2009年1月23日 (金)

USBウイルス被害報告数が過去最大

大容量・低価格化が進み、手軽にデータを持ち運べる道具として浸透しているUSBメモリー。だが現在、国内外のセキュリティ企業などが相次いで警鐘を鳴らす非常事態が起きている。ここ1年で、USBメモリーを狙って感染を広げる新しいタイプのウイルス(通称:USBウイルス)が爆発的な勢いで増加している。

トレンドマイクロ社に寄せられた感染被害報告によると、2008年8月から4ヶ月連続で1位を記録している。しかも、ほかのウイルスと比べて桁違いの報告数。このような大規模感染はここ数年では異例だという。

特に危険なのは、自動的にウイルスが実行されてしまう点だ。USBウイルスは、自身を起動するための設定ファィル「Autorun.inf (オートラン)」との組み合わせでできているのが特徴。これにより、感染したUSBメモリーをパソコンに挿すと、オートランが勝手にウイルスを実行。自動的にウイルス本体のコピーをパソコン内に作成して感染させる。感染後は、システムファィルを破壊したり、不正なサイトに勝手にアクセスして別のウイルスをダウンロードするといった、悪質な動作をする。

XPではUSBメモリーを挿しただけでは感染することはない。だが、「マイコンピュータ」でUSBメモリーのアイコンをダブルクリックすると、オートランが動作してウイルスに感染する。便利な機能だが、オートランを無効にしておくことが対策むの1つだ。

基本的には、ウイルス対策ソフトを導入していれば、ウイルスが起動してもその瞬間にウイルスが隔離されるのでパソコンには感染しない。しかし、定義ファイルの更新のすきをつかれて、新種のウイルスが検知を免れる可能性もゼロではない。

情報処理推進機構(IPA)では、USBメモリー内に見知らぬファイルを見つけたら、開かずにすぐに削除するよう呼びかけている。日を追うごとに手口は巧妙化し、ユーザー自身にウイルスを実行させるように細工されたウイルスも登場している。今後は同様の手口のウイルスがさらに増えることが予想される。

<<New Lalalalandメインページに戻る>>

2008年9月25日 (木)

Norton Internet Security 2009 スキャン時間を大幅短縮

インターネットをするうえでセキュリティ対策ソフト利用は欠かすことができない。

しかし、ウイルス感染、スパイウェア、フィッシング詐欺など、多様化する攻撃手法に対応するために、セキュリティ対策ソフトは肥大化し、パソコンの動作速度を低下させている。

セキュリティ対策ソフト世界市場トップシェアであるマンテック社の「ノートン・インターネット・セキュリティも、やはりパソコンの動作が問題視され、Norton Internet Security 2007 以降では機能強化と並行して軽量化に真剣に取り組んでいる。

2008年秋発売予定のNorton Internet Security 2009においては大幅な軽量化が進んでおり、信頼できるファイルを検査対象からはずすことでスキャン時間の短縮を図るという。

某パソコン関連雑誌編集者のテスト記事によると、初回スキャンは30分以上かかったが、2回目はフルスキャンを実行しても約3分半で終了したという。

ゲームなどを全画面表示で動作させている時には警告メッセージを出さず、監視活動も最小限に抑える機能が標準で有効になっているため、ゲームのレスポンスが低下することを抑えられる。

セキュリティ対策ソフトの基本である検出力の強化も図られており、定義ファイルは約15分おきに更新され、最新の不正プログラムにも対応できるようになっている。更新時の負荷も低く、バックグラウンド更新に気づかないほど。

また、未知の不正プログラムをブロックするため、プログラムの動作をチェックする技術も向上している。

おまけ情報として、シマンテック社は、2008年9月16日、「しょこたん」こと「中川翔子さん」を「ノートン2009シリーズ」のイメージキャラクタに起用することを発表した。製品発表会には中川翔子さんも登場し、アイドル画像収集中に「トロイの木馬」に感染し、ノートンによって解決した経験談を明かし、「助けてもらったノートンに恩返しをしたい」と語っていました。

<<New Lalalalandメインページに戻る>>

2008年1月17日 (木)

HDDをフォーマットするウイルスに注意!

HDDをフォーマットする悪質なウイルスが登場しています。

一見すると単なるJPGE画像ファイルのリンクなのだが、アクセスすると中身はウイルス。

強制的にプログラムをダウンロードし、再起動を要求してくる。そして再起動をしたら最後、HDD(ハード・ディスク・ドライブ)がフォーマットされてしまうという。その他、メールソフトやスカイプの強制起動、グロテスクな画像を表示させるなどの動作もするらしい。

怪しげな画像ファイルのリンクを安易に開かないよう注意してください。

<<New Lalalalandメインページに戻る>>

2007年12月 5日 (水)

QuickTimeに新たなぜい弱性

音声や動画のストリーミング再生に利用するQuickTimeに新たなぜい弱性が確認されました。

細工されたファイルやWebページを開くだけで、自動的に悪質なソフトウェアが実行されるというもの。

ブラウザにFirefoxを利用し、QuickTimeを既定のプレーヤーにしている場合、最もリスクが高くなるとされています。最悪の場合、パスワードなどの重要情報を盗まれる可能性もあるため注意が必要です。

「QuickTime」修正パッチを速やかにアップデートすることをおすすめ致します。

<<New Lalalalandメインページに戻る>>

2007年7月 2日 (月)

圧縮・解凍ソフト「+Lhaca(ラカ)」に感染するウイルスに注意!

シマンテック社によると、2007年6月24日、圧縮・解凍ソフト「+Lhaca(ラカ)」に感染するウイルス「Trojan.Lhdropper」が発見されたことを発表しました。

危険度は低いものの、「+Lhaca(ラカ)」はドラッグ&ドロップという簡単な操作で圧縮・解凍が行えるフリーウェアソフト(無料配布しているソフト)で、パソコン雑誌の付録CDやDVDにも収録されており、一般的に広く普及しているため、利用者数が多いと推定されるため注意が必要です。

Trojan.Lhdropper は、lzhアーカイブファイル自体に潜んで、感染したアーカイブを誤って解凍すると、利用中のコンピューターがバックドア(不正侵入を行なうための裏口)を開かれるなどの危害を受けます。

このlzhアーカイブの中には、ワープロソフト「一太郎」形式の無害なファイルが含まれており、一見、安全なファイルに見えますが、危険なファイルと分からないよう偽装しているものなので細心の注意が必要です。

<<New Lalalalandメインページに戻る>>

2007年6月21日 (木)

詐欺ウイルス対策ソフト「WinAntiVirusPro 2007」に注意!

ウェブルート・ソフトウェア社は、セキュリティソフトに見せかけて利用者をだます「WinAntiVirusPro 2007」の日本語版を検出したと、注意を呼びかけている。

「WinAntiVirusPro」は、2006年初頭から存在が確認されており、試用版をダウンロードさせたり、偽のスキャンを実行し、ウイルスやスパイウェアを検出したように見せかける。

そして、駆除には正規版の購入が必要として、販売サイトに誘導したり、
正常なファイルの駆除を指示したりすることがわかっている。

今後は、よりいっそうの注意が必要です!

<<New Lalalalandメインページに戻る>>