DTSは、ちょっと違う。
IT企業なのにパキスタンでインフラビジネスに挑戦中!

マルウエア

本日より平常営業となります

mds_12507本日より平常営業となります。今週も平日毎日更新のDTSブログを宜しくお願いいたします。



さて、みなさまGW後半はいかがお過ごしでしたでしょうか?

つくば市に発生した竜巻により被災された方々に、心よりお見舞い申し上げます。

GWや年末年始に注意しておかなければならないのが、セキュリティ。ということで、IPA(独立行政法人 情報処理推進機構)から本日、Adobe Flash Player の脆弱性が公開されました。先日のトロイの木馬の報道があったように、Macユーザーの方も要注意です。

Adobe Flash Player の脆弱性について(APSB12-09)(CVE-2012-0779)

IPA














さらに、今回からスマホの方も対策が必要との発表となってしまいました。ご存知のようにiPhoneはFLASH を使用しませんが、Android は使用しますので、Google play で最新版をインストールするようにしてください。

さらに、海外ベンダーによると、世界標準のブログプラットフォームである「WordPress(ワードプレス)」にも脆弱性が発見されたという報道が入っています。改ざんの被害にあっている国内企業もあるようでこちらも注意が必要です。

企業の担当の方が長・中期休暇に入るときにこれらのトラブルが起こりやすいので、休暇中に何かあった場合の対処方法や流れも、必ずチェックするようにしておきましょう。


ゼロデイアタック対応型WAF DTS PlatinumRE WAF
http://www.dts-1.com/platinumrewaf.html

DTS GAPS Secure Browser
http://www.dts-1.com/gaps_sb.html




information
第5回 海外事業推進交流会

【日時】 平成24年5月9日(水) 19:00〜21:00

【場所】 DTS株式会社 東京支店
      東京都台東区東上野3-39-5第一地所上野ビル5階 地図はこちら

【定員】 30名

【費用】 2,000円

【お申込】 下記アドレス 又は メール ( cs@dts-1.com ) にて
       http://kokucheese.com/event/index/35632/      

プレゼンテーションをご希望の方は、資料のご準備をお願いします。
プロジェクターをご用意しておりますので、PC等のお持ち込みも可能です。

プレゼンテーションは、お一人5分程度でお願いしております。

「海外事業交流会」会場の様子です

35632_photo1






今週も4日間、DTSブログをよろしくお願いいたします!

mds_1219今週は連休前まで忘年会のラッシュでしょうか。そんなご多忙な時ではございますが、今週も4日間、DTSブログをよろしくお願いいたします!



週初めの今日のエントリーは久しぶりに、Androidアプリの話題をお送りしましょう。

まずは、今日のニュースでちょっと気になったものがありました。
お馴染み、FaceBook(フェイスブック)。みなさんはこのFaceBook(以下、FB)を、どのデバイスでよく利用していますか?

ついにこのFBへのアクセスの一番が、Androidアプリからのアクセスになったというニュースです。もちろん、昨日までの一位はiPhoneアプリ。アクティベートが日々増加しているAndroidを考えると、当然のことではあるのですが、これが来月あたりにさらに大きく差がひらくものと予想されます。

「Android」アプリ、Facebookへのアクセスユーザー数で「iPhone」アプリを上回る
(CNET News)


そしてもうひとつは、先週リリースされた「Google日本語入力」のAndroidアプリ版です。PCの方で「Google日本語入力」をご利用の方も多いのではないでしょうか?学習能力が非常に優秀なこと、そして頻繁に検索されている語などがいち早く候補にあがることで人気ですが、いよいよアプリ版の登場です。まだβ版ですがすでに驚異的な数がDLされているようです。フリックの調子も良い感じで、これは入力方法の真打になることは必至でしょう。



DTS GAPS セキュアブラウザ
急速にガン ブラー攻撃が拡大しています。スマートフォン(Android)のブラウジングも、PCと何ら変りなく常にガンブラーの標的となっているのです。
GAPS(Gateway Access Permission System)は、ガンブラーサイトをリアルタイムで検出するアプリです。スマートフォンでwebサイトをブラウジング中に、ガンブラーサイトを先読みし、悪意のあるサイトへのアクセスを実行せず感染を防ぎます。
http://www.dts-1.com/gaps_sb.html

GAPS

週末エントリー

mds111216今週最後のDTSブログエントリーとなります。DTSの年末・年始の営業日につきまして本日、dts-1.com にアップさせていただきました。


DTS 年末・年始の休業日
2011年12月30日(金)〜2012年1月4日(水)

2012年1月5日(木)より、通常通りの営業となります。


今日のエントリーは週末ということで、いつくつかの話題をピックアップさせていただきました。

●上野動物園の年末・年始
DTS東京支社のある東京・上野。上野といえば、震災後に無事公開が開始されたパンダ。年末・年始の動物園のスケジュールがどうなっているのかふと気になって調べてみました。

上野動物園スケジュール
http://www.tokyo-zoo.net/zoo/ueno/calendar/index.html

年明けは2日から営業ということで、パンダも4日間ほどお休みをとるようです。上野動物園のパンダには専用のオフィシャルサイトもちゃんと存在しています。トレーニングのことや、2匹の性格のことなどなかなかリアルに書かれているサイトですのでぜひどうぞ。
http://www.ueno-panda.jp/


●2010年末〜2011年始のDTS

こちらも、ふと「去年の年末・年始はどんな感じだったんだろう?」ということで、今年初頭(仕事始めの日)のエントリーを調べてみました。

DTSの年末・年始
http://blog.livedoor.jp/dts_1/archives/1243830.html

来年もこんな感じのエントリーを書かせていただきたいと思います。


●年末・年始のセキュリティ

長い期間の休業時、セキュリティには特にお気をつけください。このブログでも先日、年末・年始のセキュリティに関してお話させていただいております。

師走のセキュリティ
http://blog.livedoor.jp/dts_1/archives/1416792.html

2年前のこのちょうどこの時期、ガンブラーの国内大企業サイトへの攻撃が始まったことを思い出します。IPA(独立行政法人・情報処理推進機構)のサイト等はチェックしておくと良いと思います。

一昨日は、Windows の脆弱性の修正についてIPAから公表されました。


Windows の脆弱性の修正について(MS11-087)
日本マイクロソフト社の Windows にリモートからコード(命令)が実行される等の脆弱性が存在します。(2639417)(MS11-087)



来週もDTSブログを宜しくお願いいたします。良い週末をお過ごしくださいませ。

「トロイの木馬」

mds111214昨日、一昨日とセキュリティ、特にこの年末に利用者数、購買者数共に爆発的に増えていると予想されるスマートフォン(Android)についてのエントリーとさせていただきました。



そんな昨日(米時間)、F-Secure.com から速報が入りました。Google 公式の Android マーケットにおいて、マルウエアが入ったいくつかの Android アプリが公開されてしまっていたようです。

F-Secure のニュース
Premium Rate SMS Trojans in Google's Android Market

http://www.f-secure.com/weblog/archives/00002280.html


今回、アプリに入っていたマルウエアは、「トロイの木馬」です。

トロイの木馬(トロイのもくば、Trojan horse)は、コンピュータの安全上の脅威となるソフトウェアの一つである。ギリシア神話に登場するトロイの木馬になぞらえて名前がつけられた。なお、トロイの木馬は、自己増殖機能がない事からコンピュータウイルスとは区別されている。しかし、目的が悪意のあるものがほとんどなため、一般的にはウイルスとして認知されている。毎年いくつかの新種と、膨大な数の亜種が作り出されている(wikiペディアより)


具体的に今回のトロイの木馬は以下のような動きをしているようです。

●混入したAndroidをインストール

●バックでマルウエアが起動

●SMS(課金型)送信

そして、今回このマルウエアが仕掛けられたアプリはどれもみなさんよくご存知の世界的に大ヒットしているゲームアプリを装っています。(Angry Birds など)
今回の攻撃の対象国は、ヨーロッパ、ロシア等の18の国で、日本は対象外となっているようです。(が、万が一、怪しいゲームアプリをどこかで見かけたら絶対にダウンロードしないようにしましょう)人気のあるゲームアプリを無料で公開しているというところにかなり悪意を感じてしまいます。

Androidマーケットに並んだ人気ゲームを装ったマルウエア混入のアプリ(現在は削除されています)
1



















今回、Android マーケットからこれらのアプリが削除されたのが 24 時間かかってしまい、さらにはAppBrain など、非公式マーケットでも公開されてしまったことが重なりかなり被害が拡大してしまったようです。

今回使用されたSMSのプログラム
2


















携帯と同じ感覚で利用し、従来のキャリアがセキュリティを管理するフューチャーフォンが常識だと考えてしまうユーザーさんたちが、こういった悪質なアプリケーションのアタックを受けてしまう確率は決して低くはありません。(人気ゲームアプリ)のフリをして、アイコンも完全に模倣したものを使用しているわけですから、これはスマホ初心者の方には特に注意が必要です。このブログをご覧いただいている専門の方やスマホの経験者の方々は、周囲の新しいスマホユーザーの方々に必ず注意を喚起してあげてください。

DTS GAPS セキュアブラウザ
急速にガン ブラー攻撃が拡大しています。スマートフォン(Android)のブラウジングも、PCと何ら変りなく常にガンブラーの標的となっているのです。
GAPS(Gateway Access Permission System)は、ガンブラーサイトをリアルタイムで検出するアプリです。
スマートフォンでwebサイトをブラウジング中に、ガンブラーサイトを先読みし、悪意のあるサイトへのアクセスを実行せず感染を防ぎます。



「スマートフォンに特化した」危険

mds111104今週最後は、昨日の Android アプリの話題に続き、Android のセキュリティ関連についてのエントリーとさせていただきます。



最近、Androidのセキュリティ関連で話題となった2つのニュース。一つ目は、Android 向けで、かなり人気が高く(約900万人)、利用ユーザーも多かった「Dolphine Browser(ドルフィンブラウザー)」のサイト閲覧履歴についてスパイウエアの疑惑が上がっていました。このアプリにはウエブジン(webzin)という機能が搭載されています。これは、雑誌(zin)のような配置で閲覧可能な機能。これで閲覧するサイトのURLが外部に送信されていたとのことです。開発元は、サーバ側でユーザーのデータ保存はしていないと言っていますが、現在、ウエブジンの機能を削除したアップデート版が配布されているようです。

Twitter の方でも、少し前、ダイレクトメールでガンブラーサイトへ誘導する(Twitter のログイン画面と酷似しているサイトにリンクしているという、かなり悪質なものでした)という手口のものが蔓延していました。あまりTwitterにアクセスしていないフォロワーさんを装ったダイレクトメールが未だに届くこともあります。

Android端末のブラウジングに関しては、これからもガンブラーを代表として様々なスパイウエアの問題が多発すると予想されていますので、ぜひともDTSのGAPSセキュアブラウザのインストールをお勧めいたします。

image













さらに、こんなニュースもSNSで話題となっていました。「スマートフォンの加速度センサーでPCの入力した情報を傍受する」といった信じられないような話でした。もちろんこれはAndroidに限らず、iPhoneも同じことで、スマートフォン全体での話です。

PCのキーボードの入力中の振動を、横に置いたスマートフォンのセンサーが感知して入力した情報を解析して盗むということです。フューチャフォン時代には考えられなかった、このような「スマートフォンに特化した」危険も誕生しつつあるということでしょうか。IPAサイトやSNSのAndroid、スマホ関連のセキュリティの速報はマメにチェックしておいた方が得策です。

来週もDTSブログを宜しくお願いいたします!良い週末をお過ごしください。


スマートフォンの脆弱性

mds111021iPhone 4S、iOS5の目玉機能とも言える音声によるコントロール機能のSiri(シリ)。この機能に、脆弱性が発見されたニュースが拡散しているようです。



昨日のエントリーでもお話したように、Android の(SSL証明書表示に関する)脆弱性が増加しており、さらに iOS 端末もこういったことが起こる可能性があるということになります。アップル社の Macintosh と言えば、セキュリティは Windows に比べ少ないとして有名ですが、これがiPhoneとなるとまた別のようです。Siri は日本語対応はまだ先ですので、日本での被害はまず問題ないとは思いますが、iOS5 をご利用の iPhone の方々は対策を施しておいた方が得策かと思われます。


セキュリティ専門家が指摘、「iPhone 4Sの『Siri』に脆弱性あり」――デフォルト設定では暗証番号でロックした端末すら危険
COMPUTERWORLD.jp 10月21日(金)14時45分配信

http://headlines.yahoo.co.jp/hl?a=20111021-00000002-cwj-sci


そして、既に多くのニュースサイトでも話題になっています、Android 4.3( Ice Cream Sandwich )。3.0(タブレット用OSとスマホOSの統合されたバージョンとして、そして、その最初のフラッグモデルである Galaxy Nexus。年末、そして来年に向け、いよいよスマートフォン、そしてタブレットPCが拍車をかけて普及していきます。

DTSでは、こうしたスマートフォンの「表」の部分・・・つまり、パフォーマンスアップさせるプロダクト、そして「裏」の部分であるセキュリティに関するプロダクトの両面から開発を進行中です。
ここでは掲載できないパフォーマンスをアップさせる OEM のプロダクト、そしてこちらはパーソナルユーザーの方々にもお試しいただけます、GAPS セキュアプラウザ。DTSは、そのどちらの面からもアプローチしています。

今週もDTSブログをご覧いただきましてありがとうございました。良い週末をお過ごしください!

ガンプラーから、スマートフォンを守る。
DTS ギャップス・セキュアブラウザ for Android

http://www.dts-1.com/gaps_sb.html





総務省 「スマートフォン・クラウドセキュリティ研究会」

mds111012現在、「スマートフォン&タブレット2011 秋」(東京ビッグサイト・12日〜14日)が開催中です。やはり、業界・外に関わらず注目のアイテムとあって、イベントもかなり盛況のようです。



stablet
http://expo.nikkeibp.co.jp/sma/2011fall/index.html






総務省が昨日(10月11日)スマートフォンやクラウドサービスを利用する際のセキュリティ上の課題や、最近の技術進歩に伴う情報セキュリティー上の課題抽出と対策などの検討を行う「スマートフォン・クラウドセキュリティ研究会」を開催すると発表がありました。

昨今のスマホの急浸透、そして、数多くのフィーチャーフォンユーザーの圧倒数がスマホへと移行しているタイミングを見計らっての開催なのかもしれません。ぜひ総務省のサイトでご一読ください。

総務省 「スマートフォン・クラウドセキュリティ研究会」
somu
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_01000009.html






来年の6月に一定の取りまとめが行われるようです。現在、311の震災復興関連や、先日の大型台風、経済問題など、スマートフォンからのマルウエアがそれらに何らかの悪影響を与えないとも限らないわけですし、クラウドはスマホに限らず、各端末、OSの中心になりつつあるわけですからこれは国家全体で考えていくレベルの対策というわけです。

構成員は、各大手セキュリティ関連会社の方や、キャリア関連の方々となっているようです。まだまだ、いわゆる「携帯電話」と同じレベルで使用されている方々が多い日本で、やはりこうした動きは必然だといえるのではないでしょうか。



DTS GAPS Secure Browser for Android

急速にガン ブラー攻撃が拡大しています。スマートフォン(Android)のブラウジングも、PCと何ら変りなく常にガンブラーの標的となっているのです。
GAPS(Gateway Access Permission System)は、ガンブラーサイトをリアルタイムで検出するアプリです。
スマートフォンでwebサイトをブラウジング中に、ガンブラーサイトを先読みし、悪意のあるサイトへのアクセスを
実行せず感染を防ぎます。

http://www.dts-1.com/gaps_sb.html

各アンドロイド端末に対するセキュリティ対策時期の差異

mds11624各サイトのニュースでも取り上げられていて、ご存知の方も多いと思います。IPA(独立行政法人情報処理推進機構)が今週22日に発表した『スマートフォンへの脅威と対策』各アンドロイド端末に対するセキュリティ対策時期の差異が明らかになったようです・・・


『スマートフォンへの脅威と対策』 (IPA)
http://www.ipa.go.jp/about/technicalwatch/20110622.html
IPA











このIPAの発表はつまり、同じOS(Android)が搭載された端末でも、端末ごとにセキュリティの対応時期が異なる、ということなのです。

iPAの別資料(ぜひご覧ください)にもありますように、PCのOSに何か脆弱性が発見された場合、どのPC端末を使用しているユーザーもOS開発者がプログラムを修正すれば、同じように脆弱性を解消できます。ところが、Androidの場合、OS開発者が開発したOSを各スマートフォンのメーカーがカスタマイズして使用しているため、OSにバラつきが生じます。例え、Androis自体の脆弱性を修正したとしても、スマートフォンによって対策の時期がまちまちになってしまうわけです。

IPAの資料には、今年3月の段階で「ドロイド・ドリーム」(2008年に発見されたウイルス構成プログラム)に対する国内スマートフォン端末の調査結果を公開していますが、やはり、結果はまちまちでした。対策済みの機種はわずか3機種のみだったのです。3ヶ月を経て、現在は2機種を残して対策済みとなっていますが、このように脆弱性に対する対策時期に差異が生じてしまっています。

DTSでも、先行リリースしたアンドロイドアプリ「GAPS セキュアブラウザ」をはじめとして、アプリケーション側からのセキュリティシリーズを準備しています。スマートフォンには、PCとも異なり、フューチャーフォン(携帯電話)とも異なる、新たな対策が必要となっています。

22
GAPS Secure Browser(ギャップス・セキュアブラウザ)
http://www.dts-1.com/gaps_sb.html














昨日、今日と猛暑が続いています。お身体にお気をつけてお過ごしください。また来週、平日毎日更新のDTSブログを宜しくお願いいたします!

AndroidPIT、Interop で GAPS を!

mds11601ニューリリースしたAndroid用ガンブラー対策アプリ・GAPS Secure Browser(ギャップス・セキュアブラウザ)。各国のAndroid関連サイトでも続々と掲載いただいております。




今日ご紹介しますのは、AndroidPIT(アンドロイド・ピット 編集部はドイツ・ベルリン)。こちらも、ドイツ国内では有名なAndroidサイトです。(デフォルトではドイツ語表示ですが、最上部に英語、スペイン語ページへのリンクも有ります。Android関連の最新ニュースやその他コンテンツもなかなかに興味深い記事が満載のサイトですので、ぜひご一読を。


PITAndroidPIT のGAPS Secure Browserのページ。
















現在、GAPS Secure Browser のデモンストレーション動画も盛り込んだ、ランディングページを急ピッチにて制作中です。来週にはご覧いただけます予定ですので、今しばらくお待ちくださいませ!

また、6月8日(水)より10日(金)まで開催されます「Interop Tokyo 2011」DTSブースにおきまして、実際にスマートフォン端末(Android)を使用して、GAPS Secure Browser のデモンストレーションを行います。

※入場料は、3,000円ですが、Webでの事前登録又は招待状ご持参の場合は無料になります。招待状をご希望の方は、担当営業またはメールにてお問い合わせ下さい。
皆様のご来場、心よりお待ちしております。

inter_1







GAPSGAPS Secure Browser
ギャップス・セキュアブラウザ
GAPS Secure Browser はアクセス先を見越すアプローチを使用し、ガンブラーサイトへのアクセスの危険を避けた高速で安全なブラウジングをご提供いたします。

GAPS Secure Browser はブラウジング中に常時バックグラウンドで起動し、ガンブラーに感染しているサイトに遭遇した場合、アクセスを中止して潜在的な危険性を知らせてくれます。ガンブラーはあなたの個人的なデータ、位置情報、SDカード内のファイル、コンテンツの変更情報にアクセスし、あなたのスマートフォンのすべてをコントロールされてしまう危険性を持っています。


Androidマーケットへ
https://market.android.com/details?id=org.me.gaps_browser&feature=search_result








スマートフォンに、ギャップス・セキュアブラウザ

midashi11527スマートフォン(Android)をガンブラーサイトから守るDTS「GAPS Secure Browser(ギャップス・セキュアブラウザ)」がAndroidマーケットにてニューリリースされました。



昨日、一昨日とGAPS Secure Browserリリースのお知らせをさせていただきました。そんな中、フィンランドのセキュリティ会社がスマホのフィッシング詐欺についての注意を呼びかけたようです。

これは、非常に簡単なことでありながら、実はスマホの物理的な弱点を突いたことで、「ブラウザのアドレスバーが短い」ので偽サイトのURLアドレスに気が付きにくい
ということなのです。確かに、スマホのブラウザはアドレスバーのサイズが制限されていますから、URL前半部分のみの表示となります。さらにスクロールするとアドレスが隠れてしまうスマホのブラウザも多いのです。

B2某社スマートフォン搭載の通常のブラウザ

ページをスクロールすると、URLアドレスバーが隠れてしまいます。









B1GAPS Browser

ページをスクロールしても、URLアドレスバーは表示されたままで隠れません。









ガンブラーサイトの場合も、通常サイトURLを装った場合、うっかり見落としてしまいます。PCでも常時アドレスをじっくり確認してブラウジング・・・というわけにはいきません。ましてやそれがスマホであれば・・・。

日を追ってスマートフォンの話題、ニュースが増加しています。みなさんの周りでも、スマートフォンユーザーになられた方々が目に見えて増えていませんか?それだけ、セキュリティにも力を入れていかなければならない時期になったのです。

22
GAPS Secure Browser(ギャップス・セキュアブラウザ)
https://market.android.com/details?id=org.me.gaps_browser&feature=search_result














★INFORMATION

「Interop Tokyo 2011」
スマホ向けのセキュリティサービス「GAPS Secure Browser(ギャップス・セキュアブラウザ)」は、来月開催の「Interop Tokyo 2011」でもDTSブース内にてデモンストレーションさせていただきます。
inter_1
Categories
10524_bn


mailfフォームボタン
QRコード
QRコード