2009年12月28日月曜日

Panda Cloud Antivirusのご利用可能台数について

Panda Cloud Antivirusのご利用にはメールアドレスによる簡単な登録が必要ですが、一度登録をすれば同じアカウントで何台分でもご利用頂くことができます。
年末年始のお休み中に、ご家族のパソコンやネットブックなどのサブマシンのセキュリティ対策をチェックがてら、ぜひご利用になってみてはいかがでしょうか。

また、Panda Cloud Antivirusは個人やご家庭でのご利用だけでなく、非営利団体や学校等の教育機関でのご利用もフリーとさせて頂いています。この場合でも代表で一件のアカウントを取得頂いて複数台でご利用頂けます。

尚、CNET Japanさんの「年末年始の安全対策にも--無償で高機能なセキュリティソフト6選」に、Panda Cloud Antivirusが選ばれました。


ダウンロードはこちらから
http://www.cloudantivirus.jp/

2009年12月8日火曜日

Googleで在宅勤務募集、という詐欺



最近、Googleでの在宅勤務募集を装った詐欺が、インターネット上で幅をきかせています。
これらの詐欺サイトは、説得力のある新聞記事のようにデザインされており、ソーシャルネットワーク(ハッキングやスパムアカウントによる)や広告ネットワーク経由で現在急速に広まっています。

Facebook上でのハッキングされたアカウントからの掲示板への詐欺投稿の例:


詐欺サイト:

「儲かるチャンス」を得るためにあなたがすべきことは、"Easy Google Profit"キットのためにわずか1.95ドルを支払うことだけです。
不運にも、もしあなたがこの詐欺を信じてしまったら、あなた期待していた以上の(悪い)事態になってしまいます。Ripoff Reportは、これら詐欺師達とのある被害者の戦いについて書いています。明らかに、彼らは追加129.95ドルの手数料に加えて、自動的に月39.98ドルを被害者に課金していました。さらに、被害者を別サイトの14日間トライアル(時間内にキャンセルにしなければ月29.95ドルを課金する)に登録していました。

この種の詐欺を回避するための有効なポイントは、全てのリンクをクリックする前に必ず疑うべきであるということです(特にソーシャルネットワークにおいては)。
何事も素直に信じてはいけません。「本当に友人、親、兄弟がこのリンクを投稿したのか?」と自分自身に尋ねましょう。そのリンクが、ちょっと変に目立っていて、あなたがひょっとして不適当かなと気づくことができれば幸運であり、あなたは不愉快な状況を避けることができるのです。

我々はさらに安全なブラウジング技術の利用をおすすめします。例えばWeb of Trust(我々のパートナー)が提供するような、コミュニティによって機能するブラウザプラグインの利用です。

クラウドからのセキュリティ

Panda Security Insight より
Panda Security CEO Juan Santana


世界有数のIT調査会社であるGartnerは、2010年に本格的に立ち上がるであろう10の新しいテクノロジーの一つとしてクラウドコンピューティングを挙げています。
コストの最適化というのが、クラウドによってホスティングされたITサービスを推進する主要なファクターであることは明白であり、もちろんクラウドから提供されるリソースによって企業のITコストがゼロになることはないが、間違いなく削減できるとしています。

セキュリティの分野について、Gartnerはクラウドベースのサービスとして提供されるセキュリティサービスは多くのセグメントにおいて2013年までに現在の3倍に拡大すると予測しています。
「クラウドベースのサービスとして提供されるセキュリティアプリケーションは、セキュリティの多くのセグメントにおいて現在の3倍に成長することによって、業界全体にドラマチックな衝撃を与えるであろう。クラウドベースのセキュリティサービスによってセキュリティ制御のコストを削減し、またクラウドベースのコンピューティングによる新たなセキュリティの挑戦に取り組む企業こそが繁栄に与ることになるだろう。」と述べています。

セキュリティにおいて、新しいクラウドベースの保護のモデルの進化は、近年我々が見てきた、マルウェアの等比級数的な増加と関係しています。2006年に遡りますが、如何にマルウェアが進化しているかを認識することで、Pandaでは新しいセキュリティモデルの開発を開始し、その結果、我々はホームユーザー向け(Panda Cloud Antivirus)、また企業ユーザー向け(Panda Cloud Protection: 日本ではPanda Cloud Office Protectionのみの販売)にクラウドベースのセキュリティサービスを提供する最初のベンダーになることができました。

セキュリティの将来は? 私共の場合は今 - それはクラウドの中にあります。

市場は現在まだ成熟する過程であり、その為に、クラウドコンピューティング、SaaS、クラウドセキュリティ、クラウドからのセキュリティ....といった言葉の定義に引き続き混乱が見られます。しかしながら、クラウドがそこに存在し続ける事に疑いの余地はありません。インターネット技術の進化はアプリケーションをローカルのPCやサーバーから無形のホストへと現実に移行させてきました。
そして今、これが、更なる機敏さ、速度そしてスケーラビリティを要求する市場へのケータリングという新しいビジネスモデルのへの道を開こうとしています。

ここからPandaのチームが作成した興味深いホワイトペーパー(英文)をご覧いただくことができます。


2009年12月4日金曜日

クラウドベースのアンチウイルスに対する否定的な意見について

Pedro Bustamante


科学と技術の進歩にともなっては、常に批判や変化に抵抗する人々が存在しました。そしてそれは人類の歴史において何度も繰り返されてきました。
アンチウイルスの世界もその例外ではありません。我々が2004年に(現在ではメインストリーム技術となっている)振る舞い分析技術をリリースした際もそうでしたが、最近のPanda Cloud Antivirusにリリース対して、我々は多くの「抵抗」を見ることになりました。

このポストでは、私自身が知り得る限りの、これらクラウドベースのアンチウイルスに対する反対論をまとめてみました。そしてそれらに対して、何故それらの意見が、事実誤認や、単にこのテクノロジーの動作の仕組みについての理解と知識が十分でないことに基づいているのかを明らかにしていきたいと思います。

  • インターネット接続を不能にするマルウェアに対しては、Cloud Antivirusは無力である
  • クラウドベースのアンチウイルスは全てをクラウドでチェックするので時間がかかる
  • これはプライバシーの侵害である。私のファイルやドキュメントが自分のコンピューターから持ち出されるのは許せない
  • クラウドベースのアンチウイルスはオフライン時には保護してくれない
  • 結局のところオフライン時には保護の能力は下がるわけですね
  • であれば、もし私が古いマルウェアを持っていてインターネットに接続していなければ感染させることができる
  • 遅延やレスポンスタイムが心配だ
  • クラウドスキャニングというのはマーケティング上の最近のキャッチフレーズに過ぎない
  • クラウドスキャニングはアンチウイルスベンダーがシグネチャのダウンロードにかかるコストを削減するための方法でしかない
  • クラウドスキャニングはせいぜいセカンドオピニオンとしてしか使えない
(本文は下にスクロールしてご覧下さい)


インターネット接続を不能にするマルウェアに対しては、Cloud Antivirusは無力である
正確に同じことが伝統的なシグネチャベースのアンチウイルスにも起こりえます。
もし、あるマルウェアが伝統的なシグネチャベースの防御をすり抜けてあなたのPCに侵入し、インターネット接続を無効にしたとすると、もはやあなたはシグネチャをアンチウイルス会社からアップデートすることはできず、新しいマルウェアの変種に対して防御することが不可能になり、結果として伝統的なアンチウイルスは役に立たなくなります。


クラウドベースのアンチウイルスは全てをクラウドでチェックするので時間がかかる
実際には、全てがクラウドでチェックされているわけではありません。少なくともPandaが行っているクラウドスキャニングの実装においては、ローカルのPCにインストールされたテクノロジー(ヒューリスティックス、クラウド検出のキャッシュ、グッドウェアのキャッシュななど)が存在しており、かなりの割合でマルウェアの脅威や既知の悪意の無いファイルを検出することができます。これら全てのファイルに関してはクラウドでチェックされることはありません。
考えてみてください、もしクラウドベースのアンチウイルスをインストールしたとします。それ以降、毎日いったいどれだけの新しいプログラムをあなたはインストールしますか?多分それほど多くないのではないでしょうか?

一旦インストールされて以降は、PCに新たにコピーされたり実行されたりするプログラムで、さらにローカルにあるテクノロジーで判定されなかったもののみが、クラウドでチェックされます。我々のベータテスト期間中、平均してPanda Cloud Antivirusが使用した帯域は一日当たりわずか数KBでした。これは典型的なアンチウイルスが毎日のアップデートに要する帯域を下回っています。

これはプライバシーの侵害である。私のファイルやドキュメントが自分のコンピューターから持ち出されるのは許せない
これは、もっとも多い典型的な事実誤認の一つで、多分他の数社のベンダーの貧弱なクラウドスキャンの実装によって連想されたものです。少なくともPandaのクラウドスキャニングの実装においては、あるファイルが「クラウドでスキャン」される際に、それがあなたのPCから持ち出されることはなく、コレクティブインテリジェンスのサーバーにアップロードされることもありません。
実際に起きているのは、Panda Cloud Antivirusがファイルの小さなリバースシグネチャを作成し、クラウドに対してそのシグネチャをチェックさせるという動作です。また更に言うと、クラウドスキャニングの実装では、スキャンされるのは実行可能ファイル(PE)のみであり、あなたのWordやExcelのドキュメントがクラウドでチェックされることはありません。
唯一の例外的なケースは、PEファイルが疑わしいとフラグされ、かつコレクティブインテリジェンスがそのファイルのコピーを持っていなかった場合で、この場合、ファイル自身が更なる分析のためにアップロードされることになります。しかしこの場合であっても、もしあなたが希望しないのであれば、単純に製品で「コミュニティへの寄与する」のチェックをはずすことによってアップロードしないという選択をすることが可能です。


クラウドベースのアンチウイルスはオフライン時には保護してくれない
他のクラウドベースのアンチウイルスの場合はそうかもしれませんが、Panda Cloud Antivirusの場合はそうではありません。
Panda Cloud Antivirusは、コレクティブインテリジェンス クラウドサーバーのコピーをローカルキャッシュとして保持しています。このローカルキャッシュは、いわゆるin-the-wildのマルウェア、実行可能形式以外の(non-PE)マルウェアやその他の脅威を、インターネット接続無しで検出する役割を受け持っています。伝統的なシグネチャのアップデートとは異なり、このローカルキャッシュのアップデートは、コミュニティ全体がまさに今流通している(in-the-wildである)ことを認識している、いわば「移動目標」(moving target)のようなものです。したがって、これは非常に効率よく重要な脅威から保護することを可能にしています。このローカルキャッシュは、Win98やDOSのウイルス、更には既に死滅した、若しくはもはや流通していないマルウェアに対する保護は提供しません。これこそが、Panda Cloud Antivirus のコミュニティの側面が非常に重要である理由です。
皆様が使えば使うほど、よりよい保護を提供することができるわけです。


結局のところオフライン時には保護の能力は下がるわけですね
最初に、実用面から見てみましょう。Panda Cloud Antivirus は何百万人のユーザーによる7ヶ月のベータテストを終えましたが、実際にインターネットに接続していない間に感染してしまったというインシデントの記録は一件もありませんでした。
世間には、各雑誌等が行う何百万ものサンプルによる検出率の数字イコール保護のレベルそのものであるという、保護に対する万国共通の事実誤認があります。
これは真実ではありません。なぜならこれらのテストでは、死滅したマルウェア、流通していないマルウェア、もはやあなたのOS上では活動できない(DOS/Win98用のウイルス)マルウェアを含んでいるからです。もし我々が、実際に生存しており、かつ流通しているマルウェアを阻止することこそが保護であると定義できるのであれば、Panda Cloud Antivirusのオフライン時の保護のレベルは十分以上であるといえるのではないでしょうか。


であれば、もし私が古いマルウェアを持っていてインターネットに接続していなければ感染させることができる
その通りです。同様にもしあなたが治安の悪い場所を、ゴールドの腕時計やネックレスを見せびらかしながらブラブラ歩いたとすると、かなり高い確率で(少なくとも)奪われてしまうでしょう。また、クルマで200メートルの高さの断崖から、シートベルトとエアバッグがあれば命は助かると信じて飛び出すこともできます。
Panda Cloud Antivirusは、実在の人々の実生活での使用を目的に設計されました。それを知っておいていただければ、実際に普通にPCを使用する経験において、起こりそうも無いシナリオについて心配する必要はないでしょう。


遅延やレスポンスタイムが心配だ
これは、実際クラウドに対して同期型で動作するアンチウイルスのリアルタイムモニター(オンアクセススキャナー)においては、当然の不安であり心配です。
現在我々は、2種類の「タイムアウト」を製品に設定しています。最初の一つは、遅延の際にユーザーに問題を通知するもの、そして2つ目は、返答が無い限り実行をブロックするというものです。
しかしながら、この数ヶ月間の測定結果によると、98%以上のケースでオンアクセススキャナーのレスポンスタイムは1秒未満でした。 ここで知っておいていただきたいのは、一つのファイルに関するクエリーの際に往復するデータはわずか数バイトであり、結果として実際のインパクトは非常に低く抑えられているということです。


クラウドスキャニングというのはマーケティング上の最近のキャッチフレーズに過ぎない
確かに、最近は流行のキャッチフレーズになりつつあります。しかしだからといって、それがその背後で実際に役に立っていないということを意味するものではありません。数多くの異なる製品が(セキュリティ関連に限らず)、その「インテリジェンス」をクラウドに統合することで、「旧型の」「重たい」「遅い」アプリケーションから、「高速の」「常にアップデートされた」クライアントに置き換わりつつあります。
ここには、PC単体の限界に煩わされることがないという開発者側からの側面だけでなく、ユーザーにとっても、PCのリソース消費のマイナス面から開放されるという、コンピューター利用経験の改善という面から見ても、明らかなメリットがあります。


クラウドスキャニングはアンチウイルスベンダーがシグネチャのダウンロードにかかるコストを削減するための方法でしかない
その通りです。その件については我々のCFO(最高財務責任者)に是非聞いてみてください。(彼こそが、全てに非常にコストがかかるために、際立って髪が白くなってしまった唯一の人ですから.. )
冗談はさておくとして、実際には、我々にとって現存する従来型のシグネチャダウンロードのアプローチに使用されるインフラを維持するのに固執した方が、クラウドスキャニングだけのために、新たに何百万ユーロもかかるインフラを整備するよりは、はるかに安上がりでした。またこれは、初期投資だけにはとどまらず、継続したメンテナンスも必要です。そして勿論、これらには製品開発やテクノロジーの維持に必要な研究開発や、品質管理に対するコストは含まれていません。


クラウドスキャニングはせいぜいセカンドオピニオンとしてしか使えない
数年前のクラウドの初期実装段階(オンラインスキャナーや最初のクラウドのみの製品)においては、確かにそれはあたっていたかもしれません。
しかし、もはやそうではありません。少なくともPandaによる実装においては、Panda Cloud Antivirusは伝統的なアンチウイルスを完全に置き換えるものです。Panda Cloud Antivirusは両方の世界、オフライン時のローカル保護とオンライン時の最も効率の良い保護において、ベストなものを備えています。
数社の他のベンダーが、いくつかのクラウドスキャニングの能力を既存の製品に(複数のテクノロジーの組み合わせにおける追加のテクノロジーとして)加え始めている一方、Panda Cloud Antivirusは、リアルタイムの同期型モードでクラウドに対して動作するよう、全くのゼロベースから開発されました。そしてそれは、伝統的なシグネチャのアプローチを効率よく置き換えるものとし実証されつつあります。


もしあなたが、このテクノロジーに対して他の疑問点や反対意見をお持ちであれば、ぜひ私どもにお知らせください。
http://research.pandasecurity.com/

2009年12月3日木曜日

CDC(米疾病対策センター)新型インフルエンザスパム活動



我々のスパムトラップは、この24時間に渡って、新しいSinowal (zbot)キャンペーンに関連した数千の悪意あるスパムメールを受け取りました。
このメールはCenters for Disease Control (米疾病対策センター)のWebサイトでH1N1 (新型インフルエンザワクチンのためのプロフィールを作ると見せかけてユーザーを騙そうと試みます。

メールの内容:

あなたがこのメールを受信されたのは、State Vaccination H1N1 Program(新型インフルエンザに関する州のワクチンプログラム)が実施されているためです。
あなたは米疾病対策センターのWebサイトで、H1N1(新型インフルエンザ)ワクチン用の個人プロフィールを作成する必要があります。
ワクチンの接種自身は義務ではありませんが、18歳以上の年齢に達した人は全てこのWebサイト上でワクチンの個人プロフィールを持たなければいけません。
このプロフィールは、ワクチンを接種済みの人もまだ接種していない人も共に作成が必要です。これは、ワクチン接種の有無に関する登録システムで使用されます。

こちらのリンクからあなたの新型インフルエンザワクチン プロフィールを作成して下さい。

個人プロフィールを作る

----
Centers for Disease Control and Prevention (CDC) - 1600 Clifton Rd - Atlanta GA 30333 - 800-CDC-INFO (800-232-4636)



この悪意あるスパムキャンペーンで使われる(いくつかの)Webサイトは、全てonline.cdc.gov.(悪意あるドメイン)からスタートしており、その信憑性によって、最も疑い深いユーザーでさえ簡単に信じさせることができました。
サイトの内容:

あなたの新型インフルエンザ個人プロフィールは電子ドキュメントで、あなたの名前、コンタクト情報、治療歴(幼児期からの持病の種類や特定の薬に対するアレルギーの種類)を含んでいます。あなたが必要とする全ての説明は下記のアーカイブにあります。

あなたの仮 ID(48時間有効) H1N1-1574377270
H1N1ワクチンプロフィール - ダウンロードアーカイブ(130Kb)


このキャンペーンのメールは、異なる6種類の件名をを使っています。
最も多い件名は「Governmental registration program and Creation of personal VaccinationProfile(政府登録プログラムと個人ワクチンプロフィールの作成)」です。



感染情報:

Sinowal.WRNは、Windowsシステムディレクトリ上にSDRA64.EXEとして自身のコピーを作ります。
さらに、以下のファイルを作り、獲得した情報を格納します。

* lowsec フォルダ内にLOCAL.DS 及び USER.DS が、Windowsシステムディレクトリに自身によって作られます
* 8.TMP 及び 9.TMPが、WindowsディレクトリのTempフォルダに作られます。

Sinowal.WRN は、Windowsレジストリのエントリを以下のように書き換えます:

* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
windowsl1vi = %sysdir%\%random file%.exe
ここでの %sysdir% はWindowsシステムディレクトリ、 %random file% はトロイの木馬がコピーされたファイル名です。

* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
Userinit = %sysdir%\userinit.exe
ここでの %sysdir% はWindowsシステムディレクトリ。
これは次のように変えられます。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
Userinit = %sysdir%\userinit.exe,%sysdir%\sdra64.exe

このエントリの書き換えによって、Sinowal.WRN はWindowsが起動される時はいつでも確実に実行されるようになります。

また、マルウェアの作成国はウクライナです。

2009年11月25日水曜日

Windows 7ユーザー向けに最適化された偽アンチウイルス

Posted by Sean-Paul Correll at 24 November 09 12:40


私は現在進行中の Black(hat) Friday SEOキャンペーンについて調査している間、興味深い偽アンチウイルスのキャンペーン活動に遭遇しました。
典型的な偽アンチウイルス攻撃とは異なり、この背後にいるサイバー犯罪者達は、新発売されたMicrosoft Windows 7 OSのユーザーから利益を得るために、見た目や感じを模倣することで、キャンペーンの最適化を既に行っていたのです。


上のスクリーンショットをご覧頂ければわかるように、WebサイトはWindows 7 explorer シェルの精密なレプリカを作成します。このポップアップに加えて、このサイトは、Webサイトのフォアグラウンドで処理中なのではなくコンピュータ自身上で別々のプロセスが動作しているという錯覚を引き起こすために、"Windows 7 ポップアップ"が白いバックグラウンドを伴って表示されるように設定されています。
これらの詐欺のテクニックは悪魔的ともいえるほど巧妙で、エキスパートの鍛えられた目であっても騙されてしまうかもしれません。

2009年11月20日金曜日

Panda Cloud Antivirusをテストする -アドバンストログの取得方法

Panda Cloud Antivirusをお使いであれば、 多分このプロテクションへの新しいアプローチがどのように動作するのかを、説明された文章を読むだけではなく実際に目で確かめたいと思われるのではないかと思います。 特に軽い動作が特徴ですので、本当にちゃんと保護してくれているかどうか不安だという声も聞かれます。

サポートフォーラムの中に、動作のログを取得する方法、取得を中止する方法が説明されていますのでご紹介します。
Testing Panda Cloud Antivirus: Advanced Logging

あくまでこれはテスト用のもので、レジストリを書き換えますので、英文を読んで完全に理解できる方のみ、自己責任で行ってください。 

注意すべき点としては、
  • 予めログの保管場所にフォルダを作っておくこと (デフォルトは C:\Logs_CloudAV)
  • ログの取得を開始する
  • また終了してログを一つのファイルとして保存させるには一旦システムをリスタートする必要がある(動作中はログファイルにアクセスできません)
という点です。

オンアクセススキャンやオンデマンドスキャン、また待機時に行うバックグラウンドスキャンなど、全てのスキャン動作とその結果(何もなければ正常です)が確認できます。

なお、一つのプロセスやファイルのスキャンやクラウドへの問い合わせと結果に2行が追加されますので、特にオンデマンドスキャンでシステム全体をスキャンした場合は、すぐに何十MBを超えてしまいますので、注意してください。 形式はCSVです。

また、Panda Cloud Antivirusを、特にマルウェアのサンプルを使ってオンアクセススキャンのテストをされる場合に覚えておいていただきたい重要な点は、従来型の他のオンアクセススキャナが、Panda Cloud Antivirusでは OnAccess、OnPrefetch、OnBackground という新しい3種類のタイプのインターセプションテクニックで置き換えられているという点です。これらはそれぞれ異なる優先順位で、またファイルの種類、アクションのリスクの度合いに応じて実行されますので、従来型のオンアクセススキャンのようにその動作が即座に実行されるのを見られるとは限りません。
例えば、あるディレクトリに大量に置いてあるマルウェアのサンプル全てをそのまま別のドライブに(または別のディレクトリに)コピーしたとすると、コピー動作中に即座にシステムをブロックしてそれらのマルウェアサンプルを検出し駆除するということは起きません。
これは、こういったシナリオの場合はOnPrefetchスキャンがCPUの待機時間を使って非同期でこれらのファイルのスキャンを行うからです。何故かというと、実行ファイル(PEファイル)の場合、実行されるのと、コピーされるのとでは危険度が異なると想定されているからです。ただしコピーされたファイルはその後に実行される可能性が高いので、即時とは限りませんがスキャンは行うといったリスク評価を前提にしています)

また、ログに「Cloud Error」という記録が残る場合がありますが、これはクラウドへの問い合わせが出来なかったという意味で、オフラインの時にはこれが記録されます。


疑問点がございましたら、サポートフォーラムで是非質問・報告してみてください。
(もちろん英語で...ですが) 

2009年11月19日木曜日

Panda Cloud Antivirusに追加して欲しい新機能は?





11月11日に正規版1.0をリリースしたPanda Cloud Antivirusですが、次のメジャーリリースとなる1.1に向けて、もっとも追加して欲しい機能の投票を実施しており、その集計が見られます。

http://www.cloudantivirus.com/forum/poll.jspa?pollID=50103



上から順に、
  • 新しいバージョンがリリースされた際の自動アップグレード
  • 振る舞い分析による検出
  • 高度な設定
  • Web フィルタリング
  • Eメールフィルタリング(スパム,フィッシング等)
  • ファイアウォール
  • スケジュールスキャン
  • 疑わしいファイルの送信
  • 更にクールなインターフェース

え、日本語版ですか? 申し訳有りませんが選択肢に入っていませんでした。
何故かって? ...それはすでに予定に入っているからです。

Panda Cloud Antivirusが Magazineのベスト無料アンチウイルスのカテゴリーで Editor's Choiceに選ばれました





最初にPanda Cloud Anntivirusをマルウェア検出能力においてベストなアンチウイルスだと認めたのはPC World でした。
http://pandajapanblogs.blogspot.com/2009/09/panda-cloud-antiviruspc-worldno1.html

今回、PC Magazineが正式版に対してBest Free AV (ベスト無料アンチウイルス)カテゴリーでのEditor's Choiceに認定しました。

Best Free Antivirus

この結果に我々はみな喜んでいます。長期にわたるベータテストに参加していただき、製品の改良にご協力いただいた全ての皆様にあらためて感謝します。

レビュー全文(英語)はこちらから:
http://www.pcmag.com/article2/0,2817,2355827,00.asp

レビューをお読みになった際は、是非 "Rate this product” であなた自身のPanda Cloud Antivirusに対する評価を加えて他の読者の方と共有してください。

2009年11月13日金曜日

PandaのCEOとCTO、Cloud Antivirus 正式版1.0のリリースについて語る

米Download Squad記事より

by Lee Mathews (RSS feed) Nov 10th 2009


Panda Cloud Antivirusは、2009年にそのリリースについて非常に多く語られたものの一つです。それが伝統的なアンチウイルスモデルに対する新たなスピンを始めたことで、クラウドコンピューティングを奉じる他の多くのプログラムと同様に、多くの賞賛と批評に遭遇しています。Panda自身はCloud AVに関して強気の姿勢を貫いており、私は幸運にも同社CEO Juan Santana氏及びシニアリサーチアドバイザである Pedro Bustamante氏にお話を聞くことができました。

Santana氏とBustamante氏にとって、Pandaのベータテスト期間は大きな成功に終わりました。これを計る一方の物差しは、Cloud AVに遠隔でパワーを与えるコレクティブインテリジェンスがどれだけのものをこれまでに処理したかですが、Santana氏は、「現時点で、約25テラバイトのデータがコレクティブインテリジェンスのデータベースに蓄積されています」と述べています。

同氏によると、「そのうちの60%はマルウェアです。我々は毎日約12万の新しいファイルを受け取っており、その内6-7万が悪意を持ったものです。」 全体では、コレクティブインテリジェンスは現在までに約8千万のファイルを処理し、毎日150ギガバイトものサイズのログを生成しているとのことでした。

更に付け加えると、Cloud AV は最近実施されたテストにおいて99.4%という非常に高い検出率を達成しました。 この数字は有名なフリー製品であるAviraやAvast, AVG そしてMicrosoftの新しいSecurity Essentialsを上回るものでした。

それについてSantana氏は、「Panda Cloud Antivirusは新しいプロテクションのモデルです。それは言い換えると、アップデートボタンのない最初のアンチウイルスということです。その意味で、ベータテストは非常に重要でした。」と述べています。

「我々は、新しいモデルの正しさを確認するためにテストをしてくれる多くのアダプターを必要としており、特に従来のマーケットの外側でヘビーなテストをして欲しいと考えていました。」とBustamante氏は述べています。Pandaは正確な数を公表していませんが、インストールの総数は「何百万の単位」であり、アンチウイルス界の「ルーキー」としてのオファーのデビューとしては確かに目覚しいものだといえます。

最初にも言いましたが、Cloud AVに対する反応は賛否が入り混じったものでした。能力を持つ軽量なアンチウイルスプログラムであることは否定すべくもありません。コレクティブインテリジェンスのバックエンドによってCloud AVは急増する脅威に迅速に対応し、一方でリソースの消費量はSecurity Essentialとほぼ同程度です。

しかしながら、ユーザーは一方でプライバシーに関して大きな不安を持ちました。たとえそれがセキュリティアプリケーションによる解析の目的であったとしても、個人的なファイルが許可なくクラウドに安易に送信されることを誰も望みません。これについてBustamente氏は、「プライバシーは我々にとっても非常に重要です。例えば、WordのドキュメントやExcelのシートなどは、PC側ですべてローカルに解析されます。送信されるのは.exe, .com や.batファイル等のバイナリのみになります。」と述べています。

もう一つの共通する不安は、帯域幅の消費です。しかしながら、Bustamante氏はCloud AVに関してはこれについても問題にはならないと断言しています。「我々がベータ期間中に収集したデータによると、1台のクライアントPCが1日に使用する帯域は約140KBでした。これは例えばNortonやMcAfeeといった他のプログラムが巨大な定義ファイルを毎日ダウンロードしているのと比較すればバケツに対して1滴くらいのものです。」

Cloud AVはインターネットに接続されたコンピュータのためのものではありますが、オフラインであっても引き続き保護されています。「Panda Cloud Antivirusのローカルキャッシュは、コミュニティ全体がIn-The-Wildで流通しているのを“観測”している“移動標的”のようなものです。勿論、それは従来型のインクリメンタルな(常に追加されるが、減らされることのない)定義ファイルのアップデートとは違うものです」とBustamante氏は述べています。

このサイトをフォローしている方であれば、多分私自身が最近MSEを使っていたことは知っていると思います。しかしながら、Cloud AVの最近のバグフィックスといくつかの改良、更にWindows 7 のフルサポートを受けて、私は入れ替えを行いました。それが貢献した項目のうちの一つは、定義ファイルのダウンロードです。ある日MSEはアップデートを行っている間ひどく動きが遅くなったことがありました。勿論定義の古くなった定義ファイルベースのアンチウイルスアプリは私のプロテクションのプランからして論外です。

ひょっとしてあなたはRTMへの切替を待っていましたか?今日11月10日はCloud Antivirusの正式リリース日で、Pandaは無料アンチウイルスの世界を大きなノイズで騒がしくしようとする構えのようです。 ダウンロードはこちら http://www.cloudantivirus.jp

もしあなたが教育機関の仕事をしていて、予算削減の実現を望んでいるようでしたら、私がいい事を教えてさしあげましょう。今回の取材を終える最後に、私はSantana氏に、Cloud AVのライセンスモデルはマイクロソフトのMSEのモデル (ホームユースとSOHOユースはフリー)の例に従うのかと尋ねました。彼の答えはこうでした。「Cloud Antivirusはホームユーザーと教育機関での使用について無料です。」 Cloud AVに切り替えることで学校での大幅なコスト削減が出来るかもしれません。

--------------------------------------------------------------------

Download Squadは、強力なグループである Weblogs, Inc. networkの一部で、AOLTech ファミリーサイトと提携しています。 有名なWINサイトであるEngadgetや、Unofficial Apple Weblog、Switched や Joystiqとは姉妹関係にあります。Download Squadの編集上の主要なミッションは、ベストな各種ツール、ユーティリティとアプリケーション、ブラウザーアドオン、邪魔なものや時間の無駄などさまざまなデジタルライフの様相を追い求めています。

2009年11月11日水曜日

Panda Cloud Antivirus、ベータ版から正規版へ。世界同時リリース

Panda Securityはベーシックな範囲を超え、世界で最も軽量かつ完全な
無料アンチウイルスサービスをホームユーザーへ提供します

Panda Cloud Antivirusは、最新のマルウェア、スパイウェア、ルートキット、ウイルスなどから家庭用PCを保護する、業界最速かつ最も包括的なクラウド型の無料アンチウイルスです。
本日、ユーザーによる6ヶ月間のベータテスト期間を終え、ベータ版から正規版への移行を発表致します。 オンライン及びオフラインのセキュリティプロテクションのメリットと併せ、Panda Cloud Antivirusの拡張されたパフォーマンスやサポート能力を是非体験してください。

ホームユーザーは無料でこちらからダウンロード可能:

「4月のPanda Cloud Antivirusベータ版リリース以来、我々は着実に当社のクラウド型プロテクションモデルをテストし続け、セキュリティやパフォーマンスのアップグ レードを行い、また我々のユーザーコミュニティの声に耳を傾けてきました。」
とPanda SecurityのCEOであるJuan Santana氏は述べています。
「Panda Cloud Antivirus 1.0によって、今日市場で利用できる最もパワフルかつ最軽量の無料プロテクションをユーザーに提供することで、我々は真に勝負の大きな転換を果たしました。」

“アップデートボタンの無い初めてのアンチウイルス”として認知されたPanda Cloud Antivirusは、最新かつ最も危険な脅威に対する最速のプロテクションを提供します。これを可能にしているのはコレクティブインテリジェンスと呼ばれる、クラウドにおける世界中のユーザーコミュニティからマルウェア情報を収集し、新種のマルウェアの脅威を数分で自動的に判定及び分類するPandaの 先進的なシステムです。コレクティブインテリジェンスは、コンピュータへの最小限の負荷で最大の保護を提供する為に、リアルタイムなクラウドスキャニング とローカルでの検出技術を組み合わせています。

 ・コレクティブインテリジェンスとは? http://www.ps-japan.co.jp/homeuser/content0009.html
 ・コレクティブインテリジェンスホワイトペーパー  http://www.ps-japan.co.jp/uploads/fckeditor/scan/pdf/WPCI2.pdf


※Panda Cloud Antivirusは、11ヶ国語に対応(現在は日本語未対応。今後対応予定)、Windows XP (32 bits), Windows Vista (32bits and 64bits) 、 Windows 7 (32bits and 64bits)のOSに対応しており、メモリ消費はわずか20MBです。

※最近の米国PC World誌の無料アンチウイルス評価記事によると:
「我々は全ての無料アンチウイルスソフトについて最新の情報を統括するためにテストしたところ、Panda Cloud Antivirusが既知のマルウェアをブロックするベストアプリケーションでした。この手法は、シグネチャデータベースのアップデートを必要としない常 に最新のシグネチャのアドバンテージを生かすことを目的としており、AV-Test.orgのマルウェア’動物園’の50万個のサンプル検出において優れ た結果を見せていることから、この手法が正しく動作しているということを示しています。Pandaのアプリケーションは、全体で99.4%という際立った 検出率を示しました。」

■ Panda Cloud Antivirus初期ベータ版から正規版への移行によって提供される重要な新機能とアップグレード: 
  • 新しく改善されたインターフェイスでさらに使いやすく
  • キャッシュの最適化とメモリマネジメントによりCPU使用とメモリ消費を軽減し、パフォーマンスを改善
  • 新しいWebサイトとコレクティブインテリジェンスモニターは、リアルタイムにアップデートされるコミュニティからのマルウェアリストへのアクセスをユーザーに提供
  • オンラインサポートフォーラム(英語)が利用可能にhttp://www.cloudantivirus.com/forum/index.jspa

2009年11月10日火曜日

米PC Worldに紹介されました。





米国のニュースサイト PC Worldで、クラウドベースのアンチウイルスを紹介するビデオにPandaが紹介されました。

Antivirus in the Cloud
http://www.pcworld.com/misc/tm/CloudAntivirus.htm


"First major antivirus vendor to offer true in-the-cloud antivirus protection is Panda."
(真の"in-the-cloud"アンチウイルスプロテクションを初めて提供した主なアンチウイルスベンダーはPandaです)


2009年10月29日木曜日

ブラックハットSEO、積極的にハロウィン関連のキーワードをターゲットに



偽セキュリティソフトの大流行の背後にいるサイバー犯罪者達は、自分たちのキャンペーンサイトへのトラフィックを増やすために検索結果を荒らすことに熱心に取り組んでいます。
今日、我々は現在ハロウィン関連のキーワードをターゲットにしている新しいブラックハットSEOキャンペーンを確認しました。キャンペーンを調査している間、私は最も一般的にターゲットにされたキーワードが、キャットウーマンや吸血鬼、様々な大人向けのものなど、古典的なお気に入りのコスチュームがであることに気づきました。
ブラックハットSEOキャンペーンでは、こういったコスチュームに加えてハロウィン関連の料理レシピ、お化け屋敷の演出、ハロウィンパーティ、ハロウィン映画などもターゲットにされています。


荒らされた検索結果:

偽アンチウイルスサイト:


ターゲットにされた検索キーワードのタグクラウド:

我々が以前のブログ記事に記したように、今日のインターネットにおいて、ブラックハットSEOは最も一般的に広まった媒介手法のひとつであり続けています。ユーザーとして私たちは、安全で正確な検索結果を提供されることについて検索エンジンを信用する傾向がありますが、現実には、今や検索エンジンはインターネットを閲覧する上で最も危険な方法になっているのです。

2009年10月27日火曜日

Panda Cloud Antivirus Beta3最新版(Ver0.90.00)をリリース


Panda Cloud Antivirus Beta3の最新版(Ver.00.90.00)がリリースされました。 
■ダウンロードはこちらからhttp://www.cloudantivirus.jp

従来のバージョンと比較しての重要かつ主要な変更点は以下のとおりです。
  • 改善された新しいインターフェース
  • 新たにデザインされたWebサイトと新しいサービス(英語及び他の言語での提供になります)
  • コレクティブ・インテリジェンス リアルタイムアクティビティモニター (New)
  • テクニカルサポートフォーラム (New)
  • インストール直後にPCの動作が遅くなる問題の修正
  • スキャン中にX% の段階で停止してエラーになる問題の大半を修正
  • “Problems with Internet connectivity”というポップアップメッセージが頻繁に表示される問題の修正
  • 多くの不要なオペレーションを止めることによるバックグラウンドスキャンの問題の修正
  • キャッシュの最適化によるパフォーマンスの改善 (CPU使用の低減)
  • メモリ管理の強化によるパフォーマンスの改善 (メモリ消費の低減)
  • Recycle Bin(ゴミ箱)の管理機能の改善と駆除されたオブジェクトのリストア機能の追加
  • クイックスキャンオプションの改良
■ダウンロードはこちらから http://www.cloudantivirus.jp

■ご利用開始について
今回のPanda Cloud Antivirus 最新Beta3から、ご利用いただくためには英語のWebサイトhttp://www.cloudantivirus.comでの簡単なアカウント(無料)作成が必要となります。
※バージョン1.0.1から初回のアカウント作成は不要となりました。サポートフォーラム(英語)をご利用の場合のみ下記のアカウント作成が必要となります。(2010. 3.1)
  1. 緑の「Get it NOW!」ボタンをクリックして表示されるページの右側にある
    Create one now for free
    をクリック。

  2. アカウント作成はEmailアドレスのみで可能で、お好きなパスワードを設定します。
    フォーラムで使用するニックネームは任意です。

  3. 入力後「Create My Account」ボタンをクリック。

  4. Pandaから届く登録用のメール(件名: Panda Cloud Antivirus account activation)に記載されたリンクをクリックしてアクティベーションを行います。
    これによって、オンラインサポートフォーラムをご利用頂くことが可能になります。

  5. 最後に、ダウンロードしたプログラムをインストールし立ち上げると以下のウィンドウが開きますので、アカウント作成時に登録したEmailアドレスと設定したパスワードを入力してサインインします。

2009年10月23日金曜日

Panda 2010年版製品、Windows 7対応版リリース


Panda Securityの個人向け2010年版製品のWindows 7 対応版がご利用可能になりました。

本年6月末に既に市場にリリースしている新Panda 2010年版製品は、コンピュータに対して最小の負荷で最大のプロテクションを提供することに特化して設計されています。
コレクティブインテリジェンスによって新2010年版製品ラインナップは、従来のバージョンと比較して80%のパフォーマンスの改善を実現しました。さらに、ブラウジングスピードは 60%の改善ダウンロードスピードは従来よりも40%改善しており、PCメモリの消費量はわずか8MBです。

■詳細はこちら

※無料トライアル版、有料版2010年版製品
尚、日本語を含むトライアル版の提供開始は10月29日を予定しております(現在は英語及びスペイン語のみ)。日本語を含む製品版の提供は開始しております

※Windows 7 対応Panda製品機能比較表

2009年10月22日木曜日

Panda Cloud Antivirusの内側をもっと知りたい!




シニアリサーチアドバイザー Pedro Bustamante氏に聞く

SOFTPEDIAによるインタビュー記事 "The Insides of Panda Cloud Antivirus" の日本語訳


2009年4月のベータ版リリース以来、大変ご好評を頂いている世界初の無料クラウド型ウイルス対策、Panda Cloud Antivirus。
少し以前のインタビューですが、Panda Security社 シニア リサーチ アドバイザーである Pedro Bustamante氏が、当製品に対して皆様がお持ちになるであろう疑問にお答えしておりますので日本語でご紹介します。

http://www.ps-japan.co.jp/whatsnew/n132.html

2009年10月21日水曜日

ハロウィン特別ディスカウント実施中




もうすぐハロウィンですね。
ハロウィンと言えば、仮装をした子供たちがご近所の家にお菓子をもらいに行くものですが、
Pandaからは、お菓子の代わりに2010年版製品の特別ディスカウントでご提供します。(もちろん大人の方も)10月31日までなら、Pandaオンラインショップで 2010年版製品ダウンロード版が最大30%OFF
また、すでにPanda製品をご利用頂いているお客様もディスカウント価格で更新して頂けます。
有効期間の残り分は、新しい製品のサービス有効期間に追加しますのでとてもお得。

あなたのコンピュータがお化けや怪物に襲われてしまう前に、きちんと対策しましょう。

http://ps-japan.co.jp/promotion/halloween/

2009年10月16日金曜日

PandaLab 四半期レポート7月-9月: ハッカーの記録更新の四半期、新種の脅威が3ヶ月間で500万に

従来型のウイルスやワームはあわせても全体のわずか2%と姿を消す中、トロイの木馬(71%)、アドウェア(13%)やスパイウェア(9%)が全て増加した


PandaLabsは7月から9月までのサイバー脅威活動を詳述した四半期レポートを発表しました。

3

PandaLabsレポート2009年7月-9月


大きなトピックとしては、この四半期はハッカー達が新種の脅威の作成において全ての記録を更新したことです。この3ヶ月間、PandaLabsは500万の新種のマルウェアを記録しました。バンカートロイが最も多く、アドウェアとスパイウェア共に増加しました。
グラフはこちら: http://www.flickr.com/photos/panda_security/3968713973/

1


「我々は現在およそ50,000のマルウェアサンプルを毎日受け取っており、これをわずか数ヶ月前の37,000個と比較すると、今後の数ヶ月もこの状況 が改善されるとは思えません。」とPandaLabsのテクニカルディレクターであるLuis Corrons氏は述べています。

この期間に感染したコンピュータの台数は、前四半期と比較して15%増加しました。37%以上がトロイの木馬、18.68%はアドウェアが感染の原因でした。このカテゴリでは、偽アンチウイルスプログラムやRoguewareの急増により特に感染が拡大していました。

グラフはこちら: http://www.flickr.com/photos/panda_security/3969486118/


2


このレポートではさらに四半期の傾向を分析して記述しています。PandaLabsでは、スパムやソーシャルネットワーク、検索エンジン最適化テクニック によって、マルウェアをダウンロードさせるWebサイトにユーザーを騙して誘導しマルウェアを配布する手法について、大きな成長が見られました。また、こ れらのマルウェアを広めるための手法としては、新型インフルエンザや独立記念日、山火事、オバマ大統領のスピーチなどのような最新の話題を利用したソー シャルエンジニアリングの使用が多く見られました。

2009年10月9日金曜日

新Ransomware Technology(tm)を使った偽セキュリティソフト



偽セキュリティソフトの背後にいるサイバー犯罪者達の攻撃は、金儲けのためのアプローチにおいてますます積極的になっています。
我々は最近、売り上げを向上させるために、ransomware(トロイの木馬の一種)のテクノロジーを利用するサンプル(Adware/TotalSecurity2009)に遭遇しました。
コンピュータを感染させると、TotalSecurityはシステム上でいかなるファイルにもアクセスできないようにして、被害者に購入を強要します。ファイルを開けようとする時、「感染したためにアプリケーションがブロックされました」というポップアップメッセージが通知エリアに表示されます。ポップアップは79.95ドルの"アンチウイルス"ソフトのアクティベーションを勧めます。


これはどんなユーザーにとっても壊滅的な攻撃になり、また犠牲者はやむを得ず購入することになると思われたので、我々は先行してサンプルをクラックして有効な全てのシリアルナンバー(キー)をここで明らかにします。我々は、犠牲者がこれらのサイバー犯罪者に苦労して得たお金をしぶしぶ支払ってしまう前にこのブログの記事を見ることを願っています。

動作する様子のビデオはこちら:
(Panda製品はデスクトップにおいてありますが、インストールされていない状態でビデオは撮影しています)


Adware/TotalSecurity2009 の有効なシリアルキー:

WNDS-TGN15-RFF29-AASDJ-ASD65
WNDS-U94KO-LF4G4-1V8S1-2CRFE
WNDS-6W954-FX65B-41VDF-8G4JI
WNDS-G84H6-S854F-79ZA8-W4ERS
WNDS-TTUYJ-7UO54-G561H-J1D6F
WNDS-A1SDF-6AS4D-RF5RE-79G84
WNDS-A1SDF-RY4E8-7U98D-F1GB2
WNDS-5SRTS-AEHUF-YA54S-D6F35
WNDS-P9685-4H41A-DSW3A-2R64T
WNDS-2AE32-1VFC2-B6894-G67YU
WNDS-4TS8R-D6F5D-4JH8T-U4JK5
WNDS-FGS5D-649RG-4S53D-412SF
WNDS-452S3-ER00F-TSE35-S8FSD
WNDS-SERFH-2642S-F04SD-64FG1
WNDS-F40SA-1ER5H-4FG5D-F8412
WNDS-5D1V2-XB0D5-JT1TY-97DS3
WNDS-4BGY2-JY4KO-IT98Y-7HJ43
WNDS-G8FB6-1V87S-DRT1S-63SRG
WNDS-HFVDR-9844O-U54DA-5TBSC
WNDS-89OF7-7324R-5SAD4-TG68U
WNDS-JUYH3-24GHJ-HGKSH-FKLSD

一旦ransomwareを除去したら、完全に感染を除去するためには、Pandaの無料お試し版をダウンロードできます。

Special thanks to Sherab Giovannini for extracting the serials.

2009年10月6日火曜日

偽セキュリティソフトがSkypeを使って配布される



偽セキュリティソフトのディストリビューターは、まるでインターネット上のゴキブリのようです - 彼らはどこにでもいるから。

検索結果の悪意ある操作、オンライン広告、サイトのiframeハイジャックなどは典型的な手法ですが、我々は時々興味深い手法に遭遇します。


最近、ある同僚が彼個人のSkypeアカウントにスパムメッセージが送られてきたとの報告をくれました。メッセージは“Online Notification(オンライン通知)”という見たことの無いアカウントからで、感染を検出しましたという典型的な内容でした。犠牲者がリンク先へ進むと、よくある偽アンチウイルスサイトで詐欺行為が行われます。

2009年9月30日水曜日

偽のIRS(米国政府税徴収機関)通知



偽のIRS(米国政府税徴収機関)通知メールが、過去数週間以上にわたってインターネット上に出回っています。
我々は状況を注意深く監視し、ここ数ヶ月間攻撃に使われた300のリンクだけでなく、スパムキャンペーンに関係したZeus trojanを現在拡散させいるアクティブなドメイン名を30件観測しました。
このメールは、申告されていない収入の通知として到達し、リンクをクリックするよう犠牲者に指示します(例: www.irs.gov.malwaredomain.com)。
クリックすると、犠牲者はIRS公式ページに似せてデザインされたWebページに到達します。


このWebサイトは、納税者ID フィールドとダウンロードリンクへの受信者の名前の引用によって、自身の正当化を試みます。マルウェアがアクセスされると、Zeus trojan は静かに犠牲者のコンピュータにインストールされ、金銭の詐欺を容易に行うために銀行サイトとのコミュニケーションの傍受を始めます。

2009年9月29日火曜日

あなたのFacebookアカウントの値段は100ドル、 PandaLabs調べ


  • PandaLabsはモスクワで登録されたドメインから、オンラインのFacebookパスワードハッキングサービスを発見した
  • ウクライナ在住の作成者によると、Western Unionを通して1アカウント100ドルでアカウントをハッキングしているという


「どんなFacebookアカウントでもハックできる」、わずか100ドルで、人気のソーシャルネットワーキングサイトにおいて、アクセスに必要なログイ ンとパスワードをどんなアカウントのものでもクライアントに提供している、とオンラインサービスの作成者は主張しています。対象は一般ユーザーのものにと どまらず、セレブリティや政治家、著名な企業等のアカウントも含まれています。

支払いはWestern Unionを通してウクライナに向けて行われており、インターネットマフィアの多くが東ヨーロッパをベースにしているという説を有力にしています。このサービスをホストしているドメインはモスクワで登録されています。 この会社は、4年間このサービスを提供しているが、ハッキング不可能なアカウントはわずか1%だけだったと言っています。またこれらのケースでは彼らはクライアントに返金保証を提供しています。しかし、このドメイン自身はわずか数日前に作成されたばかりのものです。 さらにユーザーはより多くのアカウントをハックする際に利用できる追加のドルクレジットをもらうことが出来ます。またユーザーは、ハッカーがより幅広い顧 客に到達する手助けをするアフィリエイトにもなることもできます。これらのアフィリエイトは、売上げの20%をクレジットとして受け取り、より多くのアカウントをハッキングするのに使うことができます。

PandaLabsブログでは、このセールスフローを説明した一連のイメージをご覧になれます: http://pandalabs.pandasecurity.com/archive/Your-Facebook-account-is-worth-_2400_100.aspx


PandaLabsのテクニカルディレクターであるLuis Corrons氏によると、

「このシステムの本当の目的は、彼らが言うようなFacebookアカウントのハッキングかも知れませんが、 このサービスを試そうとする者から利益を得ることかも知れません。どの場合でもWebページは非常によくデザインされています。サービスは簡単に契約でき て、オンライン詐欺の被害者にもサイバー犯罪者または個人情報窃盗の共犯にもなれます。」

侵入者がFacebookアカウントをハックすると、サイトに公開される全ての個人情報を盗むことができます。同様にこれらのアカウントは、被害者のコンタクト先にマルウェアやスパムその他の脅威を送るのに使うことができます。よく知られた存在のセレブリティの場合は、彼らはアカウント所持者を中傷した り、彼らの名前において情報を広めたりすることなどに使うことができます。

「いずれにしてもこれは犯罪活動です。」とCorrons氏は強調しています。

2009年9月28日月曜日

検索結果を荒らし続けるBlackhat SEO



サイバー犯罪者達は毎日、悪意ある検索結果を上位に表示させる検索エンジンの悪用を行っています。ホットトピックスをターゲットにすることで、サイバー犯罪者達は彼らの偽セキュリティソフト(pdf) 計画で金儲けをするために、感染率を改善することができます。我々が今日観測した攻撃は以下の通り。

最もターゲットにされた検索結果:
  • Dallas Cowboys
  • NFL
  • School
  • Emmy Awards
  • Autumn Equinox (Mabon)
  • Atlanta
  • News

..ターゲットにされたキーワードの全リストはこちらからダウンロードできます: BlackhatSEO3.txt


検索結果のサンプル:
偽セキュリティソフト(Rogueware)サイトへのリダイレクション:
偽セキュリティソフト: Adware/PCDefender
ターゲットにされたキーワードのタグクラウド

2009年9月18日金曜日

イメージビデオ(Panda台湾作)




Panda 台湾が製作したイメージビデオです。

http://www.youtube.com/watch?v=D_kfddS_Tyc

投稿を公開

TruPreventというのは、Pandaのふるまい検知技術のことです。

2009年9月17日木曜日

Pandaグッズ達の紹介: その1




Panda Japanでは、過去にいくつもノベルティを作ってきました。その一部を順次ご紹介していきます。


まずは、人気のあるのが、こちらのクリアバッグ。
初めは取っ手のついたバッグ(左)なのですが、点線に沿って周りを切り取るとクリアファイルになります(右)。

特に女性からの人気は高く、展示会などのイベントでは、某ライバル会社のコンパニオンさん達も「下さ~い」と もらいに来て下さったりしました...

ちなみに、以前 アイティメディアさんのノベルティブログでも紹介して頂きました。
http://blogs.itmedia.co.jp/novelty/2008/11/panda-security-.html


もし、「こんなのがノベルティがあったら欲しい!」とか、「こんなの作って~」という面白いアイデアをお持ちの方がいらっしゃったら、このブログやTwitterでぜひいつでもご意見をお寄せください。
真剣に検討させて頂きます。

また、採用させて頂いた方にはもちろんプレゼントさせて頂きます。

2009年9月15日火曜日

Panda Global Protection 2010 Beta、Windows 7に対応!

2009年9月17日更新

新Panda Global Protection 2010 Beta は、Windows 7との互換性への対応を既に完了しました。 このソフトウェアが以下の環境でのみ動作することをお知らせします。

  • Windows XP 32 ビット
  • Windows Vista 32 または 64 ビット
  • Windows 7 32 または 64 ビット

1.製品ダウンロード:
こちらのリンクをクリックして製品をダウンロードして頂けます:

http://updates.pandasoftware.com/beta/pgp2010w7/pgp2010w7.exe
 ※Beta 期間中は英語・スペイン語のみとなります。日本語は製品版からの実装となります。

2009年9月17日更新
(Windows 7 対応Beta版詳細ページ: http://www.pandasecurity.com/windows7 )

2.インストール:
製品をインストールするには、ダウンロードしたファイルを実行してください。ただし既にPCにインストールされている全ての保護製品をアンインストールする必要がありますのでご注意下さい。インストールのプロセスが終了したら、PCの再起動が必要です。


3.アップデート:
Beta プログラム実施期間中は、製品を毎日アップデートすることができますが、そのためにはBeta 版のアクティベーションを行っていただくことが必要です(無料)。


4.その他詳細情報や最新のBetaプログラムについての情報はこちら:
http://www.pandasecurity.com/homeusers/downloads/beta/



NDRスパム2000% の増加、PandaLabsレポート

  • NDR(non-delivery report)は、メッセージの配送における問題を送信者に通知するために、メールシステムによって自動送信されるemailです。
  • 8月にはスパムメッセージの20%がこのテクニックを利用していました

2009年8月、PandaLabsは今年1月から6月の間に検出されたサンプル数との比較で、流通しているNDRスパムメッセージの2000%の増加を記録しました。Panda Securityによって観測された世界的なスパムの20%はこのテクニックを使っていました。

NDR (non-delivery report)は、メッセージの配送における問題を送信者に通知するために、メールシステムによって自動送信されるemailです。



これらのメッセージは、通常は合法なのですが、このメールサーバー機能が、スパマー達によってスパムを配布するために送信者の実名を使って利用されています。
スパムコンテンツは通常、偽の未配達通知に添付されて送信されます。ほとんどの場合、ユーザーは未配達メールを送信していないにもかかわらず、彼らは好奇心からそれを開いてしまいます。

PandaLabsのテクニカルディレクターであるLuis Corrons氏によると、

「今のところ、NDRがアンチスパムフィルターを回避するテクニックなのか、辞書攻撃に付随した結果なのかどうかについては意見が分かれています。 いずれにせよこのテクニックは現在最も広く使われています。これらのスパムの波は通常、ボットネット(ハッカーによってスパムなどを発信するために感染さ せられコントロールされたPCのネットワーク)経由で引き起こされます。ほとんどのNDRは合法的なemailでメールサーバーの機能の一部なので、今ま で従来の多くのアンチスパム技術は検知及びブロックすることができませんでした。」


Panda Securityのゲートウェイセキュリティアプライアンスソリューションは、この種のスパムのために特化されたテクノロジーを含んでいます。
詳細はこちら: http://www.ps-japan.co.jp/enterprise/content0010.html

2009年9月11日金曜日

なぜパンダ?



ブログのタイトルで"パンダのナゾまで"と言っておきながら、セキュリティの小難しい記事ばかりが続いてしまいました。
これからは色々な話も増やしていきますのでご期待ください。では第一弾ということで...

Panda Securityという社名について、
「なんでパンダ?」「Pandaって、あの動物のパンダ?」
という素朴な疑問をお持ちの方は多いと思います。
事実、私達社員は初対面の方には必ずと言って良いほど訊かれます。

そこでこの小さいようで大きなナゾについてお話します。

Panda Securityは、1990年にスペインで設立された会社です。
(ちなみにパンダと言えば中国を連想する方が多いので、中国の会社だと思う方がいらっしゃいますが、違うのです)

ラテン語がルーツであるスペイン語に、

 pandilla(パンディージャ)

という言葉があります。これは、"遊び仲間、徒党"といった意味です。

会社設立当初、数人の"仲間"同士で立ち上げたということから、この "pandilla" という言葉からの連想で"Panda(パンダ)"となって、Panda Softwareという社名になりました。

 pandilla --> pandi... --> panda 

という感じです。

そして現在は、2007年からPanda Securityという社名に変わっています。

パンダのキャラクターは、個人向け製品のパッケージや広告、タスクトレイ上のアイコンなどに使われてきました。これもいくつかの世代交代を経てきました。
現在でも最新の2010年版製品Cloud AntivirusManaged Office Protectionなどのソフトウェアをインストールするとタスクトレイにちゃんと パンダが常駐するようになっています。
コンニチワ

尚、Panda Securityはおかげさまで来年20周年を迎えます。歴代のパンダ達にご興味のある方はこちらへどうぞ。
http://www.pandasecurity.com/20anniversary

オバマ大統領のスピーチを狙ったブラックハットSEO攻撃



最近は、インターネットを閲覧するために検索エンジンを使うことは危険な冒険であると言えます。
検索エンジンアルゴリズムのゲームに熱心なサイバー犯罪者達は、無垢なニュース検索者達を悪意あるWebサイトへ素早く転送してしまうことができます。

今日、WIREDは、「とても楽しみされていたDan Brown氏の小説を、サイバー犯罪者達はターゲットにしていた」と報じましたが、そのターゲットと範囲はもっと深いものです。文字通り、全てのニュース関連トピックは、毎日積極的にターゲットにされており、今週非常多くPRされたバラク・オバマ大統領によるスピーチも含まれています。

Google検索結果における次のリンクをクリックすると、悪意ある偽アンチウイルスソフトのキャンペーンページに誘導されます。

マルウェア情報: Adware/SmartVirusEliminator


攻撃のターゲットにされたキーワードがより大きい様子が調査によって明らかになっています。


最も一般的にターゲットにされたキーワードは以下の通りです:

* Obama Speech
* GM group enterprises
* Apple
* Beatles
* America
* White House
* Jon Gosselin
* Live Interview
* School Season

ターゲットにされたキーワードの全リストはこちらからダウンロードできます: BlackhatSEO2.txt

過去6ヶ月間、PandaLabsはブラックハットSEO攻撃の進化を注意深く追跡してきました。そして、それらのターゲットキャンペーンが、サイバー犯罪者によってそのスピードと洗練さのレベルを増して実行されているのを目撃しています。
今日、ブラックハットSEOは、サイバー犯罪者達に使われているの戦術の真の主流となっています。リアルタイムのニュースイベントがターゲットになることは、検索エンジンだけでなく、全てのマルウェア対策関連企業や団体にとって深刻な問題です。
"real-time web"に向かってシフトしていく中で、全てのITセキュリティコミュニティは、リアルタイムのマルウェアプロテクションの必要性を更に認識しなければならず、またこれは正にクラウド型アンチウイルステクノロジーへ向かうことが必要である理由です。

2009年9月9日水曜日

Panda Cloud Antivirus、PC Worldの比較調査でNo.1に




先日、PC WorldとAV-Test.orgによって行われた無料アンチウイルス製品の比較調査を見ました。
Panda Cloud Antivirusと比較されたのは、Avira、 avast!、 Microsoft Security、Essentials、 AVG、 Comodo、PC Toolsと ClamAVです。

編集者は、2-4週間前に遡った古いシグネチャを使った検出テストができなかった(Panda Cloud Antivirusはクラウドで動作するので2-4週間古いシグネチャファイルは使えない)としてランキングチャートにPanda Cloud Antivirusを含めませんでしたが、Panda Cloud Antivirusについてこう言っています:
http://www.pcworld.com/reviews/product/290839/review/cloud_antivirus.html

「我々の最新の結果をまとめるためにテストをした全てのフリーアンチウイルス製品の中で、Panda Cloud Antivirusは、既知のマルウェアをブロックするベストアプリケーションでした。

この手法は、シグネチャデータベースのアップデートを必要としない常に最新のシグネチャのアドバンテージを生かすことを目的としており、もしAV-Test.orgのマルウェア「動物園」での50万個のサンプル検出において優れた結果を見せていることは、この手法が正しく動作しているということを示しています。Pandaのアプリケーションは、全体の99.4%という際立った検出率を示しました。

今のところ、我々はPandaのアプリケーションに完璧なスコアを与えることはできませんが、このマルウェア検出の著しい性能については見守り続ける価値が十分にあります。」

以下、シグネチャと製品のアップデートを考慮した、我々のマルウェアの全てのコレクションに対する検出率のファイナルランキングは以下の通りです。

  1. Panda: 99.4%
  2. Avira: 98.9%
  3. Avast: 98.2%
  4. MSE: 97.8%
  5. AVG: 95.8%
  6. Comodo: 74.6%

これは素晴らしいニュースであり、無料で最高の検出力と保護を提供する1.0バージョンリリースのために、懸命に取り組み続ける我々のモチベーションもさらにあがります。


無料のPanda Cloud Antivirus

Panda Cloud Antivirusブログはこちら(英文)
http://blog.cloudantivirus.com/

2009年9月2日水曜日

検索結果に気をつけて

Posted by Sean-Paul Correll at 01 September 09


ブラックハットSEO(BHSEO)は、現在インターネット上にマルウェアを配布する方法として最も広まっているものの一つです。ユーザーは検索結果に対して暗黙のうちに信頼を持っているため、最も危険な方法の一つでもあります。
2008年に行われたForrester研究所の調査では、インターネットユーザーの50%が検索エンジンによって得たコンテンツを信用していることが示されました。
サイバー犯罪者達が金銭を稼ぐ主要なルートとして、悪意ある検索結果を利用していることは驚くことではありません。

我々が先日ブログで書いた偽アンチウイルスソフトキャンペーンは、次のような関連ニューストピックをターゲットにした満開のBHSEO攻撃に変わりました。
カリフォルニアの山火事、テッド・ケネディの死、DJ AMの死、Mega Millions Lottery(数百万ドルの宝くじ)、ハリケーンDanny、UFC102(格闘技イベント)、何千もの検索キーワードや123,000件のリンクの中におかれているCNNやBBCのニュース速報など。

検索結果の上位10位以内にある多くの悪意あるリンクの一つクリックすると、被害者は数回のリダイレクション(転送)を通して、最終的に感染させて金銭を巻き上げるようにデザインされた偽のスキャンサイトへ連れていかれます。

偽スキャンサイト:
インストーラ:
File: setup.exe
Size: 72192
MD5: 2C0625D97A5BC7EC299D33CE8C9A299E


Adware/SmartVirusEliminator


キーワードを利用したタグクラウド

最も多く悪用されたキーワード

* BBC News 2009
* CNN News 2009
* Ted Kennedy
* Official Website
* USA News
* Hottest Info/News
* CA/California Fire
* Lottery
* Hurricane
* Halloween

フルリストはこちらからダウンロードできます: BlackhatSEO.txt

我々の最新レポートで、偽アンチウイルスソフトに関するより詳しい情報をご覧頂けます: The Business of Rogueware [pdf]

2009年8月31日月曜日

あなたの街で地元の事件がサイバー犯罪のターゲットにされていませんか?

Posted by Sean-Paul Correll at 27 August 09 11:36


Panda Securityは、ロサンゼルスのカリフォルニアを拠点とするオフィスを持っています。
"The Angeles Crest National Forest"の現在燃え続けている二つの山火事(少なくとも30エーカーに及んで燃えている)に極めて近いので、当然ながら注目しています。
驚いたことに、“Angeles Crest Fire”でGoogle検索をすると、その結果は最も関連のあるソースよりも上位に悪意のあるリンクが表示されました。

クリックされると、サイトがロードされ、ユーザーが本当にGoogleから来たかどうかをチェックします。そしてもしそうなら、以下のスクリプトによって偽アンチウイルスソフトサイトへのリダイレクトを開始します。


偽アンチウイルスソフトサイトは、犠牲者のコンピュータが感染したと思わせるために脅かすようにデザインされた偽アンチウイルススキャンが表示されるようにできています。
もしサイトの指示通りにマルウェアがダウンロードされインストールされると、ユーザーは偽アンチウイルスプログラムのポップアップをコンピュータ上で見ることになるでしょう。そしてそれは非常にしつこく表示され、また除去することが困難です。


File: Antivirus-x_x.exe
Size: 172032
MD5: 0E9BC3499560EEA9261F5883FAE2A10E
Malware Info: Adware/PersonalAntivirus.

偽アンチウイルスソフト攻撃は、今日のインターネット上で最も一般的な攻撃のひとつです。これについての我々の最新レポートはこちら: The Business of Rogueware(pdf)


感染を避けるための5つのステップ:

  1. インストールされているアンチマルウェアソフトウェアを常にアップデートしておくこと。
    もしあなたがそれを持っていない、または削除してしまっているなら、こちらから無料トライアル版をダウンロードできます。:
    (日本語版はこちら)http://www.ps-japan.co.jp/homeuser/content0006.html

  2. 有用で安全な検索結果を得るためには、検索エンジンを当てにしないこと。
    私どもが提供している無料のブラウザプラグイン"Web of Trust"をダウンロードすることで、安全なブラウジングへと改善することができます。:http://www.pandasecurity.com/homeusers/downloads/wot/

  3. 自分が何をクリックしているのか、細心の注意を払うこと。
    もしそのソースを見分けられないなら、別の検索でそのドメインを調査するか、全てのリンクをたどるのをを避けるかです。

  4. 偽アンチウイルスソフト攻撃は、ソーシャルエンジニアリングを使います(すなわち、感染していないのに感染しているとあなたを信じ込ませることに)。それを信じてはいけません!
    もし全て突然にスキャンが現れたら、単にブラウザのウインドウを閉じて下さい。もしマウスでウインドウを閉じることができなければ、"ALT+F4"で強制的に閉じることができます。

  5. 助けを求めることをためらわないこと。
    もしわからないと思ったら、あなたのウイルス対策ソフト会社または技術的知識のある友人を呼びましょう。