あなたのパソコン、ウイルスやスパイウェアに感染してませんか?
Topics:
- GoogleやAppleなど6社、モバイルユーザーのプライバシー保護でカリフォルニア州と合意(ニュース) ITpro 02/23
米カリフォルニア州法務長官は現地時間2012年2月22日、モバイルアプリケーションを使用するユーザーの保護に向けて米Googleや米Appleなどモバイル関連大手6社と合意したと発表した。 - PDFマルウェア開発者に狙われ続ける脆弱性 シマンテック 02/23
AdobeAcrobatとReaderに存在するリモートコード実行の脆弱性CVE-2010-0188(BID38195)を悪用する、PDFファイルベース攻撃の新しい波が確認されています。この脆弱性は、利用者の多いPDF閲覧アプリケーションのうち、パッチ修正されていない特定のバージョンに存在します。... - hashdos(ハッシュドス)とは 情報セキュリティブログ 02/23
hashdos(ハッシュドス)とは、PHPやRuby、Pythonをはじめとする多くのWebアプリケーション開発プラットフォームにおいて、CPU資源を枯渇させるサービス運用妨害(DoS攻撃)が可能となる脆弱性のこと。または、この脆弱性を悪用した攻撃手法を指す。この脆弱性は、これらの開発... - シマンテック、統合セキュリティソフト「ノートン360」の新版を発表(ニュース) ITpro 02/23
シマンテックは2012年2月22日、統合セキュリティソフト「ノートン360」の新版となる「ノートン360バージョン6.0」を発表した。ウイルス対策やバックアップ、パスワード管理などの機能を備える。発売日は、ダウンロード版が2月22日、パッケージ版が2月24日。 - [4]アプリ配布にも要注意、公式マーケットも万全ではない(深刻さ増すAndroidマルウエア) ITpro 02/23
Androidアプリは、公式Androidマーケットのほか、サードパーティーが運用するサイト、開発者の独自サイト、ファンサイトなど様々なサイトからアプリを入手できる。この配布元あるいは配布方法についても、攻撃者は様々な手を使う。 - 経営層や現場が使えるIT資産管理ソフトが必要(インタビュー) ITpro 02/23
IT資産管理ソフトは、社内PCのハードウエアやソフトウエアの情報を収集して管理台帳を作成し、構成管理やソフトウエアの稼働管理などを行う。「LanScopeCat」の新製品を4月に発売予定のエムオーテックスにIT資産管理ソフトの動向を聞いた。 - 航空券予約確認のフィッシング シマンテック 02/22
最近、航空券予約の確認を装うフィッシングメールが出回っています。フィッシングとして新しい手口ではありませんが、今回のメールとフィッシングに関連するWebサイトは特徴的で、一見したところ正規のサイトのように見えます。メールには、クレジットカードでの支払いを確... - 祭の始まり、スパムの始まり シマンテック 02/22
この調査にご協力いただいたPoonamKeluskar氏に感謝します。マースリニッツァ(Масленица)は、四旬節、つまり復活祭(イースター)を迎える前の7週間の最後の週にロシアとウクライナで祝われる宗教上の祭日です。パンケーキ週あるいはバター週としても知られており、人々... - 情報を外部送信する偽ファンアプリ、公式Androidマーケットで確認 トレンドマイクロ 02/22
「TrendLabs(トレンドラボ)」では、公式Androidマーケットで出回る不正なアプリについて何度も確認し、本ブログや英語ブログ「MalwareBlog」を通じて紹介してきました。先々週の2012年2月7日、人気アプリ“AngryBirds”の開発元である「RovioMobileLtd」を装う... - Androidの怪しい「ファンアプリ」に注意、個人情報を盗まれる(ニュース) ITpro 02/22
米トレンドマイクロは2012年2月20日、Android向けの悪質なアプリを確認したとして注意を呼びかけた。有名なゲームアプリについての「ファンアプリ」に見せかけており、インストールすると個人情報を盗まれるとともに、広告を勝手に表示されるという。 - [3]ユーザー情報を不正に収集、Android狙い撃ちの攻撃も登場(深刻さ増すAndroidマルウエア) ITpro 02/22
2011年7月には「ZeuS-in-the-Mobile」(ZitMo)が発見された。ZeuSは、銀行口座などの情報を不正に収集するトロイの木馬型マルウエア作成ツール、またはそのツールから作られた不正プログラム。ZitMoは、こうした不正プログラムのモバイル版だ。 - チェックしておきたい脆弱性情報<2012.02.22>(CSIRTメモ) ITpro 02/22
2月12日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 - 「都合の悪い情報を省いている」Microsoftの非難にGoogleが反論(ニュース) ITpro 02/21
米Microsoftが現地時間2012年2月21日、同社のブラウザー「InternetExplorer(IE)」のプライバシー保護機能を米Googleが回避していたことを確認したと声明を出したことに対して、米グーグル日本法人は日本時間の同日、「Microsoftは重要な情報を省略して非難している」とす... - GoogleはIEのプライバシー機能も回避していたMicrosoftが非難(ニュース) ITpro 02/21
米Microsoftは現地時間2012年2月21日、米Googleが同社のブラウザー「InternetExplorer(IE)」のプライバシー保護機能を回避していたことを確認したと発表した。Googleは米Appleの「Safari」ブラウザーのプライバシー設定を迂回してユーザーを追跡していたことが判明し、物... - [2]「トロイの木馬」型が台頭、短期間で機能が大幅に進化(深刻さ増すAndroidマルウエア) ITpro 02/21
Androidに感染するマルウエアは、次第に洗練されている。その兆候が見えたのが、2010年12月に発見されたトロイの木馬「Geinimi」である。GeinimiはSMSの読み取り・送信・削除のほか、非常に多くのユーザーデータを読み取る能力があった。
昨今は種類や目的も多様化・巧妙化したマルウェア (コンピュータウィルスやスパイウェア等)が 増えてきています。
重要データは弄らないからとか、入力しないからと、感染しても問題無いと思っていませんか?
感染した状態で放置しているとパソコンが不安定になったり、遅くなったりする事もありますし、
プロバイダ側で被害拡大の防止目的でインターネット利用を停止するかもしれません。
セキュリティソフト(アンチウイルスソフトやアンチスパイウェアソフトなど)は導入済みだから大丈夫と
思っている方は、パターンファイル / 定義ファイルは最新版に更新されていますか?
ウイルス検知用のデータが古ければ、新たに出てきた手口やウィルスには反応できずに
感染してしまう可能性があります。
最新に保たれているセキュリティソフトでも、WindowsやFlash、JAVAなどの更新は
されていますか?
どんなセキュリティソフトでも新種のマルウェアに対応するには多少の
タイムラグが発生する場合があります。
対応した定義ファイルができる前にセキュリティホールを利用する
未対応のマルウェアに当たってしまう可能性が無い訳ではありません。
感染しても良い事は何もありません。
今現在、感染して無かったとしても将来に渡って安全とは限りません。
セキュリティソフト一覧などを参考に早めのセキュリティソフトの導入や、
ソフトウェアのバージョンアップ、パターンファイル・定義ファイルをなるべく最新に保つなど対策する事をオススメします。
|
Menu: Sponsored Link: |
セキュリティソフト: |