DTSは、ちょっと違う。
IT企業なのにパキスタンでインフラビジネスに挑戦中!

ブラウザ

夏期休暇中のセキュリティにはご注意ください

mds11803今週からいよいよ8月に突入しました。皆さんの中には、早めの夏期休暇をとられる方も多いかもしれませんね。IPAから、夏期休暇中の注意喚起が発表されていますのでぜひご一読を。



プレス発表 夏休みにおける注意喚起 IPA(独立行政法人情報処理推進機構)


IPAのプレス発表「夏休みにおける注意喚起」は、システム管理者、企業ユーザー、パーソナルユーザーと3者向けになっています。

一部を転載させていただきます。

○システム管理者へ (長期休暇前の対応)
●組織の情報システムにアクセスできる権限が適切に割り当てられているか再確認してください。
●管理しているサーバーやパソコンで使用しているウイルス対策ソフトの定義ファイル(パターンファイル)を、常に最新の状態になるように設定してください。


と、なかなかにリアルな内容となっています。管理の方が不在の場合のアクセス権限の行方はよくあるケースだと思います。このあたり、きっちりとフィックスしておいた方が良いですね。ウイルス対策ソフトの最新状態保持も重要です。このあたりは管理者の方のみが知るというケースも多いので、長期休暇の際は特に注意が必要かと思われます。

○企業でパソコンを利用される方へ (長期休暇明けの対応)
●休暇明けには、OSやアプリケーションソフトの修正プログラムの有無を確認し、必要な修正プログラムを適用してください。
●休暇中に持ち出したパソコンやUSBメモリ等は、ウイルスチェックを行ってから使用してください。


こちらも非常に的を得ていますね。休暇中にマルウエアなどが出まわって、アプリの修正プログラムが必要となる・・・実にリアルなシチュエーションです。休み明けには必ず実行しましょう。

○ご家庭でパソコンを利用される方へ (長期休暇中の対応)
●SNS(ソーシャルネットワーキングサービス)において他人の情報に書かれているURLを不用意にクリックしないようにしましょう。


こちらも、「企業でパソコンを利用される方へ」と類似した項目が並びますが、このSNSに関することには特に要注意が必要かもしれません。ガンブラー、クロスサイトスクリプティング関連がまさにこれに当てはまり、もし休暇中に被害を受けた場合、せっかくの夏休みに修復作業で明け暮れてしまう・・・ということになりかねません。


そして、これはスマートフォンも同様です。スマートフォンのマルウエアチェックのアプリはもちろんのこと、ブラウザーは「DTS Gaps Secure Browser」のインストールを。現在、Android用のインターネットブラウザーで、唯一ガンブラーサイトをリアルタイムで検出するアプリです。ガンブラーサイトにアクセスしてしまう、その前に警告で知らせてくれます。

dell










「DTS Gaps Secure Browser」詳細・ダウンロードはこちらです

各アンドロイド端末に対するセキュリティ対策時期の差異

mds11624各サイトのニュースでも取り上げられていて、ご存知の方も多いと思います。IPA(独立行政法人情報処理推進機構)が今週22日に発表した『スマートフォンへの脅威と対策』各アンドロイド端末に対するセキュリティ対策時期の差異が明らかになったようです・・・


『スマートフォンへの脅威と対策』 (IPA)
http://www.ipa.go.jp/about/technicalwatch/20110622.html
IPA











このIPAの発表はつまり、同じOS(Android)が搭載された端末でも、端末ごとにセキュリティの対応時期が異なる、ということなのです。

iPAの別資料(ぜひご覧ください)にもありますように、PCのOSに何か脆弱性が発見された場合、どのPC端末を使用しているユーザーもOS開発者がプログラムを修正すれば、同じように脆弱性を解消できます。ところが、Androidの場合、OS開発者が開発したOSを各スマートフォンのメーカーがカスタマイズして使用しているため、OSにバラつきが生じます。例え、Androis自体の脆弱性を修正したとしても、スマートフォンによって対策の時期がまちまちになってしまうわけです。

IPAの資料には、今年3月の段階で「ドロイド・ドリーム」(2008年に発見されたウイルス構成プログラム)に対する国内スマートフォン端末の調査結果を公開していますが、やはり、結果はまちまちでした。対策済みの機種はわずか3機種のみだったのです。3ヶ月を経て、現在は2機種を残して対策済みとなっていますが、このように脆弱性に対する対策時期に差異が生じてしまっています。

DTSでも、先行リリースしたアンドロイドアプリ「GAPS セキュアブラウザ」をはじめとして、アプリケーション側からのセキュリティシリーズを準備しています。スマートフォンには、PCとも異なり、フューチャーフォン(携帯電話)とも異なる、新たな対策が必要となっています。

22
GAPS Secure Browser(ギャップス・セキュアブラウザ)
http://www.dts-1.com/gaps_sb.html














昨日、今日と猛暑が続いています。お身体にお気をつけてお過ごしください。また来週、平日毎日更新のDTSブログを宜しくお願いいたします!

AndroidPIT、Interop で GAPS を!

mds11601ニューリリースしたAndroid用ガンブラー対策アプリ・GAPS Secure Browser(ギャップス・セキュアブラウザ)。各国のAndroid関連サイトでも続々と掲載いただいております。




今日ご紹介しますのは、AndroidPIT(アンドロイド・ピット 編集部はドイツ・ベルリン)。こちらも、ドイツ国内では有名なAndroidサイトです。(デフォルトではドイツ語表示ですが、最上部に英語、スペイン語ページへのリンクも有ります。Android関連の最新ニュースやその他コンテンツもなかなかに興味深い記事が満載のサイトですので、ぜひご一読を。


PITAndroidPIT のGAPS Secure Browserのページ。
















現在、GAPS Secure Browser のデモンストレーション動画も盛り込んだ、ランディングページを急ピッチにて制作中です。来週にはご覧いただけます予定ですので、今しばらくお待ちくださいませ!

また、6月8日(水)より10日(金)まで開催されます「Interop Tokyo 2011」DTSブースにおきまして、実際にスマートフォン端末(Android)を使用して、GAPS Secure Browser のデモンストレーションを行います。

※入場料は、3,000円ですが、Webでの事前登録又は招待状ご持参の場合は無料になります。招待状をご希望の方は、担当営業またはメールにてお問い合わせ下さい。
皆様のご来場、心よりお待ちしております。

inter_1







GAPSGAPS Secure Browser
ギャップス・セキュアブラウザ
GAPS Secure Browser はアクセス先を見越すアプローチを使用し、ガンブラーサイトへのアクセスの危険を避けた高速で安全なブラウジングをご提供いたします。

GAPS Secure Browser はブラウジング中に常時バックグラウンドで起動し、ガンブラーに感染しているサイトに遭遇した場合、アクセスを中止して潜在的な危険性を知らせてくれます。ガンブラーはあなたの個人的なデータ、位置情報、SDカード内のファイル、コンテンツの変更情報にアクセスし、あなたのスマートフォンのすべてをコントロールされてしまう危険性を持っています。


Androidマーケットへ
https://market.android.com/details?id=org.me.gaps_browser&feature=search_result








スマートフォンに、ギャップス・セキュアブラウザ

midashi11527スマートフォン(Android)をガンブラーサイトから守るDTS「GAPS Secure Browser(ギャップス・セキュアブラウザ)」がAndroidマーケットにてニューリリースされました。



昨日、一昨日とGAPS Secure Browserリリースのお知らせをさせていただきました。そんな中、フィンランドのセキュリティ会社がスマホのフィッシング詐欺についての注意を呼びかけたようです。

これは、非常に簡単なことでありながら、実はスマホの物理的な弱点を突いたことで、「ブラウザのアドレスバーが短い」ので偽サイトのURLアドレスに気が付きにくい
ということなのです。確かに、スマホのブラウザはアドレスバーのサイズが制限されていますから、URL前半部分のみの表示となります。さらにスクロールするとアドレスが隠れてしまうスマホのブラウザも多いのです。

B2某社スマートフォン搭載の通常のブラウザ

ページをスクロールすると、URLアドレスバーが隠れてしまいます。









B1GAPS Browser

ページをスクロールしても、URLアドレスバーは表示されたままで隠れません。









ガンブラーサイトの場合も、通常サイトURLを装った場合、うっかり見落としてしまいます。PCでも常時アドレスをじっくり確認してブラウジング・・・というわけにはいきません。ましてやそれがスマホであれば・・・。

日を追ってスマートフォンの話題、ニュースが増加しています。みなさんの周りでも、スマートフォンユーザーになられた方々が目に見えて増えていませんか?それだけ、セキュリティにも力を入れていかなければならない時期になったのです。

22
GAPS Secure Browser(ギャップス・セキュアブラウザ)
https://market.android.com/details?id=org.me.gaps_browser&feature=search_result














★INFORMATION

「Interop Tokyo 2011」
スマホ向けのセキュリティサービス「GAPS Secure Browser(ギャップス・セキュアブラウザ)」は、来月開催の「Interop Tokyo 2011」でもDTSブース内にてデモンストレーションさせていただきます。
inter_1

スマートフォン(Android)をガンブラーサイトからアクセス制御可能な唯一のセキュアブラウザアプリ

mds11526スマートフォン(Android)をガンブラーサイトからアクセス制御可能な唯一のセキュアブラウザアプリGAPS Secure Browser(ギャップス・セキュアブラウザ)」が昨日、リリースされました。ガンブラーに特化した、高速アクセス可能なセキュアブラウザです。



GAPSGAPS Secure Browser(ギャップス・セキュアブラウザ)
https://market.android.com/details?id=org.me.gaps_browser&feature=search_result


※ガンブラーサイトアクセス防御に特化してアジャストされているため、高速チェックが可能です。お使いの通常のブラウザと同等のスピードでサイトアクセス可能です。

※現在のバージョン(ver.1.0)には、通常のブラウザに搭載されている「お気に入り」「履歴」などは搭載しておりません。今後のバージョンアップにより、通常のブラウザに搭載されているこれらの機能が搭載される予定です。

※ガンブラー以外のマルウエアのチェック機能のバージョンも近日リリース予定です。




今日はガンブラーに関して再度、まとめてみました。

Gumblar(ガンブラー)とは「Webサイト改ざん」と「Web感染型ウイルス(Webサイトを閲覧するだけで感染するウイルス)」を組み合わせて、多数のパソコンをウイルスに感染させようとする攻撃手法(手口)のことである。Gumblarによって、国内外でWebサイトの改ざん被害が相次いでいる
(wikiペディアより引用)

http://ja.wikipedia.org/wiki/Gumblar

ガンブラーの特徴は、「ドライブバイダウンロード」と呼ばれる、ユーザーが意識しないうちにソフトウエアを勝手にダウンロードさせる攻撃。FTPアカウントを攻撃者に送信させることによって当該Webサイトの改ざんが行われてしまいます。つまり、どんなにスマートフォンやminiSDの中身をウイルス対策アプリなどでスキャンして防御策をとっていたとしても、ガンブラーサイトにアクセスしてしまったらその瞬間にアウトなのです。

では、ガンブラーの対策の方法。これはもう、ガンブラーサイトには絶対にアクセスしないこと。現在、これがまずは有効です。ところが、ガンブラーは通常のサイトのフリをして、攻撃コードを埋め込んで潜んでいるのです。みなさんもうご存知のように、大手企業のサイトが被害にあっています。また、Androidでも使用するAdobe Flash Playerなどを利用して攻撃をしかけてくる可能性が高いという特徴もあります。

ガンブラー攻撃によりスマートフォン(Android)に侵入したマルウエアは悪質です。当然のごとく、スマホの中にはPC以上にプライベートな情報が入っています。位置情報や電話番号などはほとんどのユーザーが利用しているデータです。なにしろ、携帯電話を兼ねているわけです。そういったプライベートな情報を狙われてしまうわけです。

そして、最も恐ろしいのは、このブログで何度もお話してきたように、「今までフューチャーフォンを使用していたユーザーが、携帯電話と同様に使用する」であろうという予想です。フューチャーフォンの場合、基本的にはキャリア側でセキュリティ管理が行われます。これが、スマホに変わった途端に、管理はユーザー側で行わなくてはなりません。こういった方々のためにも、難しい設定は一切不要のセキュアブラウザをお勧めしたいのです。


ガンブラーサイトにアクセスする前に警告してくれるのが、「GAPS Secure Browser(ギャップス・セキュアブラウザ)」です。現在、テスト結果や動画などをまとめた資料を制作しています。今しばらくお待ちください!


★INFORMATION

「Interop Tokyo 2011」
スマホ向けのセキュリティサービス「GAPS Secure Browser(ギャップス・セキュアブラウザ)」は、来月開催の「Interop Tokyo 2011」でもDTSブース内にてデモンストレーションさせていただきます。
inter_1







Categories
10524_bn


mailfフォームボタン
QRコード
QRコード