tag:virus-watcher.net,2008://1 2008-09-18T00:06:19Z ウイルスウォッチャー Japan Movable Type 3.21-ja tag:virus-watcher.net,2008://1.163 2008-09-17T23:51:26Z 2008-09-18T00:06:19Z

AV Comparatives（スイス）は、2008年8月4日時点でのバージョン...

竜　央仁 /images/img_author_a.gif AV Comparatives（スイス）は、2008年8月4日時点でのバージョンのアンチウイルスソフト16製品の性能比較テストを行った。検体数は1,096,202で、公表日は2008年9月15日である。評価はウイルス検出率（＝狭義でのウイルに加えてワーム、バックドア、トロイの木馬などを含む所謂マルウェアの検出率）を中心に行われ、検出率に高く優れているものを「ADVANCED+」、優れているものをADVANCED」、VB100、ICSA認証、Checkmark認証と同レベルにあるものを「Standard」、それ以下のものを「No Award」と評価している。今回は、通算で19回目のテストであった。 順位　名称　（検出率） #01 AVIRA　(99.2%) #02 G DATA　(99.1%) #03 Symantec　(97.9%) #04 Avast　(97.3%) #05 TrustPort　(97.2%) #06 Kaspersky　(95.1%) #07 AVG　(94.3%) 以上、[ADVANCED+」の評価 #08 ESET　(93.0%) #09 BitDefender　(92.4%) #10 F-Secure　(91.1%) #11 eScan　(91.0%) #12 Sophos　(90.1%) #13 Norman　(88.5%) 以上、「ADVANCED」の評価 #14 Microsoft　(84.6%) #15 McAfee　(84.4%) 以上、「Standard」の評価 #16 VBA32　(71.9%) 以上、「No Award」の評価 tag:virus-watcher.net,2008://1.162 2008-08-25T07:17:34Z 2008-08-25T07:20:49Z

　「Virus Bulletin」誌（イギリス、2008年8 月号） テスト対象...

竜　央仁 /images/img_author_a.gif 　「Virus Bulletin」誌（イギリス、2008年8 月号） テスト対象OS：　Windows XP　SP3 テスト時期；　2008年7月 受賞製品（会社名）： 　AEC (Trustport) 　Agnitum 　avast! (Alwil) 　AVG (Grisoft) 　Avira 　eEye 　Eset 　F-Secure 　F-Secure Protection Services 　Fortinet 　FRISK 　GDATA 　K7 Computing 　Kaspersky 　McAfee 　MicroWorld 　Norman 　PC Tools AntiVirus 　PC Tools Spyware Doctor 　Quick Heal 　Redstone 　Rising 　Sophos 　Symantec 　VirusBuster 　Webroot 不合格製品（会社名）： 　AhnLab 　ArcaBit 　BitDefender (SOFTWIN) 　Bullguard 　CA eTrust 　CA Home 　Kingsoft 　NWI 　Proland Software 非エントリー： 　Check Point 　Doctor Web 　Hauri 　Ikarus 　iolo 　Microsoft Forefront 　Microsoft OneCare 　Security Coverage 　Trend Micro tag:virus-watcher.net,2008://1.161 2008-06-30T20:47:34Z 2008-06-30T20:49:26Z

6月26日のG DATAのリリースに 8ヶ月連続首位（ウイルス検知率テスト）を達...

五代漣蓬 /images/img_author_c.gif 8ヶ月連続首位（ウイルス検知率テスト）を達成〜G DATA http://gdata.co.jp/press/archives/2008/06/8g_data.htm というのがあった。 これは、G DATAがドイツのAV-TESTに依頼して、「日本のリテール市場で販売されている主要製品を対象としています。また、アジア＝パシフィック地域、特に日本、台湾、中国において頻発しているウイルスを中心に採集されており、検体は6ヶ月以内に発生したものに限定されています。」という条件で定期的に行っているテストの結果の発表だ。 ●6月の検出率順位　製品名　検出率 1位　G DATA アンチウイルス2008　　　　　　　　　99.21% 2位　Kaspersky アンチウイルス7.0　　　　　 　　　98.96% 3位　Norton アンチウイルス2008　　　　　　　　　98.89% 4位　Windows ライブ ワンケア　　　　　　　　　　　98.53% 5位　F-Secure インターネットセキュリティ 2008 98.09% 6位　McAfee ウイルススキャンプラス　　　　　　　95.77% 7位　ウイルスバスター2008 　　　　　　　　　　　　92.42% 8位　ウイルスセキュリティ ZERO　　　　　　　　　 90.50% 9位　NOD32アンチウイルス V2.7 　　　　　　　　　88.85% 10位　ウイルスキラーゼロ 　　　　　　　　　　　　　　85.32% G DATAに問い合わせたところ、これは本当にガチで調査を依頼しているようで、毎回、一位から転落しているのではないかとハラハラしているそうだ。 このウイルス検知率テストは、当然のことながらお金がかかる。よくリリースなどで、かなり以前に行ったデータが掲載されていたりするのはそのせいでもある。ヨーロッパでは、主に雑誌社などがアンチウイルスソフト特集などを組むときに依頼したり、バイヤーズガイド的な雑誌が依頼したりするものだそうで、ユーザーも、その結果を元にアンチウイルスソフトの購入を考えるのだそうだ。 ]]> ただ、日本では、こうやってアンチウイルスソフトのベンダーが自ら行わないと、中々こういう資料が表に出ることは少ないのが現状だ。しかも、このような、ベンダーがリリースとして発表するのでは、それを見る人も少なければ、ヤラセではないかと勘ぐる人も多くなる。詳しい人でも、テストはやり方次第で結果はどうにでもなるから、といった事を考えたりしてしまう。 今年の5月までは、サンケイビジネスアイ紙上で、毎月のウイルス検知率テスト結果を発表していたのだけど、それも終了してしまったし、それをどの程度のユーザーが気にして見ていたかはよく分からない。上記のテストにしても、検体数が100万近いわけで、1%違えば、1万個のウイルスを見逃すことになる、というような事実さえ、あまり理解されていない。一位のG DATAでさえ、8000個ほどは見逃しているし、1位のG DATAと2位のカスペルスキーでも、2400個の差があるのだ。 そんな資料が、当たり前のように見逃されていて、アンチウイルスソフトの購入の際の指針にさえなっていないというのは、実はかなり不思議な状況のように思うのだ。前に、AV TESTの研究員の方にインタビューした際、アンチウイルスソフトの良し悪しは、ウイルス検知率だけでは分からないのではないか？という私の質問に、「アンチウイルスソフトに求められるのは、ウイルスを検知することだから、そこ以上に重要視する部分はありえない」という答えが返ってきた。確かに、それは正しい理屈だと思う。 しかし、何故か日本の現状は、ウイルス検知率よりも、むしろ動作の軽さだったり、常駐メモリの少なさだったり、操作性だったり、アンチスパム機能だったりと、アンチウイルスソフト本来の機能ではない部分に評価が集まったりしている。ウイルス検知率テストのようなデータが、とても過小評価されている感さえある。本来は、ウイルス検知率テストの結果のような、ウイルス撃退部分の能力を第一に考え、それが変わらなければ、次は、それぞれの好みの機能について比較するというのが、アンチウイルスソフトの選び方ではないのだろうか。 もちろん、Eee PCのようにハードウェアの制限で入れられないソフトがある、というケースはある。しかし、例えば、重いからという理由で、明らかにウイルス対策の機能が劣るソフトを使い続けるというのは、何か違うような気がするのだ。それは、「Photoshopほどの機能は要らないから、俺はフリーの画像編集ソフトを使う」というのとは、全く違う話のはずなのだ。それで言うなら、「Photoshopほどの機能は要らないから、Excelがあればいい」と言っているようなものだと思う。お前は何をするために、そのソフトを入れてるんだという問題。 といっても、その肝心のウイルス検知率テストが、あまり広く公開されていないし、そのテスト方法も、ようやく統一しようという動きが出てきたところだし、さらに日本では、そのテスト自体の意味も分かられてなかったりして、一般ユーザーの多くは、それらのテスト結果を利用しようにも、よく分からないという状態に置かれているのも確か。実際、ここまでウイルスやボット、スパイウエアなどの問題が一般化しているのだから、いわゆる大新聞やテレビ局などが、当たり前のように「今日のウイルス検知率」みたいな報道をしていても不思議は無いのに、と思う。なぜ、そうならないんだろう。それは呑気ということなのだろうか。 tag:virus-watcher.net,2008://1.160 2008-06-22T14:42:06Z 2008-06-22T14:44:33Z

Internet Watch 2008年06月20日号 ルートキットはカーネルを...

五代漣蓬 /images/img_author_c.gif ルートキットはカーネルを好む傾向、検出・削除が困難に http://internet.watch.impress.co.jp/cda/news/2008/06/19/19999.html ルートキットについては、トロイの木馬やスパイウエアの話が出るときに、最近では必ずセットになって語られることが多いので、その名前だけはかなり有名になっていると思う。特にソニーBMGのコピーガード付き音楽CDが、ユーザーのパソコンにルートキットを組み込む機能を持っていたというニュースで、かなり知名度を上げたと思う。 といっても、ボットやウイルスとの違い、何故問題になっているのか、といった部分では、あまり知られていないような気もする。平たく言えば、ルートキットはファイルやソフトを隠蔽する技術のことだから、それ単独ではウイルスのような破壊活動や情報漏えい活動は行わない。ただ、ボットなどと同時に侵入し、ボットやスパイウエアの活動を、アンチウイルスソフトから隠したりするのに使われるわけだ。 しかも、nternet Watch 2008年06月20日号に書かれた、シマンテックの発表によると、かつてはプログラムを作ることが難しかった、カーネルレベルでのルートキットが簡単に作られるようになったという。そうなると、もはや頼りになるのは、ウイルス対策ソフトベンダーなどからの情報のみという事になる。何せ、ボットなどの活動が行われているかどうかを知る術は、他には無いのだから。 ]]> 「また、2006年9月に米Thompson Cyber Security Labsが実施した調査を紹介。同調査は無作為に20種のルートキットを選び、セキュリティ各社製品で検知・削除を試みたもの。最も評価が高かったのは、シマンテックの検出数20種、削除数16種で、マカフィー（検出数17種、削除数6種）など他社に大きく差を付けたという。広瀬氏は、ウイルス対策ソフトの評価基準について、「定義ファイルの更新速度だけでなく、高度な技術を用いたルートキットの対策も見極めるべき」とアピールした。 ということなのだけど、これが2006年の調査なのだ。同じ、2006年に書かれたIT proのニュース ルートキットの正体を暴く（前編） http://itpro.nikkeibp.co.jp/article/Windows/20060117/227369/?ST=win ルートキットの正体を暴く（後編） http://itpro.nikkeibp.co.jp/article/Windows/20060117/227370/?P=1&ST=win によると、2006年の時点ではカーネルレベルでのルートキットはまだリスクが高くて、ほとんど使われていないと書かれている。つまり、2006年のテストでは、何ら現状を反映していないということになる。せっかく、ルートキットの危険性と対策について語るなら、現在のテスト結果を見せて欲しかったと思う。そう考えると、サンケイビジネスアイの連載が終わったことが悔やまれる（全7回ではルートキットまで行き着かずに終わってしまったのだ）。 ルートキットが完全にその機能を全うするとしたら、それは、誰にも気づかれずに活動するウイルスやボットの存在を意味する。それは誰にも知られないのだから、削除はおろか、検出さえ出来ない。アンチウイルスソフトベンダーも気が付かなければ、対策も取れない。シマンテックの資料が2006年のものしかないのなら、まあしょうがないけれど、2006年のものしか出せないのだったら、事態はかなり深刻なのかもしれない。 かつて、G DATAは、市販や官製のステルスウエアについても、ウイルスとして検出・削除していくというリリースを出したが、あれも、ルートキット対策の一つの宣言であったと思う。ルートキット自体は、そんな風に、有用な技術として開発されてしまう危険性もあるわけだ。それに対する声を、ウイルス対策ソフトベンダーは、どの程度、きちんと上げることが出来るのだろう。ユーザーとしてはもう「頼むから」と言うしかないのだし。ほんと、切にお願いしたいと思う。]]> tag:virus-watcher.net,2008://1.159 2008-06-15T02:10:27Z 2008-06-15T02:11:41Z

その価格の安さと、そこそこ使える速度に惹かれて購入したEee PCだが、ネット接...

五代漣蓬 /images/img_author_c.gif その価格の安さと、そこそこ使える速度に惹かれて購入したEee PCだが、ネット接続での使用が前提だから、セキュリティ対策は自前で行わなければならない。そこでアンチウイルスソフトをインストールしたいと思ったのだが、ここで一つ問題がある。Eee PCは、Cドライブの容量が4GBしかないのだ。 そこにOSやら基本ソフトやらを入れて、あちこちから情報を集めて、不要ファイルを削りまくって、どうにか1.5GB程度の空きを確保した。その上で入れるアンチウイルスソフトの条件は、なるべく容量を取らないもの。メインメモリは2GBに増設した（メインマシンより多い）ので、そこそこメモリを食う分には問題ない。それよりも、インストール時の容量、定義ファイル類の容量の小ささがポイント。 そこで、主要メーカーの試用版の容量をざっと分かる分だけ調べて見た。 NOD32　2.6MB AVG 6.0 Free　5.2MB ウイルスセキュリティZERO　14.1MB ウイルスバスター　14.8MB avast! 4 Home Edition　21.8MB カスペルスキー　45MB ノートンアンチウイルス2008　55.8MB G DATA AntiVirus 2008　160MB これは、あくまで試用版のダウンロード時のファイルサイズなので、実際にインストールする容量とは違うが、まあ、参考にはなると思う。これを見る限りでは、Eee PCユーザーに圧倒的人気の「AVG 6.0 Free」か、容量の小ささが最初からウリになっていた「NOD32」のどちらか、というのが妥当な選択肢のように思える。 しかし、ここに一つ問題がる。先月まで毎月サンケイビジネスアイに掲載されていた、国内アンチウイルスソフトの検出率ランキングを見ていると、明らかに、「軽さ」や「低価格」をウリにしているソフトのテスト結果が悪いということ。それこそ、1%違えば、見逃すウイルスは1万個を越えるという検出率の世界で、90%台は確保してるから安心とは、中々言いにくい。それだけに、単に軽いから、というだけではソフトを選択しにくいものでもあるのだ。 かといって、Eee PCというハードに限って言えば、カスペルスキー以降のソフトを入れるのは、かなり厳しい。次期Eee PCでさえ、搭載ディスク容量は12GBとかになるらしいけれど、Cドライブへの割り当ては、やはり4GBと変わらないらしいので、状況は変わらない。そんな中では、いかに信頼性が高くても、160MBのG DATA AntiVirus 2008は入れられないのだ。泣く泣く候補から外すことになる。そんなG DATAと、半分エンジンを共有するカスペルスキーの45MBくらいが限界ギリギリというところだろう（それでもキツイが）。 そう考えると、確かに、容量面でも価格面でもAVG 6.0 Freeに人気が集まるのは分かる。しかし、信頼性では容量の多さの上位3ソフトには敵わない。そう考えると妥当なのは、ウイルスバスターかavast! 4あたりだろうか。G DATAあたりで、Eee PC用のスペシャルエディションを出してくれればいいのに、と本気で思う。 その一方で、例えば、新しいOperaでは、ブラウザ自体がWebサイト経由で感染するウイルスや、フィッシングなどに対する防御機能を持っている（IE7にもフィッシング検出機能が搭載されている）。これに、プロバイダによるメールのウイルス対策機能とGmailあたりを組み合わせれば、とりあえず、ネット経由の感染については防げるのでは、と思ってしまったりもする。それに、一応、Googleで無料配布しているアンチスパイウェアツールを入れておけば、どうにかなるような気もするのだ。 ただ、このあたりの事は、実際に運用してみなければ、細かいことは分からない。また、やはりアンチウイルスソフトをインストールしていないPCというのは、今や考えられない、というか、裸で町を歩いているようなものだと思う。そう考えると、Cドライブ4GBというEee PCの仕様自体が問題ではないのかとも思えてくる。とりあえず、いくつか試用版を試してみて選ぶしかないのだろうとは思うのだが、使ったからと言って良し悪しの判定が出来にくいのもアンチウイルスソフトの難しい点でもあるから困ったものだ。 余談だが、何故、アンチウイルスソフトの試用版の多くは、ダウンロード用のページににファイルサイズを表示していないのだろう。どのメーカーのものも、実際にダウンロードして見なければファイルサイズが分からないのだ。中には、ファイルサイズの表示無しでインストールさせられるものもあった（そういうソフトは、今回のリストには入れなかった）。ダウンロード後にファイルサイズを確かめるのもセキュリティの基本の一つだと思うのだけど、何か、ファイルサイズの表示をしたくないわけでもあるのだろうか。 tag:virus-watcher.net,2008://1.158 2008-06-02T02:20:32Z 2008-06-02T02:21:32Z

2008年２月に福田内閣のもと設置された教育再生懇談会が、子どもの携帯電話の使用...

吉田メグミ /images/img_author_d.gif 2008年２月に福田内閣のもと設置された教育再生懇談会が、子どもの携帯電話の使用と、それによる有害情報へのアクセスへの懸念を問題として掲げ、小中学生にはケータイを持たせるな、どうしても持たせたいなら通話とGPSに機能を限定したものを持たせよ、という報告書をまとめた。 「小中学生の携帯、持たせるなら通話とGPS限定で」ーー教育再生懇が報告書（ITmedia News) http://www.itmedia.co.jp/news/articles/0805/27/news120.html 一方、自民、民主両党が１８歳未満の子ども＝青少年を“有害な情報”にアクセスさせないようにするための法案をぶち上げ、成立に向けて躍起になっている。 民主党、青少年インターネット規制法案を公開--今期中の成立目指す（CNET Japan) http://japan.cnet.com/news/biz/story/0,2000056020,20373781,00.htm 確かに、ここのところ、１８歳未満の子どもたちが、メールを含めたインターネットがらみで犯罪に巻き込まれるケースがたいへんに目立つ。未熟で周囲に踊らされやすく、物事に依存しがちで、甘いことばに騙されやすい彼らを、ある程度管理・保護するのは、大人として当然のことだろうと思う。 しかし、携帯電話はとにかく持たせない・使わせない、インターネットは一にも二にもフィルタリングソフト頼みというのではあまりにお粗末だ。 我々がインターネットを介した脅威…ウイルスやスパイウエア、ありとあらゆる詐欺などなど…から自分の身を守るためにやっていることといえば、怪しいメールやファイルはとにかく開かない、使わない、そして一にも二にもセキュリティソフト頼み、であったりするのとは話が違う。 いくら同じインターネット絡みだからといって、同じ方法論で子どもを守ることはできない。まず大人が徹底的にリサーチし、大人の法律で裁けるものは裁くこと、そして何より、子どもたちへの教育を徹底することだ。 世の中には信じられるものと信じられないものがあること、正義と悪と、その間に有象無象の灰色のものがわだかまっていること、そして、自分の身を守るのは、あくまでも自分自身だということ。そのためなら、親は協力を惜しまないということ。彼らにとって、インターネットも社会の一部だ。遮断しきれるものでは、到底ない。 「青少年インターネット規制法案」が成立すると、日本のネットは完全に死ぬ（GIGAZINE) http://gigazine.net/index.php?/news/comments/20080423_jp_internet_death/ 子どもの携帯に４人に１人が利用制限機能を設定（japan.internet.com) http://japan.internet.com/research/20070821/1.html 「小中学生の携帯、持たせるなら通話とGPS限定で」ーー教育再生懇が報告書（ITmedia News) http://www.itmedia.co.jp/news/articles/0805/27/news120.html １３歳少女、SNSで少年になりすました近所の４７歳の女にいじめられて自殺（GIGAZINE) http://gigazine.net/index.php?/news/comments/20080519_virtual_vigilantes_teens_suicide/ tag:virus-watcher.net,2008://1.157 2008-06-01T19:00:23Z 2008-06-01T19:01:33Z

トレンドマイクロ USBメモリで広まるウイルスへの対策 http://jp.tr...

五代漣蓬 /images/img_author_c.gif USBメモリで広まるウイルスへの対策 http://jp.trendmicro.com/jp/threat/solutions/usb/ このところ、USBメモリーからのウイルス感染のニュースが増えている。そのこと自体は、もう去年から続いている話なのだけど、被害が収束せず、むしろ拡大している要因として、どうもウイルス対策ソフトの仕様の問題も絡んでいるらしい。 例えば、USBメモリーをパソコンに差した時、その中の圧縮ファイルなどにウイルスが入っていたとしても、ウイルス対策ソフトの多くは、何の反応もしない。もちろん、そのUSBメモリーに対してウイルススキャンを行えば、発見、駆除をしてくれるのだけど、そうでなければ、そのファイルをパソコンのハードディスクにコピーしても、何の反応もしない。もちろん、その後、ハードディスクにウイルススキャンをかければ、ちゃんと発見・駆除してくれるのだが。 ただ、定期的なハードディスクへのウイルススキャンはともかく、リムーバブルメディアを使うたびに、まず、その内部をスキャンするというのは、相当面倒くさい。意識していても、うっかり忘れることが多そうなくらい面倒くさい。というか、そもそも、そんな面倒から開放されたいから、ウイルス対策ソフトをただインストールしてるだけでなく、メモリーに常駐させているはずなのだ。 ]]> トレンドマイクロでは、この事をきちんとユーザーに公表したそうだ（そのニュースソースが見つからないので、リンクが張れません、すみません）。USBメモリーからのウイルス感染については、上記リンクでも分かるように、オートラン的なものはきちんと発見・駆除できる体制を作っているように、USBメモリー対策に積極的なベンダーだ。それでも、ハードディスクへのコピーが自由に出来てしまうという弱点を持っている。公表していない他ベンダーも、この点に関しては、あまり違いはなさそうだ。 だからこそ、G DATAでは、USBメモリー内のファイルがウイルス感染していた場合、パソコンのハードディスクにコピーしようとした瞬間に、ウイルス対策ソフトが検知するというデモを行っていたのだろう。毎回、ウイルススキャンしなくても、パソコンへのコピー時にスキャンする機能があるということで、しかし一般ユーザーにしてみれば、それが出来ないソフトがある方にビックリしてしまう。 ウイルス対策ソフトにユーザーが期待するのは、水際での処置。つまり、ウイルスに入ってきて欲しくないのだ。入ってきているウイルスを発見してくれるでは、ちょっと遅いのだ。そして、そんなふうに期待しているから、そうでないとビックリしてしまう。それなら、ウイルス対策ソフトの意味が無いではないかと思ってしまう。 何度も、このブログに書いていることだけど、ウイルスを「どこで止めるか」というのは、ウイルス対策ソフトにとって、検出率と同じくらい重要な部分ではないのかと思うのだ。それにしては、あまり、そういう情報は聞こえてこない。マルウェア対策の、ヒューリスティックスキャンに、いまひとつ信頼性を感じないのも、既にパソコン内に侵入したマルウエアについての対策案だからだと思う。 そのくらい、「出来れば入ってきて欲しくない」のだ。ところがUSBメモリー経由だと侵入そのものには気が付かない、と言われてしまったわけで、だったら、そのウイルスを駆除できる機能があっても、あまり上手く使われていないのではないかと思ってしまう。どういう種類のウイルスは、どの段階で止めるのか、検出率テストの標準化＆普及と同じくらい、普及してもらいたいと思う。 tag:virus-watcher.net,2008://1.156 2008-05-27T20:10:32Z 2008-05-27T20:12:20Z

先日行われた「情報セキュリティEXPO」。そのG DATAのブースで、カスペルス...

五代漣蓬 /images/img_author_c.gif 先日行われた「情報セキュリティEXPO」。そのG DATAのブースで、カスペルスキー氏のサッカーゲームに興じていたのは、G DATA取締役にして理学博士のディルク・ホッホシュトラーテ氏だった。サッカーゲームで盛り上がって機嫌が良かったのか、インタビューに応じていただけたので、その模様をお知らせしたい。 話は、基本的に、今後のマルウェアの増加とそれに伴う犯罪の組織化及びビジネス化について。これは、ヨーロッパでは既に深刻な問題になっているようで、カスペルスキーのブースでのカスペルスキー氏のスピーチも、ほぼ同じテーマだった。リリースなどでも何度か読んで、大まかなところは知っていたのだけれど、疑問点も多かった、マルウエアによる犯罪組織の暗躍問題について、ちょうど良い機会だったので、色々と質問もぶつけてみた。 「2006年から2007年にかけて、マルウェアは240％増えました。2008年には、これが500％増以上になると考えられています」とディルクさんは言う。それに伴い、ウイルスを使った犯罪も大規模な金銭目的へと変化していくのだそうだ。 「マルウエアによる攻撃は、攻撃者が巧妙にネットに隠れているので特定が困難なんです」とディルクさん。現状、ほとんど無理だという。 そんな現状を受けて、今やマルウエアの売買が盛んになっている。「通常、マルウェアは、ゼロから開発すると500万円くらいかかってしまいます。が、マルウェアの多くは、既にあるものを改変してリサイクルしたもの。このリサイクル利用のマルウェアなら、ウイルス本体に、マルウェアを仕掛けられるユーザーのリストなどをセットにして22000円程度で売買されているんです」（ディルクさん） この手の話を聞くたびに不思議なのは、そこでやり取りされるプログラムや情報の、呆れるほどの安さ。ディルクさんによると、例えば、個人のメールアドレスのリストは1000万件で16000円だという。カード番号だって1件200円程度。何故、こういう値段になるのかを、ディルクさんに聞いてみた。 「儲かるということで、売り手がそれだけ増えたんですね。競合になってダンピング合戦が起こっているのです」とディルクさんは言う。それは分かるけれど、売る側は、それで商売が成り立つのだろうか。また、儲かるというからには、買い手も増えているのではないだろうか。 「今や、買うのも売るのも組織なんです。それぞれの分野の犯罪組織があって、お互いに売買してるようです。また、犯罪組織同士では安く売買されていても、それは仲買人として買っているでケースが多いんです」とディルクさん。つまり、ここで出ている数字は、本当のブラックマーケットであって、表に出てくる時には、十分高くなっているということなのだそうだ。 ディルクさんがノートパソコンを開いて、あるサイトを見せてくれた。そこは、様々な「脆弱性」をオークションのような形で売買しているというサイト。このサイトでは、某メーカーが自社の脆弱性を購入したこともあるのだという。ならば、そこは、犯罪組織相手のサイトではなく、いち早く発見した脆弱性を、当人に高く買い取らせる、言わば「脅迫系」のサイトなのでは？とディルクさんに聞いてみたが、そうではないという。 「そもそも、このサイトは簡単には見つからないんです」とディルクさん。G DATAの日本法人スタッフが挑戦したが見つけることが出来なかったのだそうだ。しかも、よく見ると、購入時の通貨の単位が「O_GOLD」という見慣れないものだ。 「この専用通貨を手に入れられる立場でないと、ここでの売買は出来ないんです。つまり、普通の人では客にもなれないわけです」（ディルク氏） こうやって詳しく聞いていると、今までよく分からなかった、ウイルスによる組織的な犯罪という新しいビジネススタイルの金の流れが少し分かったような気がした。要するに、若手のクラッカーとか素人とかに安く集めさせた情報や、書かせたプログラムを、組織は大量購入して、下部組織や素人に売ったり、それを使って脅迫するなり、詐欺を行うなり、でしのぐということなのだろう。細かい部分は、よく分からないけれど、それはディルクさんも掴んでいないらしい。 ヨーロッパでの、個人情報搾取による新しいネタとして、「ボイススパム」というものが流行しているという話も聞いた。これは、スカイプのアカウントを盗んで、それを使うもので、スパムメールのように、テープの声の電話がかかり続けるらしい。何とも鬱陶しそうだ。あと、面白かったのは、よく海外から送られてくるバイアグラの安売りメールだが、あれを真に受けて買った人に、セメントの塊が送られてきたことがあるという話。日本で、あれを買ってみたという話は聞かないだけに、重要な情報だなあと思ったのだった。 tag:virus-watcher.net,2008://1.155 2008-05-16T19:26:32Z 2008-05-16T19:28:19Z

今年も東京ビッグサイトで開催された「情報セキュリティEXPO」。会場は大きく、ド...

五代漣蓬 /images/img_author_c.gif Zenlok、無料の電子メール暗号化サービスを提供開始 http://techtarget.itmedia.co.jp/tt/news/0805/16/news04.html Zenlock http://www.zenlok.com/ja/ アンチウイルスソフト・ベンダーでは、カスペルスキーがかなり大きなブースを出していてちょっと驚いた。コンパニオンのお姉さん達もやたらとセクシーだったし、ウイルスの脅威と対策の重要さを訴えるゲームソフト「ウイルス・クライシス」を配っていたのもポイント高い。製品のデモ版が入ったCD-ROMを配るメーカーは多いけれど、カスペルスキーのように、メインはオリジナルのゲームで、それにデモ版も含まれている、という配布の仕方はスマートだ。ウイルスを破壊しながら更新プログラムを取得し、人工衛星落下を阻止するというゲームも、何だか楽しかった（会場では、巨乳でセクシーなコンパニオンがゲームを教えてくれたりして、中々楽しいブースだった。去年同様、カスペルスキー氏のスピーチもあった。 トレンドマイクロのブースでは、新作が出ていないせいか、ウイルスバスターに関しては、特に何もなし。少し面白かったのが「エキスパート・オン・ガード」というサービスで、これは、ネットワーク上の各パソコンに入っているアンチウイルスソフトの情報を、一括して知らせてくれるというサービス。社内のパソコンって、それぞれのウイルス感染にさえ気が付かないのか、と、不思議な感じがするが、こういうサービスが登場するというのは、そういうことなのだろう。他には、キャノンの「NOD32」がバージョンアップして、大々的に宣伝していたのが印象的。ウイルス検出力ナンバーワンをうたっていたが、しかし世界にナンバーワンはいくつもある。AV-Comparatives社のテストによるということだが、テストの内容までは分からなかった。あと、ヒューリスティック機能に自信があるらしい。 シマンテックは毎度のことで出展せず、マカフィー、ソースネクストも見かけなかった。とはいえ、G DATAもゾーン的には、検疫ソリューションにあったし、見損なっている場合もある。しかし、インプレスのInternetWatchの記事でも、情報セキュリティEXPOの記事と銘打ちつつ、書かれていたのはカスペルスキーとG DATAのことだけだったし InternetWatch:20080516 東京ビッグサイトで「情報セキュリティEXPO」開催 http://internet.watch.impress.co.jp/cda/event/2008/05/15/19568.html 確かに、その二つが目立っていたかもしれない。筆者が、G DATAのブースに行った時には、何故か、カスペルスキーの人とG DATAの人が、熱くサッカーゲームで対戦していたが（まあ、G DATAはカスペルスキーのアンチウイルスエンジンを使っているのだから、仲は良いのだろう）、後に、そのG DATA側の人は取締役で理学博士のディルク・ホッホシュトラーテ氏だと聞いて驚いた。驚きついでにインタビューもさせてもらったので、その様子は、次回。]]> tag:virus-watcher.net,2008://1.154 2008-05-16T12:58:08Z 2008-05-16T13:03:36Z

Windows XP SP3（サービスパック3）の正式版のダウンロードが5月6日...

市原籠目 /images/img_author_e.gif Windows XP SP3のダウンロード配布がスタート ― ITMedia http://www.itmedia.co.jp/news/articles/0805/07/news033.html Windows XPのサービスパックの提供は、この3を持って終了すると見られ、いずれはサポートも終了することになる。しかしいつ終了するかについては明確でない。次期バージョンWindows Vistaが広く普及しているとはいえないため、SP3のリリースがVistaの普及を阻害するのではないか、という見方さえある。 まあ、セールス的に云々というのはこのブログの趣旨から外れるので、ちょっとおいておく。ここではセキュリティの話だ。Windowsのセキュリティを高めるためには、常にリリースされたセキュリティを強化する修正プログラムをきちんと適用して、OSを最新の状態に保っておきましょー、というのが定石。しかしながら、恒例というか、なんというか、新しいサービスパックが出るたびに、なんらかの不具合や、不具合とはいえないまでも、首をかしげるような現象が起こる。正直いってインストールするたびに、どきどきする。 セキュリティの定石が、どっきどきなのである。困ったことだ。 今回話題になった現象のひとつに、SP3をインストールすると、SP2にインストールしてあったInternet Explorer 7がアンインストールできなくなる――正確にいうと「アプリケーションの追加と削除」で「削除」というボタンが表示されなくなる――というものがある。この現象は、Internet Explorerの開発者が綴る公式ブログ「IEBlog」で触れられている。]]> IE and Windows XP Service Pack 3 ― IEBlog（英語） http://blogs.msdn.com/ie/archive/2008/05/05/ie-and-xpsp3.aspx ブログによると、これはバグではなくて、セキュリティを確保するために、設計者が意図的にアンインストールできないようにしてあるという。つまり「仕様」ってやつだ。ちょっとややこしいのだが、SP2ではIE7をインストールする際、古いIE6をアンインストールディレクトリにバッグアップする。この状態で、SP2からSP3にアップグレードし、さらにIE7をアンインストールしてしまうと、SP2でバッグアップされたIE6が復活してしまう。システムはSP3になったとしても、IE6だけがSP2時代の古いファイルに依存することになる。これがセキュリティ的に「よろしくない」と判断された。 だったらインストールに際して、ユーザーにごちゃごちゃ説明するよりは、もう仕様としてアンインストールなんてことをさせないのが一番確実、という結論になったのだろう。「人のやることを信じない」設計だ。 アンインストールさせない仕様は、しかるべき理由があるからいいとしても……。なんだか釈然としない。だったら最初にいってよ、と思うのであった。私のPCのIE7はもうアンインストールできない（手動でファイルひとつひとつを削除する方法はあるかもしれないけれど）。IE7は自動更新で配布された経緯があるので、SP2＋IE7で使っているユーザーも多数いると思うのだが。 公式ブログとはいえ、英語のブログである。多くの日本のユーザーが日常的にアクセスしている情報とも思えない。できれば、インストール前の警告で知らせてほしい情報だった。 「事細かに情報を出してユーザーにとことん選択させる」のと「なにひとつユーザー知らせないでシステムですべてコントロールする」の中間をいくのって、そんなに難しいことなのだろうか。 事実、英語版のブログのコメントにも「遅いってば。もうインストールしちゃったって。インストールする前に知ってたらなあ」と英語で書かれていて、ちょっと笑ってしまった。ですよね。海を越えて握手したい気分。]]> tag:virus-watcher.net,2008://1.153 2008-05-14T04:38:48Z 2008-05-14T04:39:37Z

現在、筆者の４歳の息子はひらがなを覚えようと奮闘しているが、それに付き合って看板...

吉田メグミ /images/img_author_d.gif 現在、筆者の４歳の息子はひらがなを覚えようと奮闘しているが、それに付き合って看板や標識など、あちこちの文字列を見回していると、世の中にはひらがな以外の日本語がたくさんあることにあらためて気づかされる。 外国人にとって、同音異義語や異音同義語、各種敬語にスラングや方言、外来語と、ひとつの物事に多彩な言い回しが存在する日本語は非常に難解だというが、会話をマスターしても、ひらがな、カタカナ、漢字にローマ字と、更に難解な表記が待っている。コドモのうちに覚えるならまだしも、大人になってから日本語を勉強するなんて、かなりタイヘンなコトだろうと思う。 旧東京三菱銀行と旧UFJ銀行を完全に統合する新システムへの移行作業開けの１２日の午前７時、三菱東京UFJ銀行のキャッシュカードがセブン銀行のATMで使えなくなるシステム障害が発生した。午前１１時５５分に復旧するまでの間に、この障害のために成立しなかった取引は約２万件にも及んだという。 そして、この原因となったのが、１０件以上の未記帳取引がある旨を利用者に知らせる案内文が、カタカナではなく、漢字で処理されたことだったというから、なんだか脱力する。確かに記帳を促すのは大切かも知れないけど、そんな、言わば些末なトコロの、それも至極単純なケアレスミスで、２万件もの取引が停止するほどのシステム障害が引き起こされることになるとは。 まあ今回のカナー漢字問題とは直接関係ないが、そもそも銀行取引において、カタカナと漢字の混在は、何かとトラブルの元になっているような気がする。 例えば、オンラインバンキングでの口座名義の入力はカタカナが基本になっているが、ATMでは突然例外的に「株式会社」や「有限会社」と漢字表記されているボタンやローマ字入力パネルが存在していたりする。しかも、その「株式会社」ボタンを押すと、勝手に「カ）」と省略されて入力されたりするから、口座名義人に“〜株式会社”と表記された請求書を持って、しばし悩むハメになったりするワケだ。 そのうえ、ATMでの振込に限度額がもうけられ、窓口での振込をしようとしたら、今度は漢字かな混じりの正確な名義を記すように要求されたりする。 オークションを含むインターネットを使った商取引においても、振込での支払いに使用する口座名義の通知にも、漢字やひらがなでのふりがなを含む表記が使われたり、カタカナで表記されたりと統一感がないのも、実にややこしい。 税金の還付金などの振込先や電気光熱費引き落としの申請なんかにも、漢字表記を要求され、旧漢字と新漢字を間違えて記入し、手続きが滞ったりする。その度にこれを処理する人間がいて、再手続きのための書類が送られたりするのだから、ムダもいいとこだ。そういえば、年金問題の一因となったのも、漢字やかなの表記と入力ミスであった。 そもそも、銀行の名義の登録に、漢字表記は必要なのだろうか。思い切って口座開設の段階から、住所氏名ともに全てカタカナのみにしたら、個人の特定に支障があるのだろうか。取引の際のミスを軽減するためにも、セキュリティの面からも、銀行のシステムはまだまだこれから、何段階も変革する必要がありそうだ。それにしても、その度にシステム障害が発生したのでは、本末転倒なんだけど。 tag:virus-watcher.net,2008://1.152 2008-05-05T06:48:05Z 2008-05-05T14:51:03Z

ノートパソコンの社内持込、社外持出し禁止の流れはかなり以前から始まっている。例え...

五代漣蓬 /images/img_author_c.gif 「持ち出し禁止」形がい化（YOMIURI ONLINE） http://www.yomiuri.co.jp/net/feature/20050624nt05.htm 実際問題、情報漏洩対策として業務で使うノートパソコンを持ち出したり、持ち歩いたりすることを禁止するのは、まあ当然という気はする。USBメモリにデータを入れて持ち歩くことさえ、落としたりなくしたりする可能性が高いということで禁止されているのだから。ただ、それが守られにくいのも分かる。仕事は会社の中だけで完結するものではないし、会社がノートパソコンを支給してくれるわけでもない。 パソコンは汎用機だから、持っていれば様々な用途に使う。会社のデータを作成するのにExcelを使う一方で、TouTubeだって見る。ノートパソコンを持ち歩く、ということは、そういうことだ。だからこそ、先日、このブログで紹介した、マカフィーの「McAfee® Total Protection for Data」のような製品も発表される。 ノートパソコンの持ち出しが止められないなら、内部のデータを暗号化しておこう、誰がどのデータを持ち歩いているかを完全に把握しておこう、アクセス権限を細かく設定しよう、などなど。データ漏洩に対する会社の対策は、どんどん社員の完全管理の方向に向かっていく。そうせざるを得ないくらい、データは漏洩する。 ]]> 薄マチ鞄の名品リンク ・吉田カバン「PORTER POSITION 2WAY BRIEF CASE」1万9950円 ・吉田カバン「FREE STYLE/2WAY BRIEF CASE」3万450円 ・吉田カバン「PORTER MATURE」2万9400円 ・NAVA「BriefCase」1万9950円 ・filofax「conference folder DOMINO」1万4175円 ・TAKUYA「拵」28万円〜 ・CORBO「DAY BY DAY 8JD-9062」4万4100円]]> tag:virus-watcher.net,2008://1.151 2008-04-30T22:22:39Z 2008-04-30T22:26:09Z

4月10日、NTT西日本が同社サイトで「セキュリティ投資すごろく」を公開した。 ...

市原籠目 /images/img_author_e.gif セキュリティ投資すごろく http://www.ntt-west.co.jp/solution/security/sugoroku/ntt_sugoroku.html ルールはいたって簡単。まず、限られた2,500万円という予算の中で、セキュリティ対策を講じる。まずは、組織図が表示され、社内にどのようなセクションがあり、どのようなデータを扱っているか、そのデータがどのように扱われる可能性があるか、が示される。そこから予想できそうなトラブルを想定し、対策を打つのだ。対策は、ウイルス対策、サーバ対策、PC/デバイスの暗号化、社員の教育、入退室管理・映像監視、Pマーク・ISMS、デバイス規制、メール対策、データセンタ、PCログイン認証、PC操作ログ対策、Webアプリケーション対策の12つ。対策によってコストは異なる。ついでにいうと、この順番はゲームを遊んだ人がとった対策の選択率順（2008.4.30現在）になっている。]]> 情報セキュリティに関する脅威に対する意識調査（2007年度第2回）」では、従業員数300人未満の企業ほど社内の情報セキュリティ対策の策定率は低くなる結果が出ていた。よりリアルにこのゲームを改良するなら、企業規模によってセキュリティに投資できる予算が減るなんてのはどうだろう、とふと思った。そして対策が効果を上げるごとに予算が増えていくのだ。いやいや、なんかリアルに作れば作るほど、システム管理者の人にとっては、とっても切ないゲームになりそうだけど……。]]> tag:virus-watcher.net,2008://1.150 2008-04-27T19:22:12Z 2008-04-27T19:23:46Z

五代漣蓬 /images/img_author_c.gif マカフィーは2008年4月22日に新製品「McAfee® Total Protection for Data」を発表した（プレスリリース） http://www.mcafee.com/japan/about/prelease/pr_08a.asp?pr=08/04/22-1 なぜ、セキュリティ関連の発表会は午前中に行われるのだろう、とか思いながら、渋谷はマークシティの中にあるマカフィーのオフィスで行われた発表会に行ってきた。発表される製品は「McAfee® Total Protection for Data」。マカフィーという名前ではあるけれど、平たく言えば、イスラエルのOnigma社の「Data Loss Prevention」（ホストベースのデータ損失防止技術）と、Safeboot社の暗号化技術を、両社を買収したマカフィーが統合。新製品として今年8月に「データ本位」の情報漏洩防止システムを発売する、という内容だ。 その中で、マカフィーのデータプロテクション担当グループ・ソリューション・マーケティングマネージャーであるクリス・パーカーソン氏による、「It's All About the Data!」という、データ保護の必要性と、会社の対応の意義についてのレポートを発表。この部分が今回の発表会のメインパートになっていて、30分超の小さな講演のようなものになっていた。 ]]> 中で興味深かったのは、PCの個人ユーザーの78％は標準的なセキュリティを怠っていて、個人ユーザーの48％のセキュリティソフトは期限切れか必要最低限なもので、しかし92％は、自分のパソコンのセキュリティは大丈夫と思っているという話。そして、個人のクレジットカード番号（暗証番号付き）は490ドル、出生証明書は147ドルで売り買いされているということ。 この手のデータがどの程度実状を表しているかは分からないのだけど、メーカーごとに数字が違うので、記録しておく意味はあると思う。また、クレジットカード情報などの値段が、G DATAのリリースと随分違っているのも気になった。実際のところ、個人情報はどの程度の価値として取引されているんだろう。気になるところなのだけど、中々信憑性の高いデータが出てこない。売ってる現場のスクリーンショットとか何故出ないんだろう。 あと、面白かったのは、セキュリティとコンプライアンスは、IT課題ではなく経営課題だという話。企業で情報漏洩が起こった場合、アメリカでは公表の義務があるのだそうだ。その一方でデータの可搬性は増しているわけで、情報管理の不手際は、直接企業の信用に関わるのだそうだ。だから、企業は「データ」を守るために色んな策を講じなければならない、そのためのツールが、という風に話が流れるわけだ。 そこで気になるのは、データの漏洩を防ぐための方法として徹底した内部の監視が必要だとしていること。レポートのまとめにも「データに対する最大の脅威は内部関係者」と書かれていて、確かにその通りなのだけど、その対策として、当然のように各パソコンの監視が採用されているのだ。もちろん、社員には監視されていることが伝えられるのだろうから、社内スパイウェアということにはならないと思うけれど、それでも、こういう管理の仕組みは気にはなる。 一方で、データの暗号化の重要性も説かれていて、こちらはとても納得がいく。少なくともUSBメモリとか光ディスクに入っている情報は暗号化せずに持ち歩くほうがどうかしてると思う。落としたり忘れたりは、多分、P2Pソフトを使っていて感染したウイルスによる漏洩よりも遥かに頻繁に起こっていることなのだ。だから、Data Loss Prevention技術に暗号技術をプラスした、というマカフィーの方向はとても良いと思う。 そんな製品を、導入テクニックまで含めて商品として売り出すのは、中々商売上手だなあと思う。ウイルスは危険ですよ、と言うよりも、誰かが持ち出したデータでも安全ですよ、というほうが説得力あるもんなあ。といっても、これはあくまでも企業の話。個人ユーザーとしてのデータ保護は、また別の方策が必要だし、それらを一括管理して自動化するような製品は、まだ現れていない。とりあえずUSBメモリに入れるデータくらい暗号化しようというのも、まだ常識ではない。 そんなことを、だらだらと考えしまう、そんな発表会だった。あ、そうだ、予定通り、きっちり1時間で終わるコンパクトさは評価したい（冒頭のちょっと偉い人風の人が、もう少しはっきりと、自分の言葉で喋ってたら、尚良かったけど）。 tag:virus-watcher.net,2008://1.149 2008-04-23T05:52:06Z 2008-04-23T05:53:14Z

mixiのアカウントを取り直したら、毎日のように３０人を超える足あとがつき、「友...

吉田メグミ /images/img_author_d.gif mixiのアカウントを取り直したら、毎日のように３０人を超える足あとがつき、「友達になりませんか」「マイミクになってください」というメッセージやマイミクシィへの追加リクエストがドカドカ舞い込むようになった。「検索であなたのことを知りました」という記述が多いが、プロフィールも日記も、なあんにも書いていない時点で、一体どうやって検索したというのか。 さすがに、「うわ〜、みんなお友達になってくれるのね、うれしい！」 と思うほどピュアではないので、何やらのネットワークビジネスの狙いであろうことは想像がつく。 それなら、何を売りたいのだろう？ いま流行っている売り物は何か、ちょっと興味があったので、足あとやメッセージ主のトップページを辿ってみた。するとプロフィールには、自分がいかに普通の主婦や普通の会社員であるか、これまでネットワークビジネスをどれだけ疑っていたか、それが今では、ちょっとしたサイドビジネスで、ちょっとしたお小遣いが入るようになったこと、そのちょっとの額が嬉しくて、がんばりたいなと思ったことなどが、異口同音というか、異文同意に語られている。更に、在庫が必要ないとか、友人知人に売って、人間関係を悪くしたりすることもない、などというニュアンスが書かれていたりもする。 全くのコピーペーストではなく、それでいて内容は同じ文章。ということは、つまり、マニュアルがあって、それに添って書かれているわけだ。 それで、そのサイドビジネスは何をする商売なのか。 在庫の必要ない、その売り物は一体何なのか。 そこで“ミクシィ”“ビジネス”のキーワードでググってみる。すると、出るわ出るわ、自動足跡ツールだの、ミクシィを利用したビジネスの指南書、キット、パッケージ、解説書やセミナーの紹介などのビジネスを成功させる商品、つまりは“販促ツール”の数々。これらは主にテキストと足跡付けなどのアプリケーションツールがセットになっているらしい。 それで、その“販促ツール”を使って、何を売るというのか。 調べても調べても、似たような内容のページをぐるぐる回り続けるだけで、商品は一向に出てこない。多少なりとも登場してくる商品らしきものは、関連リンクなどに名前が出てくる既知のネットワークビジネスばかりである。そんな古いビジネスが、今さらミクシィで盛り上がるハズもないだろうと、アレコレ探しまわっても、出てくるのは販促ツールばかり。 だから、売りたいのは何なんだってば？ 「やたらメッセをポスティングしてスパムだと通報されたら終わりです」 「足跡を付ければ、必ず足跡は返ってくる」 「とにかく友人を増やして、合法的にデモンストレーションをしないと、ある日突然、あっという間にIDを削除されて一巻の終わり」 まるでタマネギかラッキョの皮を剥くように、販促のコツとツールの解説が続く。延々リンクを手繰ってやっと、販促ツールそのものが商品だということに気づいた。 なるほど、それなら在庫は必要ないし、ノルマ契約の必要もない。おそらく、マニュアル通りに販促活動をして、ビジネスに参加したいという客を捕まえたら、上に紹介すればアフェリエイト代金が入るのだろう。 広告や販促の代理店が存在する以上、販促ツールやマニュアルと引き換えに金を取ることが即違法であるわけではないし、いくら胡散臭くても、マルチ商法やネットワークビジネスが即違法であるわけではない。しかしそれにしても、売り物が売り方というのがなんとも空をつかむような話ではないか。しかも、そこでバラ撒かれているのは、小規模とはいえSPAMツールであるというのがウンザリする。いくら片っ端からSPAM通報しても、これじゃあ絶対減りっこない。