ブログ@めっちゃわかるセキュリティ! http://www.n-study.com/security/ スパイウェア、ウイルス、スパム、フィッシング詐欺、個人情報漏えい等、ネットのセキュリティに関する話題を中心に取り扱っています。 ja Copyright 2009 Tue, 06 Jan 2009 13:14:04 +0900 http://www.sixapart.com/movabletype/ http://www.rssboard.org/rss-specification IPA職員でも例外なし Winny、Shareといったファイル交換ソフトでの情報流出ですが、例えセキュリティの知識を豊富にもっていたとしても、逃れられないということがわかったのが、今回のIPA職員による個人情報の流出でしょう。

「おそらくShare」 IPA職員が情報流出に使ったファイル交換ソフト

当初はWinnyという報道もあった気がしますが、IPA職員が使っていたのはShare(シャレ、シェアー)というファイル交換ソフトです。

IPAはそもそもセキュリティを啓蒙する機関であり、当該職員も、ファイル交換を使わないように呼びかける記事などもネットにアップしていたということです。

これこそ、「自分だけは大丈夫」と考えてしまった典型的な例だと思います。

たぶん、この職員は、ウイルス対策ソフトやパーソナルファイアウォールなどを自分のPCにインストールして、対策をしているから大丈夫だと思って、うっかりShareに手を出してしまったんでしょう。

Share、Winnyのネットワークには、ウイルス対策ソフトが対応していないような、ウイルスの亜種が大量に存在しており、しかもファイル名やアイコンが偽装されているので、大丈夫と思ってクリックした瞬間、感染してしまうことがほとんどです。

Winny、Shareといったファイル交換ソフトにはくれぐれも手を出さないことが一番のセキュリティ対策だと思いますよ。

]]> http://www.n-study.com/security/2009/01/ipa.html http://www.n-study.com/security/2009/01/ipa.html 情報漏えい IPA Share 情報流出 Tue, 06 Jan 2009 13:14:04 +0900 ウィニー(Winny)対策~ 自宅のWinnyを無効化! いまだに、個人情報や機密情報がWinnyを経由して流出するニュースがありますね。
一般家庭で、Winnyによる情報漏えいが発生する可能性があるのは、大きく分けて2つのケースです。

一つは、自分でウィニーを使っている時に、間違ってウイルスをクリックし、感染してしまう場合。

二つ目は、自分以外の誰か(例えば子ども)が、自分のPC上でウィニーを使って感染してしまうケースですね。

一つめは、自分の意思でWinnyを使っているのですから、Winnyを使わないか、せめてWinnyを使うPC上に、大事なデータを置かないかくらいしか対策はありませんよね。

2つ目については、家族でパソコンを共有している時に、勝手にWinnyをインストールされてしまった場合にはなかなか防ぐのが難しい問題です。

こういった場合の対策としては、家族、子どもにWinnyを使わないように徹底するか、何らかの対策ソフトを入れる必要があるかと思います。

例えば最近セコムトラストシステムズから、自宅PCに潜むWinnyを検知・無効化してくれるソフトが提供されました。

ウィニー(Winny)検知プログラム(個人向け)

簡単に言うと、Winny、Share、WinMX、BitComet、LimeWireなどのP2Pソフトをウイルスとして発見してくれるアンチウイルスソフト、といったら良いでしょうか。

また企業向けには、ウイルスバスターの企業向け製品がWinny検出に対応していますね。

ただ、こういうソフトを使う以前に、仕事の書類や個人情報などの大事なデータは家族共有のパソコンには保存せずに、安全なPCにのみ保管することが一番大事だと思います。

]]> http://www.n-study.com/security/2008/09/winny-winny.html http://www.n-study.com/security/2008/09/winny-winny.html 情報漏えい Sun, 07 Sep 2008 13:43:06 +0900 ボットネットの使い方 ボット、ゾンビPCという言われ方をする、感染パソコンですが、実際にはどのような使われ方をしているのかご存知ですか?流れを簡単に説明してみますね。

まず、ボットを仕掛ける側を「ハーダー」といいます。このハーダーが、ボットの感染プログラムをスパムメールに添付したり、どこかのWebサイトを改ざんして、ダウンロードさせます。

ボットは昔のウイルスみたいに感染しても、大量のメールを送りつけたり、パソコンが変になったりしないため、ボットプログラムを実行してしまった人は、

「なんかプログラム実行したけど何も起こらなかったな。。ま、いっか」

となり、ボットネットの一員と化します。
最近のボットはちゃんとウイルス対策ソフトで検出されないことを確かめてからばらまかれることが多いので、気付かないケースは本当に多いです。

その後、ハーダーは数万、数十万という感染PCをもったボットネットの媒体を、スパムメールやDDoS攻撃をしたい人に対して、時間貸しや、ボットのコントローラーごと売却することで利益を得ます。

こういった闇のマーケットが出来上がっているということです。これらを全部摘発することは現実の犯罪と同じで難しいんでしょうね。。

スパイウェア 駆除

]]> http://www.n-study.com/security/2008/08/post-5.html http://www.n-study.com/security/2008/08/post-5.html ボット(botnet) ボットネット Sun, 10 Aug 2008 11:44:46 +0900 P2Pが危険な理由。 Winny(ウィニー)、Share(シェア)といったP2Pツール。最近はちょっと人気にも陰りが見えたかなというところですが、まだまだ利用ユーザ数はそれほど減っていません。

みんな無料で色々手に入れたがる人が多いんですね。

よく、P2Pは危険だからやめましょう。と聞いて、Winny経由、Share経由のウイルス感染の話が取りざたされますが、本当にこの危険性をわかっている人って少ないです。

例えば、「Winnyやってるけど、俺ウイルス対策ソフト入れてるから大丈夫」という理解をしている人が多いのですが、これは完全な誤りですね。

ウイルス対策ソフトは既知のウイルスは発見できます。一部の高機能な対策ソフトは未知のものも挙動で見つけることはできますが、100%には程遠いです。

そしてウィニーネットワークは日々新しい、新種・変種のウイルスが増えています。

これらの新種のウイルスを見つけるためには、誰かが感染して、それをウイルス対策ソフトのメーカーに知らせ、それに対応するパターンファイル、シグネチャといったものを作成し、はじめてそのウイルスを発見することができます。

しかしながら、最近のマルウェアの傾向上、ウイルスに感染したまま気付かないというユーザが多いので、対応したシグネチャ(ワクチンとも言う)が出てこないまま、どんどん感染していくという恐ろしい状況になっているのが、今の状況です。

そして、これまでのメールウイルスでは、ウイルスが送りつけられてきて明らかに不審なファイルなのでクリックするのは低かったので、それほど感染率は多くなかったのですが、WinnyなどのP2Pでは、自分が欲しいファイルを検索するわけなので、かなりのクリック率で、その分感染するユーザは非常に多いという状況です。

また、自分が知らないうちに、他のユーザに対してもウイルスファイルを媒介しているということを認識している人も本当に少ないため、このようにいつまで経ってもウィニー経由での感染、情報漏洩が減らないんですね。

]]> http://www.n-study.com/security/2008/07/p2p.html http://www.n-study.com/security/2008/07/p2p.html ウイルス・マルウェア Winny Tue, 29 Jul 2008 15:21:19 +0900 危険サイトが多いドメインは? 「.com」、「.net」、「.org」といったドメインは、あまり国は関係ないんですが、各国に紐付いているドメインというもの存在します。
日本なら「.jp」、イギリスなら「.uk」といったようなドメインですよね。
ちなみに、comはアメリカのドメインと思われがちですが、「.us」が米国のドメインとなります。
この中で一番危険なサイトをホスティングしている国別ドメインのワーストが発表されています。
McAfee: Beware the .hk domain, among others
不名誉な第一位は、「.hk」ドメインで、これは香港のドメインとなります。
2位は、「.cn」で中国、3位は「.ph」でフィリピンです。
理由として考えられるのは、ドメイン登録料金が安いこと、また、各ドメインを所有する国での規制が緩いことなどが考えられると思います。
ちなみに安全な国別ドメインは、「.fi」(フィンランド)の0.05%、そして日本の「.jp」、ノルウェーの「.no」と続いています。
Webサイトに接続する際には、ちょっとだけドメインを気にした方が良いかもしれませんね。

]]> http://www.n-study.com/security/2008/06/post-4.html http://www.n-study.com/security/2008/06/post-4.html ハッキング ドメイン 危険  ホスティング Thu, 05 Jun 2008 23:06:20 +0900 トラッキングクッキーとは? Amazonなどのショッピングサイトで、「○○さん、こんにちは」と表示されたりするのもブラウザとサーバのcookieのやり取りで実現しているのです。
しかし、最近では、このcookieをスパイウェアの目的で利用されるようになってきています。
例えば、スパイウェアのような動作をするcookieをWebサイト側からユーザブラウザに送り込むことも可能ですし、スパイウェアをユーザにインストールさせた後、そのスパイウェアにcookieを生成させて、サーバに渡してしまう等も可能です。
最近では、このcookieをトラッキングクッキー(Tracking cookie)として検出するスパイウェア対策ソフトが増えてきました。
cookie自体はスパイウェアとは違いますが、このcookieを利用して個人情報などが漏れることがあるため、危険性のあるcookieをスパイウェアとして検出しようという目的です。
しかしながら、このcookie自体をスパイウェアとして検出することには賛否両論がありますので、通常はcookieを検出しても、削除するかどうかは、ユーザが最終的に判断するようになっています。
もしcookieがご利用のスパイウェア対策ソフトで検出されても、削除しても、問題が起こることはほとんどないと思います。
スパイウェア的な使い方をされているケースもあるかもしれませんので、見つかったCookieは削除しておきましょうね。
]]> http://www.n-study.com/security/2008/05/post-3.html http://www.n-study.com/security/2008/05/post-3.html スパイウェア Sun, 18 May 2008 18:19:51 +0900 無料アンチウイルスソフトでいいの?
AVG Anti-Virus FreeEdition
ClamWin
Avira GmbH
KINGSOFT

これらの製品は確かに性能はそこそこ良いため、下手をすると、市販のウイルス対策ソフトで検出できないものを検出できたりすることもあります。
ただ、最近のウイルスの新種・亜種の増え方は異常なスピードのため、検出率80&、90%といっても、見つからないウイルスは必ず存在します。
そこで、一番問題なのは検出できずに、ウイルス感染してしまった場合です。有料のソフトウェアを入れていて感染したのであれば、サポートセンターに連絡をし、感染したウイルスの検体を送ることで、復旧が可能となります。
しかし、無料のソフトを利用していた場合には、そもそもどうすれば良いのかがわからないことがほとんどだと思います。
初心者の方であまり詳しくない方は、迷わずに有料のソフトを購入しましょう。
中級者・上級者の方でも、やはり最近のウイルスの増加スピードを見る限りは、製品版を購入しておいた方が無難だと思います。 ]]> http://www.n-study.com/security/2008/05/post-2.html http://www.n-study.com/security/2008/05/post-2.html ウイルス・マルウェア Sun, 18 May 2008 18:14:56 +0900 携帯ウイルスの最新動向は?
Windowsなどの汎用OSが搭載されているということは、携帯がウイルスに感染する可能性は十分にあります。

でも、携帯電話に感染するウイルスは存在はしますが、まだまだPCほどの危険性はないです。

そのため、携帯用アンチウイルスソフトはいくつか発売されていますが、多くの人がスマートフォンを持っていても、マルウェア対策まではしていないのが実情ではないでしょうか。

ちなみに、世界で一番最初に発見された携帯ウイルスは、2006年6月に発見された「Cabir」というウイルスで、亜種はたくさん発見されています。

それでも、感染して被害にあったという人は実際にはほとんどいません。

尚、スマートフォンにはWindows Mobile、またはSymbian OSの2種類がありますが、日本ではWindows Mobileが主流ですね。

日本のキャリアが独自に採用している各メーカーの携帯電話は独自OSのため、感染するウイルスはないと考えてよいです。対応しているセキュリティソフトもないですし。

ただ、スマートフォン上で会社のドキュメントを扱っている人や、電話帳などが他人に漏れるのが怖い人は、対策しておいた方が無難かもしれませんね。

モバイルのウイルス対策ですが、現在は各社からアンチウイルスソフトが発売されていますので、興味のある方は購入してみると良いと思います。

TREND MICRO ウイルスバスター モバイルセキュリティ
Symantec Mobile AntiVirus for Windows Mobile

]]> http://www.n-study.com/security/2008/05/post-1.html http://www.n-study.com/security/2008/05/post-1.html 携帯ウイルス Sun, 18 May 2008 17:43:08 +0900 スパムランキング
 各セキュリティベンダーが、スパムのランキングを定期的に発表していますが、2008年の1~4月のSpam送信国ランキング上位は、アメリカ、ロシア、中国、ブラジル、トルコ等がランクインしています。

各社によって微妙に順位が違うのは、データ収集時期の違いもあるのですが、スパムの捕獲に利用しているハニーポットが各社ごとに違うのが原因です。 やはり、ユーザが多いベンダーの方がハニーポットも多く所有していますので、ランキングは正確でしょうね。

トレンドマイクロ スパムマップ配信国ランキング(2008年4月)
ソフォス、最新の「スパム送信国ワースト12」を発表
シマンテック スパムレポート

アメリカと中国は昔からランキングトップには入ってたんですが、最近はロシア、ブラジルといった国が多くスパムを送信しているみたいです。

最近のスパム送信は、そのほとんどがボットウイルス経由のようなので、それだけこれらの国には感染したパソコンが野放しになっているということですね。みなさんのパソコンも、知らないうちにスパム送信に使われているかもしれませんよ?

]]> http://www.n-study.com/security/2008/05/post.html http://www.n-study.com/security/2008/05/post.html スパムメール Sun, 18 May 2008 17:00:02 +0900