2010年03月10日

[Immunet Blog] 「マリポサ」ボットネットの容疑者がスペインで逮捕-ウイルスに感染したゾンビPCは1300万台以上に

この記事は、米国 Immunet社のBlogを日本語に翻訳したものです。元記事はこちら

今日(3月3日)のセキュリティ記事の見出しは"スペインで国際的なボットネット組織の首謀が逮捕"というもので、「世界中のあらゆる国の家、大学、企業、そして政府機関」にある1300万以上のコンピュータがウイルスに感染し、ゾンビPCにされていたことが明らかになりました。

ボットネットとは、ボットに感染したPCのグループあるいはネットワークのことで、同じ「コマンド&コントロールセンター(指令室)」によって全てコントロールされ、クレジットカードのデータ、オンラインバンキングのパスワードやその他の個人データなど、ユーザの個人情報を遠隔地にあるコンピュータからユーザに気づかれないようにコントロールしてしまうものです。

スペイン語の「蝶」にちなみ「マリポサネットワーク」として知られる世界的な最大級のコンピュータウイルスネットワークは、どうやらゾンビネットワークを作った3人のスペイン人によって、サイバー犯罪者たちに「貸し出し中」のようでした。「マリポサネットワーク」は、カナダの情報セキュリティ企業Defence Intelligenceによってウイルス感染したネットワークに警告をした後、ほんの数ヶ月前(2009年12月)に閉鎖されていました。


捜査当局は、USのフォーチュン1000に入る大企業の半分以上と40以上の主要な銀行がウイルスに感染していたと主張し、Defence IntelligenceのCEOであるChristopher Davisは、「私にとっては、情報漏えいが起こらなかったフォーチュン1000の企業のリストを提供することは、情報漏えいしてしまった企業の長いリストを提供するより簡単なことです」と発言しました。続きを読む

securebrain at 17:19コメント(0)トラックバック(0)Immunet Blogセキュリティ的なつぶやき。 この記事をクリップ!

[Immunet Blog] gred AntiVirus アクセラレータ 1.0.26 が公開

この記事は、米国 Immunet社のBlogを日本語に翻訳したものです。


gred AntiVirus アクセラレータ 1.0.26へ移行するためのアップデートファイルを公開しました。
このアップデートファイルを使用した移行は、gred AntiVirus アクセラレータ build 1.0.20 から現在(1.0.21)のものまでが対象となります。このインストールによって、ドライバーの交換が行われるため、システムの再起動が必要となります。

アップデートインストールのサポート対象は、Windows XP SP3以上、Windows Vista SP1以上、Windows 7であり、Windows XP SP2 はサポート対象外となりますのでご注意ください。

 

gred AntiVirus アクセラレータ 1.0.26の主な変更点は以下の通りです。

•Windows XP SP3で見られるドライバーの不具合に関するインストーラーの問題の修正
•クリーナーの消去およびドライバーインストールを確実にするためのインストールプロセスの変更
•幅広いキャラクタセットを追加サポートするための内部ログの変更
•前回のビルド以降に 報告された54個の問題への対応
• バックオフィスへのロジックの追加
•OEMの機能への対応

インストールに関して、現在不都合が生じていない場合にはアップグレードする必要はありません。

 

gred AntiVirus アクセラレータのダウンロード(無料)はこちら



securebrain at 17:08コメント(0)トラックバック(0)Immunet Blog提供ツール この記事をクリップ!

[Immunet Blog] ソーシャルメディアのポータルはセキュリティに対する誤った意識を作り出している?

この記事は、米国 Immunet社のBlogを日本語に翻訳したものです。


ウイルスの中核となるテーマは巧妙になってきています。Twitter viruses, Facebook virusesなどでは人をだまして、その人がアクセスしたいと思うようなリンクをクリックさせ、感染を広げます。最近 New York Times に掲載されたGmail wormに関する記事を見ても明らかなように、この方法では、ウイルスは非常に早く感染を広げます。ソーシャルメディアは、この手口がウイルスの温床になることを証明し、我々はそれを学びました。

では何が悪いのでしょうか?最近マイクロソフトのOutlook 2010のソーシャルコネクターとして採用されたMeebo や電話用の Snaptuのように、あらゆるソーシャルメディアの要素が一つの場所に集められてしまっていることが問題なのです。ユーザとしては、TwitterやFacebookなどのソーシャルメディアには既知の危険性があり、リンクを注意深く見る必要があることを知っています。 しかしもしあなたの行動全てがOutlook等の信用できるアプリケーションからアクセス可能になってしまったら、そうした「身を守るための知識」さえも徐々に破壊されるのではないでしょうか。アクセスするリンク先を疑わしく見ようとも、それを見る目はわずかながら弱くなってはいないでしょうか。

リアルタイムのウイルス対策ソリューションは、こうしたソーシャルメディアのポータルを導入するにあたり、より重要になってきます。さらに、gred AntiVirus アクセラレータの「免疫情報コミュニティ」には、あなただけでなくあなたのコミュニティをもウイルスから守る手段になり得るというもう一つの理由があります。一度ウイルスが検知されれば、自分の導入しているウイルス対策ソフトの対応を数日待つ必要もなく、瞬時に全てのユーザがそのウイルスから守られるのです。

少し考えてみてください。あなたがFacebookに200人の友達がいて、Twitterに1,000のfollowerがいて、50人とファイルを共有していているとして、そのうちの誰かがウイルスに感染してしまったら。
 gred AntiVirus アクセラレータが効果を発揮すれば、瞬時に全員が守られ、全員が安全にいられるのです。では、従来型の無骨なウイルス対策製品の例ではどうでしょう。1,250人とのコネクションに、15種類の異なるプログラムが起動している状況下では、それぞれのプログラムのデータベースをアップデートするために、数日を要することでしょう。感染の可能性がある何千もの友達やフォローを含むそのグループ間で、数日間に何度交流し、クリックし、リンクやファイルを転送しますか? 実に恐ろしいことです。

========
gred AntiVirus アクセラレータのダウンロード(無料)はこちら



securebrain at 17:04Immunet Blogセキュリティ的なつぶやき。 この記事をクリップ!

2010年02月17日

サイト改ざん攻撃が止まない

Gumblarが少し落ち着いたと思っていましたが、サイト改ざん攻撃が止まりません。YahooやGoogleで「お詫び 改ざん 2010年2月」を検索すると改ざんされたホームページのお詫びページが沢山見つかります。

例:
2月01日: http://www.smrj.go.jp/kikou/news/051698.html
2月01日: http://www.sapporo-park.or.jp/hiraoka/?cat=1
2月10日: http://www.toyota-rl-tyo.co.jp/frameset/navi_news.html
2月16日: http://www.vistanet.co.jp/info.htm

また、so-netセキュリティにも改ざんされたサイトのお詫びページの一覧がありました(http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2151)。

タグ :
securebrain at 10:56トラックバック(0)最近みつかった問題のあるサイトセキュリティ的なつぶやき。 この記事をクリップ!

2009年12月25日

gred AntiVirus アクセラレータの効果測定

クリスマスも過ぎ、今年もいよいよのこり僅かですね。

11月26日からリリースしたgred AntiVirus アクセラレータですが、「果たしてどんな効果があるのか?」とか「無料ソフトってどうなの?」という疑問を受けています。本家、Immunetでもやはり同じようで、そんな疑問に答えるような情報をブログで発信しています。(英語です)
Immunet By The Numbers
Immunet By The Numbers - II
では、日本での状況はどうなの?ということで、本家にならって日本の情報をここでご報告させていただきたいと思います。
以下の表は、日本においての12月5日〜12月19日の15日間の情報です。
virus_detection_chart_blog

皆さんがお使いのウイルス対策ソフトウェアの会社はありましたか?
この表をご覧になられた方で、「そんなはずはない」とか「これはおかしい」と思われた方もいらっしゃるかもしれません。
多くの方はウイルス対策ソフトが、100%の確立でウイルスを検知すると思っているのではないでしょうか?
実は、最近のウイルス大量発生速度は、ウイルス対策ソフトのパターン作製速度を上回っており、対応がなかなか追いつけないのが現実なのです。また、英語の資料ですがAV comparativesというところで新しいウイルスに対する検知能力の比較等を行っていますのでこちらも見てみてください。
http://www.av-comparatives.org/images/stories/test/ondret/avc_report22.pdf

でも、gred AntiVirus アクセラレータをインストールしていれば、ウイルスの検知能力を向上させることが可能になるのです。

その秘密が、「免疫情報コミュニティ」です。「免疫情報コミュニティ」は、gred AntiVirus アクセラレータが検知したウイルスの情報だけではなく、他のウイルス対策ソフトがウイルスを検知した場合に、その「検知情報」をコミュニティのユーザが共有します。
gred AntiVirus アクセラレータは「免疫情報コミュニティ」の情報も利用して、クラウド上でファイルのチェックを行います。
そのため、いつでも最新のエンジンとウイルスパターンファイルでチェックしている事になります。自分のPCに導入したアンチウイルスのパターンファイルがいつ更新されているかを意識する必要がありません。

また、インストールも手間だと思っていませんか?私自身も経験したことがありますが、一般のアンチウイルスソフトをインストールした後に、最新のパターンファイルを適用する手間があって、インストールにも時間がかかりますね。
gred AntiVirus アクセラレータはインストールファイルも軽量コンパクト、さらにインストール後なんのダウンロードも必要なく最新の情報でチェックできるというところがgoodです。

しかも、「免疫情報コミュニティ」は自分のセキュリティ強化が、結果としてコミュニティの参加ユーザ全てのセキュリティ強化になり、「みんなが一人の為に、一人がみんなの為に」セキュリティを強化することになるのです。

無料で利用することが出来ますので、まだ使っていない方は是非試してみてください!また、お友達やご家族へ是非ご紹介くださいね。

ダウンロードはこちらです!

では!年末年始も Have a safe computing! and also have a safe Browsing with gredでチェック!

タグ :
securebrain at 16:05セキュリティ的なつぶやき。開発日記 この記事をクリップ!
Copyright (C) 2010 SecureBrain Corporation. All Rights Reserved.