S-MAX

マルウェア

急増するマルウェアやIoTデバイスへの脅威に対してセキュリティーベンダー「Avast」が日本法人を設立!コンシューマー向け製品を本格展開【レポート】


Avastが4つの脅威に対応する製品を紹介!

チェコ共和国・プラハに拠点を置くソフトウェア会社のAvast Software(アバストソフトウェア、以下、Avast)は6日、記者向けにパソコン(PC)のアプリやハードウェア等に関する調査レポート「Avast PC Trends Report」を紹介する発表会を実施し、今後の日本国内における事業戦略について説明を行った。

登壇したAvast 最高技術責任者(CTO)のオンドレイ・ヴルチェク氏は競合するセキュリティーベンダーとAvastの違いを「グローバル各地で4億以上を越えるユーザー数であり、これは他の競合が追いつけないところ」と話す。これには競合する「AVG」を買収したことで、それぞれが得意とするエリアのシェアを獲得している。4億ユーザーの内訳は、PCが2億5500万ユーザー、モバイルが1億5600ユーザーだという。

北米では5800万ユーザーがいる一方で、日本は470万ユーザーであり、AvastおよびAVGの普及率が低いと認識しており今後この数字を伸ばして行きたいという考えだ。今回はAvastの拡大するマルウェアの脅威とAvastの日本での事業戦略についてレポートしていく。

続きを読む

Googleが注意喚起する初期化しても消えないAndroid向けマルウェア「Chrysaor」が登場!対象者は限定的ながら感染すると盗聴・盗撮・キーロガーなどの監視状態に


Googleも注意喚起!初期化しても消えないAndroid向けマルウェア「Chrysaor」

Googleは普段から「潜在的に有害なアプリケーション(Potentially Harmful App:PHA)」からAndroid利用者を守るために日々システムの改善に取り組んでいます。

通常、PHAの作者はより多くの被害者を増やすように働きかけるのですが、一部の作者はごく一部のターゲット(端末)にだけ感染させるために多大な労力や資金をかけるケースがあります。

この攻撃手段を「標的型攻撃」と呼びます。今回、そんな標的型攻撃に利用されるマルウェア「Chrysaor」についてGoogleが同社のセキュリティー関連ブログにて注意喚起を行っているのでご紹介したいと思います。

続きを読む

Googleが2016年に取り下げた不正広告は17億件に!中でもスマホなどのモバイル関連で爆発的増加――同社の調査から明らかに


2016年にGoogleが取り下げた不正広告は17億件!モバイルへの影響も

Googleは25日(現地時間)、同社が2016年中に取り下げた「不正広告」に関するレポートを公開しました。レポートによると、同社が不正広告だと見なして取り下げた数は、なんと17億にも上ったとのこと。

またレポートの中ではスマートフォン(スマホ)などのモバイルにおける不正広告についても触れていましたので、今回は主にモバイル部分にフォーカスを当てて紹介してみたいと思います。

続きを読む

脱獄していないiPhoneなどにも感染するマルウェア「AceDeceiver」が発見!DRMの脆弱性を突いて一時的に「App Store」でも配信――中国を対象にしているものの、今後世界に広がる可能性も


脱獄していないiOSでは初のマルウェアが発見!

Palo Alto Networks(パロアルトネットワークス)は16日(現地時間)、同社のセキュリティーチーム「Unit 42」がAppleの脱獄(Jailbreak)していないiPhoneやiPadなどのiOS搭載機器にて感染する初のマルウェア群「AceDeceiver」を発見したと発表しています。

AceDeceiverがこれまでのiOSをターゲットにしたマルウェアと異なっている点は、過去2年間にあったようなエンタープライズ証明書を悪用するのではなく、エンタープライズ証明書を使わずに自分自身をインストールする点だとのこと。

これには、AppleのDRM(デジタル著作権管理機能)における設計の欠陥を悪用しており、すでにアプリ配信マーケット「App Store」からAceDeceiverが削除されているにも関わらず、新たな攻撃経路によって引き続き拡散される可能性があるとしています。

続きを読む

プラスワン・マーケティング、FREETELのAndroidスマホ「SAMURAI MIYABI」の一部に予期せぬ広告配信があったと案内!修正版のソフトウェア更新を配信で対応


FREETEL SAMURAL MIYABIに予期せぬ広告配信で修正するソフトウェア更新が提供開始!

プラスワン・マーケティングは12日、同社が展開するSIMフリー製品および携帯電話サービスのブランド「FREETEL」におけるミドルクラスのAndroidスマートフォン(スマホ)「SAMURAI MIYABI」(以下、雅)の一部において利用者の意図しない広告配信が行われているとお知らせしています。

雅にプリインストールされているアプリ「Beauty Makeup」の広告配信機能が動作したことが原因だとのことで、同社では11月14日に広告配信が行われないように修正するソフトウェア更新を提供開始しています。

対応方法としては最新ソフトウェアではBeauty Makeupがプリインストールされていない(削除された)状態ということです。なお、Beauty Makeupは美顔効果を出すためのアプリで、情報の抜き取りが行われるようなものではないとしています。

続きを読む

ZTEジャパン、gooのスマホ「g03」と「g02」の標準ホームアプリに意図しない広告配信で特定アプリのインストールを促すと案内!情報の抜き取りなどはなく、今後修正で対応へ


g02とg03で見知らぬアプリのインストール通知にご用心!

ZTEジャパンは18日、NTTレゾナントのSIMフリーブランド「gooのスマホ」として販売されている「g03」(ZTE Blade Sベース)および「g02」(ZTE Blade S Liteベース)の2機種において標準ホームアプリの通知機能の制御ミスによって意図しない広告が配信され、特定のアプリインストールを促すようになっていることをお知らせしています。

なお、同社では問題によって情報の抜き取りなどは行われないとし、今後は問題のあったホームアプリの通知機能の改善および修正を行なうとしています。

続きを読む

iPhoneでも最新バージョンを使ってない人は多い?iOS 8.3以前が半分、さらにそれ以前が3割ーーiOS 7以前だと230以上の脆弱性でAndroidより悪い状況に


iOSも様子を見つつきちんとバージョンアップしておこう!

Duo Securityは8日(現地時間)、AndroidのStagefright問題でセキュリティー問題が話題となっているものの、iOSを搭載したiPhoneでも最新バージョンを使っていないケースでは230以上の脆弱性があり、場合によってはAndroidよりも悪い状況であると指摘しています。

同社の独自調査ではiPhoneの利用者の50%が最新のiOS 8.4.1ではない古いバージョンであり、その場合にiOS 8.4および8.4.1で対策された100以上の脆弱性の危険に晒されているとしています。

特にIns0mniaとQuicksandと呼ばれるマルウェアは深刻で、これらの危険を回避するためにもiOSのバージョンアップを実施するべきであると警告しています。

続きを読む

Androidのユーザー補助機能「テキスト読み上げ」を悪用して「LINE」の内容を盗み見るマルウェアが発見される!監視ツール「Androidアナライザー」に注意


Amazon.co.jpなどで販売されているアプリ「Androidアナライザー」に注意!?

Lookoutは2日(現地時間)、日本などで人気のスマートフォン(スマホ)など向けコミュニケーションアプリ「LINE」を標的にしたAndroid向けマルウェア(遠隔型トロイの木馬、mRAT)「AndroRATIntern」を発見したと発表しています。

AndroRATInternは日本でAndroid搭載製品の盗難・紛失対策や子供・老人の防犯対策、社員の勤怠チェック、LINEのいじめ対策などを目的に販売されている「Androidアナライザー」(Amazon.co.jpなどでも販売)というアプリに含まれているとのこと。

そのため、アプリ配信マーケット「Google Playストア」からダウンロードするのではなく、購入したパッケージからapkファイルを直接インストールする必要があるため、感染ルートは限定的だとしながらも、親などが子供に同意を得て利用する場合などではなく、利用者の同意なくこっそりとAndroidにこの製品をインストールした場合にLINEのやり取りを遠隔で盗み見られてしまうとして注意喚起しています。

続きを読む

Lookout、iPhoneなどのiOSにおけるセキュリティー的な脅威を指摘!App Storeでマルウェアが見つかるなど、安全"神話"崩壊を示唆


iPhoneなどのセキュリティーも今後は注意しようねって話

Lookout(ルックアウト)は10日(現地時間)、同社の公式ブログにて「iPhoneをはじめとするiOSに対する脅威の状況(原題「The State of iOS Security」)」と題する記事を公開し、現状のiPhoneなどに搭載されているプラットフォーム「iOS」におけるマルウェアは2010年当時のAndroidの状況に酷似しており、iOSとAndroidにおけるマルウェアの技術的な攻撃方法はそれほど違いがなく、セキュリティー的に危険であることを示唆しています。

同記事では「神話」として「App Storeにマルウェアが混入することはない」や「Apple端末はAndroidのように攻撃されない」、「iOSの脅威が及ぼすのはJailBreakされた端末だけ」といった内容が必ずしも正しくないと警告しています。

続きを読む

Lenovo、MiixやYOGAシリーズなど多くのWindows搭載PCにプリインストールされていたアプリ「Superfish」がセキュリティー上問題があったとして謝罪&削除ツールを公開


レノボのPCにマルウェアがプリイン!削除ツールも公開

Lenovo(レノボ)は19日(現地時間)、同社のWindows搭載パソコン(PC)およびタブレットの多くの機種にプリインストールされていたアプリ「Superfish」がセキュリティー上問題があるとし、対策方法などを発表しています。

また、同社は21日、Superfishの削除ツールを公開し、ウィルス駆除アプリなどを提供するMcAfeeおよびMicrosoftと連携した対策も開始したことを発表しています。

サードパーティーが開発したSuperfishが「オンラインショッピングを行なう際に興味がありそうな製品を見つける手助けをするソフト」としてプリインストールされていましたが、自己署名したルート証明書を使ってHTTPS(暗号化ページ)による通信を傍受し、オンラインショッピングやオンラインバンキングのパスワードなどが漏洩する脆弱性がありました。

プリインストールされていた機種はGおよびU、Y、Z、S、E、Flex、Miix、YOGAシリーズとなっており、同社と提携するLenovo NEC Holdings傘下のNECパーソナルコンピュータの製品も含まれません。

なお、対象機種であっても現時点(今年1月以降)ではプリインストールされておらず、機能を有効化するサーバー接続についても同月より停止しているとのこと。まずは対象機種であるかどうかを確認し、対象機種であった場合にはプリインストールされているか、されていた場合には削除するなどの対策を行ないましょう。

対象機種であっても当ブログメディア「S-MAX(エスマックス)」のライターであるえど氏によると自身のMiix 2 8にはプリインストールされていなかったことを報告しています。

続きを読む
最新記事
QRコード
QRコード
特集

Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュースを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、エスマックス(S-MAX)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部
連絡先:s-max【at】kmax-biz.com
Twitterアカウント:@smaxjp

編集長・ライター:memn0ck
Twitterアカウント:@memn0ck


>>詳しくはこちらへ

ライター執筆者は以下を参照ください。