トレンドマイクロは2008年12月24日、法人向けの有償サポートプログラム「トレンドマイクロ プレミアム サポート(TPS)」を2009年1月1日から全面刷新すると発表した。
新たな TPS では、従来のサービスであった感染被害発生後のサポートに加えて、セキュリティ被害の発生を防止する「プロアクティブ プロテクション サービス」を提供する。
担当エンジニアが問合わせや製品ログなどの実情報に基づいて行う「セキュリティリスク分析」や、環境に応じた実装支援などを行う。
トレンドマイクロでは、今後一年間で50社の新規契約獲得を目指す。
【関連記事】
USB デバイスを狙うオートランの感染が増大、トレンドマイクロ
クラウドも取り入れた新セキュリティ技術基盤を発表、トレンドマイクロ
USB メモリを悪用する「オートラン」検出数が最大に、トレンドマイクロ
USB 経由のウイルス感染も防ぐ「Trend Micro USB Security」が登場
暗号化でキーロガーにも対抗するウイルスバスター2009公開、トレンドマイクロ
クレジットカード 現金化
Posted in 未分類 | No Comments » | 12 月 28th, 2008 by admin
株式会社アイ・オー・データ機器は、2008年12月24日、盗難・紛失による情報漏えい抑止に加え、USB メモリ内ファイルのウイルス感染を抑止可能なセキュリティ USB メモリ「EasyDiskV(ED-V)」シリーズを発表した。
【画像が掲載された記事】
「EasyDiskV」シリーズは、パスワードロック、ハードウェア自動暗号化機能により、パスワードを入力するまでは内部のデータへアクセスすることができないというセキュリティ機能を備える。
また、ウイルス対策機能「Trend Micro USB Security for Biz」を搭載し、データを書き込む際に自動的にウイルススキャンが実行されるため、USB メモリを媒介としたウイルス感染を防止することができる。
「EasyDiskV」シリーズには、容量 1GB の「ED-V1G」(5,300円)、2GB の「ED-V2G」(7,400円)、4GB の「ED-V4G」(1万2,500円)がラインアップされる(各税別メーカー希望小売価格)。
すべて2009年1月下旬の出荷開始を予定。
【関連キーワード】
Trend Micro USB Security for Biz | USB メモリを媒介としたウイルス感染
【関連記事】
今年は特に USB メモリなど経由のウイルスに注意! 冬季長期休暇の前後に確認したいこと〜JPCERT/CC が呼びかけ
アイ・オー・データとインターコム、論理・物理復旧対応の「データ救命サービス」を提供
キングソフト、セキュリティソフト2ライセンスを 2GB の USB メモリにて販売
クレジットカード 現金化
Posted in 未分類 | No Comments » | 12 月 28th, 2008 by admin
米国Microsoftは12月22日、同社データベース・ソフトウェア「SQL Server」の旧バージョンに存在する脆弱性を狙った攻撃コードがリリースされたとの警告を発表、顧客に対し一時的な対処法を適用するよう促している。同脆弱性は半年以上も前に見つかっていたが、Microsoftはいまだに修正パッチをリリースしていない。
【関連画像を含む詳細記事】
この脆弱性は今年4月、オーストリアのセキュリティ・コンサルティング企業SEC Consultが見つけたもので、同社はすぐさまMicrosoftに報告した。しかし、Microsoftはパッチのリリース時期をなかなか明確にせず、しびれを切らしたSEC Consultは2週間前の12月9日にコンセプト実証コードを公開した。
SEC Consultによると、Microsoftは3カ月近く前から修正パッチを用意していたにもかかわらず、リリース時期を明確にしていないという。
Micorsoftが22日に公開したセキュリティ・アドバイザリ(警告文書)によると、脆弱性の影響を受けるのは、「SQL Server 2000 Service Pack 4」「SQL Server 2005」「SQL Server 2005 Express Edition」「SQL Server 2000 Desktop Engine(MSDE 2000)」「Microsoft SQL Server 2000 Desktop Engine(WMSDE)」「Windows Internal Database(W Yukon)」の6種類である。
一方、バックエンドのデータベースとして多数のWebサイトに導入されているSQL Serverの新しいバージョンは脆弱性の影響を受けない。具体的には、今年8月にリリースされたばかりの最新版「SQL Server 2008」をはじめ、「SQL Server 7.0 Service Pack 4(SP4)」と「SQL Server 2005 SP3」がこれに該当する。
Microsoftにはよくあることだが、セキュリティ・アドバイザリを発表したにもかかわらず、同社は今回も脆弱性を狙った攻撃をさほど脅威とは考えていないようだ。同社広報担当者のビル・シスク(Bill Sisk)氏は電子メールでの取材に対し、「エクスプロイト・コードがネット上に公開されたことは確認しているが、現時点で実際にこの脆弱性を突く攻撃があったという報告は入っていない」と語った。
シスク氏によると、脆弱性を含んだWebアプリケーションが動作しているシステム上で、攻撃者がSQLインジェクション攻撃を通じてサーバにアクセスした場合に、エクスプロイト・コードをリモートで実行できる可能性があるという。
(Gregg Keizer/Computerworld米国版)
【関連記事】
マイクロソフト、IEの脆弱性修正パッチを緊急リリースへ
Windowsに緊急の脆弱性、パッチ提供後2時間で実証コードが登場
[BI Conference 2008]マイクロソフト、次期SQL ServerにBI技術「Gemini」を搭載へ
[解説]SQLインジェクション攻撃の「最新傾向と対策」
大規模なSQLインジェクション攻撃、中国/台湾でも猛威
クレジットカード 現金化
Posted in 未分類 | No Comments » | 12 月 28th, 2008 by admin
RSA セキュリティが、サイバー犯罪者らがアンダーグランド市場で HTML インジェクションキットも売買していることを発見した。また、サイバー犯罪者向けのオンラインショップ、「ウェブインジェクションショップ」もみつかった。
同社が2008年12月24日に発行した「Monthly AFCC NEWS Vol.17」で明らかにした。
RSA セキュリティによると、HTML インジェクションは、ユーザーがオンラインサービスにアクセスした際に、ブラウザに正規のページに見える新しいページや情報フィールドを注入する手法だ。オンラインバンキングユーザーが信用情報を含む様々な情報を漏らすように設計されており、本人認証に用いられる母親の旧姓、PIN コードなどを入力させようとする機能を備えている、という。
「ウェブインジェクションショップ」では、HTML インジェクションキットだけではなく、注入する Web ページ全体や不正な HTML も提供されている(Monthly AFCC NEWS Vol.17)。
価格はターゲットや注入のタイプなどによって10ドルから30ドル程度まで様々で、詐欺師たちは実際の画面を見ながら様々なインジェクションキットを選べるようになっているそうだ。
また、「ウェブインジェクションショップ」では、「Balance Grabber(残高採集者)」と呼ばれる機能も同様に販売されている。
「Balance Grabber」は、ユーザーが銀行口座にログインすると、口座残高のフィールドを探し出す不正プログラムだ。プログラムは残高フィールドを見つけると、内容をコピーし、サイバー犯罪者らの連絡用サーバーに送信する機能を持っている。
これにより、サイバー犯罪者らは銀行口座が使われているかどうかだけでなく、引き出し限度額まで確認可能となり、銀行口座の信用情報を販売する際に残高に応じた価格を決めるためにも情報が使われるそうだ。
RSA セキュリティは「ウェブインジェクションショップを使えば、HTML インジェクションコードを購入し、決められた手順に組み込むだけで、トロイの木馬攻撃をしかけられるようになった。こうして注入された不正なページは、ユーザーがトロイの木馬のリストに含まれている URL にアクセスするたびに表示され」てしまうと、その危険性を指摘している。
クレジットカード 現金化
Posted in 未分類 | No Comments » | 12 月 28th, 2008 by admin
Trend Microの無料オンライン・ウイルス・スキャン・ツールに存在していたバグによって、Internet Explorerが稼働するWindows PCが乗っ取られるおそれがあると、セキュリティ研究者が警告している。
デンマークのSecunia ASPが12月21日に公開したアラートによれば、Trend Microが無料スキャン・ツール「HouseCall」を配布するために利用しているActiveXコントロールにバグが存在するという。攻撃者は、ユーザーを悪意のあるWebページに誘導すれば、このバグを突いてユーザーのPCを乗っ取ることができる。
この脆弱性の原因は、HouseCall ActiveXコントロール(Housecall_ActiveX.dll)のエラーにある。このエラーを攻撃者が利用すれば、ユーザーが悪意のWebページを開いたときに、以前に解放されたデータのメモリー・アドレスを取得することができる。Secunia ASPでは、この脆弱性の深刻度を、同社の5段階評価で2番目に高い「Highly Critical」に分類している。
(Patrick Thibodeau/Computerworld米国版)
【関連記事】
無料ウイルス・スキャナのバグでPC乗っ取りのおそれ
4月に発覚の「SQL Server」脆弱性、マイクロソフトはいまだパッチをリリースせず
多様化・巧妙化するフィッシング詐欺手法
マイクロソフト、IEの脆弱性修正パッチを緊急リリースへ
IEに対する攻撃が激増——マイクロソフトが脆弱性の存在を明らかにした翌日から
クレジットカード 現金化
Posted in 未分類 | No Comments » | 12 月 28th, 2008 by admin
Ubuntu LinuxがPerl、OpenOffice.org、Nagios、Blender、Nagios3、NagiosおよびImlib2のアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
【関連リンク】
・ Ubuntu Linux
クレジットカード 現金化
Posted in 未分類 | No Comments » | 12 月 28th, 2008 by admin
SuSE Linuxがflash-playerのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
【関連リンク】
・ SuSe Security Announcement
クレジットカード 現金化
Posted in 未分類 | No Comments » | 12 月 28th, 2008 by admin
FreeBSDがprotoswおよびftpdのアップデートパッケージをリリースした。このアップデートによって、それぞれの問題が修正される。
【関連リンク】
・ FreeBSD Security Information
クレジットカード 現金化
Posted in 未分類 | No Comments » | 12 月 28th, 2008 by admin
株式会社アイ・キューは12月18日、同社「人材バンクネット」のメールマガジンの購読者に、中国語のメールがサーバより誤配信されたことについて発表を行った。誤配信は、12月16日から17日にかけて発生したもので、調査の結果、当該メールに対して問い合わせを行った6名の会員のメールが、メールマガジン購読者の一部に配信されていたことが新たに判明した。これにより、同会員6名の氏名およびメールアドレスが流出している。同社では引き続き詳細を調査中としている。
【関連リンク】
・ アイ・キュー:お詫びとお知らせ(メール誤配信による個人情報の流出に関して)
クレジットカード 現金化
Posted in 未分類 | No Comments » | 12 月 28th, 2008 by admin
Debianがmoodleおよびavahiのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。
【関連リンク】
・ Debian Security Advisory
クレジットカード 現金化
Posted in 未分類 | No Comments » | 12 月 28th, 2008 by admin
