠で囲まれた製品が、今回の新製品となる。背景が灰色となっている製品は今後リリース予定とのことだ。

○Facebookのプライバシー設定機能がついたウイルスバスタークラウド

次いで、トレンドマイクロプロダクトマネージャーの塩田行宏氏が登壇し、メインとなるウイルスバスタークラウド機能紹介を行った。さて、今回の新機能・強化された機能は、おもに以下の通りである。

Facebookプライバシー設定チェッカー
Facebookのプライバシー情報の公開情報を確認し、注意すべき設定があれば、それらをビジュアルに指摘

SNSプロテクション(機能強化)
対応SNSに、Google+、LinkedID、Pinterestが追加

Windows8対応
OS起動前にウイルスチェックが可能なセキュアブート対応、インターネット回線を従量制課金で使用する場合にアップデートを遅らすなどのデータ通信量低減機能、Modern UIとDesktop UIのいずれでもWebレピュテーションにより詐欺サイトや不正なサイトを事前にブロックするWeb対策機能

新しくなったメイン画面
タグを採用し、直観的でわかりやす機能分類。さらに、SNS関連の機能はメイン画面から直接利用可能

ソフトウェアの使用制限
ペアレンタル機能の一部で、Windowsのユーザーアカウントと連携し、未成年者のソフトウェアの使用を制限

一通りの説明があった後、Facebookプライバシー設定チェッカーのデモンストレーションが行われた。ここでは、ゲストにウイルスバスターガールの山本美月さんも登場した。

Facebookは利用者が急増しているが、その一方で、それを悪用するケースも少なくない。Facebookでは、多様なプライバシー管理を行うことができるが、初心者には難しいとの指摘もある。そこで、ウイルスバスターでは、その設定をアドバイスする機能を搭載した。Facebookで繋がりの設定項目で、[設定を編集]を選ぶ。すると、図6のように表示される。

現在の設定に対し、アイコンとポップアップで、プライバシーを高めるための変更がアドバイスされる。1クリックで、初心者にも簡単に行えるであろう。

ウイルスバスタークラウドは、パッケージ版は9月7日より店頭にて、ダウンロード版は8月30日よりトレンドマイクロのオンラインショップにて販売される。1年版の価格は、オンラインショップで、ダウンロード版が4,980円、パッケージ版が5,980円となる。トレンドマイクロでは、1,450万ユーザの出荷を目標としている。

○Mac版も機能強化

今回のバージョンアップでは、3年ぶりにMac版にも機能強化が図られた。具体的には、以下の通りである。

Trendツールバー
「Trendプロテクト」により、検索結果の安全性やWebメール内のURLの安全性を色別に評価する機能

SNSプロテクション
SNSで表示されるURLの安全性を色別に表示する機能

○めんどうな評価もカンタンに−ウイルスバスタークラウド モバイル for Android

続いて、トレンドマイクロプロダクトマネージャーの石橋達司氏が登壇し、引き続き、山本美月さんとウイルスバスタークラウド モバイル for Androidのデモンストレーションを行った。

ここでは、新機能のプライバシースキャンのデモンストレーションが行われた。Androidでは、アプリのインストールの際に、必要とする権限が表示される。しかし、多くの場合、そのままインストールしてしまう。プライバシースキャンは、インストール時にアプリを評価する(こちらは、リアルタイムに検索が行われる)。さらに便利なのは、インストールされたアプリの権限の確認である。手動検索を行い、問題のあるアプリが発見されると図8のように表示される。

危険度の判定レベルとともに表示される。そして、対象となったアプリが、どのような情報を収集しているかが表示される(図9)。

ここでは、位置情報、携帯電話機識別番号(IMEI)、登録されている国(IMSI)、SIMMカードの識別番号(ICCID)などが収集され、インターネットを経由して送信される可能性があるとのことだ。このような問題あるアプリは、[削除]をタップすることで、簡単に削除できる。手動検索では、SDカード内のモバイルアプリインストール(APK)ファイルの評価も可能である。

また、トレンドマイクロのMobile App Reputation(MAR)と連携し、上述の個人情報以外にも、写真・動画、着信履歴、連絡先、SMS、音楽ファイル、ダウンロードファイルなども判定の対象となり、リスクレベルがユーザーに表示される。従来の不正アプリ対策やWeb脅威対策、盗難紛失対策も実装されており、トータルにスマートフォンを守ることができる。

ウイルスバスタークラウド モバイル for Androidは、9月7日より、店頭、オンラインショップ、Google Playで販売開始となる。1年版のオンラインショップでの価格は、2,980円である。トレンドマイクロでは、450万ユーザの新規獲得・更新を目標としている。

(c-bou)
[新製品]トレンドマイクロ、「ウイルスバスター モバイル for Android」最新版、Androidアプリのプライバシーリスク確認機能を搭載

BCN 8月31日



PC用ソフト「ウイルスバスター クラウド」(右)と、「ウイルスバスター モバイル for Android」を同時に発表


 トレンドマイクロは、Android OSを搭載したスマートフォンやタブレット端末向けのセキュリティアプリの最新版「ウイルスバスター モバイル for Android」を、9月7日に店頭、オンライン販売店、直販サイト「トレンドマイクロ・オンラインショップ」、Google Playで発売する。



 スマートフォンやタブレット端末ユーザーに、不正アプリ対策、ウェブ脅威・紛失盗難対策などのセキュリティソリューションを提供するアプリ。最新版には、プライバシー情報を利用するリスクへの不安や、予期せぬトラブルを軽減するために、新機能「プライバシースキャン」を搭載する。Androidアプリをインストールする際に自動で検査できるほか、すでにインストールしているアプリをマニュアルで検査し、該当のアプリにどのようなプライバシーリスクがあるのかを知らせる。

 「プライバシースキャン」は、独自のクラウド型セキュリティ技術基盤「スマートプロテクションネットワーク」のモバイルアプリ評価システム「Trend Micro Mobile App Reputation(MAR)」と連携。参照するクラウド上のデータベースはモバイルアプリの収集・分析・評価を自動で行うMARのシステムで、アプリの挙動やアプリの配信元、通信先のURL情報、アプリの署名などを解析し、対象のアプリのプライバシーリスクを包括的に評価する。

 対応OSは、Android 2.2/2.3/3.0/3.1/3.2/4.0。価格はオープンで、「トレンドマイクロ・オンラインショップ」での価格は、「ウイルスバスター モバイルfor Android 1年版」が2980円、「ウイルスバスター モバイルfor Android 2年版」が5480円。ライセンス契約期間内のユーザーは、9月7日以降、通知画面からバージョンアップすることで、最新版の機能を利用できる。
「ウイルスバスター クラウド」の製品パッケージ


 トレンドマイクロは、Facebookのプライバシー設定をワンクリックでチェックする機能を搭載した「ウイルスバスター クラウド」最新版を、9月7日に店頭で発売する。今回の新製品から、ライセンス契約期間内はいつでも機能の追加・強化が簡単にできるように製品・機能の開発を進めることから、製品名から「バージョン」を外した。



 総合セキュリティソフト「ウイルスバスター クラウド」の最新版に、Facebookのプライバシー設定をチェックする「Facebookプライバシー設定チェッカー」を搭載。ソーシャルメディアの設定ミスや機能の誤解で、自身や友人・知人の情報を不特定多数に公開する不安などを軽減する。プライバシー保護の観点からFacebookのオススメ設定をアドバイスすることで、ユーザーは、プライバシー設定をそのつど確認することなく、安心してFacebookが楽しめる。

 また、クリックする前にURLリンクの安全性がわかるように、SNS上に表示するURLの安全性を色別で表示する「SNSプロテクション」が、従来のFacebook、Twitter、mixiに加え、新たにgoogle+、Linked in、pinterestに対応した。

 このほか、家庭内で子どもが使用するアプリケーションを管理できるように、新たにソフトウェアの使用制限機能を搭載。Windowsのユーザアカウントと連動して、ユーザごとに指定されたアプリケーションの起動をブロックする。

 対応OSは、Windows 8/Windows 8 Professional、Windows 7 Ultimate/Professional/Home Premium/Starter、Windows Vista Ultimate/Business/Home Premium/Home Basic(Service Pack 2以上)、Windows XP Professional/Home Edition/Media Center(Service Pack 3以上)。Windows 8/7/Vistaは、32ビット版と64ビット版に対応する。付属のMac対応「ウイルスバスター for Mac」は、Mac OS Xバージョン10.8/10.7/10.6/10.5に対応する。

 10月発売予定のマイクロソフトの次期OS「Windows 8」が簡単に、安心して利用できるように、ユーザーインターフェース「Modern UI」「デスクトップ UI」双方で有効なウェブ脅威対策やOS起動前から不正プログラム対策を実行するWindows 8の「セキュアブート」に対応する。

 価格はオープンで、トレンドマイクロ・オンラインショップでのパッケージ版の価格は、「ウイルスバスター クラウド1年版」が5980円、「ウイルスバスター クラウド3年版」が1万2800円。直販サイト「トレンドマイクロ・オンラインショップ」とダウンロード販売店では、8月30日に先行販売を開始した。
[新製品]マカフィー、Facebook上の写真を保護する「McAfee Social Protection」、無償ベータ版を公開

BCN 8月31日



McAfee Social Protection


 マカフィーは、8月28日、Facebook上での無許可の写真の閲覧や共有、ダウンロード、印刷を防止するFacebook用アプリケーション「McAfee Social Protection」の無償ベータ版(英語版)を公開した。

【画像入りの記事】

 マカフィーとインテルの共同制作で、開発はインテルのソフトウェア&サービスグループが担当した。FacebookアプリとInternet Explorer 8以上/Firefox 8以上を搭載するPC向けのブラウザプラグインとして提供する。

 自分の写真へのアクセスを許可する友人を選択することができ、アクセスを許された友人は「McAfee Social Protection」をインストールすることで、写真を正しく表示できる。

 ただし、写真へのアクセスを許可されたユーザーでも、写真の共有や保存、コピー、スクリーンショットの取得はできない。保存とダウンロード機能を無効にして、他のユーザーが写真の上にマウスポインタを合わせると、錠前のアイコンを表示する。

 これらの防御機能は、写真を「McAfee Social Protection」経由でアップロードした場合のみ有効になる。「McAfee Social Protection」経由で写真をアップロードした場合には、写真データはFacebookのサーバーではなく、マカフィーのサーバーへ転送される。

 Mac OS版や、Google Chrome、Safari対応版は現在開発中で、日本語版の提供は未定。
Android向けウイルスバスターの新版を発売、プライバシーリスクを軽減(トレンドマイクロ)

ScanNetSecurity 8月31日



トレンドマイクロ株式会社は8月30日、Android OSを搭載したスマートフォンやタブレット端末向けセキュリティソフトの最新版「ウイルスバスター モバイル for Android」を9月7日より発売すると発表した。店頭、オンライン販売店、トレンドマイクロ・オンラインショップおよびGoogle Playで販売する。参考価格は1年版が2,980円、2年版が5,480円。同社は今後1年間で450万ユーザの新規獲得・更新を目指す。



最新版では、プライバシー情報を利用するアプリに対する不安や面倒を軽減するため、アプリのプライバシーリスクを一目で確認できる新機能「プライバシースキャン」を新たに搭載した。本機能は、アプリをインストールする際に自動で検査するほか、すでにインストールしているアプリをマニュアルで検査し、該当のアプリにどのようなプライバシーリスクがあるのかをユーザに知らせる。
ウイルスバスター クラウドの新版を発売、Windows 8にも対応(トレンドマイクロ)

ScanNetSecurity 8月31日



トレンドマイクロ株式会社は8月30日、コンシューマ向け総合セキュリティソフトの最新版「ウイルスバスター クラウド」を9月7日より店頭発売すると発表した。また、トレンドマイクロ・オンラインショップやダウンロード販売店では、同日16時より先行発売を開始している。参考価格は1年版が5,980円、3年版が12,800円。なお、ライセンスはWindowsでもMacでも利用可能だ。同社は今後1年間で、ウイルスバスターシリーズで1,450万ユーザの新規販売・更新を目指す。

他の写真を見る

最新版では、Facebookのプライバシーに関する10の設定項目をチェックし、プライバシー保護の観点で注意が必要な項目を洗い出し、お勧めの設定を知らせる「Facebookプライバシー設定チェッカー」や、家庭内で子供が使用するアプリケーションの起動をWindowsユーザアカウントと連動して制限する「ソフトウェアの使用制限」を新機能として搭載した。また、SNS上のリンクの安全性を判断し色別で表示する「SNSプロテクション」の対応サービスを拡張したほか、Windows 8にも対応、Modern UIとデスクトップUIの双方で有効なWeb対策を提供する。
「ウイルスバスター」新版--Facebookのプライバシー設定など追加
クリップする
CNET Japan2012/8/31



 トレンドマイクロは総合セキュリティソフトウェアの新版「ウイルスバスター クラウド」を発表した。9月7日から店頭で発売する。1年間利用できるパッケージの価格は5980円。同社のオンラインショップなどですでにダウンロード発売されている。

 今回のウイルスバスター クラウドには新機能として「Facebookプライバシー設定チェッカー」が搭載されている。Facebookのプライバシーに関する10の設定項目をチェックして、プライバシー保護の観点で注意が必要名項目を洗い出し、オススメの設定を知らせる。

 FacebookのようなSNSからの脅威を防ぐための「SNSプロテクション」機能も強化されている。SNSプロテクションは、SNS上にあるURLリンクをクリックする前に、URLリンクの安全性を色別に表示するというもの。従来のFacebookやTwitter、mixiに加えて、今回新たにGoogle+とLinkedIn、Pinterestに対応している。

 10月に発売が予定されている「Windows 8」にも対応する。新たにプロトコルフィルタ技術を開発し、Windows 8に搭載されるタッチパネルのユーザーインターフェースにも対応する。

 Windows 8には、起動時にあらかじめデジタル署名のあるソフトウェアだけを実行する「セキュアブート」機能が搭載される。今回のウイルスバスター クラウドでは、このセキュアブートに対応し、OSが起動する前から不正プログラム対策が実行される。

 Windows 8のタッチパネル操作に対応したアプリを10月に提供する。提供されるのは「トレンドマイクロ セキュリティ脅威マップ」「セキュアブラウザ」「デバイスマネジメント」の3つ(いずれも仮称)だ。

 セキュリティ脅威マップは、世界中の脅威の発生状況を確認できるとともに、ウイルスバスターの保護状態やライセンス情報を表示、機能を呼び出す。セキュアブラウザは、ウェブレピュテーションで不正サイトをブロックする。デバイスマネジメントは、紛失や盗難の時に遠隔操作するアプリとなっている。

 トレンドマイクロは、ウイルスバスター クラウドのようなセキュリティソフトウェアの基盤として、クラウド型のセキュリティ技術「スマートプロテクションネットワーク(SPN)」を運用している。SPNの機能も強化されている。

 機能強化で従来は検出が難しく、誤検知の懸念が高い“グレーウェア”の侵入を予防できるという。ウェブからダウンロードしたファイルを、ほかのコンピュータでの普及状況や地理、時期を含めた発見状況から評価したコミュニティフィードバックの情報やクラウド上のホワイトリストを参照して検査する。この仕組みで検出精度が向上できると説明している。

 これまでのウイルスバスターにはバージョンの番号などが付与されていた。だが、今回のウイルスバスター クラウドからは、バージョンを付けないことを明らかにしている。ライセンス期間内であれば、いつでも機能を追加、強化することが簡単にできる製品、機能の開発を進めていく方針を明らかにしている。
..
最大のセキュリティホールは“自信過剰”であること

Business Media 誠 8月31日



 このところ、メールなどに添付したウイルスで、特定の企業・団体の情報システムへの侵入を狙う、「標的型サイバー攻撃」が増えていますね。

 2011年10月に起きた、参議院議員に送付された攻撃メールの被害調査を担当した佐藤元彦氏(伊藤忠テクノソリューションズ)によれば、最近の情報セキュリティ関連の案件は「新規の依頼を断らなければならないほど増えてきた」とのこと。

 佐藤氏の部署に依頼が殺到する理由は、被害を受けた組織のセキュリティ管理体制など「人」の側面からも感染に至った経緯を分析できる総合力だそうです。

 佐藤氏はヒューコムを経てCTCテクノロジーに転職後、情報セキュリティサービス部門の立ち上げに参画、「情報セキュリティ」について貪欲に学んで知識を深めていったのですが、一方で新たな悩みが生まれてきました。

 それは、対策ソフトの導入の重要性を認識していながら「自分だけは大丈夫」とソフトのインストールを怠ってしまう人がいること。

 そこで、佐藤氏は「行動心理学」や「社会科学」などの勉強も開始し、対策ソフトだけでなく、人の側面からもセキュリティを高める総合的な対策を考えるようになったのです。

 佐藤氏は、「人がセキュリティの弱点になり攻撃者は常にそこを狙う」ということを実感しています。

 例えば、「標的型攻撃」は意外なことに、既にウイルス対策のための「修正プログラム」が出ている脆弱性を狙うものが多いのだそうです。

 人の弱さが、「修正プログラム」を迅速にインストールすることを妨げてしまうことを攻撃側はわかっているのです。システムの脆弱性ではなく、むしろ、人の脆弱性を突いてくる。

 すなわち、最大のセキュリティホールは、実のところ、現場の「人の弱さ」にあると言えるのかもしれません。

●「自信過剰バイアス」はなぜ生まれるのか

 さて、佐藤氏が「人の弱さ」と指摘する「自分だけは大丈夫!」という意識は、行動経済学では「自信過剰バイアス」(Overconfidence bias)と呼ばれています。

 このバイアスは、「自分は他人と違う存在でありたい」という欲求が根底にあると考えられていますが、現実以上に自分が周囲の情報を十分に把握していると考え、また、自分の能力に現実以上に自信を持つ傾向のことです。

 自信過剰バイアスは、言い換えると「根拠なき自信」(笑)と呼んでもよく、起業するときなどには、大きなリスクを積極的に取りに行く原動力ともなりえます。

 しかし、セキュリティ対策においては、「自信過剰バイアス」は、大きな被害をもたらしてしまう、やっかいな意識です。

 振り込め詐欺でも、「自分は絶対に引っかからない」と「自信過剰バイアス」の強い人ほど、簡単にだまされているのです。

 他のあらゆることにも共通することですが、システムの整備だけで万全ということは決してありません。最後は個々人の「意識・行動」次第であることを忘れてはいけないのです。

 「自信過剰バイアス」は強弱はあれ、誰もが持っているもの。これによって大変な失敗をしないためには、「ひょっとしたら、自分の今の考え方・行動は間違ってるかもしれない……」(いつでも自分が正しいということはない)と「健全な危機感・不安感」を常に持つように心がけておくべきでしょう。(松尾順)

※佐藤元彦氏については、日経産業新聞(2012年8月30日)の記事から引用しました。
トレンドマイクロ、Facebookのプライバシーを守る新「ウイルスバスター」を発売

nikkei TRENDYnet 8月31日




トレンドマイクロは2012年8月30日、セキュリティー対策ソフトの新製品「ウイルスバスター クラウド」のダウンロード販売を開始した。店頭用のパッケージ版は9月7日に発売する。ソーシャルネットワーキングサービス(SNS)「Facebook」の...


 トレンドマイクロは2012年8月30日、セキュリティー対策ソフトの新製品「ウイルスバスター クラウド」のダウンロード販売を開始した。店頭用のパッケージ版は9月7日に発売する。ソーシャルネットワーキングサービス(SNS)「Facebook」のプライバシーを保護する機能を新たに盛り込んだのが特徴だ。マイクロソフトが今年10月に発売する「Windows 8」にも対応する。価格は1年版が5980円、3年版が1万2800円。1ライセンスで3台のWindowsとMacで使える。


 新たに「Facebookプライバシー設定チェッカー」を搭載。安全にプライバシーを保護できる設定をレコメンドする。これにより、Facebookで意図せずに自分の情報や友人の情報を不特定多数に公開するトラブルを防げるという。

 Windows 8の新しいユーザーインターフェースの「Modern UI」でも「デスクトップUI」でも不正サイトをブロックできる新機能を盛り込む。起動時にあらかじめデジタル署名のあるソフトのみを実行する「セキュアブート」にも対応し、OS起動前からパソコンを保護できる。Modern UI向けのアプリも提供する予定だ。

 対応OSはWindows 8(32ビット/64ビット)、Windows 7(32ビット/64ビット)、Windows Vista(32ビット/64ビット)、Windows XP、OS X v10.8 Mountain Lion、OS X v10.7 Lion、Mac OS X v10.6 Snow Leopard、Mac OS X v10.5 Leopard。

 9月7日にはAndroid向けのセキュリティー対策ソフト「ウイルスバスター モバイル for Android」の新バージョンも発売する。個人情報や所在地などプライバシー情報を不正にサーバーに送信するアプリを診断して削除する機能を盛り込んだ。価格は1年版が2980円、2年版が5480円。対応OSはAndroid 2.2/2.3/3.0/3.2/3.2/4.0。

(文/三浦善弘=日経トレンディネット)
Androidアプリのプライバシーリスクが分かる――ウイルスバスター モバイルに新機能

ITmedia Mobile 8月31日



画像:ITmedia


 トレンドマイクロは9月7日から、Android端末向けセキュリティソフトの最新版「ウイルスバスター モバイル for Android」を販売する。販売は店頭やオンライン販売店、トレンドマイクロ・オンラインショップ、Google Playを通じて行い、同社オンラインストアの価格は1年版が2980円、2年版が5480円。

 従来の不正アプリ対策、Web脅威対策、迷惑着信/SMS対策、盗難/紛失時の対策機能に加え、新たにスマホアプリのプライバシーリスクを確認できるプライバシースキャン機能を追加。端末内の電話番号やメールアドレス、個人的な情報を利用される可能性があるか、居場所の特定に利用される可能性があるかについてチェックを行いアプリを評価する。既にインストール済みのアプリについてもチェックが可能だ。

 ウイルスバスター モバイル for Androidの対応OSは、Android OS 2.2/2.3/3.0/3.1/3.2/4.0。対応キャリアはNTTドコモ、au、ソフトバンクモバイル、イー・モバイル。
SNS向けセキュリティ機能を強化した「ウイルスバスター クラウド」最新版

ITmedia PC USER 8月31日




最新版パッケージを披露するトレンドマイクロ グローバルコンシューマビジネス担当の大三川彰彦副社長


 トレンドマイクロは8月30日、コンシューマ向けセキュリティ製品「ウイルスバスター クラウド」の最新版を発表、同日より販売を開始した。価格は1年版が5980円、3年版が1万2800円(ともにトレンドマイクロ・オンラインショップ価格)。1シリアルで3台までのWindows/Macで利用できる。

【「Facebookプライバシー設定チェッカー」の画像、ほか】

 最新版のトピックは大きく4つ。まず1つ目はSNS向けセキュリティ機能の強化だ。具体的には、新たに「Facebookプライバシー設定チェッカー」を搭載し、Facebookを利用する際、プライバシーを保護するために注意すべき設定項目について分かりやすいアドバイスを提示するようになった。また、SNSプロテクションの対応サービスに、Google+とLinkedIn、Pinterestが新たに加わっている。

 2つ目はWindows 8のサポートで、デスクトップとModern UIの双方で不正なWebサイトのブロックを可能にしたほか、セキュアブートへの対応や、一目で脅威の発生状況が把握できる「トレンドマイクロセキュリティ脅威マップ」といった、Modern UI向けのタイルアプリの提供も目を引く。

 3つ目はユーザーインタフェースの刷新だ。メイン画面の上部に機能別のタグ(ホーム/コンピュータを守る/個人情報を守る/データを守る/家族を守る)が並ぶレイアウトを採用し、最新版の注目機能(Facebookプライバシー設定チェッカー、SNSプロテクション)は、ホーム画面から簡単にアクセスできるようになった。

 最後はMac向けの機能強化で、Windows版の「SNSプロテクション」や「Trendツールバー」と同等の機能を新たに搭載するなど、「ウイルスバスター for Mac」としては約3年ぶりのバージョンアップがなされている。

 同日行われた製品発表会では、同社プロダクトマネージャーの塩田行宏氏が最新版の特徴を解説した。特に今回の新機能であるFacebookプライバシー設定チェッカーのデモでは、ゲストとして招かれたモデルの山本 美月さんが助手を担当。山本さん自身も友だちとのコミュニケーションに活用しているというFacebookで「最近は友だちの友だちが知り合いに表示されたりして、ちょっと不安。仲のいい子だけでやりたいと思っているので……」と体験を交えながら、「(プライバシーの)設定もやり方も分からない。パソコンからしかできなかったりして苦手意識もある。でも、ウイルスバスターなら分かりやすくて私にも使えそうです」とコメントしていた。

 なお、ウイルスバスター クラウドのほか、Android端末向けに提供している「ウイルスバスター モバイル for Android」の最新版も発表されている。価格は1年版が2980円、2年版が5480円で、発売日は9月7日。主な新機能として、連絡先や携帯端末情報、位置情報などを(勝手に)送信するアプリを警告する「プライバシースキャン」が搭載されたほか、危険なWebサイトやアプリから保護するレピュテーション技術も導入されている。
ウイルスバスター最新版が登場、Facebookのプライバシー設定やWindows 8に対応

ITmedia ニュース 8月30日


「ウイルスバスター クラウド」を発表する大三川彰彦 取締役副社長


 トレンドマイクロは8月30日、個人PC用統合セキュリティソフトの最新版「ウイルスバスター クラウド」を発表した。同日からオンラインで先行販売し、店頭販売は9月7日から。これに併せ、Android用セキュリティソフト「ウイルスバスター モバイル for Android」の最新版も発表した。


 ウイルスバスター クラウドは、クラウド型の保護機能を搭載したセキュリティ製品。従来版と同様に、ファイルやWeb、メールの脅威を同社のデータベースをリアルタイムに参照して検出する機能を備えるほか、SNS向けセキュリティ機能などを強化している。

 新機能の「Facebookプライバシー設定チェッカー」は、ユーザーのFacebookアカウントのプライバシー設定をチェックし、同社が推奨する設定をアドバイスするという機能。「デフォルトの設定より厳しく制限し、よりプライバシーを守れるようにする」(塩田行宏プロダクトマネジャー)という。

 具体的には「メールアドレスまたは電話番号であなたを検索できる人」「あなたに友達リクエストを送信できる人」などの範囲が「全てのユーザー」になっている場合などに、設定画面上に黄色い「!」マークを表示。このマークをクリックすると、プライバシーを守るために注意すべき点を教えてくれるという。

 また、SNS上でやり取りされるリンクの安全性を評価してユーザーに通知する「SNSプロテクション」機能も強化した。mixiやFacebook、Twitter、MySpaceに加え、新たにGoogle+、LinkedIn、Pinterestに対応。これらのSNSでも、ユーザーが不正サイトなどに誘導されるのを防ぐという。

 10月発売予定のWindows 8にも対応するという。デスクトップスタイルと「Modern UI」(タイル状のユーザーインタフェース、旧名称はMetro UI)の両方で、不正サイトへのアクセスをブロック。OSの起動前に不正プログラム対策を実行する「セキュアブート」にも対応するとしている。

 また今後は、Modern UI向けに「セキュリティ脅威マップ」アプリも提供するという。同アプリでは、タッチ操作で「世界のどこで脅威が発生しているのか、グラフで分かりやすく表示する」(塩田マネジャー)という。

 ソフト全体のユーザーインタフェースも刷新。「ユーザーが使いたい機能に迷うことなく到達できるようにした」(塩田マネジャー)という。

 対応OSは、Windows XP SP3以上/Vista SP2以上/7/8。同社オンラインショップでの価格は「ウイルスバスター クラウド1年版」が5980円、同3年版が1万2800円。Mac OS向けに「ウイルスバスター for Mac」を同梱し、1つのシリアルナンバーで3台までのWindows PC/Macintoshを組み合わせて利用できる。

 ウイルスバスター モバイル for Androidは、同社が昨年発表した同名称のAndroid向けセキュリティ製品の最新版。オンライン/店頭ともに9月7日に販売を開始する。

 新製品は不正アプリ対策やWeb脅威対策、盗難/紛失対策のほか、アプリのプライバシーリスクを判定する「プライバシースキャン」機能を搭載。インストール済みのアプリやダウンロードするアプリが、端末情報や個人情報を収集して使用する可能性を評価するという。

 対応OSはAndroid 2.2/2.3/3.0/3.1/3.2/4.0。同社オンラインショップでの価格は1年版が2980円、2年版が5480円。
トレンドマイクロ、プライバシー保護に配慮した対策ソフト新版

@IT 8月30日



 トレンドマイクロは8月30日、コンシューマー向けセキュリティソフト「ウイルスバスター クラウド」の最新版と、Android OSを搭載したスマートフォン/タブレット端末向けセキュリティソフト「ウイルスバスター モバイル for Android」の最新版を発表した。ソーシャルネットワークやモバイルデバイスの普及を背景に、プライバシー保護に配慮した機能を追加していることが特徴だ。

 同社取締役副社長 大三川彰彦氏は、「ソーシャルメディアの普及によって、思わぬところで思わぬ危険にさらされる状況が発生している。そうした不安を簡単に解消させたい」と述べた。

 ウイルスバスター クラウド 最新版は、新たに「Facebookプライバシー設定チェッカー」を追加した。Facebookでは、設定の不備などにより、意図せずプライベートな情報を不特定多数に公開してしまうこともある。Facebookプライバシー設定チェッカーは、Facebookの設定を確認し、「知り合い以外からはメッセージは受け取らない」など、プライバシー保護の観点から推奨される設定をアドバイスする。同時に、SNSで表示されるURLの安全性を表示する「SNSプロテクション」を強化し、FacebookやTwitter、mixiに加え、google+やLinkedIn、pinterestにも対応した。

 また、クラウドベースの脅威情報データベース「Smart Protection Network」(SPN)を利用したアンチウイルス機能も強化した。ユーザーから提供される情報に基づいて、ファイルの分布、拡散状況を把握してリスクを評価する「コミュニティ・インテリジェンス」を、ファイルレピュテーションやホワイトリストと組み合わせ、「マルウェア検出の精度と、未知の不審なファイルの検出精度の向上を図っている。シグネチャが用意されていないものについても、クラウドとローカルの組み合わせで分析し、危険性を警告する」(同社プロダクトマネージャ 塩田行宏氏)という。

 さらに、10月発売予定のWindows 8にも対応。Windows 8のセキュアブートに対応し、不正プログラムの実行を防ぐ仕組みを実装するほか、Modern UI(Metro)でも、従来同様、Webレピュテーションによる不正なサイトへのアクセスをブロックする仕組みを提供する。さらに、「セキュリティ脅威マップ」や「セキュアブラウザ」といったModern UI向けの専用アプリも提供する予定だ。

 一方ウイルスバスター モバイル for Androidは、ユーザーに無断で個人情報を抜き取る不正なアプリが増加している背景を踏まえ、「プライバシースキャン」機能を追加した。プライバシースキャン機能では、SPNの1つであるモバイルアプリ評価システム「Trend Micro Mobile App Reputation」(MAR)と連携するほか、静的解析やサンドボックスによる動的解析を通じてアプリの動作を解析。携帯電話の識別番号や位置情報、写真/動画や連絡先など、スマートフォンの内部に保存されている端末情報/個人情報を収集する可能性があると、3段階で警告を表示する。

 「アプリをインストールする際にはパーミッションについてのメッセージが表示されるが、一般にこれを理解するのは難しい。また、同意しないとアプリが使えないこともあって、読み飛ばしてしまうのが現実」(同社プロダクトマネージャ 石橋達司氏)。プライバシースキャン機能によって、どのアプリが、どういった情報を収集/利用しようとしているかを分かりやすく表示することで、プライバシーに関するリスクをユーザーに伝えていくという。

 ウイルスバスター クラウドの価格は、ダウンロード版は4980円(1年版)、パッケージ版は5980円(1年版)。ウイルスバスター モバイル for Androidはオープンプライスだが、参考価格は1年版で2980円となっている。
マカフィー、Facebook上の写真を保護するアプリ「ソーシャル プロテクション」公開

RBB TODAY 8月30日




「ソーシャル プロテクション」により、Facebookに表示された写真のコピーやスクリーンショットが制限可能となる


 米McAfee社(マカフィー)は28日、Facebook上で無許可での写真の閲覧、共有、ダウンロード、印刷を防止するFacebook用の新アプリケーション「ソーシャル プロテクション」の無償ベータ版(英語版)を公開した。

【画像】McAfee Social Protectionのダウンロード紹介ページなど

 「マカフィー ソーシャル プロテクション(McAfee Social Protection)」は、自分の写真がネットに出回ったり、他人のサイトにアップロードされたりするためのアプリケーション。Facebookアプリ、およびInternet Explorer 8以上またはFirefox 8以上を搭載したPC向けのブラウザプラグインとして提供される。

 ソーシャル プロテクションでは、自分の写真にアクセスできる友人を選択可能となる。アクセスを許可された友人は「McAfee Social Protection」アプリをインストールすることで、写真を正しく表示できるが、写真の共有、保存、コピー、スクリーンショットの取得などはできない。スクリーンキャプチャーツールには余白しか記録されないとのこと。写真の上にマウスポインターを合わせると、錠前のアイコンが表示される。

 これらの独自の機能は、ソーシャル プロテクション経由でアップロードした場合に限って有効になる。その場合にアップロードされたファイルはFacebookのサーバではなく、マカフィーのサーバに転送され、アクセス許可がない人は写真の閲覧もできない仕組みだ。

 「ソーシャル プロテクション」はFacebookのダウンロードページから無償で導入可能。なお、インテルとマカフィーの共同制作によるアプリであり、インテルのソフトウェア&サービスグループによって開発されたという。Mac、Chrome、Safariなどへの対応は現在開発中、日本語版の提供は未定だ。
[セキュリティ]マカフィー、日本最大の金融IT展示会「FIT2012(金融国際情報技術展)」に出展

BCN 8月29日



 マカフィーは、9月6〜7日に東京国際フォーラムで開催される日本最大の金融IT展示会「FIT2012(金融国際情報技術展)」に出展し、金融特殊端末へのOEM提供の実績をもつ「McAfee Embedded Security」を紹介する。

 「McAfee Embedded Security」は、金融特殊端末が安全にIP接続デバイスを構築、配備、コントロールできるように設計されたソフトウェアで、国内では日本ATM、富士通、富士通フロンテックなどの金融特殊端末メーカーに対してOEM提供している。

 アプリケーションコントロールと変更管理テクノロジーの組み合わせによって、途中のチャネルや販売網、企業や遠隔地への配備後でも、許可されたアプリケーションだけが動作するホワイトリスト技術を採用。ソフトウェアポリシーを徹底することによって、無許可での変更を防ぎ、望ましくない変更に対しては警告を行う。

 これらの機能によって、デバイスやゼロデイ攻撃から端末を保護し、使用中に破損する可能性を軽減するとともに、修正プログラム適用を省略することで、セキュリティ基準を遵守する。
トレンドマイクロとダイワボウ情報システム、SMBに向けPC、タブレットのセキュリティ対策で協業

Computerworld 8月29日



 トレンドマイクロと、ダイワボウ情報システムは、PC、タブレット端末のセキュリティ対策で協業を広げる。トレンドマイクロのSaaS型セキュリティ・サービス「ウイルスバスタービジネスセキュリティサービス(以下、VBBSS)」を、ダイワボウ情報システムが販売するPCやタブレット端末にバンドルして9月20日から販売する。1年間で法人向けにバンドルPCを100万台、バンドル・タブレットを10万台出荷することを目指す。

 トレンドマイクロとダイワボウ情報システムではこれまで、ダイワボウ情報システムののパートナー企業17,000社を通じてクライアントやサーバ向けのセキュリティ・ソフトの販売について協業し、共同で販売を推進してきた。


 今回新たにダイワボウ情報システムがトレンドマイクロのSaaS型セキュリティ・サービスの販売を開始し、同社が販売する法人向けのPCやタブレット端末にバンドル提供することで主に中小中堅企業(SMB)でのPCやタブレット端末のセキュリティ対策を推進する。

 タブレットのビジネス活用が広がる一方で、不正プログラムによる脅威はPCだけでなくタブレット端末にも広がりを見せており(関連記事)、セキュリティの脅威は高まっている。

 管理サーバ不要のSaaS型セキュリティ・サービスである「VBBSS」を利用することで、独自のPCとタブレット端末を一元的に管理でき、負担を小さくセキュリティを確保することができることが利点だ(関連記事)。

 価格は月額版が月500円/1ライセンス、年額版がオープンプライスとなっている。
(Computerworld.jp)
シマンテック、仮想マシンで拡散するマルウェアを報告

japan.internet.com 8月27日


シマンテック、仮想マシンで拡散するマルウェアを報告


シマンテックは2012年8月21日、Mac、Windows、仮想マシン、Windows Mobile と4種類の異なる環境に拡散する機能を持ったマルウェアに関するブログを公開した、と発表した。仮想マシン上で拡散を試みるマルウェアは、これが初めてだという。

先日、シマンテックは Mac を標的とする新しいマルウェア、OSX.Crisis に関するブログを公開しているが、他社もこのマルウェアがソーシャルエンジニアリングの手法を利用して、JAR ファイルを介してコンピュータに侵入する、と報告しているという。

この JAR ファイルには、Mac 用と Windows 用の2つの実行可能ファイルが含まれており、侵入先のコンピュータの OS を調べ、該当するほうの実行可能ファイルを投下する。

シマンテックでは、Windows 版を「W32.Crisis」として検出しているが、このWindows 版には2つの特殊な機能があることが判明したという。

まず、W32.Crisis は侵入先のコンピュータ上で VMware 仮想マシンのイメージを検索する。見つけた場合にはイメージをマウントし、VMware Player ツールを使ってイメージ上に自身をコピーし、拡散する。

また、侵入先の Windows コンピュータに Windows Mobile が接続されていると、それにモジュールを投下して拡散する機能も備える。

シマンテックによると、この Crisis マルウェアは機能面だけでなく、拡散方法という点でも新たな脅威であるという
女性を狙うマルウェアが登場――シマンテックが注意を呼びかけ

ITmedia Mobile 8月27日




サイト内の「こんな方にオススメ」ボタンをクリックすると、悪質なアプリがダウンロードされる


 シマンテックは、女性をターゲットとするマルウェア「Android.Loozfon」に対する注意を呼びかけている。これまでは性的なコンテンツを使って男性ユーザーを狙うマルウェアが一般的だったが、利用者層が広がったことから、女性を狙うケースも出てきた。

 同社では、ある詐欺グループの手口を紹介。「簡単にお金を稼ぐ方法を紹介する」という内容の電子メールを送信し、女性Androidユーザーをの興味を引いてアプリをダウンロードさせようとするという。メールのリンク先は一見すると、副収入を得たい女性を支援するサイトのように見えるが、サイト内の特定のリンクをクリックすると、「Android.Loozfon」というマルウェアが端末内にダウンロードされる。

 Android.Loozfonがインストールされると、端末内に保存されている連絡先情報や端末自体の電話番号が盗まれてしまう。シマンテックによると、マルウェアを仕掛けた犯人は盗み出した連絡先に迷惑メールを送って出会い系サイトに誘導したり、盗んだデータを他のスパマーグループに売りつけたりすると思われるという。

 シマンテックは、送信者不明の電子メールに掲載されているリンク先からアプリをインストールする場合は、十分に警戒するよう呼びかけている。
女性のAndroidユーザーをねらったマルウェアが登場――「簡単にお金を稼ぐ方法を紹介」で偽サイトに誘導

Computerworld 8月26日




▲「メールするだけの簡単高収入」って、ウマすぎる話には十分な注意が必要だ(画像はシマンテックの公式ブログより引用)


▲「メールするだけの簡単高収入」って、ウマすぎる話には十分な注意が必要だ(画像はシマンテックの公式ブログより引用)

【詳細画像を含む記事】

 シマンテックは8月24日、女性のAndroidユーザーをねらったマルウエアが登場したとし、注意を呼びかけた。

 これは「簡単にお金を稼ぐ方法を紹介する」という内容の電子メールを送信し、悪意のあるWebサイトに誘導してアプリをダウンロードさせるというもの。Webサイト内で特定のリンクをクリックすると、Android.Loozfonがデバイスにダウンロードされるという。

 マルウエアが仕込まれたアプリがダウンロードされると、デバイスに保存されている連絡先情報と、デバイス自体の電話番号が、マルウェア作成者のサーバに送られる仕組みだ。

 シマンテックでセキュリティレスポンス シニアマネージャを務める浜田謙治氏は同社の公式ブログにおいて、「マルウェア作成者のねらいは、メールアドレスの収集だ。盗み出した連絡先にスパムを送信して出会い系サイトに誘ったり、データ自体をほかのスパマーグループに売りつけたりすることを意図していると思われる」と指摘している。

 シマンテックによると、こうした偽サイトに誘導する手口のターゲットとなるのは圧倒的に男性が多く、性的な内容のビデオや画像が用いられるのが一般的だったという。

 浜田氏は、「こうした誘導に使われているソーシャル・エンジニアリング手法は多岐にわたるので、何に注意すればよいかを見極めるのは簡単ではない。送信者不明の電子メールに掲載されているリンク先からアプリをインストールするときには、十分に警戒してほしい」と記している。
(Computerworld.jp)
制御システムのセキュリティ対策に不安な管理者、4割が「具体策が不明」と回答

ITmedia エンタープライズ 8月23日



 制御システムの管理者の7割がウイルス感染を懸念しつつも、4割は具体的な対策が分からない――トレンドマイクロは8月23日、プラントや工場などの制御システム管理者を対象に実施したセキュリティ意識調査の結果を発表した。

 それによると、ウイルス感染の懸念では75.8%が「リスクが存在すると思う」と回答、73.5%が「ウイルス対策の必要性を感じる」と答えた。だが42.2%は「具体的な対策方法が分からない」とした。リスクの評価では46.4%が実施済みで、情報システム部門が制御システムのセキュリティ対策に関与している企業では67.5%に上った。関与しない・不明の場合は29.3%にとどまった。

 制御システムは、閉鎖的なネットワーク環境で独自の仕組みによって運用される場合が多く、従来はインターネット経由でのマルウェア侵入といったセキュリティのリスクが低いと考えられてきた。しかし近年は、汎用的なソフトウェアやハードウェアによるシステムが普及し始め、保守作業などに使うUSBメモリ経由でマルウェアが侵入するケースがあるなど、セキュリティ対策の必要性が叫ばれ始めている。

 同社は「設備技術や生産技術部門と情報システム部門が連携して対処するなど、新しい観点からリスクの評価と対策の検討を進めていくことが求められている」と指摘。調査は7月18〜25日にインターネット経由で行い、電力やガス、水道、鉄鋼、石油、化学、食品、飲料、製薬、自動車などの制御システムの管理者550人から回答を得た。
キヤノンITS、ESETの法人向けセキュリティソフト新版を発表

@IT 8月23日



 キヤノンITソリューションズ(キヤノンITS)は8月23日、スロバキアのESETが開発した企業向けセキュリティ対策ソフトの新版「ESET Endpoint Security」と「ESET Endpoint アンチウイルス」の販売を9月3日から開始すると発表した。

 両製品とも、ヒューリスティック検出などを特徴とするコンシューマー向けウイルス対策ソフト「ESET NOD32 アンチウイルス」の検出エンジンをベースにしたセキュリティ製品だ。ESET Endpoint アンチウイルスはウイルス/スパイウェア対策機能を、ESET Endpoint Securityはそれに加えて不正侵入対策や迷惑メール対策機能を提供する。また、企業や官公庁、教育機関での運用管理のために、Webブラウザから利用可能な運用管理ツール「ESET Remote Administrator」が付属している。

 新バージョンでは名称から「NOD32」を外して、法人向けに差別化を図った。機能面では、CD/DVDドライブやUSBメモリなどの利用を制御し、操作ログを記録する「デバイスコントロール」機能を追加している。また、ESET Endpoint Securityは、URLやカテゴリに基づいて特定のWebサイトへのアクセスを制御する「Webコントロール」機能も搭載した。

 運用管理機能も強化し、アップデートなどのタスク開始時間をランダムに遅らせることができる、タスクのランダム実行をサポート。これにより、ネットワークへの負荷を軽減できるという。さらに、クライアントから収集したログをエクスポートし、サードパーティ製の資産管理ツールなどと連携することも可能となっている。

 別パッケージとしても提供されるWindows Server向けのセキュリティ製品「ESET File Security for Microsoft Windows Server」や、Mac OS X向けの「ESET NOD32アンチウイルス(Macクライアント用)」も同梱する。ライセンス価格は、「企業向け」「教育機関向け」「官公庁向け」の3つに分かれており、企業向けの場合、ESET Endpoint アンチウイルスが3710円から、ESET Endpoint Securityは5360円から(いずれも6〜24ライセンスの場合)。ESET File Security for Microsoft Windows Server単体の価格は2万円となっている。
トレンドマイクロ、「制御システム管理者のセキュリティ意識調査結果」を公開

Computerworld 8月23日



 トレンドマイクロは8月23日、「制御システム管理者のセキュリティ意識」に関する調査リポートを公開した。それによると、管理者の7割がウイルス感染に対して懸念を持っているものの、4割は具体的な対策方法がわからないと回答していることが明らかになった。

 同調査は、電力、ガス、水道、鉄鋼、石油、化学、食品、飲料、製薬、自動車などの制御システムは管理者550名を対象にしたもので、調査期間は2012年7月18日から25日の7日間。

 同調査によると、回答者の75.8%が、「自社の制御システムにおいて、ウイルス感染のセキュリティリスクが存在する」と回答したという。さらに、「ウイルス感染による被害を防止するためのセキュリティ対策の必要性を感じるか」との質問には、73.5%が「必要性を感じている」と回答した。

 一方、「ウイルス感染による被害を防止する具体策を知っているか」との問いには、42.2%が「具体的な対策方法がわからない」と回答したことが明らかになった。

 また、「自社システムのウイルス感染のセキュリティリスク評価は実施されているか」の問いには、46.4%が「評価済み」と回答した。内訳を見ると、情報システム部門が関与している場合は67.5%だったが、情報システム部門が非関与・不明の場合は29.3%という結果になった。

 同結果についてトレンドマイクロでは、「これまで制御システムは、独自のOS、独自のプロトコル、クローズドネットワークでの運用が主だったが、近年は汎用OS、汎用プロトコルの採用、外部ネットワークとの接続、外部記憶媒体を用いたデータ交換等のオープン化が進んでいる。これに伴い、制御システムの可用性に影響を与えるセキュリティインシデントの報告数は増加傾にあり、制御システムのセキュリティ対策の必要性が高まっている」としている。
(Computerworld.jp)
キヤノンITS、セキュリティソフト「ESET」の法人向け最新版を発表

ITmedia エンタープライズ 8月23日



 キヤノンITソリューションズは8月23日、セキュリティソフト「ESET」の法人向け最新版となるウイルス・スパイウェア対策製品「ESET Endpoint アンチウイルス」と、ウイルス・スパイウェア対策に不正侵入対策や迷惑メール対策機能を追加した統合セキュリティ製品「ESET Endpoint Security」を発表した。9月3日に販売を開始する。

 最新版は、クライアントPCに接続するCD/DVDドライブやUSBメモリなどの機器の利用を制御する「デバイスコントロール」機能を搭載。機器の種類やポート、シリアル番号に基づいてきめ細やかな利用ルールを設定したり、操作ログを記録したりできる。ESET Endpoint Securityには有害サイトなどへの接続を制御する「Webコントール」機能も追加した。

 またサーバ用のウイルス対策プログラム「ESET File Security for Microsoft Windows Server」やクライアント管理ツールの最新版「ESET Remote Administrator V5.0」、AppleのOS X Mountain Loin対応のMac用ウイルス対策プログラム「ESET NOD32 アンチウイルス Mac版」を同梱する。Remote Administrator V5.0ではクライアントの状況を管理できるダッシュボート機能や、ネットワークの負荷を軽減するタスクのランダム実行機能などを搭載している。

 ライセンスは企業向け、教育機関向け、官公庁向けの3種類。企業向けで6〜24ライセンス新規購入時における1ライセンス当たりの価格は、ESET Endpoint アンチウイルスが初年度3710円、ESET Endpoint Securityが同5360円。ESET File Security for Microsoft Windows Serverは単体製品でも販売し、新規購入価格は同2万円(いずれも税別)。

 なお、ESET Endpoint SecurityとESET Endpoint アンチウイルスはこれまで「ESET Smart Security」「ESET NOD32 アンチウイルス」の名称で提供してきたが、今回から変更する。
Logitech、丸洗い可能なキーボード「Logitech Washable Keyboard K310」を発表

japan.internet.com 8月23日



Logitech、丸洗い可能なキーボード「Logitech Washable Keyboard K310」を発表


英国メディア BBC は2008年5月、「Keyboards 'dirtier than a toilet'」と題した記事で、コンピューターキーボードはトイレの便座よりも不潔であるという調査結果を報じた。同調査によれば、ウィルス性の風邪や胃腸炎などは、社内や病院内などで共有されるキーボードを経由して感染することが多いという。

【画像が掲載された記事、より大きな画像、その他の画像など】

このような感染を防ぐには、キーボードを清潔に保つしかない。だが、キーボードはその形状から、掃除するのが困難なデバイスだった。

Logitec はこの問題を解決するキーボードを発表した。同社は海外向けに、丸洗い可能なキーボード「Logitech Washable Keyboard K310」を発売する。8月に米国で、10月には欧州市場で提供開始予定。価格は39.99ドル。Windows XP/Vista/7 に対応する。

Logitech Washable Keyboard K310 は、洗剤を使って丸洗い可能なキーボード。水深30cm に耐えられるよう設計されているという。

これまでのキーボードでは、コーヒーやコーラなどをこぼしてしまった場合、キーの一部が接触不良を起こすことがあった。だが、Logitech Washable Keyboard K310 では、このようなケースに対する耐久性も高めてあるという。

Logitec は、このキーボードを次のように説明している。

「キーの文字はレーザープリントと UV コーティングにより、洗ったりこすったりしても消えないようになっている。キーは500万回のキーストロークに耐えることができ、チルトスタンドは頑丈で、キーボードの表面もキズに強くなっている。この製品は、市場でもっともタフなキーボードだ」

キーボードの洗浄には、食洗器用の洗剤を使用可能。だが、食洗器を使ったキーボードの洗浄は不可ということだ。
マカフィーのウイルス定義ファイルに不具合、復旧対応を急ぐ

ITmedia エンタープライズ 8月22日



 マカフィーは8月22日、同社が個人および法人の製品ユーザー向けに配信したウイルス定義ファイルに不具合があったことを明らかにした。一部のユーザーの間でインターネット接続やコンピュータの機能利用ができなくなるなどの障害が発生しており、復旧対応を進めている。

 同社によると、原因となったウイルス定義ファイルのバージョンは「6807」と「6808」。不具合を確認したのは18日で、その後に配信した「6809」以降で問題を解決したとしている。

 影響を受けたのは個人向けのアンチウイルス製品と企業向けの「McAfee VirusScan Enterprise」のユーザー。対応策として、個人ユーザーは製品のアンインストールとPCの再起動を行ってから改めて製品を再インストールする、法人ユーザーは「6809」以降の定義ファイルとHotfixを適用する必要がある。

 同社は、「お客様のPCを復旧して正常な状態にすることを最優先に取り組んでおります。今後も本件に関する対応について情報を随時更新し、復旧に努めて参りますので、ご確認をお願いいたします」とコメントしている。
マカフィー、ウイルス定義ファイルのアップデートで不具合発生、解決方法を公開

Computerworld 8月22日



 マカフィーは8月22日、8月18日に行った定義ファイルのアップデートで、一部のユーザーにインターネットにつながらなかったり、不具合が発生したりする可能性があると発表した。すでに同社は障害発生を確認し、問題解決の定義ファイルを配布しており、ユーザーに最新定義ファイルの適用を呼びかけている。

【詳細画像を含む記事】

 問題を引き起こす可能性がある定義ファイルは、「定義ファイル6807」と「定義ファイル6808」で、最新の「定義ファイル6809」はこの問題を解決する。

 対象製品は、個人ユーザー向けのマカフィーアンチウイルス製品および、企業向け「McAfee VirusScan Enterprise」。

 マカフィーは個人ユーザーの解決方法として、「McAfee製品をアンインストールし、コンピューターを再起動したうえで、マカフィーのWebから製品を再インストールしてほしい」と呼びかけている。これにより、インターネットに接続できない不具合は解消されるとのことだ。

 また法人向け製品ユーザーの解決方法については、「定義ファイルの最新版(DAT 6809以上)をインストールする」としている。すでに「定義ファイル6807」と「定義ファイル6808」を適用したユーザーは、最新版のDAT 6809以上の適用と、Hotfixを適用する必要があるという。
マカフィー、ウイルス定義ファイルのアップデートで不具合

RBB TODAY 8月22日



マカフィーによる告知(個人向け)


 マカフィーは22日、個人向けアンチウイルス製品および企業向けの「McAfee VirusScan Enterprise」において、定義ファイルのアップデートにより、一部で不具合が発生したことを発表した。

【画像】マカフィーによる告知(企業向け)などの画面など

 問題を引き起こす可能性がある定義ファイルは、18日に配信された「6807」「6808」。インターネットサービスへ繋がらない、および機能に問題を起こす不具合が発生するという。

 最新の定義ファイル「6809」により、トラブルは解消されるとのこと。個人では、McAfee製品をアンインストールし、Webから製品を再インストールすることで、ネットに接続可能となる。法人では、定義ファイルの最新版(DAT 6809以上)を確実にインストールすることで解消される。定義ファイル6807と6808を適用した場合は、最新版のDAT 6809以上の適用と、さらにHotfixを適用する必要がある。
マカフィー、Android向けセキュリティアプリの更新版リリース プライバシー保護を強化

ITmedia エンタープライズ 8月21日



 マカフィーは8月21日、個人向けAndroidセキュリティアプリ製品「McAfee Mobile Security」の新バージョンを発表した。プライバシー情報を保護する新機能を追加している。

 新機能の「アプリの安全性評価」は、端末にインストールされているアプリが使用する権限(パーミッション)をユーザーに通知するほか、同社が独自にURLレピュテーションデータベースに照会して、アプリがアドウェアやスパイウェアのネットワークなどの脅威サイトと関連がないか、また個人情報を外部に送信する可能性がないかなどを調べてユーザーに通知する。同社の調査によれば、アプリの約5%には危険なURLとの関係が存在するという。

 販売価格は1ライセンス当たり2980円。Google Playや同社サイトから購入できる。
PCの中身を全削除し、起動不能にするWindowsマルウェアが出現

Computerworld 8月17日



 Windowsベース・コンピュータが突然起動しなくなったら、それはマルウェアの仕業かもしれない。コンピュータの中身(ドキュメント、画像、動画など)を削除し、起動できなくするマルウェアが登場している。

【詳細画像を含む記事】

 このマルウェア(米国McAfeeは「W32/DistTrack」、米国Symantecは「W32.Disttrack」と呼んでいる)は、攻撃に使われた例が見つかったばかり。研究者は、このマルウェアは注目に値すると述べている。このように個人ファイルを削除して被害者を困らせるマルウェアは、かなり昔に横行したからだ。

 Symantecの研究者、リアム・オー・マーチュー(Liam O Murchu)氏は、「10年前には、こうした純粋な悪意による脅威が見られた」と述べている。現時点では、このマルウェアがどのように拡散するかについては、わからない部分があるという(このマルウェアは実行可能ファイルであるため、「電子メールの添付ファイルとして送信され、受信者が開くと、脆弱なコンピュータに感染する」といった拡散の仕方が考えられる)。

 いずれにしても、感染してコンピュータが起動しなくなれば、大問題なのは確かだ。これまでのところ、このマルウェアは、エネルギー企業に対する標的型攻撃の一部である可能性があると見られるという。

 Symantecは、このマルウェアによる攻撃を「Shamoon攻撃」と呼んでおり、オー・マーチュー氏は、コンピュータにこの攻撃が仕掛けられた場合に起こることは、「再現するのが難しい」としている。被害にあった場合に予想される状況は、必要なファイルが消去されたために、コンピュータが起動できないというものだ。

 その場合、リカバリ・サービスの経験があるIT専門家の助けが必要になりそうだ。MBR(マスター・ブート・レコード)を交換したり、ハード・ドライブを別のコンピュータにつないで、そこから損傷した内容にアクセスしたりする必要があるかもしれないと、同氏は付け加える。

 しかし、Shamoon(この名前は、このマルウェアのコンポーネントの1つに残されていた文字列(デバッグ・シンボルの位置を示すフルパス)に含まれるフォルダ名に由来する)攻撃のマルウェアは、広くばらまかれているわけではないようだ。

 「この攻撃は、特定企業に的を絞って行われているかもしれない」とオー・マーチュー氏。現時点でSymantecは、Shamoon攻撃では石油会社が狙われている可能性があると考えている。
(Ellen Messmer/Network World米国版)
システムを起動不能にする破壊的なマルウェア出現、標的型攻撃の発生か

ITmedia エンタープライズ 8月17日



 セキュリティ企業各社は8月16日、エネルギー業界のシステムを狙った新たなマルウェア「Shamoon」が出現したと伝えた。感染したコンピュータのマスターブートレコード(MBR)を改ざんするなどの手法を使って起動不能にさせる「破壊的な行動」を起こすのが特徴という。

 米Symantecによると、「Shamoon」は別のマルウェアを呼び込む機能や、MBRなどのシステムのデータを改ざんする機能、攻撃者に感染したマシンの情報を送信する機能の3つのコンポーネントで構成されているという。ロシアのKasperskyによれば、データを改ざんする「Wiper」というコンポーネントにはセキュリティソフト技術を開発する企業のデジタル署名が使われ、正規のファイルにみせかける手法が取られていた。

 またKasperskyは、Wiperのコンポーネントが4月に中東で感染を広げたマルウェアに使われていた可能性があると指摘。米Websenseは同社のセキュリティ製品で2010年12月13日以降に、別のマルウェアを呼び込むコンポーネントを検出していたといい、Wiperや感染したマシンの情報を外部に送信するコンポーネントは最近になって追加されたようだとしている。

 各社はセキュリティ製品でShamoonを検出できるようにし、引き続き監視にあたると表明。Symantecは、ターゲットに気付かれないように攻撃を仕掛けるという従来の標的型攻撃にはみられないケースだと解説している。
マカフィー、10代のオンライン活動実態調査を公開

Computerworld 8月16日



 米国McAfeeは先ごろ、「10代のオンライン活動実態調査」に関するリポートを公開した。それによると、彼らは保護者の監視の目を逃れて暴力コンテンツや違法コンテンツにアクセスしていることが浮き彫りになった。

 同調査は米国の調査機関TRUによって実施され、米国の13~17歳の若者および13~17歳の子供を持つ親に対する、合計2,017件のオンライン・インタビューをまとめたもの。対象者は10代の子ども1,004人と10代の子供を持つ親1,013人。実施期間は2012年5月4日~5月29日。


 それによると、調査対象の若者がアクセスしている主な危険なサイトには、暴力シミュレーションサイトが43%、性的な話題を扱ったサイトが36%、ヌードコンテンツやポルノサイトが32%もあったことが明らかになった。

 約半数の親は自分の子供がオンライン活動のすべてを親に話していると信じており、子供のオンライン活動の監視ができていると回答しているが、親に嘘をついている子供は、増加傾向にある。

 2010年には「自分のオンライン活動を親に秘密にしている」という回答は45%だったが、今回の調査では70%以上が親の監視から逃れる方法を見つけて秘密にしていることが明らかになった。

 以下は「10代の若者が親を欺く手口、ベスト10」である。10代の子供を持つ親御さんは、一度じっくり話し合ってはいかがだろうか。

・1 ブラウザの履歴を消去する(53%)

・2 親が部屋に入ってきたときにブラウザを閉じる、または最小化する(46%)

・3 インスタントメッセンジャーや動画を非表示、または削除する(34%)

・4 嘘をつく、または詳細を伝えない(23%)

・5 親が調べないコンピューターを使う(23%)

・6 インターネットを利用できるモバイルデバイスを使う(21%)

・7 プライバシー設定を使用して、友人以外は特定のコンテンツを表示できないようにする(20%)

・8 プライベートブラウジングモードを使う(20%)

・9 親に知らせない秘密のメールアドレスを作る(15%)

・10 ソーシャルネットワーク専用に架空の、または偽のプロフィールを作る(9%)
(Computerworld.jp)
2012年上半期のサイバー犯罪相談、「詐欺・悪質商法」が「誹謗中傷」を上回る……警視庁

RBB TODAY 8月14日




警視庁「2012年の サイバー犯罪対策課 相談受理状況(上半期)」


 警視庁は14日、「2012年の サイバー犯罪対策課 相談受理状況(上半期)」を公表した。

【表】相談受理状況

 それによると、トップは「詐欺・悪質商法等による被害に関するもの(インターネットオークションを除く)」となっており35.9%を占めた。2位は、「名誉毀損・誹謗中傷、脅迫、個人情報の流布に関するもの」が20.6%で、この2種だけで過半数を占めた。

 以降は、「不正アクセスによる被害、ネットワークセキュリティ、ウィルスによる被害に関するもの」9.4%、「迷惑メール、スパムメールによる被害に関するもの」5.3%、「違法有害なホームページ・掲示板等の通報、取締り要望に関するもの」3.6%、「インターネットオークション被害に関するもの」2.4%などが続いている。

 警視庁サイバー犯罪対策課では、サイバー犯罪に係る相談や情報提供を電話で受け付けている。電話番号は03-3431-8109(ミヨミライ ハイテク)で、受付時間は、平日の午前8時30分から午後5時15分まで。
シマンテック、Android対応の法人向けモバイルセキュリティ製品を発売

ITmedia エンタープライズ 8月13日



Android端末上でのウイルススキャン画面


 シマンテックは8月13日、法人向けモバイルセキュリティ製品「Symantec Mobile Security 7.2」を発売した。同社の代理店経由で販売し、ライセンス価格は1デバイス当たり3700円。購入後1年ごとに600円の保守料が別途かかる(全て税別)。

 新製品は、マルウェア対策、端末の紛失・盗難対策、悪質サイトへのアクセス制限、複数の端末の統合管理機能を備えるセキュリティ対策ソフト。Android 2.2以上/iOS 4.1以上/Windows Mobile 6.5までを搭載したスマートフォンやタブレット端末に対応する。

 マルウェア対策では、端末にインストールする全てのアプリケーションを自動でスキャンし、悪質なアプリケーションやスパイウェアを削除する。多くのAndroid端末が備えるmicroSD/SDHCカード内のデータもスキャンするほか、管理者が指定したアプリケーションの使用を禁止/許可する「ブラックリスト」「ホワイトリスト」機能も備えた。

 端末の紛失・盗難対策では、端末の操作を遠隔からロックする「リモートロック」機能や、端末内のIDやデータを遠隔消去する「リモートワイプ」機能を搭載。また、端末のGPS機能を使って端末のある場所を特定する「リモート検索」機能も搭載している。

 同社の金野隆氏によれば、新製品の最大の特徴は「管理機能」という。ユーザー企業は管理サーバにエージェントを導入すれば、PCの管理コンソール上で複数のモバイル端末の管理もできる。具体的には、端末への脅威情報を分析してレポーティングしたり、セキュリティポリシーを順守していない端末を特定したりできるという。

 また、ウイルス定義ファイルの一斉配布やバージョン管理、ネットワークの使用帯域の制限なども行えるほか、セキュリティ対策の手順を定義して自動で実行するワークフロー管理機能「Symanctec Workflow」も提供する。

 「モバイル端末を業務利用している企業は、MDM(モバイル端末管理)ソフトとマルウェア対策製品を併用している場合が多い。だが、その方法ではマルウェアの動向が分からないため、結果的にアプリの利用を厳しく制限せざるを得なかった。Symantec Mobile Security 7.2なら、ここ数日で“悪さ”をしているマルウェアに感染した端末だけを検出し、最低限の管理を実現できる」と金野氏は説明する。

 同社は併せて、MDM製品の新バージョン「Symantec Mobile Management 7.2」を発表した。同製品は、2011年に発売したSymantec Mobile Management 7.1の各種機能はそのままに、新たにAndroid OSにも対応させたという。
銀行情報を盗むマルウェア「Gauss」発見、国家が関与するマルウェアの一群か

ITmedia エンタープライズ 8月10日


「Gauss」のアーキテクチャ(Kasperskyより)


 ロシアのセキュリティ企業Kaspersky Labは8月9日、国家が関与する新手のサイバースパイツール「Gauss」が見つかったと発表した。中東のユーザーを標的として、オンラインバンキングの情報などを盗み出す機能を持っているという。

 Kasperskyによると、Gaussは国際電気通信連合(ITU)に協力してサイバー兵器についての調査を進める過程で見つかった。発見の端緒となったのは、先に見つかった高度なマルウェア「Flame」とGaussが酷似していたことだったという。

 国家の関与を確信する根拠として、両マルウェアはアーキテクチャプラットフォーム、モジュール構造、コードベース、制御用サーバとの通信手段などが共通しており、同じ「工場」で製造されたのはほぼ間違いないとKasperskyは指摘する。さらに、イランの核施設を狙ったマルウェア「Stuxnet」とも関連があるとした。Stuxnet、Flameとも、米国とイスラエルの政府が開発したものだったと報じられている。

 Gaussは2011年9月ごろから活動を開始したとみられ、Kasperskyが2012年6月に発見、7月にはマルウェア制御用のインフラが機能を停止して、現在は休眠状態にある。5月以来の感染数はKasperskyが確認しただけでも2500件を超え、被害者の総計は数万人に上ると推計している。

 PCに感染すると、Webブラウザの履歴やcookie、パスワード、システムの設定情報などを盗み出すほか、主にレバノンの銀行やCitibank、PayPalの口座情報を盗み出す機能を持つ。さらに、暗号化された未知の機能が隠されていて、特定のシステム設定によって起動する仕組みになっているという。
7月は「ZACCESS」の不正プログラムが世界的に流行

japan.internet.com 8月10日



7月は「ZACCESS」の不正プログラムが世界的に流行


トレンドマイクロは2012年8月8日、7月度インターネット脅威マンスリーレポートを発表した。それによると、不正プログラムを作成する「ZACCESS」関連のプログラムが国内・国外で多く検出された。

【画像が掲載された記事、より大きな画像、その他の画像など】

国内の脅威状況として、不正な Web サイトにアクセスするプログラム「SIREFEF」(サーエフエフ)や「ZEROA」(ゼロア)が検出数の上位3位を独占した。またこれらのプログラムは感染被害報告数でも1位、2位となった。


SIREFEF や ZEROA は、「ZACCESS」(ジーアクセス)というトロイの木馬が作成する不正プログラム。これらの不正プログラムは、Windows のファイアウォールを停止するなど、セキュリティ機能も妨害するので、ユーザーが気づかないうちに複数の不正プログラムに多重感染する可能性もある。

国内での主な感染経路として、不正な Web サイトの閲覧が挙げられる。予防策として Java、Adobe 製品、各種ブラウザの脆弱性を修正することが必要。また、最新のパターンファイルでフルスキャンした後、再起動することも有効である。

世界的にも ZACCSESS 関連の不正プログラムが流行しており、全世界の検出ランキングにも「SIREFEF」や「ZEROA」ファミリが5種ランクインしている。海外での主な感染経路として、ファイル共有ソフトでやりとりされる著名映画の動画ファイルが挙げられる。

日本国内の7月の不正プログラム感染被害の総報告数は1,497件で、6月の1,178件と比べて増加している。また感染被害報告数3位の「TROJ_FAKEAV」(フェイクエーブイ)は、「File Recovery」「Live Security Platinum」と名付けられた新しい偽セキュリティソフトによる感染が数多く報告された。
銘柄パトロール:トレンドマイクロ、ソネットエンタテイメント、オリンパス、セコムなど

サーチナ 8月10日



 トレンドマイクロ <4704> 2184 −236
 急落。前日比1割近く下落した。一時は東証1部の下落率トップとなった。9日発表の2012年12月期上半期(1〜6月)決算の2ケタ減益を嫌気した。連結経常利益は108億4800万円(前年同期比17.4%減)となった。ウイルス対策ソフトの価格競争が響き北米で個人向け、法人向けともに低調だった。円高も響いた。

 ソネットエンタテインメント <3789> 402000カ +7000
 ストップ高買い気配。9日にソニー <6758> がソネットをTOB(株式公開買付)により完全子会社にすると発表したことが買い材料となった。TOB価格56万7500円にサヤ寄せする展開となっている。投資総額は約600億円。ソニーはソネットの完全子会社化でネットワーク事業での相乗効果を狙うとしている。

 オリンパス <7733> 1389 −45
 3日続落。9日に2013年3月期第1四半期(4〜6月)連結決算を発表した。営業利益は21億1800万円(前年同期比59.6%減)、最終赤字は44億5600万円だった。ライフ・産業事業や映像事業が営業損失を計上した。特別損失計上や法人税等の発生により、最終赤字が拡大した。

 セコム <9735> 3760 −70
 5日ぶり反落。9日発表の2013年3月期第1四半期(4〜6月)連結決算が好調だったが、先取りして4日続伸していただけに利益確定売りに下押ししている。純利益は152億円(前年同期比で16.7%増)と4〜6月期としては過去最高となった。主力部門の警備ザービスが契約件数を伸ばした。防犯カメラなど新商品の販売も好調だった。

 日本ヒューム <5262> 358 +10
 3日続伸。第1四半期(4〜6月)の連結営業利益が3億円弱となり、前年同期の1500万円から大幅に増えたようだと一部で伝えられた。耐震用コンクリートパイルがマンション向けなどに増えた。原材料価格の上昇が一服したほか、好採算の下水道耐震化工事が好調だったとしている。

 タカラトミー <7867> 463 −10
 3日ぶりに反落。9日発表の2013年3月期の第1四半期(4〜6月)決算の赤字転落を嫌気した。連結営業損益は前年同期の3億3800万円の黒字から12億3600万円の赤字に転落した。ベイブレードやトランスフォーマー関連商材の海外輸出が反動減となった。粗利が減少したほか広告宣伝費、物流費の増加も響いた。

 沢井製薬 <4555> 8960 +150
 反発。9日発表の2013年3月期第1四半期(4〜6月)決算の好調を好感した。連結経常利益は42億7300万円(前年同期比21.3%増)となった。4月実施の政府による後発薬の使用促進策から、後発薬の需要が高まった。

 AOCホールディングス <5017> 252 −2
 5日ぶり反落。9日発表の2013年3月期の連結業績予想の下方修正を嫌気した。営業利益は従来予想の42億円から29億円(前期比45.1%減)、最終損益が22億円の黒字から83億円の赤字に転落する。前期は33億7100万円の黒字だった。上半期に石油価格の下落に伴い、売上高が目減りする。特別損失を計上する。

 高島 <8007> 328 −10
 反落。9日に2013年3月期第1四半期(4〜6月)連結決算を発表、好内容となったが、前日の取引時間中の発表だったため、その後急騰しており、きょうは利益確定売りに下押ししている。営業利益は前年同期比2.1倍の3億1100万円だった。太陽光発電などのエネルギー関連分野、省エネ関連、震災復興関連分野の売上が好調だった。

 インフォコム <4348> 85400 +3900
 ジャッスダック市場で大幅反発。9日発表の自社株買いで株式需給の改善を期待した買いが流入した。発行株の1.41%に当たる2000株、2億円を上限に自社株買いを行う。取得期間は8月10日から9月20日まで。
日本のAndroidユーザーを狙うマルウェア感染の手口

ITmedia エンタープライズ 8月9日




ユーザーの心理に付け入るアプリ(シマンテックのブログより)


 Androidスマートフォンを狙ったマルウェアの危険性が高まる中、特に日本ではスパムメールを使ってユーザーの端末をマルウェアに手口が横行しているという。シマンテックは、8月9日付のブログでその手口について解説し、ユーザーに注意を呼び掛けている。

 同社によると、Android端末をマルウェアに感染させる攻撃ではユーザーによるインターネット検索やアプリストアでの検索から不正アプリをダウンロードさせる手口が多い中、検索ではなくスパムメールを使う「Android.Ackposts」というマルウェアアプリが見つかった。ユーザーに検索させる手口では標的が限られるが、メールなら多くのユーザーが携帯端末で読むために、多くの端末に感染されることができるという。

 また、こうしたスパムメールは「電池の寿命が延びる」「電波状況を改善する」「人気女優の無料動画が見られる」といったユーザーの悩みや興味に付け入る内容で、メールのリンクから不正アプリをダウンロードさせる仕掛けになっていた。スパム配信に使われるドメインはさまざまだが、中には実在する携帯会社のドメインを使う場合もあり、ドメインフィルタなどの対策が機能しないケースもあるという。

 同社は「警戒心に乏しいユーザーをだますためのソーシャルエンジニアリングとスパムメール配信を組み合わせることで、大量の被害者が生まれる可能性がある」と警鐘を鳴らしている。
モバイル端末の紛失・盗難における本当のリスクとは?

ITmedia エンタープライズ 8月9日



ユーザーとモバイル端末を保護する必要性とヒント


(このコンテンツはマカフィー「McAfee Blog Central」からの転載です。一部を変更しています。)

 携帯電話を紛失したらどうなるか、改めて考えてみたことがありますか? 現在、私たちは、これまで以上に携帯電話に依存しています。携帯電話が最もパーソナルなコンピュータとしての役割を果たすようになったため、その紛失や盗難、また、ハッキング被害は、多くの人にとって悪夢であるといえるでしょう。

 私たちの半数は、「携帯電話を紛失するくらいなら、財布の方がまだよい」と感じているようです。それにもかかわらず、実際自分のモバイル端末にセキュリティ対策を施している人は、わずか4%であるという数字が出ています。

 財布を無くしたとき、私たちの最初の反応は、まずクレジットカードを止め、免許の再発行を申請することでしょう。携帯電話を無くしたときは、代わりを購入する面倒や出費について考えます。しかし、そのような悩みは氷山の一角にしか過ぎないのです。端末に保存された写真、電子メール、テキストメッセージ、アプリケーションなどは、サイバー犯罪者にとって、私たちの個人情報、プライバシー、銀行口座にまでアクセスするためのきっかけになることは気づいていないのです。

 スマートフォンやその中に入っているコンテンツを元通りにするために、18時間もの時間を消費する可能性があります。

 当然のことですが、モバイル端末は場所を移動します。それによって盗まれたり紛失したりしやすく、またモバイル端末の画面やキーボードは、肩越しにのぞき見られる可能性も高いというわけです。

 モバイル端末を保護する時間を取りましょう。以下に、そのためのヒントを挙げておきます。


1. 携帯電話を公共の場に放置しない
2. モバイルデバイスにはパスワードをかけて、一定時間が過ぎると自動でロックするよう設定しておく
3. オンラインバンキングやショッピングサイトを利用している場合は、必ずログアウトし、「ログイン情報を記憶する」機能を選択しない
4. 端末に保存されている情報のバックアップやリストア、紛失・盗難時における遠隔からの位置確認やデータ削除、ウイルス対策、Webとアプリケーションの保護などといった、盗難防止機能を備えているモバイル端末保護ツールを使用する
[サービス]マカフィー、J:COMのインターネット接続サービスに統合型セキュリティ「McAfee PC Security Center」を提供

BCN 8月8日



 マカフィーは、8月7日、ケーブルテレビのJ:COMが展開するインターネット接続サービス「J:COM NET」とケーブルインターネット接続サービス「ZAQ」に対して、統合型セキュリティソリューション「McAfee PC Security Center」の提供を開始した。

 「McAfee PC Security Center」は、ウェブやメールの脅威からPCの安全を担保するPC向けセキュリティソリューションの最上位スイート製品。マルウェア対策や迷惑メール対策、不正侵入防止、ウェブサイトの安全性評価、製品の全自動アップグレードなどの機能を備えている。

 「J:COM NET」と「ZAQ」では、「McAfee PC Security Center」を「マカフィー for ZAQ」として提供。全ユーザー(6月末時点で203万人)が利用できる。
サイバー攻撃の背後にいる犯罪者の可視化も――トレンドマイクロ技術説明会

+D PC USER 8月8日



過去10年に見るサイバー犯罪の傾向


 トレンドマイクロは8月7日、「Trend Micro Smart Protection Network」(以下、SPN)にかんする機能拡張について、報道関係者向けの技術説明会を実施した。SPNは同社がクラウドベースのセキュリティ技術を実現するために2008年より導入したネットワークインフラ。これを基盤としたクラウド上のデータベースを参照することにより、ウイルスの感染防止(ファイルレピュテーション)や、スパムメールのブロック(メールレピュテーション)、Webサイトの安全性評価(Webレピュテーション)を提供してきた。特に2009年に導入されたファイルレピュテーション技術は、定義ファイルをクラウド上に移行したことで、ローカルにインストールされるエージェントのサイズをわずか約34Mバイトに抑えるなど、リソース面で大きく貢献している。

【拡大画像、ほか】

 今回の機能拡張では、従来提供してきた3つのレピュテーションに加えて、モバイルアプリの不正な動作などを評価するMobile App Reputationや、ホワイトリスト(正規アプリケーションのデータベース)なども統合していく予定という。また、今後はファイルレピュテーションにコミュニティフィードバック機能を実装し、該当ファイルの普及状況や作成時期なども評価に盛り込むほか、Webレピュテーションにサンドボックスを用いた分析方法を取り入れ、Webサイト評価の即時性を向上させていくとしている。

 トレンドマイクロエバンジェリストの染谷征良氏は、これまでのインターネット脅威を振り返り、「IT分野の潮流や技術の進化にともなって、新しい脅威が生まれてきた」と述べ、なかでもここ数年は、特定の企業や機関を狙う標的型攻撃と、スマートフォン向けの脅威が拡大傾向にあると指摘する。「標的型攻撃の手法を見ると、約70%がWordやPDFなど日常業務に不可欠な文書ファイルのぜい弱性を突いたもので、約90%の攻撃が日常的に利用される通信形式を悪用し、約55%の組織が攻撃されたことに気づいていない」。

 また、Android向けマルウェアの増加も深刻な問題だ。染谷氏は「昨年からモバイル向けの脅威が増加すると予測はしていたが、実際は予想をはるかに超えるペースで増加している」と語り、2011年末に約1000個ほどだったモバイル向けの不正プログラムが、2012年上半期だけで2万4000個も確認されたという調査結果をスライドで示した。「これらは金銭や情報を盗むことを目的としており、この傾向はスマートデバイスの普及にともなってますます加速していくだろう」。

 こうした状況に対応するため、トレンドマイクロはSPNの統合と機能拡張を行い、「クラウド時代に適したセキュリティ」という方向性を打ち出している。特に期待されているのは、セキュリティ情報のビッグデータ分析に基づく対策だ。例えば、標的型攻撃を個々の攻撃として捉えるのではなく、巨大なインフラをバックボーンに、攻撃に利用されるツールやコンポーネント、C&Cサーバがどういう相関関係にあるのかを分析することで、攻撃の背後にいる犯罪者を可視化していくことが可能になるという。これにより(同一犯罪組織が)次に利用する攻撃手法を予測し、効果的な対策が施せるというわけだ。

 染谷氏は「クラウドベースのセキュリティインフラにより、ただ防御するだけでなく、サイバー犯罪者の行動を予測し、プロアクティブに攻撃を最小化できるようになる」と今後の展望を語った。
[新製品]トレンドマイクロ、Mac OS X「Mountain Lion」対応の「ウイルスバスター for Mac」バージョン2.0を公開

BCN 8月7日



ウイルスバスター for Mac


 トレンドマイクロは、8月6日、Mac OS X 10.8「Mountain Lion」に対応したウイルス対策ソフト「ウイルスバスター for Mac」バージョン2.0をウェブサイトで公開した。利用には「ウイルスバスター2012 クラウド」のライセンスが必要。

【画像入りの記事】

 バージョン2.0では、新たに各種検索サイトでの検索結果のURLやSNS(ソーシャル・ネットワーキング・サービス)上に表示しているURLリンクの安全性を、緑(安全)、黄(不審)、赤(危険)、灰色(未評価)の4色で表示する「Trendツールバー」を搭載。「URLマニュアルスキャン」によって、検索サイトやSNS以外のウェブページ上でも、URLリンクにマウスカーソルを合わせることで、安全性を確認できる。

 ウェブページの安全性評価は、トレンドマイクロの「Webレピュテーション」の最新データを参照することで、日々発見される詐欺サイトなどへの誘導を防ぐ。フルスキャン時間は、プログラムのチューニングや検索方法の効率化などによって前バージョンから約50%短縮した。

 このほか、リアルタイムスキャンや予約スキャン、クイックスキャン、カスタムスキャンに対応した不正プログラム対策機能や、有害サイトの閲覧を規制する機能を備える。

 対応OSは、Mac OS X 10.8/10.7/10.6/10.5。対応ブラウザは、Safari、Chrome、Firefox。対応検索サイトは、Google、Bing、Yahoo!、Biglobe、OCN、Infoseek、goo。対応SNSは、mixi、Twitter、Facebook、Google+、LinkedIn、Weibo、Pinterest。

 「ウイルスバスター2012 クラウド」は、クラウド技術「スマートプロテクションネットワーク」を応用した総合セキュリティソフト。1ライセンスにつきWindows/Mac合計3台まで使える。

 価格はオープンで、「トレンドマイクロ・オンラインショップ」での価格は、「パッケージ3年版」が1万2800円、「パッケージ1年版」が5980円、「パッケージ1年版+ウイルスバスター モバイル for Android」が7980円。「ダウンロード3年版」が通常価格1万1800円のところ特別価格9975円、「ダウンロード2年版」が8980円、「ダウンロード1年版」が4980円。
トレンドマイクロ、Mountain Lion対応の“ウイルスバスター for Mac”最新版を公開

+D PC USER 8月6日



 トレンドマイクロは8月6日、「ウイルスバスター for Mac」バージョン2.0の公開を開始した。同社製サービス「ウイルスバスター2012 クラウド」に含まれるウイルス対策ソフトで、ライセンス期間中のユーザーは新版の利用が可能となる。

 今回のバージョンでは、新たにブラウザ用のプラグイン「Trendツールバー」を導入しており、検索結果のURLやSNS上に表示されるURLリンクの安全性を色別で表示することが可能となった。またプログラムのチューニングなどにより、フルスキャンの実行時間を約50%短縮したとしている。

 対応OSはMac OS X 10.5〜10.8。
トレンドマイクロ、Mountain Lion対応「ウイルスバスター for Mac」最新版を公開

RBB TODAY 8月6日




検索結果のURLリンクの安全性評価が可能


 トレンドマイクロは6日、今秋予定の次期ウイルスバスターのパッケージ版の発売に先駆け、OS X Mountain Lionに対応した「ウイルスバスターfor Mac」(バージョン2.0)をWebサイトにて公開した。

【画像】Trendツールバー、URLリンクの安全性評価の画面など

 「ウイルスバスターfor Mac」は、「ウイルスバスター2012クラウド」にて同梱提供されているMac向けセキュリティソフト。「ウイルスバスター2012クラウド」では、1ライセンスにつき、Windows/Macで合計3台まで利用できる。ウイルスバスターライセンス契約期間中であれば、「ウイルスバスターfor Mac」(バージョン2.0)をサイトよりダウンロードして利用可能。

 「ウイルスバスターfor Mac」(バージョン2.0)は、Web脅威対策の強化として、ブラウザのプラグインである「Trendツールバー」を新たに搭載。GoogleやYahooなどの検索サイトでの検索結果のURLリンクの安全性を色別に表示できる(緑:安全、黄色:不審、赤:危険、灰色:未評価)。その他、Facebookやmixi、TwitterなどのSNS上で表示されるURLリンクの安全性も、色別に表示可能。新機能「URLマニュアルスキャン」では、URLリンクにマウスカーソルを合わせることで安全性を確認できる。また、プログラムのチューニングや検索方法の効率化などにより、前バージョンから、フルスキャン時間を約50%短縮した。

 対応OSはMac OS Xバージョン10.5「Leopard」(リリース10.5.8以上)、Mac OS Xバージョン10.6「Snow Leopard」(リリース10.6.8以上)、Mac OS Xバージョン10.7「Lion」(リリース10.7.0以上)、Mac OS Xバージョン10.8「Mountain Lion」。
 マカフィー、7月のサイバー脅威の状況を発表

Computerworld 8月6日




 マカフィーは8月6日、2012年7月のサイバー脅威の状況を発表した。それによると、ドライブ・バイ・ダウンロード攻撃の一種である「Blackhole」、マルウェアをダウンロードする機能を持つトロイの木馬型「ZeroAccess」、オンライン金融サイトの認証情報を盗む機能がある「PWS-Zbot」の脅威が依然として高いという。

【詳細画像を含む記事】

 同社によると、ZeroAccessは偽セキュリティソフトをダウンロードすることが確認されているという。また、高度なルートキット機能を持ち、ファイルや通信などを秘匿することが可能。以前は、ルートキットは従来カーネルで動作していたが、最近ではユーザモードで動作する亜種も発見されている。McAfee Labs東京で主任研究員を務める本城信輔氏は、「ZeroAccessに感染している場合は、他のマルウェアにも感染している恐れがあるので警戒が必要だ」としている。

 PWS-Zbotは、ZbotあるいはZeusといった別名で知られており、欧米では感染したユーザーの口座から攻撃者へ不正に送金されるといった、実際の被害も報告されているという。また、ZeroAccessやPWS-Zbotは、難読化や暗号化によって常に新たな亜種が作成されており、その数は増加しているとのことだ。

 多くの場合、ZeroAccessやPWS-Zbotは、Blackhole(JS/Blacole-Redirectorなど)によって感染させられることが確認されているという。Blackholeは、JRE(Java Runtime Environment)、Adobe Flash、Adobe Readerなどの脆弱性攻略を経て、さまざまなマルウェアに感染させることを目的としている。

 本城氏は「Blackholeは、継続して出現すると考えられるので、しっかりとした脆弱性対策が必要だ。最近はJREの脆弱性が比較的多く悪用されているので、警戒してほしい。Blackhole対策は、ZeroAccessやPWS-Zbot、偽セキュリティソフトなどへの感染対策にもなる」と呼びかけている。
(Computerworld.jp)
ウイルスや不正アクセスはIPAに届出・相談……7月のウイルス・不正アクセス状況[IPA]

RBB TODAY 8月3日




7月のウイルス検出数とウイルス届出件数


 情報処理推進機構(IPA)は3日、2012年7月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。

【画像】届出先、相談先に関する情報

 それによると、7月のウイルスの検出数は2万5487個で、6月の2万1990個から15.9%の増加を見せた。届出件数は877件で、6月の958件から8.5%の減少となった。検出数1位はW32/MyDoomで12,115個 、2位がW32/Netskyで4,372個、3位がW32/Mytobで2,750個となった。

 不正アクセス届出は19件であり、そのうち18件で被害が発生した。7月のウイルス・不正アクセス関連相談総件数は921件。そのうち「ワンクリック請求」に関連する相談が216件(6月:319件)、「偽セキュリティソフト」に関連する相談が23件(6月:10件)、「Winny」に関連する相談が4件(6月:3件)などとなった。

 またIPAでは今月の呼びかけ「コンピュータウイルスや不正アクセスの届出にご協力ください!〜セキュリティに関する相談も受け付けています〜」として、届出の方法、相談のコツなどを公開している。IPAでは、コンピュータウイルスに関する届出、不正アクセスに関する届出、脆弱性関連情報の届出、そしてコンピュータウイルスと不正アクセスに関する相談を受け付けるとしている。とくに「情報セキュリティ安心相談窓口」(電話:03-5978-7509、平日10〜12時・13時半〜17時)で技術的な相談を受け付けており、相談内容に応じて現在の状態の説明や、復旧方法、今後の防止策などを案内するとしている。
マカフィー、スマートグリッドに対するサイバー脅威報告書を公開

Computerworld 8月3日



 米国McAfeeは先ごろ、エネルギー業界のセキュリティの現状に対する提言をまとめた、「スマートグリッド(次世代送電網)のために、よりスマートな防御を(Smarter Protection for the Smart Grid)」と題した報告書を発表した。報告書では、旧来の電力網のサイバー攻撃に対する脆弱性と、これらの基幹システムに対するセキュリティ対策の必要性を指摘している。

 報告書は、「電力網への攻撃は、一回の攻撃で家庭の照明や電化製品から、病院の心拍数モニター、防空システムまで、すべてを機能停止に追い込み、大都市を弱体化させる」としたうえで、「攻撃者はこれらと引き替えに見返りを要求する。さらに、金銭を目的としたスパイ・妨害行為、データ窃盗、設備のシャットダウンなどの脅威もある」と現状を分析している。


 スマートグリッドの脆弱性の原因について同社は、「古いシステムの継続的な利用」「自動化」「組込システムとの相互接続」を挙げている。

 古いシステムの継続的な利用については、既存の電力網の約70%が、30年以上前に作られたものであると指摘し、それら旧システムすべてをより新しいシステムへ統合していく取り組みの中で、暗号化対策をせずにインターネットに接続しており、セキュリティ問題は後回しになっていると指摘した。

 自動化は、手動プロセスからインターネットに接続された自動プロセスにシステムを移植することで利便性が向上した反面、「すべてのシステムが外部に対してオープンになったことで攻撃の危険性が上昇した」としている。

 さらに、組込システムとの相互接続では、最も危険性の高い原因として、「電力の流れを調整する組込ソフトウェアやデバイスの急増に伴う相互接続の増加」を挙げ、「通常こうした組込式のシステムは、それぞれが非常に限られた処理するが、専用ではない既製のソフトウェアと組み合わせるため、結果的に脆弱性が増している。このようなシステムは、電力供給の制御手段、あるいは妨害手段を模索している侵入者の格好のターゲットとなる」と指摘している。

 マカフィーでエンベデッドセキュリティ担当バイスプレジデント、トム・ムーア(Tom Moore)氏は、「グリッドコンポーネントは、組込システムがベースとなっているため、侵入者からは絶好のターゲットとなる。これらのデバイスには計画および設計の段階でセキュリティソリューションを統合しておくことが必要不可欠だ」と警鐘を鳴らしている。
(Computerworld.jp)
ウイルスバスターだけではない! トレンドマイクロ新事業の狙い

nikkei TRENDYnet 8月2日



トレンドマイクロは2012年7月31日の戦略発表会でクラウドベースのデータ管理サービスなどを始めると発表した。具体的にはデジカメやスマホで撮影した写真を簡単にクラウド上にアップロードして複数の機器から見られる写真管理サービスなどを2013年...


 トレンドマイクロは2012年7月31日の戦略発表会でクラウドベースのデータ管理サービスなどを始めると発表した。具体的にはデジカメやスマホで撮影した写真を簡単にクラウド上にアップロードして複数の機器から見られる写真管理サービスなどを2013年第一四半期に開始する。ソフト、ハード、サービスを組み合わせて消費者の不便や不安を解消する製品やサービスを順次提供する予定だ。


事業領域を拡大し、新事業領域に挑戦

 同社はこれまでパソコン向けのウイルス対策ソフトを中心に据えてきた一般消費者向けの事業を、「デバイス」「データ」「プライバシー」「ファミリー」の4つの分野に分ける。組織体制も一新。開発陣を「インターネットセキュリティ」「モバイル」「新規(ホーム&データマネジメント」に分割し、新規分野に100人を割り当てる。事業領域を拡大し、全世界の総売上高を2011年の実績から3年後の2014年に25%増の550億円超、5年後には45%増650億円に引き上げる。

 既存の「ウイルスバスター」やスマホ向けの「ウイルスバスターモバイル」はデバイスの分野に含まれる。データは、クラウドストレージサービス「SafeSync」を軸に、写真管理サービスやモバイル向けデータバックアップなどを2013年第一四半期に投入する計画だ。戦略発表会では、スマホやデジカメで撮影した写真を簡単にクラウド上にアップロードし、パソコンやテレビで見られるデモンストレーションを披露した。

 プライベートでは、現在無料のベータ版を提供中の「パスワードマネージャ」の製品版を今秋に提供する。アカウント情報を暗号化してクラウド上で同期できるパスワード管理ソフトだ。各種認証サービスやクラウドによるWebメール暗号化サービスなども2013年の提供を目標に企画中だ。

 ファミリーは、子供向けのセキュリティー対策サービスなどを軸に家族向けのソフトを展開する。NECのAndroidタブレット「LifeTouch L」に搭載される「こどもーど」などもこの分野に含まれる。こどもーどは、アプリや利用時間を制限できるソフトだ。

 なぜ今新たな事業領域に挑戦するのか。同社の執行役員で新規事業の企画や開発を担当する吉田健史氏に聞いた。

――なぜトレンドマイクロが写真管理などの新しいビジネスに乗り出すのか?

吉田:トレンドマイクロはこれまで、時代の流れでアンチウイルスにフォーカスしてきました。しかし、我々ができること、やるべきことはもっと広い。マルウエア対策だけでなく、アクセスコントロールも我々の領域です。最近はクラウドやローカルなどにデータが分散しています。我々のテクノロジーを使えば、消費者がデジタル資産に何も考えずに安心してアクセスできる環境を提供できます。畑違いの領域に挑戦する訳ではないと思っている。

 写真管理は私が欲しかったものをサービス化しようと企画しました。デジカメの写真をパソコンに取り込む作業には多くのステップがあります。デジカメからメモリーカードを抜いて、パソコンのカードリーダーに挿して、保存先のフォルダーを作成して……。きっと誰もが面倒な作業と思っていますが、それが当たり前になっています。セキュリティーも消費者がやりたいことではありません。やらなくてはならないことですよ。このような面倒な作業を我々、トレンドマイクロが一手に引き受けようというのが今回のサービスです。

――セキュリティ対策ソフトの伸びが鈍化しているのも事業拡大の要因か?

吉田:正直に言って、ウイルス対策ソフトの伸びは鈍化しています。これまではパソコン1台に1ライセンスで提供してきたものが、1ライセンスで3台のパソコンにインストールできるようになりました。1世帯1ライセンスで済んでしまうようになっています。無料のウイルス対策ソフトも増えていますし、パソコン離れも言われています。体力のあるうちに変革を進めないと、じり貧になってからでは何もできませんから。

――新分野の製品企画やパートナーとの協業を推進する専任のビジネスデベロップメントチームを新設した。どんなメーカーとどのように組むか?

吉田:いろいろなメーカーとお話をしています。我々が提供したいユーザー体験にハードウエアが必要であれば、ハードウエアメーカーと組みます。だた、ハードウエアを発売したとしても、我々の本丸はソフトウエアだと考えています。

――写真管理などはどのような形態で提供されるか? 価格などはどうなるのか?

吉田:ウイルスバスターのように全部入ったスイートパッケージにするのかどうかはケースバイケースです。価格もフリーミアムなどの可能性も調査して決めていきます。

――新規ビジネスの勝算は?

吉田:マクロな視点で見たとき、ネットワークにつながる以上、セキュリティーが必要になります。セキュリティー=アンチウイルスと狭くすると市場は小さくなりますが、今回我々が事業領域を拡大したことで、チャンスは広がると考えています。

 3年後に我々の企業ロゴがついた商品を目にした消費者が、安心で自分でも簡単に使えると思ってもらえるブランドを目指します。一朝一夕にできるものではありません。マーケティングだけでもだめですし、それを体現する製品も欠かせません。それができれば、あらゆるベンダーや消費者がトレンドマイクロに任せようと思ってもらえるはずです。
Windows 8 Metroによる新たなセキュリティリスク

ITmedia エンタープライズ 8月1日




Windows 8 Metroモードで起動した場合、アドレスバーが表示されないInternet Explorer 10


(このコンテンツはマカフィー「McAfee Blog Central」からの転載です。一部を変更しています。)

 近々リリース予定のWindows 8では、Microsoft社はついにWindowsをタブレット市場における有力な選択肢の1つとして位置付け、全てのWindows搭載機器で同じユーザー操作を提供するという考えを明らかにしたようです。近々リリース予定のWindows 8のプレリリースによると、Microsoft社が、その野望をほぼ達成していることが分かります。しかし、それによって、ユーザーのセキュリティリスクが高まる可能性も出てきているのです。

 このブログでは、マカフィーがセキュリティ専門家やIT管理者に向けてWindows 8のプレスリリースバージョンによる分析に基づき、セキュリティに関する変更と業界標準との比較について情報を提供します。ただし、新機能の追加とWindowsの全バージョンの問題の解決によって、現在のこの情報は、必ずしもWindows 8の最終バージョンでは当てはまらないかもしれません。

 このWindowsの新バージョンは、デスクトップ向けに32ビット版と64ビット版、そしてタブレットなどのARMをベースのデバイス向けがあります。アプリケーションは、Microsoft社のMetroデザイン言語によって開発され、Windowsストア、およびMicrosoftアカウントが、Microsoft社の統合エコシステムを構成します。この環境は、Windowsがサポートしている幅広いプラットフォームに対応しており、各プラットフォームに特化したコード記述や開発を行わなくても、シームレスなインタフェースとユーザー操作を提供するそうです。

 ユーザーにはっきりと目に見えるWindows 8の拡張機能としては、Windows DefenderやSmart Screen、Metroアプリケーションのためのより安全な環境があります。改善は、Windowsのマルウェア対策コンポーネント、宣言型リソースアクセス、Microsoftストアを通じたアプリケーションの審査、そしてアプリケーションへの制限付きリソースアクセスなど、4つの領域に分けることができます。これらの改善によって、Metro環境は大幅に安全になります。しかし同時に、悪質なアプリケーションや、Webと通信したりユーザーのデータを扱うアプリケーションに存在する脆弱性がセキュリティリスクとなり、デスクトップを狙った通常のマルウェアのみならず、悪質な攻撃に対するいくつもの突破口を提供しているのです。

 技術的にWindows 8は、さまざまな新しいコンポーネントおよびプロセスの変更、特にMetroインタフェースにより、攻撃対象領域は、Windows 7よりも広がっています。ただ本記事で述べたように、この領域を相殺する厳しいチェックや対策も組み込まれています。

 Windows 8は何年もかけて改良を重ね、成熟してきたMicrosoft社のテクノロジーを結集しています。Microsoftアカウントは、基本的にWindows Live IDであり、MetroインタフェースはWindows Phone 7とXboxをサポートしています。そして、Microsoft社は、Windows 8エコシステムを完結するため、Windowsストアによって、Appleストアのようなマーケットを築き上げようとしているのです。

インタフェース

 Metroは、タイルのようなデザインのUIで、タッチスクリーンと従来のキーボード/マウスのインタフェースの両方をサポートしています。ほぼ20年続いたWindowsデスクトップとは違うMetroのスタート画面は、ユニークな「動くタイル(Live Tiles)」を表示し、ユーザーがすぐにアプリケ―ションを更新できるよう、常に最新の情報を提供します。

 Windows 8に関して、企業環境における重大な変更点の一つは、オフィシャルにはMetroインタフェースを無効にする手段がないという問題があります。また、新しいインタフェースが没入型のユーザー操作に的を絞っている点も、重大な変更点です。これは、タスクバーやアプリケーションメニューといったOSの標準のものが、もはや表示されなくなるということを意味します。ユーザーがアプリケーションを開くと、画面いっぱいに表示され、これまでよりはるかに広いスペースを取って、その操作に没入できるというわけです。

 Metroインタフェースは、マウス、キーボードまたはタッチスクリーンでも使用することができますが、このインタフェースが扱いづらいことは明らかです。最新のWindowsプレビュー版では、このインタフェースのユーザビリティをマウス/キーボードでより使いやすくするマイナーチェンジが幾つか組み込まれていますが、従来の入力方式より、タッチスクリーンの方が適していることは明らかです。それにより、このギャップを埋めるデバイス、あるいはこのインタフェースに適したデバイスの新しい市場が誕生する、という可能性が大いに考えられます。

Internet Explorer 10

 もう1つの大きな変更は、Metroとデスクトップの両方でInternet Explorer(IE) 10が利用可能になったことです。この対応は下位互換性の利点があります。

 Metroインタフェースでは、IEは没入モードで動作し、フルスクリーンでページが表示されます。URLバーも隠されており、以下のような見た目になります。

 これは、通常のデスクトップインタフェースとは大きく異なり、その意味では従来のIEとも、大きく異なっています。

 この没入型のインタフェースで詐欺被害に遭わないようにするために、ユーザーは必ず、認証情報を入力する前にアドレスバーを表示させなければなりません。次に示す2つの画面は、Metroインタフェースで表示されたフィッシングサイトと、正規のサイトです。

 その違いは非常に分かりづらくなっています。次に、アドレスバーを表示させて両サイトを比較してみると、正規のサイトがどちらか分かると思います。正しいWebサイトにはアドレスバーがグリーンで表示され、SSLで暗号化された安全な接続であることを示す鍵のアイコンがあります。一方、偽サイトはpaypal.comやpaypal.deがホストとなっておらず、PayPalではないサブドメインであることが分かります。

 ブラウザのアドレスバーは、何年も前からユーザー操作の基本構成要素であり、Windows 8でも利用できます。しかしMetroでは、アドレスバーは常時見えているわけではないので、混乱を招く可能性があります。マカフィーでは、認証情報を入力するときは、アドレスバーが見えているべきだと考えています。

 デスクトップバージョンではプラグインが利用できるものの、MetroインタフェースではIE 10にカスタムプラグインのサポートはありません。Metroでプラグインのサポートを外したのは、パフォーマンス、信頼性、セキュリティの向上を意図してのことです。特別なプラグインが必要な方は、デスクトップバージョンを使用すると、互換性を維持することができます。

 MetroモードにおけるIE 10利用に関して、Microsoft社はAdobe Systems社の協力でFlash Playerの限定バージョンを導入しました。Flashの機能の多くを削除し、タッチジェスチャーのサポートを追加したバージョンで、より利用しやすくなります。ただ、これはある意味、巧妙な「釣り」ともいえます。Metroでは、Microsoft社が選んだ特定のサイト群でしかFlashのサポートは有効にならず、全てのサイトでFlashが機能するわけではないようです。例えば、ゲームサイトminiclip.comが提供するFlashゲームはMetroでも動作しますが、デスクトップモードのIE 10で動作するFlashファイルを、マカフィーが用意したテストサイトの1つにアップロードしたところ、MetroバージョンのIE 10では動作しませんでした。

 またIE 10には、HTML5やWebSocket、クロスドメインメッセージング、postMessage、JavaScriptアプリケーションにおけるWeb Workersのサポートなど、数多くの新機能が追加されています。しかし残念なことに、こうしたサポートが新たに攻撃可能な領域を作ってしまう可能性があります。攻撃を開始して広めるためにシステム全体を乗っ取る必要もなく、アクティブなブラウザインスタンスしか必要としないマルウェアもあるでしょう。JavaScriptは、改ざんしやすいことで悪名高く、ブラウザでJavaScriptを実行するのは、デスクトップでダウンロードしたアプリケーションを実行するより、一般に行われていることなので、この場合、マルウェア対策ソリューションを導入してプロアクティブな措置を講じることが、最も効果的な防御となります。

 今後、新インタフェース、およびWindows 8の強化点やリスク、安全性確保のアプリケーションなどを検証していきます。
五輪に便乗したサイバー攻撃、ユーザーが取るべき自衛策とは?

ITmedia エンタープライズ 8月1日



 英国で開催中のロンドン五輪オリンピックに関心が集まる中、こうした大会では個人の端末や情報が危険にさらされる恐れがあるとして、セキュリティ企業の米McAfeeが警鐘を鳴らしている。英国で実施した意識調査では、危険を認識していない人が大部分を占めたという。

 McAfeeによると、英国の国家安全保障戦略委員会は先にまとめた報告書で、サイバー攻撃によって国家インフラや国家機密が危険にさらされる恐れがあると指摘。特にオリンピックなどの注目スポーツイベントでは、観客が標的にされる可能性もあると述べていた。実際に、オリンピックに便乗した偽のチケット販売やスポーツ関連くじを装った詐欺などの手口も報告されている。

 しかしMcAfeeがOnePollに委託して英国で2000人を対象に実施した意識調査では、こうした危険について認識している人は13%にとどまったという。

 危険を認識している人は、具体的な対策として「スマートフォンにPINコードを設定する」(65%)、「観戦に出かける前にBluetoothを無効にする」(61%)、「端末にセキュリティソフトをインストールする」(32%)などを挙げた。

 McAfeeではオリンピックのような場でユーザーが取るべき自衛策として、(1)情報窃盗や詐欺の温床になっている公衆WiFiの利用は慎重に、(2)端末から情報が盗まれるのを防ぐため、移動中はファイル共有を無効にする、(3)位置情報が悪用されるのを防ぐため、Facebookなどのサイトに写真を投稿する際は位置情報が付加されないようにする――などの対策を促している。
ITmedia]
“ウイルスバスターだけじゃない” トレンドマイクロがコンシューマー事業で新展開

ITmedia エンタープライズ 8月1日


吉田氏によるデモ。デジカメを家庭の機器につなぐと写真がクラウド上で自動的に共有され、テレビですぐに表示できるなどの様子を実演した。こうしたサービスはAppleやGoogle、Microsoftなど多くのベンダーが提供しているが、同社は「デバイスやOSといった制約がない使い勝手の良さをユーザーに訴求したい」(吉田氏)という


 トレンドマイクロは7月31日、コンシューマー市場でソリューション型商材の展開を柱とする新たな事業戦略を発表した。海外市場を含めた総売上高を2014年に550億円超に、2016年に650億円に引き上げる計画を明らかにしている。

 この日会見した取締役副社長 グローバルコンシューマビジネス担当の大三川彰彦氏は、「デバイスやデータ、プライバシー、ファミリー(家族)を包括的に保護することで、消費者が安心してデジタルライフを楽しむことができる支援サービスを提供していきたい」と表明。

 これに合わせて製品開発体制を、ウイルス対策を中心とする「インターネットセキュリティ」と「モバイル」、「ホーム&データマネジメント」の総勢100人規模の組織に再編。販売やマーケティングチームも統合し、事業責任者として執行役 ホーム&データマネジメント 製品企画・開発 統括部長の吉田健史氏が就任した。吉田氏は、「セキュリティは難しいというイメージが根強くあるが、これを簡単なものにしてきたい」と抱負を述べた。

 製品・サービス面では既にモバイル端末向けのウイルスバスターやオンラインストレージサービス、パスワード管理ツール、偽セキュリティソフトや不正請求の対策サービスなどを展開する。これらに加え、2013年から写真管理サービスやモバイル向けのデータバックアップサービス、認証サービスなどを提供する計画。機器メーカーや通信事業者、オンラインサービス事業者などとの協業体制を拡大して、新規商材の開発や市場展開も加速させる方針だ。

 また海外市場でもコンシューマービジネスの拡大を狙い、新興国市場ではモバイル向けを中心としたセキュリティソフトやサービス、欧州・米国市場ではパートナーと協業によるセキュリティサービス、日本ではウイルスバスター事業の維持と新規ビジネスの創出に取り組む。

 大三川氏は、新戦略を展開する背景にコンシューマー市場におけるスマートフォンなどのスマートデバイスやクラウドサービスの急速な普及、それに伴うオンライン詐欺など新たなセキュリティ脅威の拡大やデータ保護の必要性の高まりを挙げた。同社のコンシューマービジネスではこれまでPCセキュリティを焦点にしてきたといい、市場環境の変化で新たなセキュリティソリューションが求められているという。

 「“トレンドマイクロといえばウイルスバスターの会社”と認知されてきたが、実はそれだけではない。約25年にわたってセキュリティビジネスに取り組んできた経験を生かし、“トレンドマイクロに任せれば安心”と感じてもらえるようにしたい」と大三川氏は話す。

 同社の2011年売上高は顧客別では法人が約6割、コンシューマーが約4割を占め、地域別では約6割を日本が占めているという。新戦略では海外市場を中心にコンシューマービジネスを拡大させることで、全社売上のさらなる拡大を狙う。
ITmedia]
PC ウイルス    情報と対策

 DNS Changerマルウエア感染確認サイト

http://www.dns-ok.jpcert.or.jp/