G Data Software株式会社

G Data Software株式会社(本社:東京都千代田区、日本支社長:Jag
山本)は、12月16日より、アマゾンなどのテック直販サイトから、株式会社テック(大阪本社:大阪市淀川区、社長:河内山
秀樹)が取り扱うハンディスキャナーなど19製品に「G
Data トータルケア
2012」をバンドルすることになりました。

G Dataは、12月16日よりテック直販サイト(Amazon、楽天、Gmarket)において、ハンディスキャナーやデジタル顕微鏡、監視カメラ用録画機など、ビジネスシーンで利用するテック取り扱い製品を購入された方に、インターネットセキュリティの全機能に加えて、データのバックアップや、OSの動作を最適化するチューニング機能を搭載した最上位製品「G Dataトータルケア
2012 1年/3台用」を、バンドル提供することになりました。

ビジネスシーンでの利用頻度の高いハードウェアにバンドルされることにより、対象ユーザーへのPRを高めることを期待しコラボしました。なお、対象商品は、下記の【対象商品一覧】をご確認ください。

【対象商品一覧】(製品ジャンル/製品名)
A4ポータブルハンディースキャナー hidescan3
A4ポータブルオートスキャナー HidescanAuto

フルHDネットワークメディアプレーヤー HD900B
ネットワークメディアプレーヤー HD600A

USBデジタル顕微鏡 秀マイクロン3
USBデジタル顕微鏡 秀マイクロンAF

HDMIマトリクス型分配器 THD42MSPTHD42MSP
分配器 THDSP22D
HDMI分配器 THDSP14
アナログ/HDMIアップコンバーター ANTOHDMI

USB付モニターボード UBOARD-SMART
マルチステーショナリーベイ STIC

ネットワーク対応監視カメラ録画機 SHA104

監視カメラ用録画機 SMADVR4v2
監視カメラ用録画機 SMADVR8v2
監視カメラ用録画機 KG-CA104-H02

HDカメラ GoPro HD HERO2 Motorsports Edition CHDMH-002-JP
野外用HDカメラ GoPro HD HERO2 Outdoor Edition CHDOH-002-JP
防水・耐震HDカメラ GoPro HD HERO2 Surf Edition CHDSH-002-JP

【取り扱いサイト一覧】
楽天: http://www.rakuten.co.jp/larraflora/
Amazon: http://www.amazon.co.jp/gp/browse.html?ie=UTF8&marketplaceID=A1VC38T7YXB528&me=A347SDOVCMXQS1
Gmarket: http://www.gmarket.co.jp/shop/laraf

ジーデータソフトウェアとは
G Data
Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。
EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G
Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。

*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。

【本リリースに関する問合せ先】 
G Data Software株式会社 
101-0042
東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人 
E-mail: gdata_japan_info@gdatasoftware.com 
URL: http://www.gdata.co.jp/


流出したことに気づいたら

G Data Software株式会社(本社:東京都千代田区、代表取締役社長:Jag
山本)は、毎年オンラインショッピングの繁忙期となる12月に、一般ユーザーが「ブラック」サンタによるサイバー攻撃にさらされる可能性が高いとみて、ここに手口の代表例と対策を紹介するとともに、警戒を呼び掛けます。

オンラインで買物や取引を行うインターネットユーザーの数は、ここ数年、増加傾向にあります。オンラインショッピングの年間売上は、経済産業省「平成21年消費者向け電子商取引実態調査」によれば、回答を得た2万7,558事業者の総計だけで、3兆円を超えています。もちろんそのなかで、クリスマスプレゼントや年末年始の買い物などが集中する12月の売上は、大きな比率を占めていると予測されます。場合によっては普段は利用していないユーザーも、この時期にはオンラインショッピングから購入する機会が増えるため、他の月以上に注意が必要です。そこでG
Dataでは、サイバー犯罪者がよく用いる手口上位5パターンを紹介し、せっかくのクリスマスシーズンに嫌な思いをせず、また、損害なきよう、簡単なアドバイスを提供します。

クリスマスのオンラインショッピングに気をつけたい、5つのパターン
~「ブラック」サンタに騙されないために~

その1 ブランド品の大特価割引セール(メール)
 大量に届くスパムメール。いつもならば開封もせずにゴミ箱に直行のはずが、有名ブランド品の特価提供といった内容が書かれているメールは、たとえそれが英文であっても、この季節になるとちょっと気になってしまうものです。高級腕時計、アクセサリー、バッグ、靴などが驚くほどの低価格で販売されているため、一度くらい試してみてみよう、という気持ちになるのも分からなくはありません。しかし、そもそも「偽ブランド品」は売るのはもちろん購入するのも違法行為ですので、お勧めできません。さらに、この種の内容のメール本文にあるリンクをクリックすると、多くの場合は、マルウェアを侵入させてしまうか、偽購入サイトに誘導されて個人情報とクレジットカードの番号などが奪われるばかりです。いつも利用しているショップやサイト以外からやってきたメールで、「Christmas
Sale」というような件名、誰もが知っている有名ブランド、驚くほどの低価格、これらを含んだメールは、信用すべきではありません。

その2 送金未完了のお知らせ(メール)
 クリスマスプレゼントをネットで購入する際に、オンラインバンキングからの振り込みをする場合が少なくありません。国内では大手銀行の名を騙ったフィッシング詐欺も多数発生しており、この手法は今、かなりポピュラーになっています。一般的な手口は、まず、送金未完了などの内容の偽メールが届くところからはじまります。質素な文面もあれば、HTML形式でロゴやデザインなどを本物のデータを借用したものもあります。一見するともっともらしい文面ですが、これは単に確率の問題で、メールを受け取った人の一定数はその銀行と口座を持っているであろうと予測したうえで送っているだけで、調査した結果をふまえて送っているのではありません。ここでメール本文にあるクリック先に飛ぶと、バンキング・トロージャンに感染し、口座情報を盗まれてしまいます。たまたま偶然にその銀行に口座があり、最近送金した記憶がある場合でも、要注意です。もし確認をしたいのであれば、メールにあるリンクをクリックするのではなく、いつも通りの手順でオンラインバンキングのサイトを開いてください。

その3 配送サービスからの通知(メール)
 クリスマスプレゼントの場合、海外の通販サイトで購入する機会も増えます。しかも大変混み合う時期なので、注文した品の配送ステータスを確認するメールが届いても、あまり違和感はありません。そこでサイバー犯罪者たちはメールを出荷確認や請求と思わせて無作為に送りつけます。多くの場合、明細が添付ファイルになっていて、その中身を確認するよう要求されます。しかしこの添付ファイルが危険で、開封するとともにキーロガーなどのマルウェアが侵入します。当然キーロガーでサイバー犯罪者が盗み出そうとしているのは、クレジットカードや銀行口座の情報であり個人情報です。また、メール文中にリンクと称して、偽リンクを用意しアカウントとパスワードを盗みだす手口も増加しています。

その4 オンライン決済の確認(メール)
 「あなたのアカウントが何らかのトラブルで使用できなくなっていますので、ご確認のうえ、再設定してください」――こういった内容のメールがオンライン決済サービス業者から届いた場合も、要注意です。このメールにもリンクが貼ってあり、クリックすると、口座情報や個人情報を入力するよう求められるサイトに飛びます。このサイトを開いただけでマルウェアに感染する場合もあれば、情報を入力させて盗む出す方に力点がある場合もあります。

その5 クリスマスカード(メール)
 キリスト教文化圏では年賀状よりもクリスマスカードがポピュラーな挨拶状です。最近では郵送や印刷物ではなくオンラインによるEカードが増えています。しかし「ブラック」サンタが送りつけるのは偽物のカードです。このありがたくない贈り物は、添付ファイルになっている場合もあれば、メール本文にリンクが貼ってある場合もあります。いずれもマルウェアに感染させて金銭につながる情報を盗み出すのが目的です。日本の場合は、メールで届く年賀状にも、引き続き注意すべきです。

さて、以上の5点にわたる危険性の高い「ブラック」サンタからマルウェアという嫌な贈り物を受け取らないために、以下の8項目のTIPSを是非とも実行しましょう。

オンラインでクリスマスプレゼントを安心して購入するための8つのTIPS

1 統合セキュリティソフトを正しく使う
 ウイルス対策だけではなく、スパムやフィッシングなどの対策機能をもったインターネットセキュリティソフトウェアを導入し、アップデートや更新などを正しく行いましょう。また、契約期日がすぎたら、すみやかに更新しましょう。

2 OS/ソフトのアップデートを実行
 脆弱性を放置すると致命的なダメージを被ります。OSや基本ソフトウェアのアップデートは必ず実行しましょう。

3 スパムメールは、読まずに削除
 おかしなメール、怪しいメールは、中身を読んだり、添付ファイルを開いたりせずに、即刻ゴミ箱に移動しましょう。もちろん文面に貼ってあるリンクもクリックしないようにしましょう。

4 信用のないオンラインショップは利用しない
 はじめて利用するショップやモールは、できるだけサイトにある関連情報を読んでから購入手続きなどを行いましょう。配送料や支払い方法、返品方法などの記載内容や個人情報保護方針などをしっかり読むのが理想です。

5 自分のパソコン以外は使わない
 ネットカフェでは、クッキーなどのユーザーに関連するログ情報がインターネット閲覧後もコンピュータに残り、後でコンピュータを利用する別のユーザーがそのデータを閲覧され、不正利用される可能性があります。また、公衆WLANも安全性が高いとは言えないので避けるべきでしょう。

6 ブラウザの「安全」表示を確認
 ユーザーログインが必要なサイトでは、URLをマニュアルで入力、もしくはサイトをブラウザのお気に入り機能に登録して、お気に入りから選択するようにしてください。

7 パスワードの見直し
 パスワードを定期的に変更しましょう。また、すぐに分かる文字列は避け、なるべく長めに、数字と文字などを組み合わせて作成しましょう。大文字や特殊文字を混ぜるだけで大幅に安全性が高まります。

8 ショップの信頼性の確認
 利用規約や個人情報保護方針があるか、サイト運営責任者が怪しくないか、送料や追加費用が発生するかどうかなど、はじめて利用するサイトの場合は特に確認を必要とします。

ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。
EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G
Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。

*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。

【本リリースに関する問合せ先】 
G Data Software株式会社 
101-0042
東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人 
E-mail: gdata_japan_info@gdatasoftware.com 
URL: http://www.gdata.co.jp/


セキュリティ対策をしていたのに漏えいしてしまったら。。。

G Data
Software株式会社(本社:東京都千代田区、代表取締役社長:Jag
山本)は、年末に向けて、スパムメールを媒介にしたマルウェア感染による個人情報の窃取が増加のおそれがあるので、十分な対策をとるよう、注意を呼びかけます。特に欧州では、金融機関からのメールに見せかけログイン情報を巧妙に盗み出す「ZeuS」を利用した「バンキングスパム」が流行しており、危険度が増しています。

リンクURLを文中に含むスパムメールは、特に、金融機関から送られてきたかのように見せかけるものが、多数登場してきました。そのなかで先日、G
Dataセキュリティラボは、非常に嫌なスパムメールを発見しました。多数種類があり、件名が変わっているのです。送りつけられている地域と連動しているかのようです。一例として、ポーランドで発見されたメールをみてみましょう。

 
ポーランドのコンピューターユーザーに送られたメール(注:英文を翻訳)の本文:

親愛なるアカウントオーナー様
あなたさまが依頼されましたファンドの送金が、イースト・ヒポテッケン銀行において受理されませんでした。

送金ID: 1705043791
現在の処理状況: 保留

できるだけ早く処理状況の詳細をご確認ください(リンクURL)。

R・M・アトキンソン
アカウンティング・マネジメント
エッセ・ヒポテッケン銀行

(以上、メールの本文)

バンキングスパムを識別する3つのヒント
メールの送り主である金融機関の名前に聞き覚えがなければ、こういったメールを読む必要はまったくありません。いえ、読むべきではないでしょう。ただし、もしもかかわりがある場合は、以下のことを確認してみてください。

(1)送り主アドレスの確認
第一に、差出人のアドレスが偽造されていないかどうか、チェックしましょう。明らかに銀行名とは異なるものは論外ですが、つづりが1ヶ所だけ異なるものなどもありますので、しっかりと確認すべきです。

(2)宛先の確認
第二に、本文中に書かれている宛先をみましょう。銀行や公的制度の場合、私的な文書ではないので、宛名に「親愛なるアカウントオーナー様」というようなメールは送らないでしょう。

(3)取引番号の確認
第三に、取引番号を確認しましょう。トランザクションIDにはランダムに適当な数字が入っています。万が一自分がその銀行の顧客で、オンラインバンキングを使用した記憶がある場合、過去のメールやサイトの履歴などで、番号が一致しているかどうかを見直しましょう。

ZeuSを使ったマルウェア攻撃も複層化
このような仕掛けが、子どもだましにすぎないことは、送り主も重々承知しています。大事なのは、文面に含まれているリンク先なのです。文面をみて怪しいと思っても、確認の意味も含めて、つい、本文中にあるリンクURLをクリックしてしまうかもしれません。

このリンクをクリックすると、あるサイトが開き、Adobeのフラッシュプレイヤーの最新版をダウンロードするよう、メッセージが現れます。もちろん、この最新版は偽物ですが、ここで「YES」を選択してしまうと、ZeuSタイプのマルウェア(G
Dataは「Variant.Kazy.44360」として検知)がダウンロードされます。しかし、攻撃はこれで終わりではありません。

このアップデートの要求が偽物であることを理解し、かつ、もっともらしい助言に従わないとしても、このリンク先のサイトはきわめて危険です。JavaScriptを難読化して見えにくくしてしまうphpファイルを含んでいるのです。

このJavaScriptは、ユーザーに気づかれずにマルウェアを侵入させるアプレットを実行します。そして、CVE-2010-0840という脆弱性を攻撃することによりユーザーのコンピューターを感染させようとします。本当は、この脆弱性はすでに解消されており、きちんとアップデートをしていればまったく問題ないのですが、実際のところ放置しているユーザーが多く、攻撃者はこのことを知っているため、未だにこの古い脆弱性を使用しているのです(これについてはG
Dataでは、プレスリリースで以前に報告したことがあります)。

脆弱性への攻撃が行われた場合、アプレットはユーザーのコンピューターにさらに別のデータ(この場合は.dll)をダウンロードします。これは、正真正銘のマルウェアであり、さらにZeuSを使ってコンピューターを感染させようとします。

つまり、攻撃者はハイブリッドな攻撃を用意していたのです。必要そうに見えるソフトウェア・アップデートを提示してソーシャルエンジニアリングによって訪問者を感染させようとし、さらに、ドライブバイダウンロードで感染を実行させようという技術手段をも使用していたのです。複層攻撃なのです。

私たちが発見したいくつかのURLは、このドライブバイダウンロードだけを使っていましたが、それだけでも危険なのです。

バンキングスパムへの対応
以下の三点について、特に注意しましょう。

(1)不要メールは潔くゴミ箱へ
利用したことがない組織やサービスからメールを受け取った場合、メールの本文を無視し、削除すべきでしょう。いかなる場合であっても、添付ファイルを開けたり、URLをクリックするべきではありません。

(2)個人情報の入力には細心の注意を
メールやサイトを通じて、個人情報や口座番号、パスワードなどを入力する際には、サイトのURのチェックなどを行い、くれぐれも注意しましょう。

(3)リンクURLをクリックしない
オンラインバンキングなどのURLは、メールに書かれているURLをクリックせずに、手入力で打ち込むか、ブラウザのお気に入りに登録するなどして、そこからアクセスしましょう。

ホワイトペーパー「スパムメール総論」
スパムメール全般に関して、さらに詳細な情報は、ホワイトペーパー「スパムメール総論」を用意しましたので、下記URLをご覧ください(このURLが怪しいと思った場合は、検索で「G
Data」「スパムメール」「ホワイトペーパー」を入力し、探してください)。
URL: http://bit.ly/twNuQH

ジーデータソフトウェアとは
G Data
Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。
EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G
Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。

*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。

【本リリースに関する問合せ先】 
G Data Software株式会社 
101-0042
東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人 
E-mail: gdata_japan_info@gdatasoftware.com 
URL: http://www.gdata.co.jp/

G Data
Software株式会社(本社:東京都千代田区、日本支社長:Jag
山本)は、セキュリティラボにおいて収集された2011年10月度のコンピュータ・マルウェア動向情報の分析を行いました。その結果、脆弱性チェックツール「エクスプロイトキット」の利用が目立ったことから、この機会に、パソコンにインストールしている各種ソフトのアップデートの確認と実行を推奨します。

2011年10月度に、上位を占めたマルウェア(=拡散の度合いが高かったマルウェア種)の目立った特徴は、二点ありました。

1)アドウェアの活発な活動
10月に出現したマルウェアの1位と5位に、アドウェアが含まれていました。昨年と比べると若干落ち着いてはいるものの、引き続き毎月上位に登場し続けており、予断を許しません。もちろんアドウェアはマルウェアではなく、潜在的に疑わしいプログラム(=PUP)なので、直接的な被害を与えるものではありませんが、場合によってはユーザーにとって不利益な事態を引き起こしかねませんので、継続して注意を怠らないようにしてください。

2)エクスプロイトキットによる攻撃
マルウェア攻撃を行う前に脆弱性をチェックして突破口を切り開くのに用いられるエクスプロイトを各種集めたキットのなかでも、かなりポピュラーな「フェニックス・エクスプロイトキット」に含まれているエクスプロイトのうち、Trojan.Exploit.ANSHが7位に入りました。また、トップ10には入っていませんが、10位台にも別のエクスプロイトがランクインしていました。まずエクスプロイトキットを仕掛けて、それから使えるマルウェアを侵入させるという手口が増えており、特に、国内の大企業や官公庁などに対する標的型攻撃においても使用されていることから、特に今回は、このエクスプロイトキットに焦点をあてて、注意を促します。以下、Q&Aで解説をいたします。

≪エクスプロイトキットFAQ≫

Q1 エクスプロイトキットとは何ですか?
A1 エクスプロイトは、パソコンの脆弱性をチェックし攻撃を行うプログラムまたはスクリプトのことです。エクスプロイトキットは、このエクスプロイトを複数集めてパックにしたものです。サイバー攻撃を行う者たちは、本格的な侵入を助ける偵察部隊のようにこれを使用し、突破口がないかどうかを探します。そしてもし脆弱性が見つかると、そこから最適なマルウェアを仕掛けます。このキットは裏市場で販売もしくはレンタルされています。現在の購入価格の相場は300~400
USドルくらいです。

Q2 エクスプロイトキットは、どのように使われますか?
A2 入手したサイバー攻撃者は、まずこのキットをウェブサーバー上にインストールします。もちろんこのサーバーは、グレイゾーンにある行為が可能なホスティングサービスがよく用いられます。その後、攻撃者は、できるだけ多くのユーザーをこのサーバーに誘導する必要があります。典型的なやり方は、偽装サイトへのURLを記載したメールを送るか、FacebookやTwitterなどに短縮URLを含めたメッセージをばらまくか、さらには、SEO対策を行い検索エンジンの上位に表示させることもあります。また、かつて「ガンブラー」攻撃として有名になったように、正規サイトのiFrameに不正コードを挟み込んで攻撃者が用意したサーバーにリダイレクトさせるというやり方もしばしば用いられています。何も知らずにそのサイトを訪問しているユーザーが、仕組まれたウェブサーバーにアクセスすると、このエクスプロイトキットが訪問者のコンピューター上にある脆弱性を探しはじmめます。脆弱性が一つでもあれば、攻撃が開始され、マルウェア(トロイの木馬、ワーム、ウイルス、フェイクAV(=偽装ウイルス対策ソフト)など)がコンピュ・u梹」拭爾縫瀬Ε鵐蹇璽匹気譴泙后・海譴蕕琉賚△領・譴蓮△垢戮謄皀縫拭爾気譴討、蝓・況蘯圓呂修譴鬟┘・好廛蹈ぅ肇⑤奪箸隆浜・萍未埜・襪海箸・任④泙后・・w)w)儚 エクスプロイトキットを使う攻撃者の目的は、何でしょうか?
A3
第一の目的は、明らかに、金銭です。そして、より多くの金を得るために個人情報や機密情報を盗むというのが、第二の目的です。最近の典型的なパターンとしては、フェイクAV(=偽装ウイルス対策ソフト)を使用するものがあります。これは、ただ画面上であたかもパソコンのハードディスクをスキャンして、その結果、ウイルスが検出され、そのウイルスを駆除するために製品版を買わせて利益を得るというものです。もちろん実際にはスキャンはされておらず、スキャンをしているかのような動画が再生されているだけです。また、購入してダウンロードしたプログラムもウイルス対策機能をもっておらず、むしろ脆弱性が調べられ、抜け道を見つけたならば新たにマルウェアを侵入させます。たとえばキーロガーに感染させれば、ネットバンキングのIDとパスワードを入手できるようになり、それを売ることができます。このように、エクスプロイトキットを使用すれば、さまざまな収入源となるのです。

Q4 エクスプロイトキットには、種類がありますか?
A4 あります。有名なもので、ブリーディングライフ(BleedingLife)、エレノア(Eleonore)、ネオスプロイト(Neosploit)、ラッキースプロイト(LuckySploit)、そして今回話題にしたフェニックスなどがあります。なお、フェニックス・エクスプロイトキットは、最新はバージョン2.7ですが、まだあまり使用されていません。バージョン2.5のソースコードが2011年初頭に開示されており、脆弱性をチェックする側はこのバージョンを利用しています。2.7に含まれているエクスプロイトは、大部分が古いもので、CVE-20xx番台からあります。きちんとチェックしたわけではありませんが、95パーセントくらいはすでに脆弱性が解消していると思われます。ですが実際には、なかにはアップデートをしていない人もいるために、これらの古いエクスプロイトも有用な場合があります。

≪2011年10月度マルウェア活動上位10種≫

順位 マルウェア名     比率   傾向
1 Generic.Adware.Adseo.7722145B 2.11% 同(9月1位)
2 Trojan.Wimad.Gen.1 0.88% やや上昇(9月4位)
3 Trojan.AutorunINF.Gen 0.80% やや下降(9月2位)
4 Worm.Autorun.VHG 0.79%  やや下降(9月3位)
5 Generic.Adware.Adseo.38E3FFEE 0.76% やや上昇(9月6位)
6 Trojan.Iframe.SC 0.68% 新
7 Trojan.Exploit.ANSH 0.54% 新
8 Java.Exploit.CVE-2010-0840.E 0.52% 新
9 Exploit.CplLnk.Gen 0.51% 下降(9月5位)
10
Java.Trojan.Downloader.OpenConnection.AI 0.46% 同(9月10位)

注:「新」は先月の上位10になかったもの。「やや上昇」は先月より1-2位上昇、「同」は先月と同位、「やや下降」は先月より1-2位下降、「下降」は先月より3位以上の下降

≪上位10種のマルウェアについて≫

1 Generic.Adware.Adseo.7722145B 
名称が示すとおり、ある特定のマルウェア・プログラムの検出ではなく、マルウェアの挙動やコードの分析から検出されたもので、通称「ジェネリック検知」と呼んでいます。複数のマルウェア・プログラムを含む場合があります。アドウェアは、PUP(潜在的に望まれていないプログラム)です。フリーウェアの様々なタイプをインストールする場合は、アドオンソフトウェアは、しばしば同様に、実際に必要なソフトウェアとしてインストールされます。「インストールしない」という選択肢をユーザーが見逃すのも、しばしばです。これは通常、ソフトウェアは、プロバイダー以外のところからダウンロードされるときに、発生します。

2 Trojan.Wimad.Gen.1 
トロイの木馬型マルウェアです。普通の音声ファイル(.wma形式)に見せかけ、特殊なコーデックがなければ聞くことができないとそそのかして、ウィンドウズのシステムにインストールさせます。実行してしまうと、攻撃者は数々のマルウェアを送り込みます。ファイル共有などのP2Pネットワークに数多く潜んでいます。

3 Trojan.AutorunINF.Gen
トロイの木馬型で、ウィンドウズOSの自動実行機能(autorun.inf)を使い、USBメモリや小型ハードディスクドライブ、CDやDVDなどを介して侵入します。これもジェネリック検知で、既知のものと未知のもの両方の自動実行機能ファイルにかかわります。

4 Worm.Autorun.VHG 
ワーム型で、ウィンドウズOSの自動実行機能(autorun.inf)を使って拡散します。USBメモリや小型ハードディスクドライブなどを介して感染します。「CVE-2008-4250」という脆弱性を悪用しています。

5 Generic.Adware.Adseo.38E3FFEE
名称が示すとおり、ある特定のマルウェア・プログラムの検出ではなく、マルウェアの挙動やコードの分析から検出されたもので、通称「ジェネリック検知」と呼んでいます。複数のマルウェア・プログラムを含む場合があります。アドウェアは、PUP(潜在的に望まれていないプログラム)です。フリーウェアの様々なタイプをインストールする場合は、アドオンソフトウェアは、同様に、実際に必要なソフトウェアとしてインストールされます。「インストールしない」という選択肢をユーザーが見逃すのも、しばしばです。これは通常、ソフトウェアは、プロバイダー以外のところからダウンロードされるときに、発生します。

6 Trojan.Iframe.SC 
このマルウェアは、いわゆる「アダルトコンテンツ」サイトにリダイレクトするものです。そのサイトには、2つの不可視のiframeが埋め込まれており、別のドメインから最初に訪問したサイトへと次々とマルウェアを送り込みます。こうすることによりマルウェアのソースを隠すことができ、かつ、感染させるサイトを変更することなく、潜ませるマルウェアの交換や更新が簡単にできるわけです。

7 Trojan.Exploit.ANSH 
このトロイの木馬は、ウェブサイトに埋め込まれているJavaアプレットを巧みに操るものです。アプレットがダウンロードされると、URLはアプレット・パラメーターから生成されます。ダウンローダーはこれを使って、ユーザーのコンピューター上に悪意ある実行ファイルをダウンロードし、かつそれを実行します。これらのファイルは、さまざまなタイプの悪意あるソフトウェアになりえます。ダウンローダーは、CVE-2010-0840脆弱性を攻撃し、Javaのサンドボックスを回避してパソコンにデータを書き込みます。

8 Java.Exploit.CVE-2010-0840.E 
このJavaベースのマルウェア・プログラムも、CVE-2010-0840脆弱性を利用しようとするダウンロード・アプレットであり、サンドボックスの保護機構の裏をかき、かつコンピューター上に新たにマルウェアを追加ダウンロードします。そして、アプレットが一度サンドボックスをだましてしまえば、dllファイルのダウンロードが可能になります。このファイルは直ちには実行されませんが、Microsoft
Register Server
(regsvr32)のヘルプを伴うサービスとして登録され、後にシステムが立ち上がる際に自動的に開始されます。

9 Exploit.CplLnk.Gen 
このエクスプロイトは、ウィンドウズのショートカットのプロセスにおいて.lnkや.pifファイルが不完全であることが確認された際に実行されます。2010年半ば以降、CVE-2010-2568(Stuxnetも利用した脆弱性)して知られているものです。ショートカットリンクを正しく処理しないことで任意のコードの実行を許し、偽装ショートカットファイル(.lnk)をウィンドウズのエクスプローラーでアイコン表示することにより、攻撃者のコードが実行されます。このコードは、ローカルのファイルシステム(たとえば、リムーバブル記憶装置から)から、あるいは、インターネット上のWebDAVシェアによってロードされます。

10 Java.Trojan.Downloader.OpenConnection.AI 
ウェブサイトに仕掛けられたトロイの木馬型のマルウェアであり、その性質から「ダウンローダー」と呼ばれています。Javaアプレットがブラウザにダウンロードされる際に、アプレットのパラメーターからURLを生成し、このURLを使って不正実行ファイルをユーザーのコンピューターにアップロードし、プログラムを走らせます。「CVE-2010-0840」という脆弱性が利用され、Javaのサンドボックスから抜け出し、パソコンを乗っ取ります。

ジーデータソフトウェアとは
G Data
Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。
EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G
Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。

*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。

【本リリースに関する問合せ先】 
G Data Software株式会社 
101-0042
東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人 
E-mail: gdata_japan_info@gdatasoftware.com 
URL: http://www.gdata.co.jp/


個人情報が漏れたと思ったらNOCOPY.JP

G Data
Software株式会社(本社:東京都千代田区、日本支社長:Jag
山本)は、昨年にイランの核施設を攻撃したことで話題になったスタクスネットに類似したコードを持つマルウェア「デューキュー」(Duqu)が新たに発見されたことに対して、単に、今後の次なる産業設備への攻撃だけを警戒すべきではなく、むしろ、一般ユーザーの個人情報を窃取する強力かつ新たな脅威とみなした警戒も必要であることを指摘します。

2010年6月、スタクスネット(Stuxnet)の出現は、これまでのマルウェア史を大きく塗り替えるものでした。USBメモリを悪用してWindows
OSで動作するコンピュータに侵入し、そのうえで連動している核施設の制御システムの運転に影響を与え、実際に物理的に、遠心分離機が破損するに至ったと言われています。

次いで、2011年10月14日、すでに各社より発表されています通り、シマンテック社と深いつながりのある研究所が、このスタクスネットにとても似通ったマルウェアを発見しました。

このマルウェアは、作成されるファイル名に「DQ」という文字が含まれることから、「Duqu」(デューキュー)と名付けられました。

デューキューは、大別すると、リモートアクセス型のトロイの木馬(=RAT)に分類され、感染したコンピュータからの情報を盗み出すキーロガーのコンポーネントを隠し持っているルートキットであり、スタクスネットのような、産業機器の統御にかかわる仕組みは持っていません。

とはいえ、スタクスネットと類似したコードが使用されているので、共通の人物もしくは組織が作成し、攻撃を行う前準備に情報収集を行うことを目的として作成した可能性がある、と指摘するセキュリティベンダーもあります。

しかし、スタクスネットもリバースエンジニアリングにより情報の一部が知られているため、別の人間(もしくは組織)がデューキューを作成した、と考えることも可能です。

そもそも、攻撃側にとって類似したコードを使うことは、このようにベンダー各社や関係機関が注目してしまっては、デメリットのほうが多いと思われます。

いずれにせよ、このような、産業設備を狙うマルウェアはこれからも増加するおそれは十分にあるので、関係機関ならびにその施設の近隣の人々には注意が必要なのは言うまでもありませんが、それのみならず、巧妙なマルウェアの増加により、私たち個人や中小企業における個人情報や機密情報の窃取にも、今まで以上に留意すべきである、とG
Dataは考えます。

デューキューの特徴
・RAT(リモートアクセス機能を持つトロイの木馬)
・XP、Vista、7のWindows OSで動作
・ネットワーク情報を盗み出すのが目的
 ・OSシステム
 ・クライアント
 ・インストール済みのソフトウェア
 ・SCADA(監視制御システム)環境
・自己消去機能により36日後に消滅
・G Dataは、Rootkit.Duqu.A、Trojan.Generic.6742310として検知

ジーデータソフトウェアとは
G Data
Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。
EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G
Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。

*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。

【本リリースに関する問合せ先】 
G Data Software株式会社 
101-0042
東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人 
E-mail: gdata_japan_info@gdatasoftware.com 
URL: http://www.gdata.co.jp/



個人情報・機密情報流出後の対策はNOCOPY.JP

G Data Software株式会社(本社:東京都千代田区、日本支社長:Jag 山本)は、増大するアンドロイド端末へのマルウェア攻撃に対して、1)無暗なアプリのインストールは禁物、2)インストールの際の権限許可をよく確認、3)OSやアプリは必ずアップデート、4)セキュリティ対策アプリを利用、の四点を特に注意するように訴えます。
  
アンドロイド市場は、2010年の後半より急激に成長してきました。しかし、それに伴い、マルウェア出現数も急増してきました。
 
最初に発見されたのは2010年8月。11月には「ゲイニーミー」による大規模な感染被害が中国で発生しました。また2011年2月には日本語版アプリでも同様のマルウェアが出現します。
 
さらに、2011年3月には「ドロイドドリーム」が登場。これまでのように海賊版サイトからではなく、アンドロイド・マーケットから発見されたために衝撃を与えました。また5月にも類似した攻撃(=「ドロイドドリーム・ライト」)が見られました。
 
もう一つ、同じく2011年5月に「ズィーズワン」が現れました。感染すると通信回線を勝手に変更し、中国の高額通信サービスにつながってしまい高額請求されるという仕組みでした。
  
また2011年6月には、ウィンドウズOSを攻撃し個人情報を盗み出しボットネットを構築することでよく知られる「ゼウス」のアンドロイド版である「ジットモ」(Zeus
In The MObile)が現れました。

このように、これまでのところマルウェアの大半はアプリを通じて侵入しているので、何でもかんでもインストールせずに、慎重に選ぶことが大事です。

そして、GPS情報の提供など、インストールの際の権限許可をきちんと確認しないと、意図せずして外部に個人情報を提供してしまうかもしれません。場合によってはマルウェアでなく商用アプリでさえ、この問題に無自覚なものがあり、発売してから仕様変更を行っているケースも見られます。

また、アンドロイドOSやアプリの脆弱性は、攻撃側にとっては格好の標的となりますので、常に最新の状態にアップデートしておくことが、感染リスクの減少に大いに役立ちます。

最後に、新種マルウェア対策が随時行われているセキュリティ対策アプリの導入も必須です。ただし、インストールされているからといって安心しすぎず、常に注意を心がけてほしいと思います。
 
サイバー犯罪者は、これからも、さらにモバイル端末、特にアンドロイド端末を攻撃してくることでしょう。下手をしたら、個人ユーザーの場合、パソコンよりも今後狙われるおそれさえあります。
 
 
*なお、この内容は、本日公開した「2011年上半期のマルウェアレポート」(日本語版)の一部を再構成したものです。あわせてお読みください。
 
  G Data
2011年上半期のマルウェアレポート(日本語版)
  http://sv20.wadax.ne.jp/~gdata-co-jp/press/GData2011H1MalRep.pdf

ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。
EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。

*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。

【本リリースに関する問合せ先】 
G Data Software株式会社 
101-0042
東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人 
E-mail: gdata_japan_info@gdatasoftware.com 
URL: http://www.gdata.co.jp/


G Data Software株式会社(本社:東京都千代田区、日本支社長:Jag
山本)は、サイバー攻撃が国内でもついに多発化しつつある昨今の現状に対して、政府や組織、担当者だけに任せるのではなく、一人ひとりがしっかりとしたセキュリティ意識を持ち、自分のパソコンやスマートフォンへの万全な対策を行ってゆくことが、相互の安全な環境を形成するうえでの第一歩であると考え、ここに簡単ではありますが、ガイドライン「多発するサイバー攻撃に対する自己防衛の強化を目指して」を発表します。

多発するサイバー攻撃に対する自己防衛の強化を目指して――ガイドライン

数年前にすでにサイバー攻撃は、かつてのような愉快犯ではなく金銭獲得へと目的が転換し、膨大な量のマルウェア、スパム、その他の攻撃が激化していましたが、昨年から今年にかけて、世界的にみて、サイバー攻撃にさらに劇的な変化がありました。

大きな特徴を挙げると、以下にまとめられます。

≪サイバー攻撃の変化≫
・サイバー犯罪の裏市場が成熟し攻撃が容易化
・産業設備への攻撃の出現
・標的型攻撃の増加
・政府や産業界への攻撃や介入の拡大
・スマートフォンへの攻撃の急増
・オンラインゲームにおける犯罪の低年齢化

まず、サイバー犯罪の裏市場が成熟し、容易にマルウェアやボット、ツールなどを入手できるようになり、誰でも攻撃が可能になりました。

第二に、昨年に、高度なマルウェアであるスタクスネットを使ってのイランの核施設への攻撃があったように、コンピューター内機器の操作やデータの窃取ではなく、産業設備や機器の遠隔操作が実行されるようになりました。

第三に、三菱重工や衆議院、在外日本大使館への攻撃のように、特定の組織や企業、政府の情報を盗み出す「標的型攻撃」が増加しはじめました。

第四に、ソニープレイステーションネットワークのユーザー情報の漏洩など、単に情報を摂取することを目的とするのではなく、大手企業や政府の活動に影響を与えようとする攻撃が増加しました。

第五に、今までウィンドウズOSのプログラムで動作するマルウェアが大半を占めていたなかで、昨年末より急激に、ゲイニーミーやドロイドドリームなど、スマートフォン、特に、アンドロイド端末を狙うマルウェアが増えてきました。

第六に、オンラインゲームなどで未成年者があまり罪悪感をもたずに他人のパスワードを巧みなやりとりで(=ソーシャルエンジニアリング)盗み出し活用するという、サイバー攻撃の低年齢化も進みました。

こうした大きな変化に対して、私たちはまだ、どこか他人事のようにニュースをみているのではないでしょうか。そもそもサイバー攻撃がなぜ問題になるのか、金銭や物品を盗む強盗や銃弾を用いてなされている戦争とどう違うのか、はっきりしていないのではないでしょうか。あらためて、サイバー攻撃の特徴を確認してみます。

≪サイバー攻撃の特徴≫
・サイバー攻撃は、実害がある
・サイバー攻撃は、犯罪や戦争である
・サイバー攻撃の被害は、連鎖する
・盗まれたデジタルデータは、コピーできる
・サイバー攻撃に、国境はない
 
パソコンやスマートフォンなどに保存されているデジタルデータ(情報)は、重要な「財産」であるにもかかわらず、外部装置やインターネット、そしてマルウェアなどを使って簡単にコピーされ、一度持ち出されたデータは、さまざまな形で悪用されるおそれがあります。しかも、1台のパソコンに被害があった場合、その1台だけで完結することなく、他のパソコンやネットワークにも感染拡大し、関係者にも迷惑をかける可能性があります。

また、サイバー攻撃が、米国国防省が指摘するように、陸・海・空・宇宙に次ぐ「第五の戦場」だとしても、この「戦場」は、単に「国家」間もしくは「軍隊」だけがかかわるものではありません。パソコンやスマートフォンなどを利用している企業も個人も、誰もが、巻き込まれてしまうものなのです。

急速にいま、政府関係機関が対策を講じようとしており、最近は毎日のように「ウイルス感染」「情報漏洩」「セキュリティ被害」「サイバー攻撃」といった文字をニュースでみかけますが、重要なのは、あくまでも、一人ひとりが、セキュリティ意識を高め、実際に防御の努力をすることです。

今後もこのようなサイバー攻撃は、激化することが予想されます。まず、個人でもできることを、しっかりと行うことをお勧めします。

簡単にできる対策として、第一に、怪しいサイトやメールの添付ファイル、無料ソフトなどに細心の注意を払うこと、第二に、OSや基本ソフトを最新の状態にアップデートすること、第三に、堅牢なセキュリティ対策ソフトを正しく使用すること、が挙げられます。また、不安な事態に陥った際には、即断することなく、インターネットで情報収集を行うか、セキュリティに詳しい人に相談してみてください。

至るところに危険性があり、不安がつきまといますが、そういった状況だからこそ、自分の身の回りについては、自分自身の力でしっかりと守る姿勢が大切です。各人がサイバー攻撃に対して、正しい自己「防衛」を行うことこそが、犯罪や被害にまきこまれない最善の策であり、私たち相互の「安全」レベルを高めることにつながります。

ジーデータソフトウェアとは
G Data
Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。
EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G
Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。

*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。

【本リリースに関する問合せ先】 
G Data Software株式会社 
101-0042
東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人 
E-mail: gdata_japan_info@gdatasoftware.com 
URL: http://www.gdata.co.jp/


漏えいしたと感じたら事故発生後の対策を

G Data Software株式会社(本社:東京都千代田区、日本支社長:Jag
山本)は、セキュリティラボにおいて収集された2011年9月度のコンピュータ・マルウェア動向情報の分析を行いました。その結果、上位には、アドウェアが数多くみられたこと、また、USBメモリ感染型、Java脆弱性を狙った攻撃も多く、これらのタイプのマルウェアについては特に注意を向ける必要があることを報告します。

2011年9月度に、上位を占めたマルウェア(=拡散の度合いが高かったマルウェア種)の特徴は、三点にまとめられます。

第一に、アドウェアが、上位10件のうち4件を占めました。厳密に言うと、アドウェアはPUP(瀬在的に望まれていないプログラム)に分類され、ソーシャルエンジニアリング的な要素が強いのですが、「マルウェア」として説明します。フリーウェアには、インストール時に本来選択していないプログラムまで一緒にインストールさせるものが多数あり、そこで知らずに侵入されることがあります。英語表記のプログラムの場合、特に注意が必要です。メッセージやコメントを、しっかりと読む習慣をつけるとよいでしょう。

第二は、USBメモリを介して感染させるタイプのマルウェアが、上位に2種含まれていました。かつてほどの猛威をふるっているわけではありませんが、コンフィッカーと似たタイプなので、予断は許しません。USBメモリ使用の際には、圧縮ファイルの検知能力の高いものを選ぶとよいでしょう。
 
第三は、Java関連のマルウェアが、上位に2種含まれていました。これらは、Javaの脆弱性を解消することによって、脅威から身を守ることが可能なので、常にアップデートを行い最新の状態にすることをお勧めします。

国内では、アプリから感染するアンドロイドのマルウェアや、大企業や軍事・原発関連企業の機密情報を狙った標的型攻撃に注目が集まっていますが、個人や家庭などでのパソコンにおいては、上記のようなマルウェアの動向にも、十分ご注意ください。

2011年9月のマルウェア上位10種
順位 マルウェア名 比率 傾向
1 Generic.Adware.Adseo.7722145B 1.76% 新
2 Trojan.AutorunINF.Gen 0.97% やや下降 (8月4位)
3 Worm.Autorun.VHG 0.95% 同 (8月3位)
4 Trojan.Wimad.Gen.1 0.92% やや上昇 (8月5位)
5 Exploit.CplLnk.Gen 0.83% やや上昇 (8月6位)
6 Generic.Adware.Adseo.38E3FFEE 0.76% 新
7 Java:Agent-US [Expl] 0.62% 新
8 Gen:Variant.Adware.Hotbar.1 0.58% 下降 (8月2位)
9 Adware.Hotbar.GG 0.42% 新
10 Java.Trojan.Downloader.OpenConnection.AI 0.42% やや下降
(8月9位)

注:「新」は先月の上位10になかったもの。「やや上昇」は先月より1-2位上昇、「同」は先月と同位、「やや下降」は先月より1-2位下降、「下降」は先月より3位以上の下降

*上位マルウェアの説明については、下記を参照
 URL: http://www.gdata.co.jp/press/

ジーデータソフトウェアとは
G Data
Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。
EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G
Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。2011年にはアンドロイド端末向けのセキュリティアプリも発売しました。

*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。

【本リリースに関する問合せ先】 
G Data Software株式会社 
101-0042
東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人 
E-mail: gdata_japan_info@gdatasoftware.com 
URL: http://www.gdata.co.jp/


機密情報、個人情報の流出に気づいたら即対処。

ドイツにおけるセキュリティソフトウェアのリーディングカンパニーG
Data Software AGの子会社であるG Data
Software株式会社(本社:東京都千代田区、日本支社長:Jag
山本)は、新たな脅威として、ウィンドウズを起動させなくしたうえで、100ユーロの身代金を要求するマルウェア(=ランサムウェア)が発生したことを報告します。

2011年9月6日頃より、ドイツ語のウィンドウズOSから、新たな脅威が発見されました。感染後に再起動すると、アクティベーションを要求するスクリーンが表示され、「このOSは違法な使用であるため、100ユーロを支払わねばならない」という(偽の)警告画面が現れるばかりで、お金を支払わないかぎり、パソコンが使えなくなるというものです。

G Dataはこれを「ランサムウェア」つまり、身代金を要求するマルウェアと認定し、以下の名称でデータベース化しました。

 Trojan.Generic.KDV.340157 (エンジA)
 Win32:Trojan-gen (エンジンB)

感染した場合の対処法

まず、注意せねばならないのは、この偽の警告画面に正式なウィンドウズのロゴが使われていても、決して信用できない、ということです。そして、このような身代金要求に対して、ネット犯罪者にお金を払ってはなりません。また、ウェブに個人情報や元のライセンス情報などを入力するのも、もってのほかです。

スクリーンにあるメッセージは、インストールされたウィンドウズOSによる本物の表示のように見せかけられています。しかし、表示された警告メッセージは、オリジナルのウィンドウズのアクティベーションとは全く異なるものです。

マイクロソフトの公式サイトには、「正規のウィンドウズ」についての説明があります。

ウェブ上でインストールされたウィンドウズOSの検証ができ、また、ウィンドウズのアクティベーション方法については、すべてここで必要な情報を見つけることができます。

また感染した被害者は、100ユーロを支払うように要求されますが、この場合「UKASH(ユーキャッシュ)」のクーポンか「Paysafecard(ペイセーフカード)」を使わねばなりません。EUではこの二つは、郵便局やガソリンスタンドなどの公共的な商業施設で購入可能なプリペイド通貨です。しかしマイクロソフトは、このユーキャッシュのクーポンやペイセーフカードで料金を払うように顧客に依頼することはありません。

さらに被害者は、ウェブ上で、メールアドレスや携帯電話番号、さらにはプリペイドのカードのIDおよびパスワードを入力するよう要求されます。

また、このサイトには「マイクロソフトのライセンスセンター」と書かれています。しかしこれは、明らかに偽物です。ハイパーリンクであると思われるボタンがいくつかありますが、実際のマイクロソフトのページにはこのような画像はありません。

もちろんマイクロソフトは、公式のマイクロソフトのドメイン以外では、公式のサービスは行っていません。

正規の「ウィンドウズ7」のライセンスを入手できるのは、小売店、OEM、または、ボリュームライセンス、これら三つのチャネルのいずれかを通じてです、とマイクロソフトは説明しています。当然ながら、ショートメッセージサービス(SMS)やメールを通じてライセンスの提供は、一切行っていません。

このランサムウェアが仕掛けた偽のスクリーン・メッセージはさらに、もしユーザーがこの警告を無視して48時間以内にアクティベーションを行わない場合、コンピューターに保存されているすべてのデータが削除される、と脅しをかけていますが、G
Dataの検証では、48時間が過ぎてもファイルの削除をされることはありませんでした。

さらに、このスクリーンで言及されている法律は、ドイツ著作権法第126章第3節に基づくとされ、アクティベーションを行なわなかった場合、ユーザーは非合法であることを責められるだろうと示唆しています。しかし実際この箇所は全く異なる内容について書かれているので、この文章には、まったく根拠がありません。

 
除去方法

パソコンの専門知識なしに、このマルウェアを除去する方法を説明します。

パソコンがロックされた時に求められるアクティベーションキーをここに提供します。このコードは、マルウェア・プログラムのなかに暗号化されて収納されていたものをG
Dataセキュリティラボが発見しました。
 
 アクティベーションキー: QRT5T-5FJQE-53BGX-T9HHJ-W53YT
 
このキーを使用することによって、マルウェア・プログラムはクリーニング機能をスタートします。ほとんど完全に、この機能はコンピューターを再起動し、システムからこのマルウェアを取り除くでしょう。残るただ一つのデータは%TEMP%ですが、これは無害です。

また、パソコンに詳しい方は、以下の方法で除去ができます。

1)G
DataのブートCDを用意し、ドライブに装着してから起動。
2)コンピューターをフルスキャンし、すべての「msvcs.exe」を除去。
3)再起動
4)レジストリを手動でクリーニング(任意)

*詳細は、下記をご覧ください。http://blog.gdatasoftware.com/blog/article/beware-of-new-windows-activation-trojan.html

ランサムウェアに騙されないためのTIPS

・パソコンとデジタルデータを守るために、ウイルス対策、HTTPフィルター、スパムメール対策などの機能をもつインターネットセキュリティ製品を使用する。

・OSとインターネットブラウザはこまめにアップデートを行い、いつも最新の状態にする。

・怪しいと思ったら、URLのリンクはクリックをしない。

・この種の詐欺に使用された多くのドメインは、ソフトウェアやウイルス対策などと関係するキーワードの組み合わせを使って、ユーザーを罠にかけようとしている。

・警告として画面に表示される文章を冷静に読んでみる。文法的な誤りや綴りの間違い(日本語の場合、漢字が簡体字や繁体字になっているなど)が多い場合は、用心する。

・「正規のウィンドウズ」の場合、このようなメッセージも、そのまま自分が使っている言語で表示される。たとえば日本語版のOSに対して、英語の表記が出る場合、要注意。

・メールやネットにて、個人情報や銀行データを入力する際には、十分に気をつけて。

・知らない相手に送金をしない。

ジーデータソフトウェアとは
G Data
Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。
EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。その結果G
Dataのセキュリティ製品群は、マルウェアやフィッシング詐欺サイトを常に高検出することに定評があり、過去5年間以上にわたって、第三者機関・雑誌における受賞獲得数は他社の追随を許しません。

*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。

【本リリースに関する問合せ先】 
G Data Software株式会社 
101-0042
東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人 
E-mail: gdata_japan_info@gdatasoftware.com 
URL: http://www.gdata.co.jp/


ドイツにおけるセキュリティソフトウェアのリーディングカンパニーであるG
Data Software AGの日本法人、G Data
Software株式会社(本社:東京都千代田区、日本支社長:山本Jag)は、アンドロイドタブレット向けセキュリティ製品「G
Data モバイルセキュリティ for Android Tablet」を2011年9月2日から発売開始します。
 
マルウェア対策は、今、大きな転換点に来ています。これまでネット犯罪者たちの攻撃目標は、99.9%以上がウィンドウズOSでした。しかし、昨年末より今年にかけて、アンドロイド端末の市場が急激に拡大するに伴い、アンドロイド端末への攻撃が急激に増加してきました。
  
もちろんウィンドウズOSと比べれば、2011年上半期におけるアンドロイドOSへのマルウェア発生数は、わずか0.1%程度を占める程度(G Dataセキュリティラボによる)ではありますが、それでもこれは、かつてないほどの、大きな変化です。
 
しかもアンドロイド端末を攻撃するマルウェアは、巧妙なものが多い一方、なかには製品識別番号(IMEI)を持たない端末もあり、セキュリティを強固にするのは急務であると考え、G
Dataはこのたび、アンドロイド
タブレット版のモバイルセキュリティ製品を発売することにしました。
 
製品名: G Data モバイルセキュリティ for Android
Tablet
価 格: 1年1デバイス用 999円(税込)
      2年1デバイス用 1,980円(税込)
販 売: ダウンロード販売(G
Dataウェブストアにて)
     URL: http://www.gdata.co.jp/personal/ms_tablet

*「G Data
インターネットセキュリティ」などのパソコン向け弊社製品をお使いの方は無償でお使いいただけます。
詳細はこちら: http://www.gdata.co.jp/personal/ms_tablet
  
シンプルに、堅固に。アンドロイドにも世界最高水準のスキャンを
「G Data モバイルセキュリティ for Android
Tablet」は、Android OS
2.0以上を搭載したタブレット端末向けマルウェア対策アプリです。
 
G
Dataは、第三者機関による数々のテストで実績を残してきた、高性能のウイルス検知技術により、ウイルスやワーム、トロイの木馬、スパイウェアなどのマルウェアはもちろん、フィッシング(詐欺)プログラムに対しても、徹底して防御を行い、安心してアンドロイド
タブレットを使用できる環境を生み出します。
 
また、「アプリ監視」機能により、各アプリの、通話開始、メッセージテキストの送付、インターネットアクセスなどの許可状況を一覧で示してくれるので、アプリ権限のチェックが簡単に行えます。一度ダウンロードしたアプリでも、簡単に権限のチェックが可能なのが利点です。
 
G Dataは、アンドロイド
タブレットをお使いの方に、シンプルで効果的な保護と強固なセキュリティを提供します。
 

【共同キャンペーン】
クリエイティブメディアが自社Android
製品のユーザーへ限定プレゼント
PCエンターテイメント製品におけるリーディングカンパニーであるクリエイティブメディア株式会社(本社:東京都千代田区、代表取締役:
シム・ウォン・フー)は、Android
OSを搭載したZiiOシリーズおよびZEN Touch
2シリーズをお使いのユーザーへ、「ZiiO & ZEN Touch 2
セキュリティアプリ for Android
プレゼントキャンペーン!」と題し、ユーザー登録&キャンペーン登録を行ったユーザーに「G
Dataモバイルセキュリティ for Android
Tablet」を無償提供する限定プレゼントキャンペーンを実施します。
 
キャンペーン対象製品:
Creative ZiiOシリーズ
 ピュアを究めたワイヤレスオーディオが楽しめるAndroid
OS搭載のエンターテイメントタブレット
  ・ZiiO 10″
  ・ZiiO 7″
Creative ZEN Touch 2 シリーズ
 Android
OS搭載のインテリジェントなエンターテイメントプレーヤー
  ・ZEN Touch 2
  ・ZEN Touch 2 GPS
  
*実施地域: 日本国内のみ
 
*キャンペーンの詳細は、クリエイティブメディア
プレスリリースにてご確認ください。  「ZiiO & ZEN
Touch 2 セキュリティアプリ for Android
プレゼントキャンペーン!」に関するプレスリリースは、こちら: http://jp.creative.com/corporate/pressroom/releases/?pid=13243
 
 
牧野秀文氏(クリエイティブメディア セールスマーケティング部マネージャー)のコメント
「世界最高水準のウイルス検知力」と評されている「パソコン用ソフトウェア」で培ってこられた技術やノウハウをこの「G
Dataのモバイルセキュリティ製品」にもご継承されたとのこと。この製品を今回のプレゼントキャンペーンにより弊社のZiiO
やZEN Touch 2
に提供できることで、より安心な環境でユーザー様が利用していただけるのではないかと考えております。また、シンプルで効果的な保護とセキュリティを利用ができることを期待しております。」

山本Jag(G Data 日本支社長)のコメント
「アンドロイド端末においてタブレット向けのハニーコム(Honeycomb)OSも登場し、携帯端末だけではない用途が広まってきています。ウイルス拡散の経路も携帯端末とは異なった経路での侵入を意識しなければならなくなっています。検知率が世界一高いG
Dataをお使いいただいて、安全な環境を実現していただきたいと思います。」

クリエイティブメディアとは
クリエイティブメディア株式会社は、シンガポールに本社を置くクリエイティブテクノロジーLTDが製造するデジタルオーディオプレーヤー[ZENシリーズ]、サウンドカード・USBオーディオ[Sound
Blasterシリーズ]、スピーカー[Inspireシリーズ][ZiiSound
D5 等のBluetooth
ワイヤレススピーカー製品群]などマルチメディア関連機器およびパソコン周辺機器を日本へ販売するために、1993年7月26日に設立した日本法人です。

ジーデータソフトウェアとは
G Data Softwareは、1985年に創業し、1987年に世界最初の個人向けウイルス対策ソフトを発売した、ドイツのセキュリティソフトウェア会社です。EUを中心に、個人向け・法人向け製品を展開しています。日本法人は2007年に設立しました。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率です。また、新種や未知ウイルスへの防御、フィッシング対策、迷惑メールへの外国語フィルターなど、インターネットやメール環境を安全・快適にする機能を豊富に搭載しています。

*本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。

【本リリースに関する問合せ先】 
G Data Software株式会社 
101-0042
東京都千代田区神田東松下町48 ヤマダビル6F
窓口: 瀧本往人 
E-mail: gdata_japan_info@gdatasoftware.com 
URL: http://www.gdata.co.jp/


カテゴリー

Translator