はびこるスケア(=脅し)に負けない対策 【役立つセキュリティ】
ICPP著作権財団というもっともらしい団体を名乗り、ユーザを脅し、トロイの木馬に感染させ、クレジットカード情報を盗むという被害の報告です。これらは、スケア(=脅し)ウェアとされ、ユーザの不安を煽って不要なソフトを売りつけたり、金銭や個人情報を搾取するものです。
スケアウェアから身を守るには、スケアウェアを検出できるアンチウイルスのプログラムを使用しましょう。たとえば、エフセキュアが無料で提供している「エフセキュア オンライン スキャナ」を使用して、システムのチェックするのをおすすめします。
無料ですので、ぜひお試しください。
■「Operation Aurora」の標的型攻撃に関する調査
一年前にリリースされたGhostnetホワイト・ペーパーについてご記憶だろうか? 我々は、同ペーパーに関して詳細に記事を掲載した。
同じ研究者たちが、Shadowserver Foundationの協力を得て、新たなホワイト・ペーパ?「Shadows In The Cloud: Investigating Cyber Espionage 2.0」(PDF)を発表した。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年4月7日)
…続きを読む
■歌う、エクスプロイト・キット
やれやれ… どうやら誰かが、Internet Explorerの脆弱性に対応するエクスプロイトのコーディングを行いながら、Jay Chowの歌にあわせて歌っているようだ。同脆弱性は「Microsoft Security Bulletin MS10-018」で対処されたものだ。同エクスプロイトは、IEでPeer Objectコンポーネント(iepeers.dll)を標的とするもので、今日、クライアント・ブラウザで利用されようとしていた際に検出された。
エフセキュア・コーポレーション by: レスポンスチーム (2010年4月8日)
…続きを読む
■偽アンチウイルスソフトに気をつけて!
昨日、ブラックリストに記載されたドメインをいくつか調査している時、単一のURLからホストされている5つの偽スキャニングUIに遭遇した。
それは1つ分の価格で購入できる5つのスキャムで、我々はブラウザを再読み込みするだけで良い。以下のスクリーンショットはすべて、Linuxが動作するコンピュータからとったものだ。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年4月9日)
…続きを読む
■トロイの木馬化されたケータイゲームで高額な通話料が発生!
我々は、影響を受けたユーザがかなりの電話料金を請求される、悪意あるWindows Mobileゲームの報告を受けとった。
問題のゲームは、「3D Anti-terrorist action」という名称で、中国のBeijing Huike Technologyにより制作されたものだ。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年4月9日)
…続きを読む
■ICPP著作権財団は偽物
新たな身代金型トロイの木馬が出回っている。
このトロイの木馬は、「著作権者への罰金」をカバーするため、「公判前の示談」の支払いを行うよう脅すことで、犠牲者の金を盗もうとするものだ。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年4月12日)
…続きを読む
■自動アップデート
毎月やってくる例の時期となった。
ここにMicrosoftのセキュリティ情報がある。今日発表される多数のフィックスを含む11の情報がある。
リリース予定のアップデートを含む「Adobe Security Advisory」も公開された。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年4月13日)
…続きを読む
■懐かしきVista RTM
「Microsoft Support Lifecycle Blog」の熱心な読者は(当然そうだと思うが)昨日、4月13日にWindows Vista RTM(別名Windows Vista SP0)のサポートが終了したことをご存じだろう。
Vista RTMを懐かしく思うと言いたい。そう言いたいのだが…
エフセキュア・コーポレーション by: ショーン・サリバン (2010年4月14日)
…続きを読む
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・どれが最適?バックアップメディア比較
・デジタル資産を守るのもセキュリティ対策のひとつ
・Win もMac大規模アップデート 更新を忘れずに
・スパイは007だけじゃない 意外と地味な国家・企業のサイバースパイ
・1 度でも流出したら安心できない パスワードの防御力