ニュース・お知らせ

12 月12 日 法人向け製品「Kaspersky Anti-Virus for Linux File Server 8」および「Kaspersky Endpoint Security 8 for Linux」を発売

-------------------------------------------------

法人向け製品「Kaspersky Anti-Virus for Linux File Server 8」および
「Kaspersky Endpoint Security 8 for Linux」を発売

-------------------------------------------------
情報セキュリティソリューションを提供する株式会社カスペルスキー
(東京都千代田区、代表取締役社長 川合 林太郎、以下、カスペルスキー)
は、本日 12 月12 日(月)より、法人向け製品「Kaspersky Anti-Virus for
Linux File Server 8」および「Kaspersky Endpoint Security 8 for Linux」
(英語版)の発売を開始します。


今年のエクスプロイトキットのターゲットはJava カスペルスキーリリース

2011年 8 月 11 日
株式会社カスペルスキー

本リリースは、2011 年 8 月 1 日にロシア モスクワにて
発表されたニュースリリースの抄訳です。

-------------------------------------------------

今年のエクスプロイトキットのターゲットはJava

-------------------------------------------------

Kaspersky Labは、エクスプロイトキットの攻撃傾向に関する
調査結果を発表します。

OS やソフトウェアの脆弱性の悪用は、現在サイバー犯罪者達が
最も多く利用する攻撃手法の 1 つです。感染の機会を高めるために、
マルウェア作者達はエクスプロイトキットを作成し販売しています。
エクスプロイトキットとは、システム内の複数の脆弱性を
同時に攻撃できるようにパッケージ化された悪性プログラムです。
新しい脆弱性を対象にしたエクスプロイトを既存のキットに
追加されていくうち、労力をかけずに、パッチ未適用のマシンで
発見されるさまざまな抜け道を悪用することが可能になりました。
エクスプロイトキットは、闇市場で数百ドルから千ドル以上で
販売されています。Kaspersky Lab の Global Research and Analysis Team
(GReAT) スペイン シニアマルウェアアナリストの
ヴィセンテ・ディアスは、Java の脆弱性を積極的に攻撃することが
エクスプロイト市場の新しいトレンドになっていると述べています。
2010 年には、トップ 5 のエクスプロイトキットに新しく組み込まれた
悪性プログラムのうち 40% が Java を標的にしたものでした。
昨年度、これらのキットが標的にした脆弱性は、人気順に
Internet Explorer、Adobe Reader と続き、Java が第 3 位でした。
マイクロソフト のマルウェアプロテクションセンターは、
Java の脆弱性が狙われた件数では、2010 年が過去最悪の年であったと
発表しています。

このトレンドは、2011 年の前半にも続きました。今年最もメジャーな
2 つのエクスプロイトキットである BlackHole と Incognito に含まれる
悪性プログラムのうち、ほぼ半数が Java を標的にしています。
Java プラットフォームは、OS のセキュリティをすり抜ける上で
最も簡単に利用できるため、エクスプロイト作者の人気を集めているのです。

ヴィセンテ・ディアスは、次のようにまとめています。
「サイバー犯罪者達は、投資に対する利益率を再び気にし始めている
と見え、プロテクション技術より常に1 歩先んじようとしています。
これには有名なことわざを当てはめることができるでしょう。
『セキュリティの強度は一番弱いつなぎ目の強さで決まる』
(本来は、『鎖の強度は一番弱いつなぎ目の強さで決まる』。
弱い部分を放っておいてはいけないという意味)。この場合、
一番弱いつなぎ目とは、Java を指しています。」

Java エクスプロイトの流行に関する詳細な情報は、ヴィセンテ・ディアスの
記事「Exploit kits attack vector - mid-year update
(エクスプロイトキットの攻撃ベクトル - 前期レポート)」(英語のみ)
でご覧になれます:
http://www.securelist.com/en/analysis/204792184/Exploit_kits_attack_ve
ctor_mid_year_update


スパムレポート:2011 年 6 月

スパムレポート:2011 年 6 月
2011年7月21日 (日本語公開:2011年8月2日) | 英語版記事

数字で見る 6 月

    すべてのメールトラフィックにおけるスパムの割合は、5 月から 0.4 ポイント増加し、月平均 83.3% となった。
    すべてのメールトラフィックにおけるフィッシングメールの割合は、5 月と同率の 0.02% となった。
    すべてのメールトラフィック内に検出された悪質なファイルの割合は、5 月から 0.3 ポイント減少し、3.8% となった。

注目を集めたスパム
スパムと法

マイクロソフトと Rustock の闘い続く

マイクロソフトと 米司法当局の共同作戦により、ボットネット Rustockを葬り去ることに成功しました。

この件については、3 月度のスパムレポートでも取り上げました。ボットネットのコマンドセンターが 3 月 16 日に閉鎖され、その後数日間で、スパムの数が激減した、というのがその要約です。

マイクロソフトは、さらに一歩踏み込む決断をしました。同社の 6 月 6 日付のブログでは、ロシアの新聞 2 紙(『Delevoy Petersburg』と『The Moscow News』)に、Rudstock の作成と運営に関わったロシア人容疑者に対する警告記事を掲載したことを発表しました。その記事では、マイクロソフトが米国において、オンライン上で Cosma2k と名乗る氏名不詳の被告人に対する訴訟を起こしたことを明らかにしています。また、被告人は特定の IP アドレスとドメインを使用してボットネットを作成し、これを第三者のコンピューターへの不正アクセス、知的財産権の侵害、および大量の迷惑メール送信に利用して、マイクロソフトおよびその他の事業体に損害を与えたとしています。原告であるマイクロソフトは、同 IP アドレスとドメインへのアクセスの遮断と、ボットネットの閉鎖を要求し、さらに裁判所による適切な措置が取られることを求めています。


マルウェアマンスリーレポート:2011 年 6 月

2011年6月27日
6 月にカスペルスキー製品ユーザーの PC 上で検知され収集されたデータは以下のとおりです:

 □ネットワーク攻撃が阻止された回数:249,345,057
 □Web サイト経由での感染の試行回数:68,894,639
 □ユーザーの PC 上で検知・駆除されたマルウェア数:216,177,223
 □ヒューリスティック検知数:83,601,457

6 月の主な出来事
幸運なことに、この夏の最初の月は、特に大きなサイバー犯罪もなく、比較的平穏無事に過ぎました。途上国では、IT セキュリティに関するユーザーの知識不足につけこんでマルウェアが拡大し、先進国では、ユーザーの個人データや金融情報を狙うマルウェアが流行しました。ブラジルでは、スパイウェア「banker」がいつものように蔓延し、ロシアでは、これまで同様、さまざまな詐欺の手口にマルウェアが使われました。

近頃では、様々な会社が提供するクラウドサービスが話題を呼んでいます。6 月には、Amazon のクラウドサービスが、ブラジルのユーザーを標的とするマルウェアのホストおよび配信に利用されました。このマルウェアは、ブラジル国内の 9 つの銀行の顧客データを盗む目的で設計されたものです。犯行の成功率を高めるために、このマルウェアは、アンチウイルスプログラムの通常の動作と、オンラインバンキングの安全性を保つ特別なプラグインの動作をブロックします。また、デジタル証明書と Windows Live メッセンジャーの認証情報を盗用する機能も備えています。


米国内での TDSS ボットネット拡散促進に 3か月間で 25 万米ドル

2011年 7 月 21 日
株式会社カスペルスキーは、新バージョンの TDL-4 マルウェアのふるまいを調査し、その新機能を評価しました。

カスペルスキー製品によって検知される TDSS(別名 TDL)をはじめとしたマルウェアは、昨今のサイバー犯罪者が兵器として使用するツールの中でも、最も完成度が高く、巧妙に作られています。マルウェア作者達は、何百万台ものコンピューターでボットネットを構成するために、強力なルートキットコンポーネントや TDL の諸機能を利用します。

Kaspersky Lab のエキスパートは、新バージョンの TDL-4 マルウェアのふるまいを調査し、その新機能を評価しました。その一部は、感染させたコンピューターの制御に P2P ネットワークを利用すること、そして、プロキシサーバーを立ち上げる機能です。Kaspersky Lab のエキスパート、セルゲイ・ゴロバノフとイゴール・スメンコフが行った TDL-4 の調査分析により、このマルウェアの新しい機能が特定され、また感染コンピューターの数が割り出されました。TDL-4 の新機能は、同業者やアンチウイルスベンダーにできるだけ見つからないようなボットネットの構築を目的としています。ボットネットが構築されれば、たとえすべてのコマンド & コントロールセンターが閉鎖されたとしても、理論的には、感染マシンへのアクセスが可能です。


Kaspersky Endpoint Security 8 for Mac CF2 リリースのご案内

2011 年 5 月 16 日

カスペルスキーのMac クライアント版アンチウイルスソフトウエアのCF2をリリースした。
Kaspersky Endpoint Security for Mac は、Apple Mac コンピューターの法人ユーザーをマルウェアから保護するために設計されたツールです。


Kaspersky Internet Security 2011が、AV-Test.orgのリアルワールド/ダイナミックマルウェア検出テスト最高点

Kaspersky Internet Security 2011、AV-Test.org によるリアルワールド/ダイナミックマルウェア検出テストで最高点を獲得


アンドロイド端末向けセキュリティ製品をリリース、無料配布開始

2011年 4 月 14 日
株式会社カスペルスキーは、アンドロイド向けセキュリティ製品カスペルスキーモバイルセキュリティ9」を発表し、1ヶ月の無料お試しバージョンのダウンロード配布を開始した。


法人向けMac用 「Kaspersky Endpoint Security 8 for Mac」を発表

2011年4月13日


カスペルスキーラブスジャパンから、法人向けMac用アンチウイルス製品「Kaspersky Endpoint Security 8 for Mac」を5月16日より発売。


3月度のマルウェアマンスリーレポート:カスペルスキー発表

2011年4月7日
株式会社Kaspersky Labs Japanより、 2011 年 3 月のウイルス状況のマンスリーレポートが発表されました。



RSS2.0

軽さと速さの秘密がわかる!詳細資料ダウンロード カスペルスキーを体験できる!30日間無料お試しダウンロード