新規記事の投稿を行うことで、非表示にすることが可能です。
2008年06月05日
第2回ノートンプロガーズミーティングに参加してきました!
於:株式会社シマンテック
ミーティングは 『巧妙化を続けるオンライン脅威』をメインテーマに始まった。
まず、シマンテック コンシューマ製品 シニアディレクターの デーブ コール(Dave Cole)氏より、「巧妙化を続けるオンライン脅威についての説明があった。
--------------------------------------------------------------
デーブ コール(Dave Cole)氏
シマンテック コンシューマ製品 シニアディレクター
製品管理とプロフェッショナルサービスに深い経験を持つ、情報セキュリティのプロとして認められています。
セキュリティと安全のトレンドについてシマンテックのスポークスパーソンの役割を何度も務め、その発言はNew York Times、USA Today、Wall Street Journal など一流媒体で引用されています。
(資料より)
--------------------------------------------------------------
デーブ コール氏によると、オンライン脅威は、
「悪化したとは言えないが、変わってきた」
という。
以前は、「I love you」に代表される、届いたメールに添付されているファイルを開くと感染するものだったが、
最近では、大企業などの公式サイトや有名公式サイトを名乗る偽サイトに訪れた個人が、そのサイトからウィルスソフトを持って帰って感染するタイプに変わってきたという。
そして、セキュリティの厳しいブラウザよりもアプリケーションが狙われているそうだ。
その攻撃のやり口は、
・オンラインの時間が長くなってきたことを悪用した攻撃
・人間の行動のパターンがデジタル化してきたことで出来てきたサービスや言語に対する攻撃
など、オンラインが進化して利用パターンが変わるのに合わせるかのように変わっているというのだから恐ろしい。
以下に昨日聞いた、二つのパターンを紹介する。
『You Tube』 を語ったニセサイトより、ダウンロードさせる。
利用パターンの変化と言えば、動画の利用が増えてきたことが挙げられると思うが、その代表なのが、『You Tube』。
これは、そのYou Tubeを語り有名なウイルスソフト 『トロイの木馬』 をダウンロードさせようとしている偽サイトだ。
よほど注意しても、これだけ作り込まれていれば、つい騙されてしまうだろうと思われるつくり。
わたしなら、簡単に騙されていただろうと思う。
偽ニュースサイトを作り、人々が最大に関心を持っていると思われる偽ニュースを流しアクセスさせる。
これは、連日、日本でも報道されているアメリカの民主党の大統領候補選。民主党の大統領候であるヒラリー クリントンが敗北宣言をしたという偽ニュースサイトだそう。
ご存じのとおり、今現在(6/5)、ヒラリー クリントンは、敗北宣言はしていない。
このように、人々の関心があるであろうという偽ニュースを流して、アクセスさせるという手法らしい。
要するに、騙して行動を操作するやり口で、ウィルスを蔓延させるということだ。
それは、パソコン個体の攻撃ではなく、Webに対する攻撃で、より蔓延しやすいといえる。
そして、その結果であるが、
以前は、パソコンが壊れたりということだったが、最近では 『情報の漏えい』 が主な被害ということだ。
それも、銀行の口座情報やクレジットカードの個人情報など、金銭被害につながるものへと変化している。
また、アジアで蔓延しているものに、オンラインゲームに関する被害がある。
オンラインゲームでは、バーチャルでゲームに使うためのツールを購入して、ゲームに使うが、
個人のアカウントを盗み、入り込み、グッズを盗んで、転売して金銭を詐取するというやり方も、あるそうだ。
最近では恐ろしいことで、クリックしてアクセスしなくても、見ただけで感染するものもあるという。
その標的の探し方も、人の手によるものではなく、クルーラーで脆弱なサイトを日々さがしているらしい。
自分が感染したと気づいた時には、金銭を失った後!
最近のパソコンウィルスの被害はパソコンではなく、金銭である。
その後、シニア セキュリティレスポンス マネージャーの濱田 譲治氏より、
『日本での悪意ある活動 および Symantec Security Response』
の紹介があった。
やはり、日本でも秘密情報を盗むということが多いらしい。また、オンラインゲーム情報を専門に盗むものもあるという。
--------------------------------------------------------------
資料より
・Webサーバーの大量改ざんが世界規模で多発。
・5月上旬には国内の複数ゲームサイトまで改ざん
・トップページを閲覧した場合、Trojan.Dropperに感染、Hacktool.RootkitおよびInfostealer.Gampassが投下される。
・感染したパソコンから盗める情報
−パーフェクトワールド
−ワールド オブ ウォークラフト
−Legend of Mir
−複数の中国専用オンラインゲーム
--------------------------------------------------------------
ということだ。
そういった脅威に対して、シマンテックでは、セキュリティ・スペシャリストが脅威を入手して、解析を行い、コンテンツを配布している。
専門分野
・マルウェア(ウィルス)
・脆弱性
・セキュリティリスク(スパイウェア、アドウェイなど)
・スパム
・フィッシング詐欺などのオンライン犯罪
・ネットワーク不正侵入
また、世界を通じて24時間、ウィルス解析をしている。
この、24時間体制だが、日中の人間の活動するべき時間に世界で手分けして稼働しているので、安心だと思った。
また、セキュリティソフトは、使う側にとって、不便な部分があることも多い。
実際、私も、インストールしたものの、不具合があって、アンインストールしてしまったことがあり、
使いやすいというのが、私にとっては使う基準でもあるのだが、シマンテックでは 『ゼロインパクト』を目指して、開発しているという。
実は、今回、お土産に、3月に発売したばかりの 『ノートン360 2.0バージョン』 を頂いた。
これから、自分のパソコンに、この頂いたセキュリティソフトをインストールしようと思う。
詳細は、次回へ。
<関連リンク>
シマンテック社
ノートン360 バージョン2.0をインストールしました!
第2回ノートンプロガーズミーティングで、英会話に挑戦!
<PR>
ノートン360 バージョン2.0 新発売!
pc Anywhereを割引購入するならこちら
ミーティングは 『巧妙化を続けるオンライン脅威』をメインテーマに始まった。
まず、シマンテック コンシューマ製品 シニアディレクターの デーブ コール(Dave Cole)氏より、「巧妙化を続けるオンライン脅威についての説明があった。
--------------------------------------------------------------
デーブ コール(Dave Cole)氏
シマンテック コンシューマ製品 シニアディレクター
製品管理とプロフェッショナルサービスに深い経験を持つ、情報セキュリティのプロとして認められています。
セキュリティと安全のトレンドについてシマンテックのスポークスパーソンの役割を何度も務め、その発言はNew York Times、USA Today、Wall Street Journal など一流媒体で引用されています。
(資料より)
--------------------------------------------------------------
デーブ コール氏によると、オンライン脅威は、
「悪化したとは言えないが、変わってきた」
という。
以前は、「I love you」に代表される、届いたメールに添付されているファイルを開くと感染するものだったが、
最近では、大企業などの公式サイトや有名公式サイトを名乗る偽サイトに訪れた個人が、そのサイトからウィルスソフトを持って帰って感染するタイプに変わってきたという。
そして、セキュリティの厳しいブラウザよりもアプリケーションが狙われているそうだ。
その攻撃のやり口は、
・オンラインの時間が長くなってきたことを悪用した攻撃
・人間の行動のパターンがデジタル化してきたことで出来てきたサービスや言語に対する攻撃
など、オンラインが進化して利用パターンが変わるのに合わせるかのように変わっているというのだから恐ろしい。
以下に昨日聞いた、二つのパターンを紹介する。
『You Tube』 を語ったニセサイトより、ダウンロードさせる。
利用パターンの変化と言えば、動画の利用が増えてきたことが挙げられると思うが、その代表なのが、『You Tube』。
これは、そのYou Tubeを語り有名なウイルスソフト 『トロイの木馬』 をダウンロードさせようとしている偽サイトだ。
よほど注意しても、これだけ作り込まれていれば、つい騙されてしまうだろうと思われるつくり。
わたしなら、簡単に騙されていただろうと思う。
偽ニュースサイトを作り、人々が最大に関心を持っていると思われる偽ニュースを流しアクセスさせる。
これは、連日、日本でも報道されているアメリカの民主党の大統領候補選。民主党の大統領候であるヒラリー クリントンが敗北宣言をしたという偽ニュースサイトだそう。
ご存じのとおり、今現在(6/5)、ヒラリー クリントンは、敗北宣言はしていない。
このように、人々の関心があるであろうという偽ニュースを流して、アクセスさせるという手法らしい。
要するに、騙して行動を操作するやり口で、ウィルスを蔓延させるということだ。
それは、パソコン個体の攻撃ではなく、Webに対する攻撃で、より蔓延しやすいといえる。
そして、その結果であるが、
以前は、パソコンが壊れたりということだったが、最近では 『情報の漏えい』 が主な被害ということだ。
それも、銀行の口座情報やクレジットカードの個人情報など、金銭被害につながるものへと変化している。
また、アジアで蔓延しているものに、オンラインゲームに関する被害がある。
オンラインゲームでは、バーチャルでゲームに使うためのツールを購入して、ゲームに使うが、
個人のアカウントを盗み、入り込み、グッズを盗んで、転売して金銭を詐取するというやり方も、あるそうだ。
最近では恐ろしいことで、クリックしてアクセスしなくても、見ただけで感染するものもあるという。
その標的の探し方も、人の手によるものではなく、クルーラーで脆弱なサイトを日々さがしているらしい。
自分が感染したと気づいた時には、金銭を失った後!
最近のパソコンウィルスの被害はパソコンではなく、金銭である。
その後、シニア セキュリティレスポンス マネージャーの濱田 譲治氏より、
『日本での悪意ある活動 および Symantec Security Response』
の紹介があった。
やはり、日本でも秘密情報を盗むということが多いらしい。また、オンラインゲーム情報を専門に盗むものもあるという。
--------------------------------------------------------------
資料より
・Webサーバーの大量改ざんが世界規模で多発。
・5月上旬には国内の複数ゲームサイトまで改ざん
・トップページを閲覧した場合、Trojan.Dropperに感染、Hacktool.RootkitおよびInfostealer.Gampassが投下される。
・感染したパソコンから盗める情報
−パーフェクトワールド
−ワールド オブ ウォークラフト
−Legend of Mir
−複数の中国専用オンラインゲーム
--------------------------------------------------------------
ということだ。
そういった脅威に対して、シマンテックでは、セキュリティ・スペシャリストが脅威を入手して、解析を行い、コンテンツを配布している。
専門分野
・マルウェア(ウィルス)
・脆弱性
・セキュリティリスク(スパイウェア、アドウェイなど)
・スパム
・フィッシング詐欺などのオンライン犯罪
・ネットワーク不正侵入
また、世界を通じて24時間、ウィルス解析をしている。
この、24時間体制だが、日中の人間の活動するべき時間に世界で手分けして稼働しているので、安心だと思った。
また、セキュリティソフトは、使う側にとって、不便な部分があることも多い。
実際、私も、インストールしたものの、不具合があって、アンインストールしてしまったことがあり、
使いやすいというのが、私にとっては使う基準でもあるのだが、シマンテックでは 『ゼロインパクト』を目指して、開発しているという。
実は、今回、お土産に、3月に発売したばかりの 『ノートン360 2.0バージョン』 を頂いた。
これから、自分のパソコンに、この頂いたセキュリティソフトをインストールしようと思う。
詳細は、次回へ。
<関連リンク>
シマンテック社
ノートン360 バージョン2.0をインストールしました!
第2回ノートンプロガーズミーティングで、英会話に挑戦!
<PR>
ノートン360 バージョン2.0 新発売!
pc Anywhereを割引購入するならこちら
