DTSは、ちょっと違う。
IT企業なのにパキスタンでインフラビジネスに挑戦中!

GAPS

IPA発表〜コンピュータ・ウイルス・不正アクセスの届出状況 2012年8月分

mds_12905本日9月5日、IPA(独立行政法人 情報処理推進機構)から、「コンピュータ・ウイルス・不正アクセスの届出状況 2012年8月分」がプレス発表されていました。


プレス発表はどなたでも、閲覧可能ですのでぜひともご一読くださいませ。

IPA

















IPA の報告によりますと、最重要の注意喚起として「情報を抜き取るスマートフォンアプリに注意!」とあります。

これは、Android OS のスマートフォンに登録している電話帳の中身を窃取するという悪質なアプリです。報告によりますと、
「発見当初はセキュリティセキュリティ対策ソフトを導入していても検知されないことがあり、インストール後に起動してしまうと情報窃取の被害に遭ってしまう」
という動きをするとのこと。

いよいよスマートフォン関連のウイルスが急増しているたという印象の報告です。今回は、メールでの被害ですが、他にもwebブラウジング、偽のアプリケーション、そしてクラウド・ストレージサービス・・・ウイルスや不正アクセスが侵入する入口は何箇所も存在しますので注意が必要です。

法人様向けセキュリティ製品がメインのDTSにも、「GAPS Secure Browser」というAndroid アプリベースのセキュリティ製品もリリースしています。

Google Play の「GAPS Secure Browser」ページ
https://play.google.com/store/apps/details?id=org.me.gaps_browser&hl=ja
GAPS











今回のIPAの発表の、「別紙資料」PDFにスマホの不正アプリインストールまでの手口と、防御対策がかなり具体的に書かれていますのでこちらもぜひダウンロードを。
http://www.ipa.go.jp/about/press/pdf/120905press2.pdf

本日より平常営業となります

mds_12507本日より平常営業となります。今週も平日毎日更新のDTSブログを宜しくお願いいたします。



さて、みなさまGW後半はいかがお過ごしでしたでしょうか?

つくば市に発生した竜巻により被災された方々に、心よりお見舞い申し上げます。

GWや年末年始に注意しておかなければならないのが、セキュリティ。ということで、IPA(独立行政法人 情報処理推進機構)から本日、Adobe Flash Player の脆弱性が公開されました。先日のトロイの木馬の報道があったように、Macユーザーの方も要注意です。

Adobe Flash Player の脆弱性について(APSB12-09)(CVE-2012-0779)

IPA














さらに、今回からスマホの方も対策が必要との発表となってしまいました。ご存知のようにiPhoneはFLASH を使用しませんが、Android は使用しますので、Google play で最新版をインストールするようにしてください。

さらに、海外ベンダーによると、世界標準のブログプラットフォームである「WordPress(ワードプレス)」にも脆弱性が発見されたという報道が入っています。改ざんの被害にあっている国内企業もあるようでこちらも注意が必要です。

企業の担当の方が長・中期休暇に入るときにこれらのトラブルが起こりやすいので、休暇中に何かあった場合の対処方法や流れも、必ずチェックするようにしておきましょう。


ゼロデイアタック対応型WAF DTS PlatinumRE WAF
http://www.dts-1.com/platinumrewaf.html

DTS GAPS Secure Browser
http://www.dts-1.com/gaps_sb.html




information
第5回 海外事業推進交流会

【日時】 平成24年5月9日(水) 19:00〜21:00

【場所】 DTS株式会社 東京支店
      東京都台東区東上野3-39-5第一地所上野ビル5階 地図はこちら

【定員】 30名

【費用】 2,000円

【お申込】 下記アドレス 又は メール ( cs@dts-1.com ) にて
       http://kokucheese.com/event/index/35632/      

プレゼンテーションをご希望の方は、資料のご準備をお願いします。
プロジェクターをご用意しておりますので、PC等のお持ち込みも可能です。

プレゼンテーションは、お一人5分程度でお願いしております。

「海外事業交流会」会場の様子です

35632_photo1






60万台以上のMacで「トロイの木馬」

mds_1249今週もDTSブログをよろしくお願いいたします!週末は少し肌寒かったですが、東京の桜が満開。みなさん、お花見はいかがでしたでしょうか?



先週から週末にかけて、Mac OSではほぼ初のウイルスが発見されました。Macが普及されはじめた90年代から今日まで「Macはウイルスに感染しにくい」というのが宣伝文句になっていたのですが、iPod〜iPhone〜iPadとデバイスユーザーが増えるに従って、パソコンもMacを使用するユーザーが激増し、遂にウイルスが発生してしまいました。

60万台以上の「Mac」がトロイの木馬「Flashback」に感染か

(CNET Japan 4/5)
http://japan.cnet.com/news/service/35015909/


Macユーザーの方々はくれぐれもお気をつけください。今回のMacに仕掛けられたのはトロイの木馬。Windowsではすっかりおなじみのこの攻撃は、ユーザーがダウンロードしたプログラム実行形式のファイルを実行すると悪意ある動作が開始されます。今回は、Adobe FlashのMac版用のインストーラーが偽物になっています。参考のため、「偽のインストーラ」の画像をご覧ください。ご覧のように通常のMacのアプリケーションのインストーラー画面としてみてもなんの疑いも持たないようになっているかなり悪質なものです。

FLASH











報道によれば、すでに世界で感染したMacは60万台以上で、日本も約3,800台が感染しているそうです。

自分のMacが感染しているかどうかテストする方法がこちらの方のブログに掲載されていますので引用させていただきます。不安な方はぜひお試しください。

60万台以上が感染しているトロイの木馬「Flashback」に感染しているか調べる方法



Appleは同脆弱性を修正するパッチを4月3日にリリースしたのですが、先週末の新たな変種はそのパッチをリリースしたJavaの脆弱性を突いたものとなっていようです。Macユーザーの方は、ソフトウエアアップデートをマメにチェックし、アンチウイルスのアプリケーションをインストールしておいたほうが賢明でしょう。

DTSのPlatinumRE WAFのサイトでもご説明しているように、「ゼロデイアタック」という攻撃方法があります。これは、セキュリティホールが発見されてからパッチが公開されるまでの時間差にアタックしてくるという悪質な攻撃です。Macユーザーといえども、こうしたアタックには注意が必要になってきたわけです。Macユーザーの方々はくれぐれもご注意ください。

「情報セキュリティの日」

mds_22まだあまり浸透しているとは言えませんが、今日2月2日は「情報セキュリティの日」だということをご存知でしょうか?


これは平成18年の第八回政策会議において決定しています。そして、2月を情報セキュリティ月間とすることが平成21年に決定しています。2月最初の昨日、内閣官房長官から「官房長官談話」が公開されています。

官房長官談話等 -首相官邸ホームページ-
2












国が広く、すべての国民にミニマムな形で公言するものですから、極限までシンプルなものなのですが、基本的な注意点は間違っていません。引用してみましょう。

• パソコンやスマートフォンには、必ず、セキュリティ関連ソフトウェアを導入して下さい。
• ソフトウェアを更新して常に最新の状態に保って下さい。
• パスワードは、他人が容易に推測できないものとし、定期的に更新して下さい。



もちろん、これだけ守っていればセキュリティ対策は万全なわけではありませんが、最低の対策にはなっています。そして、今月、関係省庁、企業等によるセキュリティセミナー、その他行事等が開催される予定です。
http://www.nisc.go.jp/ism/index.html

NISC(内閣官房長官セキュリティセンター)には、情報セキュリティの情報提供が掲載されています。これはご存知ない方も多くいらっしゃると思います。

一般PC利用者向け(お馴染みのIPAや警視庁関連の関係記事のリストになっています)
http://www.nisc.go.jp/websites/ippan.html

開発・運用者向け(こちらはほとんどIPAサイトへのリンク集となっています)
http://www.nisc.go.jp/websites/kaihatsu.html

例えば、このNISCから配布されているPDFなどを読むと、セキュリティ関連のセミナーや講習会が数多く開催されているのがわかります。こういった公的機関が主催するセキュリティセミナーも、利用していくのも、セキュリティ対策の一環として良いと思います。

去年にも増して、今年はスマートフォンの浸透度が急速に高まることが予想されています。サイト運営、企業のインフラご担当の方はこの新たなデバイスのことも考慮に入れたセキュリティ対策が必要となります。我々DTSにご連絡をお待ちしております。


ゼロデイアタック対応型 WAF
(DTS Rule Engine Web Firewall)

http://www.dts-1.com/platinumrewaf.html

DTS GAPS セキュアブラウザ
(for Android)

http://www.dts-1.com/gaps_sb.html


1


今週も4日間、DTSブログをよろしくお願いいたします!

mds_1219今週は連休前まで忘年会のラッシュでしょうか。そんなご多忙な時ではございますが、今週も4日間、DTSブログをよろしくお願いいたします!



週初めの今日のエントリーは久しぶりに、Androidアプリの話題をお送りしましょう。

まずは、今日のニュースでちょっと気になったものがありました。
お馴染み、FaceBook(フェイスブック)。みなさんはこのFaceBook(以下、FB)を、どのデバイスでよく利用していますか?

ついにこのFBへのアクセスの一番が、Androidアプリからのアクセスになったというニュースです。もちろん、昨日までの一位はiPhoneアプリ。アクティベートが日々増加しているAndroidを考えると、当然のことではあるのですが、これが来月あたりにさらに大きく差がひらくものと予想されます。

「Android」アプリ、Facebookへのアクセスユーザー数で「iPhone」アプリを上回る
(CNET News)


そしてもうひとつは、先週リリースされた「Google日本語入力」のAndroidアプリ版です。PCの方で「Google日本語入力」をご利用の方も多いのではないでしょうか?学習能力が非常に優秀なこと、そして頻繁に検索されている語などがいち早く候補にあがることで人気ですが、いよいよアプリ版の登場です。まだβ版ですがすでに驚異的な数がDLされているようです。フリックの調子も良い感じで、これは入力方法の真打になることは必至でしょう。



DTS GAPS セキュアブラウザ
急速にガン ブラー攻撃が拡大しています。スマートフォン(Android)のブラウジングも、PCと何ら変りなく常にガンブラーの標的となっているのです。
GAPS(Gateway Access Permission System)は、ガンブラーサイトをリアルタイムで検出するアプリです。スマートフォンでwebサイトをブラウジング中に、ガンブラーサイトを先読みし、悪意のあるサイトへのアクセスを実行せず感染を防ぎます。
http://www.dts-1.com/gaps_sb.html

GAPS

「トロイの木馬」

mds111214昨日、一昨日とセキュリティ、特にこの年末に利用者数、購買者数共に爆発的に増えていると予想されるスマートフォン(Android)についてのエントリーとさせていただきました。



そんな昨日(米時間)、F-Secure.com から速報が入りました。Google 公式の Android マーケットにおいて、マルウエアが入ったいくつかの Android アプリが公開されてしまっていたようです。

F-Secure のニュース
Premium Rate SMS Trojans in Google's Android Market

http://www.f-secure.com/weblog/archives/00002280.html


今回、アプリに入っていたマルウエアは、「トロイの木馬」です。

トロイの木馬(トロイのもくば、Trojan horse)は、コンピュータの安全上の脅威となるソフトウェアの一つである。ギリシア神話に登場するトロイの木馬になぞらえて名前がつけられた。なお、トロイの木馬は、自己増殖機能がない事からコンピュータウイルスとは区別されている。しかし、目的が悪意のあるものがほとんどなため、一般的にはウイルスとして認知されている。毎年いくつかの新種と、膨大な数の亜種が作り出されている(wikiペディアより)


具体的に今回のトロイの木馬は以下のような動きをしているようです。

●混入したAndroidをインストール

●バックでマルウエアが起動

●SMS(課金型)送信

そして、今回このマルウエアが仕掛けられたアプリはどれもみなさんよくご存知の世界的に大ヒットしているゲームアプリを装っています。(Angry Birds など)
今回の攻撃の対象国は、ヨーロッパ、ロシア等の18の国で、日本は対象外となっているようです。(が、万が一、怪しいゲームアプリをどこかで見かけたら絶対にダウンロードしないようにしましょう)人気のあるゲームアプリを無料で公開しているというところにかなり悪意を感じてしまいます。

Androidマーケットに並んだ人気ゲームを装ったマルウエア混入のアプリ(現在は削除されています)
1



















今回、Android マーケットからこれらのアプリが削除されたのが 24 時間かかってしまい、さらにはAppBrain など、非公式マーケットでも公開されてしまったことが重なりかなり被害が拡大してしまったようです。

今回使用されたSMSのプログラム
2


















携帯と同じ感覚で利用し、従来のキャリアがセキュリティを管理するフューチャーフォンが常識だと考えてしまうユーザーさんたちが、こういった悪質なアプリケーションのアタックを受けてしまう確率は決して低くはありません。(人気ゲームアプリ)のフリをして、アイコンも完全に模倣したものを使用しているわけですから、これはスマホ初心者の方には特に注意が必要です。このブログをご覧いただいている専門の方やスマホの経験者の方々は、周囲の新しいスマホユーザーの方々に必ず注意を喚起してあげてください。

DTS GAPS セキュアブラウザ
急速にガン ブラー攻撃が拡大しています。スマートフォン(Android)のブラウジングも、PCと何ら変りなく常にガンブラーの標的となっているのです。
GAPS(Gateway Access Permission System)は、ガンブラーサイトをリアルタイムで検出するアプリです。
スマートフォンでwebサイトをブラウジング中に、ガンブラーサイトを先読みし、悪意のあるサイトへのアクセスを実行せず感染を防ぎます。



スマートフォンの PC との同期とセキュリティ

mds111213昨日のエントリーでは、師走のセキュリティについて、2009年のガンブラーなどを思い出しつつお話しました。今日はスマートフォンの PC との同期とセキュリティについて考えてみたいと思います。



例えば、iPhone の場合、Mac や PC とケーブルや専用ドック頻繁に同期させます。音楽ファイル、アプリケーション、写真に動画・・・iOS5になって、iCloud が登場したといっても、やはり PCと同期させずに使用する方はいらっしゃらないと思います。

Androidの場合、どうでしょうか。基本的に Google のサービスを使用する Android の場合、Cloud(クラウド)だけでの同期が主です。ただし、miniSDカードのデータのやりとり時は、PC にマウントさせるわけです。

mount













この時、双方向でのセキュリティに注意が必要だと思うのです。PC 側がもし感染していたら、Android側のスマホも感染しますし、その逆もあり得るわけです。また、iCloudやDropBox のクラウド系ストレージを利用したとしても、そのファイルをDLすれば同じく、感染します。

アプリ側のウイルスチェックをすることは、結果、PC側にウイルスを感染させないことを兼ねていると言えるのかもしれません。ネットワーク、コンテンツ、そしてプラットフォームのオープン化、デバイスの多様化が日々進化を続けている現在、守るべきこと、ものも多くなってきています。



DTS GAPS セキュアブラウザ
急速にガン ブラー攻撃が拡大しています。スマートフォン(Android)のブラウジングも、PCと何ら変りなく常にガンブラーの標的となっているのです。
GAPS(Gateway Access Permission System)は、ガンブラーサイトをリアルタイムで検出するアプリです。
スマートフォンでwebサイトをブラウジング中に、ガンブラーサイトを先読みし、悪意のあるサイトへのアクセスを実行せず感染を防ぎます。


師走のセキュリティ

mds111212今週も DTS ブログを宜しくお願いいたします!さて、早いもので12月もそろそろ半ば。皆様も、仕事の追い込みや、忘年会等でお忙しい日々をお過ごしのことと思います。


先週末の12月8日に、IPA(情報処理推進機構)より Adobe Reader およびAcrobat の脆弱性についての発表がありました。修正プログラムは今週に公開予定とのことですが、バージョンによっては年明けとなるようです。お気をつけください。

Adobe Reader および Acrobat の脆弱性(APSA11-04)について IPA
http://www.ipa.go.jp/security/ciadr/vul/20111208-adobe.html



2年前の年末のこの時期のことを覚えていらっしゃいますでしょうか?2009年末・・・ガンブラーの国内大企業サイト感染が始まった頃です。その時のエントリーでも年末・年始のサイト管理には普段よりさらなる注意が必要だということを書きました。管理ご担当の方や、管理会社が休暇となることもあるこの時期を狙ってくるアタック、公表がある前に攻撃をしかけてくるゼロデイアタックには細心の注意が必要です。

▼従来のデータベース照合型のWAFではなく、オントロジーを使用する独自セマンテックルールエンジンで入力内容を意味的に推論・判断する DTS PlatinumRE WAF。
http://www.dts-1.com/platinumrewaf.html
1













また、もちろん、年末の忙しい時や、年始のほっと一息つく時にもまた注意が必要です。通常であれば絶対にクリックしないであろう、フィッシングサイトのアドレスにうっかり・・・という事故はこういった時に起こりがちなのです。特に今年から急激に使用率が高くなったスマートフォン。ネットに繋げて、サイト閲覧、webアプリケーションを使用し、クラウドを利用する・・・何らPCと変わらないこのデバイスもまた、注意が必要なのです。


▼ガンブラーサイトをリアルタイムで検出する、Android アプリケーション DTS GAPS セキュアブラウザ。ガンブラーサイトを先読みして、悪意あるサイト等へのアクセスを防御します。
http://www.dts-1.com/gaps_sb.html

2














週明けから少しハードなエントリーとなりましたが、1年のうちで一番忙しいこの時期、セキュリティにも最も力を入れなければならない時期でもあるのです。


Android マーケットでのアプリのダウンロード件数

mds_111207既にニュースやSNSでご存知の方も多いかと思います。先週末に Android マーケットでのアプリのダウンロード件数が100億を突破したようです。



Google のオフィシャルブログによると、昨年7月に10億DLを達成、30億DL(2001年3月)、60億DL(7月)と急激にダウンロード件数を伸ばしてきており、ここ4ヶ月ではひと月あたり10億DLという驚異的な数を記録しているようです。

10billion

















これを記念して、本日より10日間の期間限定で、日替わりで人気・期待の有料10アプリが10円(10セント)でダウンロードできるキャンペーンを開始している模様です。記録の数も、記念のイベントもさすがにGoogleですね。スマホご利用の方は、少しでも興味のあるアプリを発見したら、チェックされてみるのも良いかもしれません。このブログでも何度かお伝えしているように、Androidアプリは数も多く、Android マーケット以外のサイトからもダウンロードできるものがあるため注意が必要ですが、今回のキャンペーンはGoogleが厳選したアプリだけですので安心してお使いいただけるというわけです。

そして、このGoogleの発表はそのまま、スマートフォンのユーザーが爆発的に増加し、そのユーザーさんたちがアプリケーションを続々とダウンロードしているという意味合いともとれます。これもこちらのブログで何度かお話しているように、今までフューチャーフォンをご利用だった方々が、一挙にスマートフォンへと移行中で、まだまだガラケーと同じ種類の電話だと思いお使いの方もいらっしゃいます。ガラケーのように基本的にはキャリア側でのウイルスチェック等もなく、個人情報を利用するアプリケーションも続々と登場しているスマートフォン。

ガラケーとは違う、様々な注意が必要なのもまたスマートフォンの一面です。今日のブログ担当である私、「W」も、数ヶ月前にうっかりTwitter 上でフィッシングに騙されてしまい、後処理で半日が潰れてしまいました。DTSの Android アプリである、「GAPS セキュアブラウザ」などをご利用いただき、常に「スマートフォンはPCである」ということを自覚して使用することが大切です。


GAPS














GAPS(Gateway Access Permission System) は、ガンブラーサイトをリアルタイムで検出するアプリです。スマートフォンでwebサイトをブラウジング中に、ガンブラーサイトを先読みし、悪意のあるサイトへのアクセスを実行せず感染を防ぎます。Android マーケットにてご購入いただけます。
詳細はこちら>>

「スマートフォンに特化した」危険

mds111104今週最後は、昨日の Android アプリの話題に続き、Android のセキュリティ関連についてのエントリーとさせていただきます。



最近、Androidのセキュリティ関連で話題となった2つのニュース。一つ目は、Android 向けで、かなり人気が高く(約900万人)、利用ユーザーも多かった「Dolphine Browser(ドルフィンブラウザー)」のサイト閲覧履歴についてスパイウエアの疑惑が上がっていました。このアプリにはウエブジン(webzin)という機能が搭載されています。これは、雑誌(zin)のような配置で閲覧可能な機能。これで閲覧するサイトのURLが外部に送信されていたとのことです。開発元は、サーバ側でユーザーのデータ保存はしていないと言っていますが、現在、ウエブジンの機能を削除したアップデート版が配布されているようです。

Twitter の方でも、少し前、ダイレクトメールでガンブラーサイトへ誘導する(Twitter のログイン画面と酷似しているサイトにリンクしているという、かなり悪質なものでした)という手口のものが蔓延していました。あまりTwitterにアクセスしていないフォロワーさんを装ったダイレクトメールが未だに届くこともあります。

Android端末のブラウジングに関しては、これからもガンブラーを代表として様々なスパイウエアの問題が多発すると予想されていますので、ぜひともDTSのGAPSセキュアブラウザのインストールをお勧めいたします。

image













さらに、こんなニュースもSNSで話題となっていました。「スマートフォンの加速度センサーでPCの入力した情報を傍受する」といった信じられないような話でした。もちろんこれはAndroidに限らず、iPhoneも同じことで、スマートフォン全体での話です。

PCのキーボードの入力中の振動を、横に置いたスマートフォンのセンサーが感知して入力した情報を解析して盗むということです。フューチャフォン時代には考えられなかった、このような「スマートフォンに特化した」危険も誕生しつつあるということでしょうか。IPAサイトやSNSのAndroid、スマホ関連のセキュリティの速報はマメにチェックしておいた方が得策です。

来週もDTSブログを宜しくお願いいたします!良い週末をお過ごしください。


Categories
10524_bn


mailfフォームボタン
QRコード
QRコード