日本専用です

一生忘れることが愛車の廃車日

少々古い話ですが、運転免許を取得し、人生で初めて手に入れた車の思い出です。いつもピカピカ洗車をして、かなりの正装をして友達のように接した愛車でした。当時は若さと休暇を主体毎日愛車の道路を運転する日々が、車はいつかは廃車になる運命にある。青春時代の終わりと一緒に走行距離19万㎞を超えた愛車、最終的に廃車に。今も記憶に残っているが雨がしとしとと降る薄暗い日の牽引は、引数にしてきました。その最後の愛車を見送る、少し涙が出たのを覚えています。
私の住んでいる県は交通マナーが悪く、交通事故件数が多いことでも有名です。他の県で越えて来たばかりの時に一日の中に立て続けて3回、交通事故現場に偶然の経験もあります。また、強​​引に交差点に突進したり、前の車が割り込むのが嫌で、割り込みを強制的に阻止しようとしたり、運転の荒い方も多いです。県民可能ですか？
　マカフィーは、USBメモリや外付けHDDなどのリムーバブルメディア経由で感染し、メモ帳のファイル名を変更するウイルスについて、自社ブログで注意を呼びかけている。

　Windowsの自動実行ファイル「autorun.inf」を感染手段とするマルウェアが増加している。従来は実行ファイルをクリックしないと感染しなかったバックドアやボット、パスワード不正取得プログラム、寄生型ウイルスが使用されている。主なウイルスとして、「W32/Sality」「W32/Virut」がある。

　「W32/Sality」は、USBメモリや外付けHDDなどのリムーバブルメディアを介して広がる。ウイルスに感染しているPCにリムーバブルメディアを接続すると、PC内の「メモ帳」か「マインスイーパ」に「W32/Sality」が入り込み、ファイルをリムーバブルメディアにコピー。ランダムな文字列と「.pif」または「.scr」という拡張子を組み合わせた新たなファイル名に変更する。

　リムーバブルメディアからウイルスを除去しても、新たなファイル名に変更されたファイルは残る。実害はないが、何のファイルだったか判別できず、ユーザーは混乱する。また、「W32/Virut」も「W32/Sality」と同じく、リムーバブルメディアに感染済みのメモ帳をコピーする。

【関連記事】
売れ筋ランキング【セキュリティソフト】
マカフィー、2010年の日本のコンピュータウイルス、不審なプログラムの検知データを発表
マカフィー、悪質なJavaアプレットがFacebookアプリケーションからリンクされていたことを確認
マカフィー、ウイルスなどがPCに感染する瞬間を疑似体験するサイト
マカフィー、拡大するリムーバブルメディアのセキュリティをブログで解説


マカフィー株式会社は1月18日、「最新ガジェットを守る5つのセキュリティアドバイス」を発表した。このアドバイスは、最新ガジェットのセキュリティを簡単に確保することを目的に、ガジェットごとに事前対策法をまとめたもの。アップル製品については、MacユーザはMac版のウイルス対策ソフトを導入することを推奨するとともに、iPhoneやiPadユーザはMobileMeの利用を検討すべきとしている。

携帯電話、スマートフォン、タブレットPCについては個人情報や金融情報をできる限り携帯電話に保存しないこと、リモートロックを可能にしておくことを挙げている。インターネット対応のゲーム機やテレビについては、最新の脅威に狙われる可能性が高いため、インターネットに接続の際は注意が必要としており、またチャットによる個人情報流出に注意する。USBデバイスや外付けHDDについては、情報の暗号化とパスワード設定をするとともに、放置に注意する。デスクトップおよびノートPCについては、必ず包括的な機能を持つウイルス対策ソフトを導入し、なおかつ過信しない慎重な利用が必要としている。
（吉澤亨史）

【関連記事】
マカフィー、2010 年の日本におけるサイバー脅威を総括 iPad やAndroid 搭載端末など、最新のインターネット接続ガジェットを簡単に保護
ショートカットの脆弱性を悪用する脅威以外は例年と大差なし--2010年総括（マカフィー）
PCがウイルスに感染する瞬間を実体験できる「疑似体験サイト」を公開（マカフィー）
携帯キャリアはSMSベースのボットネットの監視・対応を検討すべき（マカフィー）
ユーザが急増しているプラットフォームが標的に--2011年サイバー脅威予測（マカフィー）


Kaspersky Labの運営するSecurelistは1月13日（現地時間）、カスペルスキーのロシア語偽サイトを確認したと発表した。これは、サイバー犯罪者が正規サイトのドメイン名に類似したURLを使用した偽サイトを作成し、マルウェアに感染させるという手法を紹介する際に例として採り上げたもの。入力ミスしやすいURLで偽サイトを作成し、偽のセキュリティ対策ソフトをダウンロードさせようとする。

この偽サイトは本物とほぼ同一のデザインを使用しており、唯一無料ソフトのダウンロード用タブを追加している。このタブからソフトをダウンロード、インストールし再起動するとランサムウェアが起動し、サムスン製スマートフォンを格安で購入できる懸賞に当選したという偽のメッセージを表示する。さらに、スマートフォンを受け取るためには、SMSメッセージかオンライン決済システムで料金を支払う必要があると表示される。

【関連記事】
Mistyping leads to infections! - Securelis


　マカフィーは、2010年の日本のコンピュータウイルスと不審なプログラムの検知データを発表した。

　ウイルス検知データ数4位のExploit-CVE-2010-2568は、2010年夏ごろに発見されたWindowsのショートカットの脆弱性を悪用するマルウェアで、脆弱性が未修正の場合、USBメモリなどの外部メディア経由で感染する。検知会社数年間ランキング1位のGeneric！atrは、月間ランキングでも12か月連続で1位。攻撃者にとって、外部メディアは魅力的な感染経路であることは間違いないなど、10年は外部メディア経由で感染するワームが猛威を振るった。

　ウェブからマルウェアを感染させる「Drive-by-Download 攻撃」は、現在も継続して発生している。JS/Redirector.d、JS/IFrame.gen.d、Exploit-ObscuredHtmlなどは、ウェブサイトに仕掛けられた不正なリダイレクトの検知名で、感染事例として偽セキュリティソフトがある。

　Generic PWS.ak、PWS-Gamania.gen.a、PWS-Gamania.genなど、日本で観測される主なオートランワームは、オンラインゲームのパスワードスティーラーをインストールする。W32/Conficker.wormとこれらのパスワードスティーラーは、過去数年間継続して検知数の上位を占めており、11年もこの傾向が変わることはないと分析している。

　2010年は、ショートカットの脆弱性を悪用した脅威が新たに出現したが、その他の傾向は例年と大きく差はなかった。脆弱性を悪用する脅威は、既知のものから未知のものまで多岐にわたる。新たな脆弱性だけを対象とした対策を行うのではなく、既存の脆弱性も防ぐ包括的な対策を講じることで、あらゆる脅威に対して有効に機能するセキュリティ体制を構築することできるとしている。

　PUP（不審なプログラム）については、新たな動向は観測されていないが、引き続き警戒が必要。多くのPUPはインターネットからダウンロードしたフリーウェアなどに付加されているため、フリーウェアのインストールでは、利用許諾を十分に理解した上で利用することが必要と提言している。

　W32/Salityといった一部のマルウェアが、一般に利用されているリモート管理ツールをインストールして悪用していることが観測されているため、これらを検知対象に加えている。その結果、リモート管理ツールであるVNCがトップ10にランクインしているが、意図して利用している場合には問題ない。

【関連記事】
売れ筋ランキング【セキュリティソフト】
マカフィー、ウイルスなどがPCに感染する瞬間を疑似体験するサイト
マカフィー、拡大するリムーバブルメディアのセキュリティをブログで解説
マカフィー、SNS中毒などのリスクについて自社ブログで呼びかけ
マカフィー、悪質なJavaアプレットがFacebookアプリケーションからリンクされていたことを確認