あなたのセキュリティ対策ソフトは大丈夫?ウイルスを隠すツールを暴く! 【役立つセキュリティ】
5年前の2005年11月に起きた事件、それは、ソニーが不正複製を禁止するという名目で、セリーヌ・ディオン、ニール・ダイアモンド、リッキー・マーティンといった、有名なアーティストの音楽CD数百万枚にルートキットを仕込み、大量に出荷したというものです。
このルートキットは、ユーザがソニーの音楽CDをパソコンに挿入し、ライセンス同意書に承認すると、知らないうちにルートキットがインストールされ、その後はデジタル著作権管理 (Digital Rights Management:DRM) ソフトを介して顧客行動をひそかにモニターし、その情報を送信する仕組みとなっています。問題となるのは、ルートキットがインストールされたシステムは、ウイルスや不正コードなどのマルウェアに隠れ場となる余地を提供してしまう可能性があるということでした。
エフセキュアはいち早くこの問題をとりあげ、これに対して5年前に警鐘を鳴らし、その後ソニーはアンインストーラを発行しました。エフセキュアは、本分野の草分け的存在として、いち早く通常のスキャンでは検出が困難な、コンピュータの深部に潜むルートキットをあぶり出すためのルートキット対策機能「エフセキュア ブラックライト」を製品に搭載しています。
■イエメンの爆弾に接続していたのはどんな電話か?
昨夜、2つのPETN爆弾が発見された。1つはレーザープリンタ用トナーカートリッジ内に隠されていた。伝えられるところによれば、これらの爆弾は通常の貨物機により、イエメンからUSA宛に送られたものだ。この爆弾は、メインボードに接続された起爆装置と、通常の携帯電話から取られたバッテリを装備していた。どうやらこれらの爆弾は、携帯電話に電話を掛けることで爆発するはずだったようだ。通話がモーターを振動させ、これによりカートリッジ内のPETNを爆発させたかもしれない。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年10月30日)
…続きを読む
■「ほとんどの人は、ルートキットが何なのかさえ知らない」
悪名高いソニー・ルートキット事件から、今日で5年が経過した。ソニー・ルートキットは、セリーヌ・ディオン、ニール・ダイアモンド、リッキー・マーティンといった、有名なアーティストの音楽CD数百万枚と共に出荷された。
こうしたオーディオCDがWindows PCで再生されると、不正コピーを監視するコンポーネントがインストールされ、オーダーメイドのルートキットにより、その存在が隠された。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年11月1日)
…続きを読む
■AVに参加してみませんか?
このブログの読者ならAVと聞いてAnti Virusを頭に浮かべると思いますが、今回は残念ながらそのAVではなく、AVTOKYOのご紹介です。先日、DEFCON CTFというセキュリティ技術を競う大会の決勝戦に出場してきました。世界各地で行われている大会の中で最大のものです。予選はインターネット上で行われており、主催者側が作成した問題を解いて点数を競います。
株式会社 サイバーディフェンス研究所 by: 福森 大喜 (2010年11月1日)
…続きを読む文
■バグにもっとお金を
GoogleがOnline Securityブログで、新たな脆弱性報酬プログラムを発表した。
この記事には、リサーチャーが脆弱性のテストを実施可能な方法(たとえば基本的に、彼らのサービスをクラッシュさせる何かが発生した場合とか、現在問題になっているタイプのバグを制限するなど)に関する、いくつかの基本ルールが含まれている。
バグに対する基本的な報酬は500米ドルだが、明らかに「著しく巧妙な」ものは、最高3,133.7米ドルまで増額される。
エフセキュア・コーポレーション by: セキュリティ研究所 (2010年11月2日)
…続きを読む
■ハッカーがWebcam Trojanで10代の少女達を強要
FBIが警戒を要する事態に対して警告を発した。カリフォルニア在住の31歳の男が、コンピュータをBackdoor Trojanで感染させたという容疑で逮捕された。彼はオンラインで友だちになっていた人々に、メールを介してトロイの木馬を送りつけていたのだ。このマルウェアは、よくあるように、ビデオファイルのように見せかけられていた。実際これは、被害者のPCを攻撃者がコントロールできるバックドアをドロップしていた。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年11月5日)
…続きを読む
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・ユーザーIDは簡単に盗まれる!?ネットトラフィック暗号化の重要性
・マウスカーソルを合わせるだけでウイルス感染!Twitterユーザーに注意喚起
・他人事じゃない!パスワードの使いまわしはIDを乗っ取られる
・知らぬ間に加害者に?Twitterでウイルスを勝手にツィートするワームが流行
・ユーザ視点のセキュリティソフトとセキュリティ最新動向