タイムリーなセキュリティ情報はもちろん、様々な視点からセキュリティに関する情報を紹介しているエフセキュアブログ。先日来日したミッコ・ヒッポネンを筆頭に、国内外の"コンピュータセキュリティの第一人者"が企業の垣根を越えて興味深い情報を提供しているエフセキュアブログから、今回は筆者が注目したポストをご紹介していこう。
ほんとに知りたいセキュリティ情報
エフセキュアの特設Webサイト"ほんとに知りたいセキュリティ情報"。ウイルスやフィッシング、様々な手法を使って個人情報や金銭を狙う犯罪者の動向などIT先進国フィンランドからセキュリティの情報をお届け中。
キーワードは「APT」「DNSSEC」「クラウド」
インターネットセキュリティを強化する動きが高まったきっかけのひとつに、昨年日本国内で猛威をを振るったGumblarの存在があるだろう。エフセキュアブログでもたびたび取り上げられているGumblarだが、エフセキュアブログに寄稿するオフィシャルコメンテーター、株式会社ラック岩井氏のポストによるとFIRSTカンファレンスでのキーワードは「APT、DNSSEC、クラウド」。
 |
最新のセキュリティ事情を知ることができるFIRSTカンファレンスは、メンバーでなくても参加することが可能。興味のある方はFIRSTのWebサイトをチェックしてみては如何だろうか |
FIRSTは世界各国政府、教育機関や企業が連携し、様々なセキュリティに関する情報共有を行う国際的非営利団体で、200を超えるチームが参加している。岩井氏はFIRSTカンファレンスで話し合われた内容をレポートしているが、そのなかで中心となったのは高度で永続的な脅威「APT(Advanced Persistent Threat)」やDNSのセキュリティ拡張「DNSSEC」、そしてエフセキュア インターネット セキュリティ2010でもその一部として活用している「クラウド・セキュリティ」が主なものだったという。セキュリティに従事するエンジニアやスペシャリストが一堂に会し、造詣を深め合うFIRSTカンファレンスという場でありながら、いわゆる"Gumblar"について他国の参加者に聞いてみたところ、誰も知らずに「日本固有の問題と言われても仕方ないようですね...」と同氏はコメントしている。こんな話を聞けるのも、エフセキュアブログの魅力だろう。
Excelファイルを用いた手法にご注意を!
標的型と呼ばれる悪意あるプログラムが仕込まれたファイルについて、エフセキュアブログでも過去何度も取り上げられてきた。人間界でもウイルスは何者かを媒介として伝播していく。マラリアであれば蚊、黒死病と呼ばれたペストは菌を保有したネズミの血液を啜った蚤のように。コンピュータウイルスも同様で、パソコン間でやり取りされるPDFファイルなどが媒介として利用される傾向にあったが、最近再び、新たな媒介者が現れたとミッコ・ヒッポネンが「Excelファイルによる標的型攻撃」というポストで紹介している。
 |
 |
こちらは、何らかの組織のメンバーリスト。Excelファイルではオーソドックスな書式でディスプレイ越しには違和感を抱かない |
こちらは、予定表だろうか。タイムスケジュールが記載されたファイルは無害にしか見えない |
 |
 |
こちらは、複数の組織がリスト化されているファイル。営業のアタックリストと言えばその自然さがおわかりいただけるだろうか |
こちらは、予算を記したもの。社内で関係者に配布する、などという状況があれば自然に受け入れてしまうだろう |
 |
こちらは、今世界中が熱く燃え上がっているワールドカップの対戦スケジュール。時期が時期だけに怪しさは感じるが、受け取ったら閲覧してしまいそうだ |
一見したところ全く無害なExcelファイルに見えるのだが、ファイルを閲覧することでバックドアが仕込まれ、悪意ある者たちにいいようにパソコンを操られてしまう危険性があるとしている。悪意ある者たちも、日進月歩で我々ユーザーをどのように騙し金に変えるか、悪の錬金術を追求している。
だが、ミッコやエフセキュアブログで執筆するオフィシャルコメンテーターらの情報提供が、未然に危機を回避するヒントと危機管理意識を根付かせるきっかけになっているのは紛れもない事実。これからも新たな情報の提供に期待したい。
要注意なトロイの木馬に対する興味深いドキュメントは必ず読め!
TDLとは「Trojan DownLoader」の頭文字をとって付けられた名称で、高度かつ先進的なトロイの木馬"TDL3"についてクアラルンプールのエンジニアが詳細なテクニカル・ホワイト・ペーパーを纏めたとミッコが「TDL3のケース」で報告している。
 |
ポスト自体はシンプルだが、関連するPDFファイルの内容は必見。文書は英語により作成されたもの |
"TDL3"は 極めて検出が困難で対処に苦しんだ"Mebroot"の特徴をいくつか受け継いでおり、それらとの相関関係などもドキュメントを読み進めるとより一層理解が深まるだろう。
「The Case of Trojan DownLoader "TDL3"」のダウンロードはこちらから行えるので、興味のある方は一読してみて欲しい。
「F-Secure PC Booster」のベータ版がダウンロード可能に!
こちらもミッコからのポストだが、「F-Secure PC Booster ベータ」と題して、エフセキュアの新たなチャレンジングな取り組みを紹介している。「F-Secure PC Booster」は、日々のパソコン利用で蓄積されていくキャッシュファイルや不必要なファイルをクリーニングしてくれる機能を持ち、パソコンをチューニングし快適なパフォーマンスを得られるという優れもの。対象OSは、Windows XP、Windows Vista(32/64ビット版)、Windows 7(32/64ビット版)となっている。「最近パソコンの動作が重たいな」と感じている方は、試してみるのも一興かもしれない。
 |
ベータ版リリースの知らせとともに、ミッコは本製品に対してのフィードバックも求めている。より良い製品、より我らが使いやすい製品となるよう我々も意見を述べ、その声をこちらから届けよう |