ESET関連ニュース＆リンク

■「PDFウイルス」が再び猛威、メールの添付ファイルに注意
～ Adobe Readerなどの脆弱性を悪用、開くだけで被害の恐れ ～

http://itpro.nikkeibp.co.jp/article/NEWS/20100712/350136/

セキュリティ企業の米シマンテックは2010年7月8日、悪質なPDFファイル（PDFウイルス）を添付したメールが急増しているとして注意を呼びかけた。古いAdobe Readerをインストールしているパソコンでは、添付ファイルを開くだけでウイルスに感染する恐れがある。


■半年で1000万種類のウイルスが出現、ほとんどは「亜種」
～ 米マカフィーが報告、累計では4000万種類以上 ～

http://itpro.nikkeibp.co.jp/article/Research/20100708/350081/

セキュリティ企業の米マカフィーは2010年7月7日、2010年前半のウイルス（マルウエア）収集状況を発表した。それによると、およそ1000万種類のウイルスを新たに確認したという。
最近の特徴としては、既存のウイルスを改変した亜種が増えていること。1年当たりに出現するウイルスの種類数は増加しているにもかかわらず、「ファミリー数（亜種のベースになっているウイルスの種類数）」が減少している

半年で1,000万種類＝1分間に38種類！
「定義ファイル方式」ではますます追いつかない状況に。

■サポート付きの「偽ソフト」、不満なユーザーには別の偽ソフトを提供
～ 有効期間が1日のお試し版、“自作自演”で信用させる ～

http://pc.nikkeibp.co.jp/article/news/20100712/1026105/

カスペルスキー研究所は2010年7月9日、新たな手口の「偽ソフト」を確認したとして注意を呼びかけた。同社が確認した偽ソフトは、チャットなどによるオンラインサポートを用意。偽ソフトをインストールして困っている

ユーザーに、対処策として別の偽ソフトを提供する・・・。

これは悪質すぎます。

■電話で「ウイルスに感染してますよ」、技術サポートを売り込む詐欺
～ 偽のセキュリティ問題をリストアップ、「解消したければ契約を」 ～

http://itpro.nikkeibp.co.jp/article/NEWS/20100708/350060/

SANSは7月6日、古典的な手法で企業などのPCをマルウェアに感染させる新たな詐欺が確認されていると発表した。これは、企業などにビジネスサポート会社を名乗る者から電話がかかってくると言うもの。「登録されたマイクロソフトサポートパートナー」と名乗るケースも確認されているが、マイクロソフトではこのような名称は使用していない。


■「ウイルス検出率」だけで製品を選ばないで――評価機関が勧めるポイント

http://www.itmedia.co.jp/enterprise/articles/1007/12/news008.html

セキュリティ製品の代表的な存在であるウイルス対策ソフトは、数十種類が存在し、どの製品を選べば良いか迷うコンピュータ利用者が少なくない。参考指標の 1つに「ウイルス検出率」があるが、近年は脅威が複雑化し、ウイルス検出率だけでは製品の性能を正しく評価できないという。ユーザーが製品を選ぶ際にどのような点に注目すべきか――。

まとめると下記のような感じだと思われます。

★背景

感染原因が多様化、従来の評価手法ではウイルス対策ソフトの性能を正しく評価できない。

★セキュリティの課題

膨大な数の「脅威」に対応しきれない。事後対応では限界がある。

★製品選定の注意点

体験版を使って判断するのがベスト、高検出率だけでなくそれに伴う誤検出率も要チェック

■国内企業を狙ったゼロデイ攻撃、Adobe Readerの脆弱性を悪用
http://pc.nikkeibp.co.jp/article/news/20100623/1025702/

政府機関をかたるメールにPDFファイル、開くとウイルスに感染

日本IBMは2010年6月22日、Adobe ReaderやAcrobatの脆弱（ぜいじゃく）性を悪用する攻撃が国内で確認されたとして注意を呼びかけた。日本語のメールに添付されたPDFファイルを開くと、ウイルスに感染する恐れがある。
件名は「最近の日米経済関係について」。


■Twitterで大規模なアカウント乗っ取り、1000ユーザー以上が被害
http://pc.nikkeibp.co.jp/article/news/20100622/1025686/

フィンランドのセキュリティ企業エフセキュアは2010年6月21日、ミニブログサービス「Twitter」において、1000以上のアカウントが乗っ取られたことを明らかにした。攻撃者により、特定の文字列がツイートされたという。
手口は不明。被害者の多くはイスラエルのユーザー。


■Windows Update実行後にフリーズ――原因は古い対策ソフト
http://pc.nikkeibp.co.jp/article/news/20100623/1025705/

Windowsのモジュールをウイルスだと誤検出、警告が表示される場合も

マイクロソフトは2010年6月23日、Windows Updateの実行後、シャットダウン時にパソコンがフリーズしたり、ウイルス対策ソフト（セキュリティ対策ソフト）が警告メッセージを表示したりする問題が報告されていることを明らかにした。原因は、他社製ウイルス対策ソフトの誤検出。対策ソフトメーカーの一部は対処方法を公開している。
問題が発生することが明らかになっているのは、マカフィーとシマンテックの古いバージョン。

■HTMLファイル添付の迷惑メールが横行、ウイルス感染の危険性も

http://itpro.nikkeibp.co.jp/article/NEWS/20100616/349234/

セキュリティ企業のトレンドマイクロは2010年6月15日、HTMLファイルを添付した迷惑メールが多数出回っているとして注意を呼びかけた。添付ファイルを開くと、怪しげなサイトやウイルス配布サイトなどに誘導される恐れがある。

1. 添付ファイルを開くと“オンライン薬局”に誘導、怪しいリンクも隠されている。
2. 添付ファイルの種類もさまざま。ZIPなどの圧縮ファイルや、WordやPDFなどの文書ファイル、今回HTMLが確認された

■Flash Playerの新しい脆弱性を突く攻撃、Webアクセスでウイルス感染

http://itpro.nikkeibp.co.jp/article/NEWS/20100621/349375/

日本IBMは2010年6月18日、「Flash Player」の新しい脆弱（ぜいじゃく）性を悪用する攻撃が確認されているとして注意を呼びかけた。攻撃者が改ざんしたWebサイトにアクセスするだけで、ウイルスに感染する恐れがある。

1. 改ざん対象はWebサーバーソフト「IIS」を利用しているWebサイト
2. 対策としてはFlash Playerを最新バージョン（6月11日公開の10.1.53.64）にすること

■デジタル署名への過信は禁物、「署名付きウイルス」が多数出現

http://itpro.nikkeibp.co.jp/article/NEWS/20100623/349488/

フィンランドのセキュリティ企業エフセキュアは2010年6月21日、デジタル署名が付与されたウイルス（悪質なプログラム）を多数確認しているとして注意を呼びかけた。

1. エフセキュアでは2万件以上を確認、署名付与の手口はいろいろ
2. ソフトメーカーの開発環境にウイルスを感染させて、開発されるソフトウエアにウイルスを仕込む手口もあり、プログラム開発ツール「Delphi（デルファイ）」に感染するウイルスを使った手口が確認されている。
3. 対策としては、ウイルス対策業界が連携して、不正なデジタル署名に関する情報を交換したり、CAに報告したりする取り組みが必要だろうとしている。