アダルトサイト誘導の怪

by 上部留太郎

今からおよそ12年前、時代はブロードバンドの黎明期、当時私はあるインターネット・サービス・プロバイダで「インターネットの仕組み」を教えて歩く仕事をしていたことがあります。

その日も一通りの講義を終えて、「インターネットを使っていて何か疑問に感じることありませんか?」と聞くと、一人の青年が手を挙げて「メールで送られてきたリンクをクリックしてHなサイトを見ちゃったんですけど、後から料金請求されることないでしょうか?」と質問してきました。

Read More »

広告

困った時のサポート依頼は?テクニカルサポートも進化中!

by Hide

3月も中盤に差し掛かり、暑い位の日があったと思えば、冬に逆戻りして服の選択に困る今日この頃ですが、皆さんいかがお過ごしでしょうか?

さて、ここ数回モバイルの話題が多かったのですが、今回はちょっと毛色を変えて製品を利用するにあたって避けては通れないサポートの事について少し書いてゆきたいと思います。

皆さんは、製品で困ったことがあった場合にどんな事をされていますでしょうか?
1.友達に聞く
2.ネットで調べる
3.製品を提供しているベンダーのサポートセンターに問い合わせる
4.あきらめる

Read More »

今後のアンドロイド脅威予測

by T20130306-01

みなさん、こんにちは。寒~い冬も、もう終わりですかね。

先週関東でも「春一番」が吹き、春はもうそこにきているはず!

私は青い空、暖かい日差しが待ち遠しいです。こちらはSan Mateoのオフィスから撮った青く広い空の写真です。どうです?きれいなブルーでしょ?

 

 

さて本日は、最近モバイルのブログ記事が多いので、私もモバイルに関連した記事にしようと思い、2013年のアンドロイドの脅威予測についてお話しします。


Read More »

モバイルマルウェアの数はどのくらい?

by 上部留太郎

ウェブルートがAndroidスマートフォンのマルウェア対策に取り組み始めてから数年が経過しようとしています。私たちは当初からモバイルアプリケーションに関する情報をデータベースに蓄積し、新しいアプリケーションの解析に役立ててきました。最初は規模の小さかったモバイルアプリの数は飛躍的に増大し、今では私たちのデータベースに格納されているアプリの情報数は200万にせまる勢いです。そして、それに比例して悪意あるアプリと判断されたもの数も増え、全体の約12%、20万を超えるに至りました。下のグラフの青い線はウェブルートが蓄積したモバイルアプリの数を示し、赤い線はそのうち悪意あるアプリと判断されたものの数です。

20130226_blog-01

2012年もモバイル端末のセキュリティの必要性は訴えられていましたが、上のグラフが示すように、2013年は2012年とは比較にならない規模の脅威がモバイル端末を取り巻いていることが分かります。

ウェブルートでは、このように大量のモバイルアプリに関する情報を収集し、効率よく善悪を判定するためのシステムを構築してきました。日々増え続ける脅威からあなたのスマホを守るために、ぜひウェブルートをお役立てください。

セキュアエニウェア モバイル プレミア トライアルはこちらから!


wordpress blog stats

マルチデバイス対応マルウェア?!登場

By Hide

2月ももう3週目。間もなく1年の六分の一が終わってしまいそうです。最近特に体感時間が短くなり、「光陰矢のごとし」を実感しています。老化でしょうか(悲)
皆さまはいかがお過ごしでしょうか?pic-01

ITの世界ではDog yearと言われ通常の1年よりかなり早い速度で色々なものが変化してゆくと言われています。セキュリティに関しても、物凄い勢いで色々な脅威や攻撃が生まれてきています。以前は対象になり難かったWindows以外のデバイスやOSに対しても注意が必要になってきています。
ウェブルート スレットリサーチチームのメンバー、Armando Orozcoによると下記のようなマルウェアを見つけ、設定などの警告を行っています。

Read More »

2012年最も危険だったモバイルマルウェアトップ5

by 上部留太郎

私が学生だったころ、電車の中ではジャンプやマガジンなどの週刊漫画を読みあさる人が大勢いましたが、今はほとんど見かけません。みんな携帯の画面とにらめっこ、そのほとんどがスマートフォンのようです。このスマートフォンという名前、従来の携帯電話より賢く色んなことができることからそう呼ばれるようになったわけですが、世の中全員がスマートフォンを使うようになっても「スマホ」と呼ばれ続けるのでしょうか。と、余計なことを考えてしまうほど、スマートフォンは私たちの生活に身近な存在になってきています。

さて、今週はDark Readingで発表された、「2012年最も危険なモバイルマルウェアトップ5」から、去年世界のスマホユーザーを脅かしたマルウェアの生態をご紹介します。

Read More »

Facebookアカウントの利用解除確認を悪用したメールによりマルウェアに感染

By Dancho Danchev

2012年12月、我々はFacebook社を偽装したスパムメールを傍受した。

「あれ?間違って解除依頼しちゃったかな?」と思い込ませるようなメールになっているため、メール本文のリンクをクリックしがちである。リンクをクリックしたユーザーは、自動的にクライアントの脆弱性が悪用され、マルウェアに感染する。

過去24時間にサイバー犯罪者はFacebookをテーマにした数万の迷惑メール配信を再開した。

サンプルスクリーンショット:

20130201blog-01

活動URLチェーン:

hxxp://mailstatic.twilightparadox.com -> hxxp://kidstoytowers.com/log/forums/index.php?showtopic=852510 -> hxxp://kidstoytowers.com/log/forums/rhin.jar -> hxxp://kidstoytowers.com/log/forums/Goo.jar -> hxxp://kidstoytowers.com/log/forums/lib.php -> hxxp://kidstoytowers.com/log/forums/load.php?showforum=lib

クライアントのエクスプロイト:

CVE-2010-0188CVE-2011-3544CVE-2010-0840

悪意のあるドメイン名:

kidstoytowers.com – 62.75.181.220 – 同じIPアドレスを持つドメインdailyfrontiernews.com

ドロップされるマルウェア:MD5: 9356fcd388b4bae53cad7aea4127d966

一度実行されると、下記のレジストリキーを設定:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\ProxyBypass
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\IntranetName
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\\UNCAsIntranet
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a20cd692-8e41-11e1-9999-806d6172696f}\\BaseClass
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\(null)\C:\WINDOWS\system32\ipconfig.exe

また下記のプロセスを作成:

C:\d97f042474a0b1814fd681dca3ec2c5edf7054acff979f585a044478bc7c5cbd

もしFacebookのアカウント利用解除に心当たりがなければ、それはスパムメールかもしれませんので、phish@fb.com に転送しFacebookに知らせるとよいでしょう。

ちなみにウェブルート セキュアエニウェア シリーズをお使いのお客様は、保護されていますのでご安心を。

<ウェブルートのインターネットセキュリティ製品>-スパイウェア対策、ウイルスおよびマルウェアからの保護

無料トライアル

<企業・法人向け>http://www.webroot.co.jp/Ja_JP/business-products-secureanywhere-endpoint.html

<個人向け> http://www.webroot.co.jp/Ja_JP/consumer-trials.html

<モバイル> https://play.google.com/store/apps/details?id=com.webroot.security.trial30&feature=search_result#?t=W251bGwsMSwyLDEsImNvbS53ZWJyb290LnNlY3VyaXR5LnRyaWFsMzAiXQ


wordpress blog stats

「1億円あげます・・・」やっぱりね!

By Hide

1月も後半に差し掛かり、すっかり定常運転が板についたころ、東京では何年か振りの大雪もありいつも通りの生活がまたも乱れてしまったこともあったのではないでしょうか?
ウェブルートの本社があるコロラド州ブルームフィールドも東京が大雪に見舞われた週は強烈に寒く、マイナス20度を超える寒さを記録しました。写真はその寒波が去った後、上空から見たロッキー山脈です。

20130130blog_機上の写真

Read More »

最近の脅威動向にみる新しいマルウェア検出のアプローチ

By Grayson Milbourne

生物に感染するウイルスとPCに感染するウイルスとの間にはいつくかの共通点があります。一つには、どちらのウイルスも生き残るために姿を変える、つまり変異する、ということが挙げられます。この変異のペースが早ければ早いほど、感染を防ぐのが難しくなります。

マルウェアの変異のペースが激しい今日、新しいウイルスへの対応は、アンチウイルスソフトにとっては特に重要な問題になります。つい最近も、ニューヨーク・タイムズに掲載された「Outmaneuvered at Their Own Game, Antivirus Makers Struggle to Adapt (苦戦するアンチウイルス業界)」という記事はこの点に触れ、「アンチウイルスソフトが新しいウイルスを定義ファイルに反映するまで平均で約1ヶ月かかっている」と述べました。

一方、ウェブルート・インテリジェンス・ネットワーク(WIN) は全く新しい方法でマルウェアを検出し、驚異的なペースで変異するマルウェアからPCを保護します。今回のブログではその仕組を説明しましょう。

Read More »

偽セキュリティソフト Win 7 Internet Security 2013 にご注意!

By Tomo

今年に入ってから、ウェブルートのカスタマーサポートセンターに Win7 Internet Security 2013 というマルウェア(偽ウイルス対策ソフト)に感染したという報告を何件か受けました。

今までこの手のマルウェアはWindowsを『セーフモードとネットワーク』で起動してブラウザーを起動し、リモートセッションにてお客様のPCを操作し、マルウェアを検索、削除し、レジストリもクリーンにして対応していましたが、このWin 7 Internet Security 2013は少し厄介です。“厄介”な理由としては、以下の点があげられます。

Read More »