ノートンプロテクションブログ日本版

ノートンインターネットセキュリティ 2010 の新機能 - ダウンロードインサイト

comm_manager — Wed, 18 Nov 2009 05:55:06 GMT

なぜダウンロードインサイトなのか?

悪意のあるソフトウェアのダウンロードは、通常は誤ってマルウェアをダウンロードするように仕向けることで、ユーザーのコンピュータを感染させる主な手法になりつつあります。今日のほぼすべての脅威はそれぞれが独自の手法によって、検出を逃れるように作られているため、従来型のシグネチャベースのアプローチにとっては対応が大変難しくなっています。特定のマルウェア変種用にシグネチャが作成される前に、マルウェアは姿を変え、そのシグネチャを使っても「不明」ファイルとされてしまいます。シグネチャがディスクやクラウドのどちらに置かれていたとしても、現在の脅威に対応するには迅速であるとは言えません。

シマンテックがダウンロードインサイトでとったアプローチは、クラウドベースの評価システムの構築です。このシステムでは、世界中の数百万のアプリケーションと個々のファイルのナレッジを蓄積し、統計的手法によりそれぞれの評価を判断します。このアプローチは、シグネチャでの対応を十分に補足可能であり、不明な実行ファイルについての判断が可能になっています。一方のシグネチャは、既知の事項 (既存のウイルスやトロイの木馬など) について通知をするのに優れた方法です。この評価ベースのテクノロジーを「ノートンのレピュテーション技術」と呼んでいます。

簡単に説明すると、Norton インサイトはレピュテーションサーバーに接続をし、パッケージの評価を要求します。評価をもとに、パッケージはディスクへの保管/実行が許可されるか、あるいはコンピュータから削除か除去されます。

インターネットセキュリティの最前線を体験！ノートンブロガーズミーティングのご案内

comm_manager — Mon, 16 Nov 2009 09:29:38 GMT

11月28日（土）に、弊社シマンテックセキュリティレスポンスラボにて、ブロガーズミーティングを開催することとなりました！

当日、セキュリティ現場の最前線であり、通常は一般には公開されない「シマンテックセキュリティレスポンスラボ」の見学をしていただき、サイバー犯罪との戦いの最前線はどのようになっているのか、垣間見ていただければと思います。

また、「ノートンインターネットセキュリティ10年の歴史」をお見せする予定です。

さらに、当日は年末が近いということもあり、懇親会の準備をしております。是非、みなさんが日頃感じているセキュリティに関する疑問・不満などをお聞かせ下さい。もちろん素敵なプレゼントが当たる抽選会も行います。

詳しい情報、お申し込みはアジャイルメディア・ネットワーク様のサイトからどうぞ。

2009年11月16日 18:43

にcomm_managerにより編集されたメッセージ

Tweeting（つぶやき）のミスリーディングアプリケーション

comm_manager — Mon, 05 Oct 2009 04:28:03 GMT

Twitterが普及している一方で、マイクロブログサイトでは、長いURLを持つWebサイトを共有するのに制限があり、URLを短縮する機能がそれをサポートしています。これらのツールにより、ユーザーは140文字の制限内でリンクを含めることができ、クリックすれば長いURLや意図するWeb サイトにリダイレクトされます。

下部にあるように、セキュリティの観点から見れば、ほとんどの場合、リンク先がどこなのかをクリックするまで誰も分かりません。このようなリンクをクリックすることは、安全性を完全に妄信ていることになります。残念ながら、マルウェアの作者はこれに気付いています。シマンテックセキュリティレスポンスでは、サイバー犯罪者がこれらの短いURLを使ってミスリーディングプリケーションを配布していることを発見しました。甘い誘惑や一般的に Twitterで検索される語句を用いて、他のユーザーが短いURLをクリックし、悪意のあるコードの犠牲にることを目的にしています。

次のビデオでは、これらの悪意のあるつぶやきの一つを紹介しています。

ノートン 2010 発売にあたって

Aya_Kazama — Thu, 24 Sep 2009 07:37:58 GMT

皆様、思いっきり刷新したパッケージデザインと共に、ノートン2010がいよいよ発売になりました。

新機能は発表会のニュース記事等も見られた方も多いと思いますが、パフォーマンステスト（セキュリティソフトとしての速さ、軽さといった性能やいかにシステムに与える影響が少ないかといった点）についても今まさに世の中で売られている最新版（2010年版）を中心にいち早く第三者機関の結果が出ていますので、今日は是非ご紹介させていただきたいと思います。

無料オンライン映画ブログが、WindowsとMacにトロイの木馬を配布

comm_manager — Fri, 28 Aug 2009 04:46:43 GMT

インターネットに詳しいユーザーは、無料映画をオンライン上で検索して鑑賞していますが、それらのユーザーは知らない間に悪意のある攻撃者の罠にはまっている可能性があります。攻撃者は、公開された新作映画を活用して、マルウェアを配布する罠をしかけており、WindowsとMacの両方のユーザーがこの攻撃を受ける危険性があります。

Symantec Security Responseで発見した内容としては、有名なウェブサイト上にブログを開設し、ユーザーを騙しているのですが、実際マルウェアをホスティングする悪意のあるウェブサイトにリダイレクトされます。

ユーザーは、2009年4月に公開された映画「Obsessed」をオンライン上で無料で見るために、「movie」、「free」、「video」、「online」、「watch」などのキーワードと映画名を一緒に検索すると考えます。例えば、"obsessed movie online free full video"という文で検索すると以下のような検索結果が表示されます。

Twitter に DDoS 攻撃: DDoS 攻撃の定義

comm_manager — Fri, 07 Aug 2009 12:44:04 GMT

本日の早朝（米国時間）、Twitter Web サイトが、不明な発信元によるドメインに対する大量のリクエストつまり「攻撃（hit）」を受けてダウンしました。これにより正規ユーザーがサイトを利用できない状態が数時間も続きました。この攻撃手法は「分散サービス拒否攻撃（DDoS）」と呼ばれるもので、インターネットユーザーや Web サイト管理者には目新しいものではありません。

月例スパム/フィッシング動向レポート:2009 年 7 月

comm_manager — Thu, 06 Aug 2009 07:37:32 GMT

6 月はじめのスパム/フィッシング動向レポートでもお伝えしたとおり、米連邦取引委員会（FTC）はシマンテックなどの協力を得て、悪質インターネットサービスプロバイダの Pricewert LLC を閉鎖に追い込みました。このように、セキュリティ専門家が力を合わせればサイバー犯罪の取り締まりに効果があるのは事実ですが、残念なことに 6 月もスパムの量は非常に高いレベルで推移し、平均で電子メールメッセージ全体の 90％に達しました。6 月にはマイケル・ジャクソンの急死という大きな出来事があり、世間の大きな注目を集めました。何か大きな出来事があると、それを隠れ蓑にして活動を活発化させるスパマーたちの習性は今回もはっきりと現れています。

Flash に新世代の脆弱性

comm_manager — Thu, 30 Jul 2009 03:16:57 GMT

先ごろ、シマンテックはある Adobe Acrobat PDF ファイルを入手しました。このファイルを開くと悪質なバイナリが作成され、実行されます。この PDF ファイルが何らかの脆弱性を突いてペイロードを作成しているのは明らかでした。実際に解析してみると、この脆弱性はこれまで見てきたものとはまったく異なることがすぐに判明しました。さらに驚いたことに、この脆弱性は当初予想していた Adobe Reader ではなく、Adobe Flash に影響するものでした。

Adobe Flash が影響を受けるとなると、事態は深刻です。

Microsoft Patch Tuesday - 2009 年 7 月

comm_manager — Tue, 28 Jul 2009 07:10:45 GMT

今月もようこそ「Microsoft パッチリリース」ブログへ。今月のパッチリリースは少なめで、6 件のパッチで計 9 件の脆弱性が修正されています。

これら脆弱性のうち 6 件が「緊急（Critical）」で、Windows、DirectX、Windows OpenType フォントエンジンに関連したものです。DirectX に関する問題のうち 1 件は今年 5 月に、ActiveX に関する問題のうち 1 件は 6 月上旬に公開で報告されていたものです。どちらの問題もすでに脆弱性を悪用した攻撃が確認されています。その他の問題は「重要（Important）」とされており、Publisher、Virtual PC、Virtual Server、ISA Serverに関連したものです。

The Downadup Codex, Edition 2.0

comm_manager — Wed, 22 Jul 2009 07:00:13 GMT

一連の Downadup ワームは消え去ったようですが、忘れられてはいないようです。あるいは、消え去ってはいないのに忘れられてしまったのでしょうか。

4月の初めに Downadup について騒いでいたメディアも今は落ち着いています。この脅威の直近の亜種である W32.Downadup.E には、2009 年 5 月 3 日になると自らを消去する機能、「self-destruct sequence （自滅シーケンス）」が備わっていました。本当に Downadup は消滅し、この悪意のあるコードは過去のものとなったのでしょうか。そんなことはありません。Downadup は今でもあちこちで活動を続けています。もちろん、最初の頃のような猛威はありませんが、すっかり抑制されているこれまでの脅威の消滅期間と比べて、感染数は思ったほど落ちていません。セキュリティレスポンスで集めたおおよそのデータは次のとおりです。

7月4日に生まれて～「W32.dozer」による具体的なDDoS攻撃方法ついて～

comm_manager — Tue, 14 Jul 2009 07:04:28 GMT

米国の独立記念日（7月4日）に、米国と韓国の政府や金融機関、メディアなどのウェブサイトが次々とサイバー攻撃を受け、アクセス不能の事態に陥りました。この攻撃元に関して様々な憶測が飛んでいますが、シマンテックが現時点（米国時間：7月9日）で把握している内容についてお伝えします。

この攻撃には複数のマルウェアのコンポーネントが関係しています。シマンテックが「W32.Dozer」「Trojan.Dozer」「W32.Mydoom.A@mm」「W32.Mytob!gen」として検知するマルウェアが、互いに連携して拡散と攻撃を繰り返します。具体的には、まず感染したPCから収集した電子メールアドレスへ「W32.Mytob!gen」が他のすべてのコンポーネントを含んだドロッパーである「W32.Dozer」を配布します。電子メールの添付として送られてくる「W32.Dozer」をユーザーが実行してしまうと、システム内に「Trojan.Dozer」と「W32.Mydoom.A@mm」が投下されます。「Trojan.Dozer」はDDoS攻撃を実行し、バックドアを開く機能を持っています。「W32.Mydoom.A@mm」は、「W32.Mytob!gen」をシステムに投下するのに加え、作成者の意図によって「W32.Mytob!gen」をアンインストールする事が出来る削除ツールも同時に残します。そして「W32.Mytob!gen」がシステム内の電子メールアドレスを収集、「W32.Dozer」を配布すると言うサイクルが繰り返されます。

ノートンインターネットセキュリティ2010 / ノートンアンチウイルス2010　パブリックベータ版リリースのご案内

Kenji_Nishida — Thu, 09 Jul 2009 03:02:55 GMT

本日、ノートンインターネットセキュリティ2010 / ノートンアンチウイルス2010のパブリックベータ版がリリースされました！

是非このパブリックベータ版をダウンロードして頂き、最新バージョンの数々の新機能を体験してください。

進化し続ける日本の出会い系スパム

comm_manager — Wed, 08 Jul 2009 00:15:51 GMT

ここ最近、日本の出会い系スパムの監視に力を入れていたのですが、最もよく見られる攻撃の 1 つが「アダルト出会い系」であることがわかってきました。アダルト出会い系スパム自体はずいぶん前から存在していましたが、スパマーがこういったタイプのメッセージを使うことでどんな得があるのでしょうか。出会い系スパムの多くは「サクラ」です。「サクラ」とは、「偽のお客たち」のことです。つまり、出会い系サイトで出会いを求めているかのように仕立てられた、本当のお客を引き付けるおとりになっている女性たちです。こういったアダルト出会い系メールを送るスパマーの意図は、メールを受け取ったユーザーを偽の出会いサービスに登録するように誘い出すことであり、実際に使われている電子メールアドレスアカウントを手に入れることです。

Microsoft Patch Tuesday – 2009 年 6 月

Robert Keith — Fri, 26 Jun 2009 05:19:34 GMT

こんにちは、そして今月の「Microsoft パッチリリース」ブログへようこそ。今月はなんと全部で 31 の脆弱性に対処する 10 件ものパッチが公開されています。これは、Microsoft が毎月のパッチプログラムの公開を始めて以来、1 回の「Patch Tuesday」で修正する脆弱性の数としては最大です。

シマンテックセキュリティレスポンスの John Harrison が今月の脆弱性について説明しているビデオがあります。http://www.youtube.com/watch?v=-X51L07fk48 （英語）をご覧ください。

対処する問題のうち、17 件は深刻度のレベルが「緊急（Critical）」であり、Office、印刷スプーラー、Excel、Word、Internet Explorer、Active Directory が影響を受けます。その中でも Active Directory に関する 2 件の問題は深刻度がさらに高く、脆弱なコンピュータをリモートから完全に制御できる可能性があります。これ以外の「緊急」レベルの問題のほとんどは、何らかのユーザーの介入が必要です（悪意のあるコンテンツを含む Web サイトを表示させる、悪意のあるファイルを開くなど）。「緊急」以外の「重要（Important）」や「警告（Moderate）」レベルの問題は、印刷スプーラー、Windows サーチ、カーネル、Excel、Word、Internet Explorer、RPC、IIS、Active Directory が影響を受けます。

ノートンインサイト：セキュリティを犠牲にすることなくパフォーマンスを改善するソリューション

kunal_symc — Mon, 22 Jun 2009 06:30:48 GMT

みなさん、こんにちは。シマンテック、カスタマプロダクツエンジニアリングチームのマネージャを務めております Kunal Karandikarand です。ノートン 2009 シリーズには、私たちチームが自信を持って開発した新機能、ノートンインサイトが搭載されています。これまでに、その機能のしくみや目的についてたくさんの質問をいただきました。また、ノートンインサイトを同等の他社技術を比較した記事もいくつか書かれていますが、正直なところこれらは決して「同等」ではなく、シマンテックの開発した新機能には及ばないものだと思います。そこで、この記事を通じてノートンインサイトに関する疑問や誤解を解消できればと考えています。フィードバックや質問がありましたら、下のコメント欄にご自由に書き込んでください。

そもそものはじまり

ノートンパルスアップデート機能

ChristopherA — Mon, 08 Jun 2009 05:23:11 GMT

概要
言うまでもなく、コンピュータの保護を強化するにはウイルス定義をいち早く受信することが重要です。ノートン 2009 に導入された新技術の 1 つ、ノートンパルスアップデートは、作成されたばかりの新規ウイルス定義をほぼ即座にダウンロードし、信頼性とパフォーマンスを両立させます。

新しいウイルス定義は、作成されるとすぐに軽量のパルスアップデートとしてアップロードされます。最新のパルスアップデートはノートン LiveUpdate によって 5 分間隔でダウンロードされ、ユーザーが利用する PC のウイルス対策機能にただちに組み込まれます。

パルスアップデートはきわめて高速で、バックグラウンドでサイレントに動作します。メイン画面で［定義の更新］を見なければ、ユーザーの方はまったく気づかないかもしれません。電源の入った PC をインターネットに接続している状態では、［定義の更新］欄に 5 分より大きい数字が表示されることはほとんどないはずです。

パルスアップデートのメカニズムは、高い信頼性を備えた強力なノートンの完全自動 LiveUpdate メカニズムによって補完されています。パルスアップデートを数回逃しても心配はいりません。LiveUpdate が定期的にすべてを最新の状態にしてくれます。

動作のしくみ
シマンテックのセキュリティレスポンスチームは、常時新しいウイルスを分析してウイルス定義の作成に取り組んでいます。新しいウイルス定義を作成したら、その定義が間違って未感染ファイルをウイルスと判定しないかどうかテストが行われます。ほとんどの場合、作成された定義は短時間のうちにその安全性と効果が確認されます。

マルウェアとのもぐらたたきゲーム。Gumblarドメインが消え、Martuzドメインが出現。さて次は。

John_Harrison — Fri, 22 May 2009 08:12:32 GMT

悪意のあるコードとの「もぐらたたきゲーム」が続いています。malicious Gumblar domains からの自動ダウンロード攻撃の件で、セキュリティベンダーがドメインとマルウェアの検出をようやく開始したばかりというのに、攻撃者たちはすでに古いドメインを捨て、新しい Martuz.cn を立ち上げたようです。Who.is で調べたところ、このドメインは英国に存在し、IP アドレスは 95.129.x.x とのこと。現在、Web サイトに仕組まれている新しい JavaScriptは以前よりもわかりにくくなり、IT マネージャや Web 管理者でも攻撃に気づかないケースが増えています。これは、ドメイン名をそのまま記述するのではなく、ドメイン名の一部を変数で置き換えるという方法によって、攻撃者がこのわかりにくさを容易に変更できるためです。しかも、新しい悪意のある JavaScript はユーザーが使用しているブラウザの種類をチェックする機能を備えており、異なるペイロードを送り込むようにしています。これは、ブラウザに装備されている悪質・有害ドメインのブラックリストを迂回するのが目的です。

Excel の悪用

Patrick.F — Mon, 30 Mar 2009 04:11:09 GMT

昨日のことです（2009年2月24日現在）、日本にいる当社のエンジニアが何人かの顧客から不審なデータ送信が届いていることに気付きました。これらすべてには、不審な Microsoft Office Excel 2007 スプレッドシートが含まれていました。分析を進めた結果、これらのファイルは Excel の脆弱性を利用して、ファイルシステム上にバイナリを保存して実行できることがわかりました。

この種の動作は珍しくありませんが、分析が進むにつれて、この脆弱性はこれまで見たことのないものだということが明らかになりました。この脆弱性は、古い Excel バイナリの .xls 形式に存在し、新しい .xlsx 形式には存在しないことが判明しました。この悪質なスプレッドシートを開くと、脆弱性が悪用されます。これによりシェルコードが実行され、前述した悪質なバイナリと別の有効な Excel 文書という 2 つのファイルがシステムに保存されます。シェルコードは保存されたファイルを実行して、有効な Excel 文書を開き、Excel がクラッシュしたことを隠ぺいします。これによって影響を受けたスプレッドシートを開いても、疑いが持たれにくくなっています。

ノートンインターネットセキュリティ Mac版、開発裏話

comm_manager — Wed, 04 Mar 2009 01:18:26 GMT

みなさん、こんにちは。今回はノートンインターネットセキュリティ Mac版新バージョンのリリースにあたって来日中のMac向け製品担当プロダクトマネージャマイク・ロモに、製品についてインタビューを行いました。

コミュニティーマネージャー（以降CM）：今回ノートンインターネットセキュリティ Mac版（以降、NIS Mac）のバージョンアップに5年かかっていますが、それはなぜですか？そして何故今、新バージョンのリリースに至ったのでしょうか。

マイク：それには2つの理由があるよ。1つはフィッシング詐欺の脅威が増し、それに対する専用のセキュリティ対策が早急に必要だと判断し、ノートンコンフィデンシャルの開発を優先して進めてきたんだ。

並行してノートンアンチウイルスFor Macのアップデートも行っていたよ。新しい機能の追加こそなかったけれども、常に最新の状態にアップデートを行っていたんだ。実はAppleが新しいOSのバージョンをリリースする度に、ちゃんとノートンが正常に動くように大がかりなパッチを作ってアップデートをかけていたんだ。その度スケジュールは大きく影響され、なかなか新しいバージョンを作ることができなかった。OS 10.2から始まって、10.3、10.4、10.5と、OSがアップデートされるたびにそれに合わせていたからね。Appleがソフトを改善すれば、僕達もそれに合わせて改善してきたんだ。そこでOS 10.5が出てくる時に既存のファイアウォールのコードを全て書き直さなくてはいけないことが判明してね。

日本語のフィッシング詐欺

Joji_Hamada — Thu, 26 Feb 2009 04:33:00 GMT

フィッシング対策協議会のサイトでも紹介のサイトでも紹介されていますが、銀行を騙る日本語のフィッシングメールとフィッシングサイトが先日確認されましたので、これについて少しお話させていただきたいと思います。

海外では銀行のフィッシング詐欺は珍しいものではありませんが、日本国内の銀行を騙る詐欺はまだ多くの例がありません。今回のフィッシング詐欺は、フィッシングメールとフィッシングサイトとも日本語で記載されているもので、これは意外と珍しいのです。

ノートン プロテクション ブログ 日本版

ノートン インターネットセキュリティ 2010 の新機能 - ダウンロードインサイト

インターネットセキュリティの最前線を体験！ノートン ブロガーズミーティングのご案内