2010年7月30日金曜日

民間のセキュリティ企業がFBIのサイバー犯罪捜査に協力、スロベニアでハッカーを逮捕


  • スロベニア当局とFBIは、悪意あるソフトウェアを作成して他のサイバー犯罪者達に販売したとして男性を逮捕。
  • 容疑者はインターネット上のハンドルネーム“Iserdo”としてのみ知られている23歳の男性。
  • Butterflyボットネットキットは、世界中で数百万台のコンピュータを感染させ情報を盗んだMariposaやその他数百のボットネットの背後にある悪意あるソフトウェアです。
  • 情報を盗むボットネットは数百万台の危険にさらされたコンピュータから成り、200カ国以上で銀行や政府機関、企業を感染させました。

スペインのPanda Securityとカナダの Defence Intelligenceは、Mariposa Working Group のパートナー達と共に、FBIと国際当局にButterflyボットネットの作者と確証した23歳の“Iserdo”を逮捕する鍵となった情報を提供しました。2社のセキュリティ企業は、世界中で数百万台のシステムを危険にさらしたMariposaボットネットの背後にあるソフトウェアを分析することによって、Iserdoを特定しました。Iserdoは、先週スロベニアのマリボルで逮捕され現在保釈中です。

IsardoのWebサイト(半年前のスクリーンショット。現在は閉じられている)
Mariposaをはじめとする情報を盗むためのボットネットは、Butterflyキットのような悪意あるソフトウェアパッケージを使って構築されています。Butterflyキットはオンライン上で€500 から €1500 ($650 - $2,000 US)の価格で売られており、限られたコンピュータスキルしか持たない人々であっても大規模なサイバー犯罪を犯すことを可能にします。Butterflyキットは、約10,000個の固有の悪意あるソフトウェアや700以上のボットネットを作成するために使われました。その被害者には、世界中で数百万の民間企業や個人だけでなく、数百の金融機関や政府機関が含まれています。 

「過去2年間で、Mariposaボットネットを作成するために使われたソフトウェアは、何百人ものサイバー犯罪者達に販売されており、世界中で最も悪名高いもののひとつになりました。」とFBIのディレクターRobert S. Mueller氏は述べています。「これらのサイバー侵入や盗難、詐欺などは、インターネットの健全性とそれに頼る企業を蝕みます。さらに、インターネットを使う全ての人のプライバシーと財布を脅かします。」

Defence Intelligence と Panda Securityは、およそ2年間Butterflyキットを監視していました。被害者には200カ国以上の金融機関や政府機関、企業が含まれています。「これらの逮捕がエキサイティングなのは、作者がターゲットにされたのが初めてだったということです。普通はボットネットの管理者が捕まりますが、ボットネットの背後にあるキットを作る作成者が捕まったのは非常に稀なことです。」とDefence Intelligence社のCEOであるChristopher Davis氏は述べています。Defence Intelligenceは、これらの逮捕が先例かつ警告になることを期待しています。Davisは付け加えます。「我々は、更に、その先にいる、コードを書く人、それを売る人、配布する人、さらには彼らが使う、盗んだクレジットカードと銀行情報をキャッシュに換金するために使うMoney mule(裏送金係)など、全員を探し出すべきです。」

「我々は、Iserdoの様なサイバー犯罪者達と戦う取り組みに関わったことを誇りに思います。しかし、これが多くのサイバー犯罪者達が引き起こしている危害のひとつに過ぎず、まだやることが多くあるということを知っています。」とPanda SecurityのCEOであるJuan Santana氏は述べています。「Panda Securityにおいて我々は、インターネット犯罪との戦いにはコンピュータセキュリティ業界と公共機関の国際的な協力による取り組みが必要であると強く信じています。また、我々は協同で脅威に対する一般認識向上のために働きかけ、犯罪者の振る舞いに対する抑止力のある制裁を可能にする適切な法的措置の適用を推し進め、、更にはMariposa Working Groupの様なワーキンググループが十分な予防及び回復技術を開発できるように適切なトレーニングを提供していきます。」

FBIのサイバー犯罪部門の副アシスタントディレクターであるJeffrey Troy氏は、「あなたの家への侵入者の逮捕と対照的に、彼にバールや地図や近辺でベストな家の情報を与えた人物を我々は逮捕しました。そしてそれはサイバー犯罪の調査において画期的なことです。」

Mariposa Working Groupは、ここ数ヶ月で5人のサイバー犯罪者の逮捕に貢献しており、世界最大のボットネットのひとつであるMariposaを解体しました。Defence Intelligenceは、現在数百のボットネットについて、それらの拡大を止め分析を容易にする取り組みにおいて、“sinkhole(排水口)”ネットワークにリダイレクトさせています。「何千万もの固有のIPアドレスが、犯罪者の代わりの我々とコンタクトを取っています。」とDefence Intelligenceの主任研究員Matt Thompson氏は語り、「我々はこれを誇りに思います。」と付け加えました。法執行機関がButterflyキットのユーザーを探し出して今後さらに多くの逮捕者が出ることが予想されます。

2010年7月28日水曜日

コンシューマ市場向け2011年版 新製品をリリース



“あなたのオンライン世界を守る”
左から Antivirus Pro 2011、Internet Security for Netbooks、Internet Security 2011 および Global Protection 2011
(*日本国内では、写真のパッケージでの店頭販売は予定しておりません)
  • Windows 7環境でパフォーマンスを50%改善。
  • Collective Intelligenceによって拡大を続けるPandaユーザーのグローバルネットワークは、既知および未知のマルウェアに対するプロテクションを絶え間なく向上させています。
  • 一連の新機能を追加:ホームネットワークマネージメント、インテリジェントアップデート、ゲーム/マルチメディアモード、ファイル暗号化、バーチャルキーボード、サンドボックスブラウジング。

全ての2011年版コンシューマ製品は、Pandaの Collective Intelligence テクノロジーの恩恵を受けており、全世界の何百万のユーザーネットワークである”コミュニティのパワー”を活用し、新種や未知の脅威に対して瞬時にプロテクションを提供します。これらのソリューションを使うことで、ユーザーは、Collective Intelligenceとコミュニティのパワーが提供する、最新の脅威に対するプロアクティブかつリアルタイムなプロテクションに完全に守られて、ブラウジング、オンラインショッピング、チャット、写真やビデオの共有などを行うことができます。さらに、PCのリソース消費は最小限に抑えられており、2011年製品は昨年のバージョンと比較してWindows 7環境におけるパフォーマンスの50%削減を実現しました。

[上位製品の新機能]
  • リモートアクセス: どこからでも自宅やオフィスのコンピュータにアクセスし、Web経由でファイルをセキュアに共有。
  • バーチャルブラウザ(サンドボックス): Linuxで動作し、メモリストレージを持続的に占有しないバーチャルマシンのネットワークをベースにした100%セキュアな環境
  • バーチャルキーボード: キーロガーによる盗難から、キーボードで入力されたパスワードやその他の機密情報を保護
  • ファイルの暗号化: 盗み見ようとする犯罪者からファイルを保護
  • データの完全消去: ファイルやプログラムの全ての痕跡を消去

日本語版を含むこれらの全ての製品は7月28日よりオンラインストアにてダウンロード販売を開始します。



2010年7月22日木曜日

壊れたリンク

Posted by Luis Corrons


Microsoftは数日前、7月16日(日本時間17日)にセキュリティアドバイザリを発表しました。
http://www.microsoft.com/japan/technet/security/advisory/2286198.mspx


(発表内容)
"Windows がショートカットを正確に解析しないため、特別な細工がされたショートカットのアイコンが表示された際に、悪意のあるコードが実行される可能性がある脆弱性が存在します。"

(解釈)
.lnkファイル(私たち全員が自分のデスクトップに持っているいわゆるショートカット)を含むどのようなフォルダであっても、開かれるだけで、許可なく特定のファイルを実行させることができます。

はい、これは恐ろしいことです。
問題は、本来これは脆弱性ではなくひとつの機能だということです。また、既にサポートが終了しているバージョンも含め、全ての種類のWindowsのバージョンに含まれています。Windowsの全てのバージョンにおいて修正される必要があるため、パッチの開発とテストにはより時間がかかるでしょう。

Microsoftは既に、ユーザーフレンドリーな回避策をこちらで発表しています。
パッチを適用した時の副作用のひとつは、アイコンのイメージをいくつか"失う" ということです。例えば、パッチを適用した後の私のクイック起動バーを見て下さい。
見た目は良くありませんが、感染するよりはましです。また少なくとも、この上にマウスポインターを置いた時、それが何かを見ることはできます。
そこでお願いです。現在、Windowsを使っている全ての人は回避策を適用してください、これは義務です。新しいマルウェアが世界中に拡散させるためにこのテクニックを使うのを見られ始めるのは時間の問題です。

2010年7月21日水曜日

Panda Cloud Antivirus 1.1.2



Panda Cloud Antivirusバージョン1.1.2をリリースしました。
こちらから入手可能です。http://www.cloudantivirus.com


このマイナーリリースは、いくつかの基本的な修正を含みます。

  • 前のバージョンからのインストールやアップグレード時に起きるエラー1603の修正
  • WMP(Windows Media Player), VLC(VLC Media Player), OpenOffice, fubar2000に対する振る舞いブロックの誤検出の修正
  • 表示テキストの一部修正(イタリア語、日本語など)
  • インストール時の検索リセットの修正
  • 古いSilverlightインストールの問題の修正
  • PCAVからのタスクトレイ通知表示のアップデート

無料版のユーザーは、新しいインストーラーをダウンロードして実行するだけで、新バージョンにアップグレードできます。インストーラーは旧バージョンをアンインストールし、再起動後に新バージョンをインストールします。

プロバージョンのユーザーは、自動かつ透過的にアップグレードされるため、手動による新バージョンへのアップグレード作業は必要ありません。

Amazonで販売中のPanda Internet Security 2010も、新2011年版へ無料アップグレード可能!


現在Amazonにて1,980円で販売中のカード型 Panda Internet Security 2010 は、近日リリース予定の新機能がついた新Panda Internet Security 2011(定価 8,195円)へ、なんと無料でアップグレードできます。もちろん1年間で3台まで ご利用可能です。販売は7月27日まで。この機会をお見逃しなく!
 カード型 Panda Internet Security 2010(1年間3台用)1,980円
 Panda Internet Security 2011(1年間3台用/ 定価 8,195円)へ
無料アップグレード可能!

  --> つまり、6,215円もお得


[新Panda Internet Security 2011の特長と新機能]
  • NEW! ゲーム/マルチメディアモード:
    中断されることなくフルスクリーンでゲームやビデオを楽しんでください。あ なたのアンチウイルスは、あなたを煩わせることなくシステムを監視します。
  • PLUS! セーフブラウジング (Sandboxing):
    どんなリスクもなく、疑わしいWeb サイトを訪れることができます。
  • NEW! システムへのリモートアクセス:
    どこにいても、オフィスや自宅のコン ピュータへアクセスできます。

[新Panda Internet Security 2011の機能]
  • アンチウイルス
  • ファイアウォール & 個人情報保護
  • アンチスパム & ペアレンタルコントロール
  • New!ゲーム/マルチメディアモード
  • New! ホームネットワークマネジメント
  • New! システムへのリモートアクセス
  • Plus! セーフブラウジング

2010年7月15日木曜日

海賊版ソフトのダウンロードは安全ですか?

Posted by Sean-Paul Correll


私たちが最もよく受ける質問のひとつは、「海賊版ソフトのダウンロードは安全ですか?」というものです。

答えはノー。多くの場合は安全ではありません。簡単に言えば、ピアツーピアネットワークはマルウェア、特にトロイの温床だからです。
PandaLabsは毎日55,000のサンプルを受け取って処理しており、その多くは海賊版ソフトにバンドルされたトロイです。

サイバー犯罪者は、クラックされたコピー(大量の海賊版ソフトのタイトルが入っている)を、あなたがインストールしたくてたまらないということを知っており、あなたは1ドル節約しようとする過程で自分自身を感染させてしまうのです。
私は一歩進んで、サイバー犯罪者達がマルウェアを正規ソフトウェアとして偽装することがいかに簡単かをお見せするために、ビデオを録画しました。

How cyber criminals infect victims via P2P with pirated software from Panda Security on Vimeo.


■安全を守るためのアドバイス
  1. 無料のCloud Antivirusのような、最新にアップデートされた、またはリアルタイム型のアンチウイルスを常時稼動させる。
  2. 海賊版ソフトは決してダウンロードしない。
  3. 公式Webサイトまたは信頼できるサイトからのみダウンロードを行いましょう。しかし、公式に見えるサイトには注意して下さい。もしわからなければ、友人にアドバイスを求めましょう。
  4. ファイルをダウンロードしたら、そのデジタル署名が有効であることをファイルのプロパティで確認する。可能であればあなたがインストールしたいファイルのハッシュ値(MD5 または SHA-1)を確認しましょう。

2010年7月8日木曜日

Panda Securityが各機関の最新アンチマルウェア比較テストで一貫してトップスコアに



Pandaのクラウドプロテクションモデルは、米CNET、PCMag.com、About.comの独自評価においてもトップの栄誉に輝きました


Panda Securityはいくつかの独立した製品テストにおける結果を発表しました。そして、PCに最小限の負荷で新種のマルウェアを検出することにおいて、当社のプロアクティブ(事前予防型)及びクラウドプロテクション技術が最も効果的であることが示されました。

2010年にAV-Comparatives.orgによって行われた二つのテストにおいて、Panda Antivirus Proは、Symantec, McAfee Kaspersky, Microsoft, Sophosなどの主な競合他社のマルウェア検出力を上回りました。AV-Comparatives.orgの2010年5月のRetrospective/Proactive テスト(Main Test Series の第二部)において、Panda Antivirus Pro 2010はプロアクティブ検出力のテストでトップスコアを獲得しました。
AV-Comparatives.orgのレポートによると、このテストは「新種の脅威の検出においてスキャナーのプロアクティブ検出力がどれだけ優れているかを示すもの」であり、ヒューリスティック及び通常のシグネチャだけを使った新種のマルウェア検出でPandaは63%という圧倒的な結果となりました。2010年2月に行われた初めの一連のテストにおいて、オンデマンドマルウェア検出テストでは、テストサンプルセットの99.2%を検出しPanda Antivirus Pro 2010がトップスコアを達成しました。
2010年5月に発表された別の類似した比較テスト(c’t magazineによる無料アンチウイルス製品の性能の比較)においても、Pandaはオンデマンドテスト及び新種のマルウェアのプロアクティブ/ヒューリスティック検出テストの両方においてトップスコアを達成しました。

On-Demand Detection Proactive Heuristic Detection
AV-Comparatives.org C’t Magazine AV-Comparatives.org C’t Magazine
Panda99.2% 99.4% 63% 62%
McAfee 98.9% - 38% -
Symantec 98.6% - 43% -
Kaspersky 97.1% - 59% -
Microsoft 96.3% 96% 59% 57%
Avast - 96% - 42%
AVG - 95% - 39%
Avira - 98% - 37%

  • AV-Comparatives.org テスト結果は www.av-comparatives.org 。オンデマンド検出は、8ヶ月以内に見つかった1200万のマルウェアサンプルに対して、AV-Comapratives.orgによってテストされました。Restrospective/Proactiveテストは、2010年2月10日時点で「凍結」されたシグネチャで行われ、5月までの新種のマルウェアに対してテストされました。
  • c’t magazine テストは2010年3月16日にAV-Test.orgによって行われました。オンデマンド検出は、最近数ヶ月に出回っていることが確認された401,043のマルウェアサンプルに対してテストされました。ヒューリスティックテストは4週間以内に見つかった最新のマルウェアに対して4週間前の古いシグネチャを使って行われました。
  • テストされた製品の詳細は、AV-Comparatives.org 及び c’t magazineにアクセス又はコンタクトして下さい。
  • これらのテストは、オンデマンドマルウェア検出と、未知のマルウェアのプロアクティブ/ヒューリスティック検出の結果のみをを反映しています。振る舞い分析、HIPS や URLフィルタリングのような、製品が備えているかもしれないその他の検出及び保護の技術はテストされていません。
Pandaの独自技術Collective Intelligenceテクノロジーによって、Panda製品は”ワイルド”にリリースされた新種のマルウェアへの迅速な対応を可能にすると同時に、エンドポイントにおけるリソースの消費を大幅に削減します。Panda Cloud Antivirusは完全にこのクラウドベースの手法向けに作られており、PCパフォーマンスへの最小限の負荷と、ゼロデイ攻撃への圧倒的な検出レベルによって称賛されました。Panda Cloud Antivirusは、オン/オフライン両方のホームユーザーのための、世界初で唯一のクラウド型アンチマルウェアサービスで、International Computer Security Association (ICSA)によって認証を受けています。

Panda Cloud Antivirusの最新の評価は以下の通りです。
  • Neil Rubenking - PCMag.com: Editors’ Choice として“Best Free Antivirus”に選定。
  • Seth Rosenblatt - CNET: Panda Cloud Antivirusは、「従来型のSecurity Powerhousesに効果的に代わるものとして知られています」と述べています。
  • Mary Landesman - About.com: 星5つ中満点を付け、「PandaはPanda Cloud Antivirusによって無料アンチウイルスを全く新しいレベルにしました」と宣言しています。
「これらの独自のテスト結果とレビューは、全てのPanda製品 のコアであるCollective Intelligenceシステムの検出力を際立たせています。」とPanda SecurityのシニアリサーチアドバイザーであるPedro Bustamante氏は述べています。「その上、この素晴らしい検出力はPCパフォーマンスに負担をかけません。それはマルウェアの分析や分類といった全ての重い作業をクラウドで行うからです。」

Panda Antivirus Pro 2010
Panda Cloud Antivirus

2010年7月2日金曜日

PandaLabs、第2四半期IT脅威レポートを発表、新フィッシング詐欺 ‘Tabnabbing’ の詳細を説明

  • このレポートは、第2四半期に新しく作成されたマルウェアの52%がトロイの木馬だったことを明らかにした

  • 古典的なウイルスが復活を続けて新種の脅威の24.35%にのぼり、第1四半期より10ポイント以上増加している

  • 台湾、ロシア、トルコが、最も感染させられた国別ランキングの上位を占めた

Panda Securityのアンチマルウェア研究所PandaLabsは、2010年4月から6月までのIT脅威四半期レポートを発表しました。色々なニュースがある中、新しくまた潜在的な危険のあるフィッシング技術” Tabnabbing”について説明します。

Tabnabbingはユーザーに、GmailやHotmail、Facebookのようないつも使っているWebページ上にいると信じさせるために、最新のブラウザ上でタブブラウジングシステムを利用することで成り立っており、彼らのパスワードを盗みます。

そのやり方はとてもシンプルです。

  1. スパムメールやソーシャルネットワーク、フォーラム等を使って、ユーザーを偽のWebページに誘導します。
  2. JavaScriptのコマンドを使い、ユーザーが以前開いたページを見ていないタイミングを検出します。またこのコードはページのコンテンツを自動的にリライトするために使われ、アイコンやタイトル党も含めて、オリジナルページの体裁を真似します。
  3. 異なるWebページを多数のタブを開いて閲覧したあとで、もしユーザーが例えばGmailアカウントに行こうとした場合、まず彼らは対応しているタブが開いているかどうかをチェックします。この場合、それは偽のGmailページです。ユーザーは自分がいつそのWebページにアクセスしたかを覚えていないので、ログインフォームを見ると、ずっと前にそれを開いてセッションが切れたのだと考えてしまいます。
  4. 彼らがログイン情報を入力すると、その偽ページはデータを保存し、ユーザーを本物のページにリダイレクトします。

PandaLabsはユーザーにアクティブに使っていない全てのページを閉じることをお勧めします。

■トロイの木馬が再びランキングのトップに

この第2四半期で、トロイの木馬が再びマルウェアのカテゴリの中で最も増加して全体の51.78%を占めました。興味深いことに、従来型のウイルスの出現もここ数ヶ月で復活しており、この半年で10ポイント上昇して現在新種のマルウェアの24.35%を占めています。


感染地域のランキングは再び台湾がトップで、50%以上のコンピュータが感染させられており、ロシアとトルコがそれに続きます。
ソーシャルネットワークに関連したセキュリティインシデントや、Black Hat SEOテクニック、この三ヶ月に発見された多くの脆弱性のいくつか、またその他のポイントを記載したフルレポートは、www.pandalabs.com または http://press.pandasecurity.com/ から無料でダウンロードできます。(英語版)