2010年11月25日木曜日

存在する全コンピュータウイルスの3分の1は2010年のこの10ヶ月間に作られた



今年10ヶ月間に作られ流通した脅威の数は、存在する全ウイルスの3分の1にあたります。これまでに作られた全マルウェアの34%がこの10ヶ月に出現したということです。受け取った脅威の99.4%を自動で検出、分析、分類している当社のCollective Intelligenceデータベースは、現在1億3400万種の固有ファイルを保有しており、その内6000万はマルウェア(ウイルス、ワーム、トロイの木馬、その他の脅威)です。

今年10月までに、2009年一年間の総数と同じ2000万の新種の脅威が作られました(新種および既存ファミリの亜種を含む)。毎日作られる新種の脅威の数は55,000から63,000種に増加しました。

これはおそらくこういった活動に向ける限られた技術的知識を持ったサイバー犯罪者の増加に影響されていますが、サイバー犯罪市場が現在元気で好調であることを示しています。

またこれは、より多くの悪意あるソフトウェアが作られているがその寿命がより短くなっている、ということを意味しています。ここ数年間、数々の脅威が数ヶ月間の寿命を謳歌していたのとは対照的に、54%のマルウェアサンプルはわずか24時間しか活動していません。現在これらはほんの数件のシステムに感染して姿を消します。アンチウイルスソリューションが新種のマルウェアを検出できるようになると、ハッカー達は検知を回避するためにそれらを改変するか新しいものを作成します。このことから新種のマルウェアを迅速に無力化し最初の24時間にユーザーが危険に晒される機会を軽減するCollective Intelligenceのような保護システムを持つことがとても重要です。

この劇的な数字にもかかわらず、新種の脅威数の増加スピードは2009年から下がっています。
「2003年から新種の脅威は100%またはそれ以上の率で増加していましたが、2010年における成長率はこれまで約50%です。」とPandaLabsのテクニカルディレクターLuis Corrons氏は述べています。「これは脅威の数が減ってサイバー犯罪市場が縮小されているという意味ではありません。全く正反対なのです。拡大はし続けており、2010年末までには、私達はCollective Intelligence において2009年より多くの新種の脅威を記録するでしょう。ただしハッカー達は節約をしているように見えます。古い悪意あるコードを再利用したり、新種の脅威を作成するよりも既存の脅威の配布を優先しています。」

Malware evolution

画像: http://www.flickr.com/photos/panda_security/5198720136/

2010年11月19日金曜日

世界子供の日に子供達へ安全なWeb利用のためのアドバイス



PandaLabsは、11月20日の世界子供の日(Universal Children's Day)を迎えるにあたり、子供達がインターネットを責任を持って利用し、できるだけWebを安全に楽しむための方法をアドバイスします。このPanda Securityからのイニシアティブの目的は、子供達の責任あるインターネット利用と安全を促進する、Pandaの“Kids on the Web” キャンペーンの一部です。

PandaLabsは子供達にシンプルで実践的なガイドを以下に提供します。

  1. 疑わしいリンクをクリックしないこと。
    インスタントメッセージプログラム(MSNメッセンジャーやその他チャット用アプリケーション)を使う時または、Emailを受信する時は、どんなリンクも決して直接クリックしてはいけません。あなたが知っている人からメッセージやEmailが直接届いた時はブラウザ上でアドレスをタイプしましょう。もし知らない人から届いた時は、一番良いのは無視することです。

  2. 知らないソースからのダウンロードやファイルの実行は危険。
    あなたはきっと、写真や音楽やビデオをダウンロードするように誘うインスタントメッセージをよく受けとっているでしょう。
    このファイルは人が送信したものではなく、あるコンピュータを感染させた悪意あるプログラムによるもので、それが他のユーザーを感染させようとしていることがよくあります。この場合は、本当に何かを送ったかどうかを友達に聞くことが一番良いでしょう。もし友達が送っていないなら、彼らは感染させられているのでファイルを削除するように知らせ、他の連絡方法をアドバイスしましょう。

  3. 知らない人とは話さないこと。
    チャットルーム、ソーシャルネットワーク、インスタントメッセージングなどで話している人とは会うことができないため、あなたは誰と話しているかを完全に把握することはできません。特にオンラインコミュニティ上の人とは実生活で会ったことがありません。知らない人とは友人にならないで下さい。どんなことがあっても決して実生活で彼らに会うようなアレンジをすべきではありません。

  4. 重要な情報をインターネットで送信しないこと。
    プライベートな情報(住所や電話番号など)を、Emailやインターネットメッセージング経由で決して送信しないで下さい。また、この種の情報をブログやフォーラムで決して公開してはいけません。あなたはFacebookやMyapaceのようなソーシャルメディア用のプロフィールを作る時も注意すべきです。年齢や住所などの情報は含めるべきではありません。実名を使わず、偽名かニックネームを使うことが望ましいでしょう。

  5. 少しでも疑わしい場合は注意すること。
    インストールした記憶のないプログラムが、偽の感染警告やポップアップを表示し始めて何かの製品の購入を促す場合は用心しましょう。おそらくあなたは何かのマルウェアをコンピュータにインストールしてしまった可能性があります。

  6. 一人でWebを見ないこと。
    もしあなたが何かインターネットで検索するのであれば、どこで見るべきか大人からガイドやアドバイスをしてもらうことが良いことです。未知のWebページよりも信頼できる公式サイトを訪問する方がはるかに安全です。

  7. 親や家庭教師に話すこと。
    あなたがこのことについて何か質問がある場合や、何か疑わしいものを見た場合、攻撃的または危険なEmailを受け取った場合は、大人に伝えましょう。あなたにアドバイスをしてくれます。

「私達の家庭全てにおいて、新しいテクノロジーがどんどん利用できるようになっています。子供達は今インターネットにアクセスし、親と子供の間の”デジタルギャップ”は多くの子供をインターネット上の危険にさらしています。」とPandaLabsテクニカルディレクターLuis Corrons氏は述べています。「私達は、子供達が真に健全にWebを楽しめるようにする必要があります。これを達成するための最善策としていつもアドバイスしているのは、親と子供達が信頼の上に立った関係を持つべきということで、そうすれば子供たちがソーシャルネットワークや類似サイトにいる間中、絶えず彼らを監視する必要はありません。」


2010年11月16日火曜日

ITセキュリティ分野の都市伝説を解明する



ITセキュリティ業界には都市伝説が無い訳ではありません。広がった話は、時間と共に一般的な本当の話として認められていきます。 Panda SecurityのコミュニティFacebookとTwitterとブログでの皆さまのご協力によって、セキュリティ業界や特にセキュリティ企業について最もポピュラーな都市伝説を集めました。以下にそれぞれお答えします。

1. セキュリティ企業はウイルスを作っている:
これはPanda Securityの20年の歴史の中でしばしば聞く意見で、間違いなく同業の他の企業でも同じでしょう。我々が毎日およそ63,000種の新しいウイルスを受け取っていることを考えて頂ければ、この意見がばかげていることがわかります。また、もしそれが本当だとしたら、そのようなスキャンダルは、ユーザーを保護してきたこの20年間のうちに発覚していたに違いありません。セキュリティ業界が解決しなければならなかった主な問題の一つが、このような膨大な数の脅威を処理する作業負担について、どう対処すべきかということでした。

2. セキュリティ企業はハッカーを雇っている: もちろん私達は業界全体を代表して話すことはできませんが、Panda Securityでは気にかけていることであり、決して私達は故意に”Black hat”ハッカーと契約することはありません。けれども基本的に良い”White hat”ハッカーは雇用しています(そしてそういう人をいつも探しています)。この都市伝説の別のバリエーションには、ITセキュリティ業界で働くにはITエンジニアでなくてはいけないというものがありますが、これも真実ではありません。Pandaで働く人達のプロフィールは実に様々です。エンジニア、数学者、物理学者、独学で勉強してきた人など。共通して持っているのは、ITセキュリティへの本物の関心と情熱です。

3. MacやLinux、携帯電話プラットフォームのウイルスは存在しない: 私達は全員これが本当だったら良かったのにと思っています!ウイルスはWindowsプラットフォーム向けにだけ作られており、これらのユーザーにはいかなる危険も存在しない、と一般的に考えられています。実際には全プラットフォームに対するウイルスが存在しています。大きな違いは、Windows向けに作られたものと比較しての出回っている脅威の数です。説明は簡単です。ハッカー達は利益を求めています。もしその目的が、できるだけ多くの人に届けてより多くの潜在的犠牲者から盗むことだったら、何をターゲットにするのがベストでしょうか?1,000万ユーザーのプラットフォームか5億ユーザーのそれか?答えは明らかです。

4. ハッカーやウイルス作成者、システム侵入者になるには、多くの知識が必要である: いくつかのケースではYes、その他ではNoです。数年前までは、ウイルスやワーム、トロイの木馬などを開発することは難しく、技術的なノウハウが要求されていました。実際に多くのハッカー達は学びながら ”ふざけ半分で” 始め、プログラミング言語、通信プロトコルなどの重要な知識を必要としていました。しかし今日ではもう必要ありません。私達が目の当たりにしたMariposa作戦の場合、主犯格達は非常に限られた知識しか持っていませんでした。
これは、インターネット上で売られているキットが、経験の乏しい人にマルウェアの作成や設定を可能にするからです。誰でもそれができるとは言いませんが、ほんのわずかな知識とやる気があれば、例えば世界中で数百万台のコンピュータを感染させることができるボットネットなどを作ることは可能です。

5. 女性はセキュリティ企業では働いていない。: この憶測もまた頻繁に現れます。但し少なくともPandaでは真実ではありません。多くの技術部門や管理部門において従業員の30%以上が女性です。ITセキュリティ業界でトレーニングを行っている女性の数の増加と同様に、この数は増えています。

6. 100%の安全とプライバシーについて: 100%の安全というものは存在しません。単にアンチウイルスをインストールしても100%保護される保証はありません。また実際にそれを保証しているアンチウイルスはありません。毎日数千の新しい脅威が作られており、それらが各セキュリティ研究所で分析され、対応するワクチンが作られる以前に、まず届けられている必要があります。新しい脅威の内いくつかは、未知のマルウェアを検出するプロアクティブ(事前防御型)テクノロジーによって発見されますが、全てではありません。
脅威が出現した瞬間から、対応するワクチンが提供されるまでユーザーは感染の危険にさらされています。一方で、全てのセキュリティ企業が新しいサンプルを完全に全て持っているわけではありません。したがって、あなたがセキュリティソフトウェアを持っていても、100%の安全というものは無いのです。セキュリティ企業は、まだ残念なことに悪者達の跡を追うレースを続けています。このことから、良いセキュリティ製品を入れることに加え、セキュリティに関する基本的な推奨事項に注意を払うことが望ましいことです。
けれどもプライバシーの問題については異なります。私達がプライバシーに関してお話しする時、ソーシャルネットワークやWebコミュニティや類似したサイト上で自発的に共有する情報について、しばしば注意を呼びかけています。この場合、アンチウイルスソリューションは、情報を共有することからあなたを防御することはできません。この種のコミュニティで行っている行動に関する適切なトレーニングと正しい認識持つことで、あなたはより用心深くなれることでしょう。

7. ウイルス、ウイルス、ウイルス・・・: ウイルス自体についても多くの都市伝説があります。いくつか見てみましょう。
  • 全てのウイルスは皆同じだ。: 実際には、”ウイルス”という言葉は一般的にコンピュータ上の全ての脅威に関して使われますが、技術的な話においては特定の種類のマルウェアを指します。ウイルスに以外には、ワーム、トロイの木馬、フィッシング、アドウェア、スパイウェア、ハッキングツールなどがあり、ウイルスといっても全て同じということではありません。

  • ウイルスはハードウェアにダメージを与えることができる。: 実際はノーです。ウイルスはスクリーンを破壊することも、マザーボードを使用不能にすることもできません。BIOSのプログラミングを書き換えることはできますが、オリジナルの構成を復旧させることによって問題は解決します。またCDやDVDドライブにウイルスでダメージを与えることはできません。

  • ウイルスはCD-ROMに感染させることができる。: コンパクトディスク(CD)自体について言っている場合は本当です(CDドライブやバーナーについて言う場合は本当ではありません)。情報をコピーするプロセスで、ウイルスやその他の脅威は気づかれずに配布することができます。USBデバイス(電話、メモリースティック、MP3/MP4プレイヤーなど)についても同じことが当てはまります。

  • 32ビットのシステムと64ビットシステムとは同じ位の安全性である。: これは正しくありません。64ビットシステムは、わずかに(ほんのわずかですが)32ビットシステムよりも安全です。マルウェアの多くは32ビットシステム向けに作られていると考えるべきですが、その多くは64ビット上でも動作します。

  • 「私には起こらないだろう、だから保護もしていない。」: 「私はWindowsの全てのパッチをインストールしているから何も起こり得ない。」「Emailの添付ファイルは開けない。だから私のコンピュータにはウイルスは侵入できない。」・・・私達はこのようなフレーズをしばしば耳にしますが、それらは全て間違っています。
    現在は感染させられる様々な方法があります(Webのブラウジング、FacebookやTwitterの利用、インスタントメッセージングアプリケーションなど)。ハッカー達はコンピュータ上に何があるかに関係なく、無差別に犠牲者を探すので(・・・ユーザーがオンラインショッピングや銀行を利用する限り。それで十分ですが)、雨が降っている時にだけ傘を買うようなことをするより、常に防御しておく方が良いのです。

8. 陰謀説・・・: 私達の会社がビジネスをしている20年間に、あらゆる種類の様々な陰謀説を耳にしました。言うまでもなく私達の手によるものではないため、私達が確認したり否定したりすることのできないものが多くあります。見てみましょう。
  • アンチウイルス業界は政府のために重要情報を収集している。: 明らかにこれにはいくつもの犯罪を犯すことが必要になり、倫理やモラル関連については言うまでもないことで、どんなセキュリティ企業もそのような方法でで業務を行うということはとてもありそうもない話に思われます。(もちろんPanda Securityはそのようなことは行っていません)

  • 市民を監視するために政府によってウイルスが作られている。: 市民をスパイするために政府によって何か特別なウイルスが作られているとしても私達は知り得ません…。また、この種の話は現実世界よりもハリウッドの世界ににインスパイアされているように思われます。けれども、このケースについて、私達は確認することも否定することもできません。確かなことは、もしそのようなウイルスが存在しても、検出されれば他のもののように無効にされるだろうということです。

  • Windowsはバックドアを含むようにプログラムされている。: Windowsは、自身のセキュリティ問題が継続的に確認され修復され続けているシステムです。それでもほとんど毎月新しいセキュリティ上の脆弱性が発見されています。システム内に意図的に仕掛けられたバックドアがあるかどうか、真実は私達には確認も否定もできません。もちろん、それらが存在していたとすれば、各種のMicrosoft OSについてそれらを改善するために徹底的に調査している多くの研究者達によってその存在が過去に公表されていたででしょう。

  • 政府は市民のコミュニケーションをスパイしている。: 年を追うごとに確実に、この種の話の色々な例が出てきます。ここでもまた私達はこれを確認も否定もできません。

もしあなたがこれらの話や似たような問題に興味をお持ちなら、FacebookTwitterPanda blogでお話できれば幸いです。