トレンドマイクロ・オンラインショップ　店長ブログ

皆さんこんにちは！BONZです。

ここ数日、急激に温度が下がり、肌寒い日が続いていますね。年中、腰痛持ちの私は、これからの季節、寒さが腰に堪えます・・まだピチピチの20代なのですが、果たして自分の体は大丈夫なのかと、時々不安に思ったり・・

 

さて本日は店長ブログ初の企画！2010年10月に起きたセキュリティ関連ニュースをヘッドラインにまとめてご紹介させていただきます。「えっこんなニュースもあったの！？」と意外な気付きがあるかも？

普段はセキュリティ関連記事を読み飛ばしてしまうあなたも、ここでまとめてチェックしてくださいね。

 

2010/10/1
電気通信事業者協会の会員と騙る架空請求メールが流行！

24時間年中無休で送られてくる迷惑メール。
今回のような手口は一般的ですが、それでも懲りずに送ってくるのは、それだけまだ騙されるユーザが多いということですね。
迷惑メールはウイルスバスターの迷惑メール対策機能を使えば、自動でブロックしてくれますよ！

 

2010/10/6
アドビ製ソフトの脆弱性を狙うゼロデイ攻撃が多発

アドビに限らずアプリケーションソフトの脆弱性を狙ったゼロディ攻撃は、
年々増えています。お使いのソフトの脆弱性を狙われる前に、ソフトのアップデートはこまめに行いましょう！

 

2010/10/14
MasterCardを装ったフィッシングメールを確認

金銭被害に繋がる可能性があるフィッシング詐欺。有名カード会社や銀行を装ったメールで、ユーザを騙すのはもはやサイバー犯罪の定番手口です。
少しでも怪しいなと思ったら、カード会社に問い合わせるのが安心です。

 

2010/10/18
第6回情報セキュリティ標語・ポスターコンクールの入賞作品が決定

大賞は「パスワード　ぼくだけ知ってる　たからもの」だそうです。
パスワード保護の重要性を、小学生ならではの感性で上手に表現しています。
ふと、BONZの「たからもの」ってなんだっけ？と考えさせられました。

 

2010/10/20
Javaの脆弱性を狙った攻撃に要注意。最新版にアップデートを

こちらも脆弱性を狙った攻撃に関するニュースです。アップデートは忘れずに！

 

2010/10/21
mixiで女子生徒になりすまし書き込み、逮捕

mixiをご利用されている方は多いと思いますが、先ほどの標語のとおり、パスワードは厳重に管理しましょう！生年月日などわかりやすいパスワードは狙われやすいですよ。

 

容疑者の供述「若い女性との会話を楽しみたかった、プライバシーを見たかった」
う〜ん・・・他にもっと方法があるような・・

 

2010/10/25
ファイル共有ソフトで漫画やアニメ映画を無断アップロードし、逮捕

ファイル共有ソフト絡みの事件は、近年頻繁に発生していますが、
無断アップロードする人間も、ダウンロードする人間も、罪の意識が低い場合が多いのではないでしょうか？簡単に使えるツールだからこそ、使い方を間違えないようにしたいですね。

 

2010/10/26
国内の100社以上が感染。「mstmp」「lib.dll」のファイル名で拡散する不正プログラムに要注意

こちらは店長が記事にしていますので、詳細はこちらをご覧ください。

 

2010/10/29
テレビ放送直後のアニメを編集してインターネット上にアップし、逮捕

こちらもファイル共有ソフトを使った犯罪です。注意しましょう。

 

2010/10/29
アクセス解析サービスを介してウイルス感染させる手口を確認

10/26の記事の続報です。
アクセス解析サービスを悪用した手口のようですね。

 

ここで紹介したニュースはほんのごく一部です。いつ巻き込まれるかわからないサイバー犯罪を未然に防ぐためにも、日々のセキュリティへの意識を高め、ウイルスバスターで対策しましょう！

こんにちは、店長です。

正規サイトを改ざんして埋め込まれたウイルスによる被害で、国内１００社以上が感染をしているのが確認されました。

 

今回のウイルス感染の手口は、以前話題になった「ガンブラー」と似ています。
手口は下記の通りです。

 

１）普通にインターネットしているユーザが、知らずに改ざんされた正規サイトにアクセスすると、不正サイトへ知らないうちにリダイレクトされます。

 

２）不正サイトから、パソコン上の脆弱性を悪用する不正プログラムがダウンロードされ、そのプログラムがまた不正プログラムをダウンロードし・・・

 

３）そして、さらなる不正プログラムをダウンロードするような不正なWebサイトに勝手にアクセスし、さらに不正プログラムをダウンロード・・・（不正なWebサイトへのアクセスは現在できなくなっています）

 

この一連の流れの中でダウンロードされる不正プログラムの一部が生成する「lib.dll」「mstmp」などのファイルについて、感染したと思われるユーザがGoogleなどの検索エンジンで検索した結果、キーワード検索ランキングでも上位にあがっていたようです。

 

このように、正規サイトを改ざんして不正プログラムを埋め込んでくる手口が非常に増加しています。普通にインターネットしているだけのあなたも、感染してしまう可能性があります。
感染すると、パソコンの動作がおかしくなるだけではなく、あなたが普段利用しているパスワードを盗まれたり、クレジットカードを盗まれるなどして、金銭被害に遭ってしまうことがあります。
なお、ウイルスバスター2011 クラウドでは当記事で紹介している不正プログラムへ対応しています。

 

ウイルスバスター2011 クラウドなら、このようにウイルスなどの不正プログラムを侵入させるような改ざんされたサイトもアクセスする前にブロック！
万が一不正プログラムが入っても、検出・駆除します。

まずはウイルスバスター2011 クラウドの無料体験版をお試しください！
http://virusbuster.jp/vb2011/trial/

 

11月１日まで、なんとダウンロード３年版の１５％OFFキャンペーンも実施中♪
http://virusbuster.jp/vb2011/campaign/

2010年9月24日、広告を配信する会社のサーバが外部からの攻撃により、
大手新聞社、大手価格比較サイト、大手グルメコミュニティサイトなどが改ざんされました。

攻撃を受けた広告配信会社によると、2010年9月24日21時30分ごろから2時間ほどの間に、
広告配信サーバ「VASCO」の一部バージョンが外部からの攻撃を受けたということです。
この間に配信されたHTMLファイルの閲覧者は、悪意のあるWebサイトに誘導され、
偽セキュリティソフト「SecurityTool」に感染した可能性があります。

SecurityToolは「TROJ_FAKEAV.STL」という名称のウイルスで、インストールされると、
正規のセキュリティソフトのような画面を表示し、大量のウイルスが検出されたように見せかけます。
駆除するには有料会員登録が必要とし、クレジットカード情報などの入力を求めてきます。

詳しくは、過去の「怖い！偽セキュリティソフトの恐ろしい手口」の記事をお読みください。

心当たりある方は、今すぐこちらから！

ウイルスを検索・駆除できる！　ウイルスバスター30日無料体験版

簡単スキャンで最新ウイルスを発見！無料でできるオンラインスキャン

こんにちは。おつるです。
連日猛暑が続いておりますが、東京でも日中突然スコールのような雨が降ったりと
異常気象を目の当たりにしています。

本日8月4日、Winnyなどファイル共有ソフト経由で感染を広げる「タコイカウイルス」の作者が
器物損壊罪により警視庁に逮捕されました。

タコイカウイルスは以前、この店長ブログでもご紹介させていただきましたが
2009 年夏ごろから出回り始めたWinny、Share といったファイル共有ソフト経由で感染する不正プログラムです。

動画ファイルに偽装して侵入し、 トレンドマイクロ製品では「TROJ_TACO」として検出します。
※ 「タコイカウイルス」は通称であり、「イカタコ」と呼ばれる例もあります。

タコイカウイルスに感染すると動画に偽装したファイルを実行すると、
タコやイカといった魚介類の動画が再生されます。
その背後で、パソコン内に保存されたデータを削除し、タコやイカの画像ファイルに置き換えます。

タコイカウイルスは名前だけ聞くと、あまりその怖さが伝わりにくいのですが、実際にはデータを消失させてしまい、元通りになりません。また復旧も非常に困難といわれています。
PC のスペックによりますが、数分から30 分程度でシステムファイルを含めすべてのファ
イルを上書きしてしまう事例も確認されています。

タコイカウイルスの被害に関しては、ファイル共有ソフトを利用している方はウイルス対策ソフトを適切に使用していないケースも多いため、実際の被害件数はこの数倍、数十倍と見込まれています。 報道によると、作者は「5 万件」と供述しているとのことです。

情報漏えい等の被害はトレンドマイクロでは確認していませんが、報道によると「逮捕さ
れた作者は数万件分の情報を収集した」と供述しているため、パソコン内に保存されたデータが
詐取されているおそれがあります。

いずれにしても、ファイル共有ソフトの利用による情報漏えい被害の多さから考えると、
たとえ「タコイカウイルス」に情報漏えいの危険性がなくても、ファイル共有ソフトの利
用そのものを控える必要があるでしょう。

 

 

皆さまこんにちは！ BONZです。

 

6月といえば梅雨ですが、東京では最近、突然雨が降ったと思ったらカラっとした晴れ間が覗いたりと、あまり梅雨らしくない日が続いています。朝晴れているとうっかり傘を忘れて、夜雨に降られて帰ることもしばしば。

そんなアンニュイな梅雨が明けるのにはもうしばらくかかりそうですが、店長ブログは夏本番を先取って夏バージョンに衣替えしました！ウイルスも夏の暑さにバテ気味のようですね。 

 

さて、最近Twitterが流行っています。私も電車の中や寝る前に結構つぶやいています。ほかの人のつぶやきをみて思わず電車で一人にやけてしまうこともあります（笑）
検索エンジンで「Twitter」と検索された数も昨年あたりから右肩上がりに伸び続けているようで注目度の高さが伺えますね。

ところがこのTwitterの人気に便乗したサイバー犯罪が急増しているとのこと。その手口は主に以下の2つです。

 

1.Twitterからの通知を装い個人情報を盗む
Twitterからの通知メールを装い受信者をフィッシングサイトに誘導、個人情報やログイン情報を収集するものです。この偽メールは、Twitterロゴを使用し「You have 1 unreaded message from Twitter（未読のメッセージが1通あります）」というメッセージとリンクが記載されています。リンクをクリックすると、個人情報の入力を促すWebサイトに誘導され、入力した情報が収集される結果となるのです。

 

2.Twitterからの通知を装いウイルスを送り込む
1同様にTwitterからの通知メールを装い、本文中には「You have 3 information message(s)（3件のお知らせがあります）」というメッセージとリンクが記載されています。リンクをクリックすると、ウイルスがダウンロードされることになるのです。

 

いずれも巧妙にTwitterからの公式なメールに見えるよう偽装しているため、見ただけでは偽のメールだとわからないようになっていることが、被害が拡大している要因とも言えるでしょう。

 

サイバー犯罪者たちにとって、人の集まるところは格好の的になります。特に「みんなが使っているから」と、Twitterのように信用しているサイトから来たメールは、疑いもなく開いてしまう可能性が高いので（もちろん本物であれば問題はないのですが）騙されやすくなります。

 

ウイルスバスターでは、迷惑メールを開く前に自動で迷惑メールフォルダへ振り分け。万が一メールのリンクをクリックしてしまっても、そのサイトがフィッシング詐欺サイトやウイルスをダウンロードさせるような危険なサイトかどうかを自動で判断してブロックしてくれる機能がついています。今回のような被害に遭わないためにもウイルスバスターでの対策をお勧めいたします！

 

30日体験版はこちら

こんにちは♪店長の鴫山です。
４月にレーシックの手術を受けてから、コンタクトから開放された日々を送っておりますが、術後のドライアイの症状がまだ辛いです。
オンラインショップのお仕事は目を酷使するので、目薬が手放せません。


さて、今日はちょっとまじめに、トレンドマイクロの５月のインターネット脅威レポートをもとに、はやりの不正プログラムについてご紹介しようと思います。


◆５月のインターネット脅威レポートでは、偽セキュリティソフトがランクイン！

偽セキュリティソフトは、ウイルスに感染していないのに、「感染してます！」というような嘘の警告を表示し、ユーザに有償版を買わせるというものです。
しかも、有償版は実際には手に入らず、代金と購入時に使用したクレジットカード番号などを盗まれてしまいます。


◆こういった不正プログラムはどこから侵入するのでしょうか？

＜確認されている手口＞
１）普通にインターネットをしていたとき、たまたま改ざんされたサイトに出くわし、知らないうちにダウンロードされてしまう
２）有名サイトの登録情報の変更などと偽ったメールの添付ファイルを開くと感染してしまう
３）マイクロソフト製のセキュリティソフトに見せかけて侵入する


上記３種類の手口はどれも身近で、見破りにくいものです。
あなたは、「自分はだまされない」と自信を持って言えるでしょうか？


自信をもって「だまされない！」と言ったあなたも、「だまされそう！」と思ったあなたも、こちらであなたの「だまされ度」判定に是非トライしてみてくださいね☆


◆あなたのだまされ度チェック◆
⇒インターネット犯罪は意外と身近！たった6つの質問に答えるだけであなたのだまされやすさを判定。今すぐチェック！

だまされたあなたも、だまされないあなたも、まずは３０日間無料でウイルスバスターの防御力をお試しくださいませ♪

防御力No.1のウイルスバスターを30日間無料で体験

皆さま、こんにちは！　5号のほっしーです。
最近、枕を新調しました！今まで「寝る時間がもったいない！」と思っていたのですが、
今では、すごく快適で寝ることが大好きになってしまいました。
皆さんも、良い枕で寝ると“寝つき”と“寝起き”が全然違いますよ！ぜひお試しあれ。


さて、今回ご紹介するのは、「USBメモリウイルス（USBワーム）」のお話です。
「USBメモリウイルス（USBワーム）」は以前も当ブログで記事を書いていますが、
弊社の「解析者によるブログ」でも、USBワームに関する記事が掲載されて以来、
アクセス数が常に上位を保っており、皆さまの関心の高さが伺えます。

というわけで、改めて“USBを介したウイルス感染の手口と防止方法”についてご紹介します。
会社や大学などでUSBメモリをお使いの皆さま、必見ですよ！

【感染源】
最近は大容量化・低価格化も進み、取扱が簡単でデータの保存、移動などにますます便利になっているUSBメモリですが、その利便性ゆえに感染も拡大しています。
「USBワーム」は、その名の通り、ウイルスに感染したUSBをパソコンに接続することで感染するタイプのウイルスです。

【特徴】
ウイルスをUSBメモリ上で自動実行させるための不正な「autorun.infファイル」が作成されます。
その後、ウイルスに感染したUSBを接続すると「autorun.infファイル」を実行して接続したほかのPCもウイルスを感染させていき、いずれ、会社・学校などほぼ全てのパソコンがネットワークでつながっている全てのPCに感染を拡大させていきます。

【被害】
感染すると、以下のような被害にあう危険性があります。

●オンラインゲームのアカウント情報を盗む
●メールアドレスを盗む
●パソコンを遠隔操作する
●パソコン内の情報を外部に送信する
●入力したキー情報を外部に送信する
●さらに別のウイルスをダウンロードする

このウイルスの恐ろしいところは、自分が被害に遭うだけでなく、無意識のうちに他人にも被害を及ぼす可能性があることです。
普段、仕事や宿題を持ち帰る人は特に、上記のような被害のリスクがあることを理解しておく必要があります。

【対策方法】
一番の対策方法は「USBメモリを使わない」ということになりますが、そうは言っていられない方もいらっしゃるかと思います。
そんな方におすすめしたいのが、ウイルスバスターです。
ウイルスバスターなら、感染したUSBメモリを接続した瞬間に検知。
さらに、USBワームの大半は、感染後にWebサイトから別の不正プログラムをダウンロードしてくるタイプですが、ウイルスバスターなら、不正プログラムが勝手に不正なWebサイトに接続して次々とウイルスなどの不正プログラムをダウンロードしてしまうことを“未然に”防ぐことができます！

万が一感染してしまった場合、最初に実施していただきたいのは以下の2点！
・    ネットワークのケーブルを抜く、もしくは無線LANを無効にしてネットワークから切り離してください。
・    ウイルスバスターでパソコン全体をウイルス検索してください。

その後、ウイルスの駆除の実施しなければいけませんが、ウイルスの種類により手動で
駆除作業が伴う場合があるので、その場合はウイルスデータベースを参照していただき、正しい駆除方法を確認した上で実施してください。


今回の記事を読んで、少しでも心配になったあなた！
今すぐウイルスバスター30日間無料体験版でパソコンのウイルスチェック、駆除を実施されることをお勧めします！
 
USBメモリなどのウイルスへの対策の詳細は
こちらをご覧ください。
 

いつも店長ブログをご覧いただきありがとうございます。くりすてぃです。

さて、昨日、トレンドマイクロより「インターネット脅威マンスリーレポート10月度」が発表されました。10月の不正プログラム感染被害の報告件数は2,033件で、前月比-1.7%とやや減少しましたが、依然、Windowsの脆弱性やUSBメモリを経由しての感染報告が続いており、今後も引き続き注意が必要です。

今回のレポートで、特筆すべき点として、9月下旬にマイクロソウトよりリリースされた「Microsoft Security Essentials」というセキュリティソフトの名前をかたった偽セキュリチｈソフトの報告が集まったことです。これは「TROJ_FAKEAV」とよばれ、Conflicker(WORM_DOWNADという不正プログラム）の無料駆除ツールと偽ってメールで配布されているケースが確認されています。感染報告数は先月の8位から2位に急浮上しました。

偽セキュリティソフト自体は以前からある脅威ですが、最近は過去のものと比較して画面のデザインや配布方法が洗練されており、手口がより巧妙になっています。メールの送信元も詐称されており、有名な企業からのメールでも添付ファイルをすぐに開くのではなく、よく真偽を確かめる必要があります。

また、感染したパソコン内にあるユーザ情報やFTPアカウントを不正に盗み出そうとする「TSPY_KATES(カテス)」が感染報告数4位に上がっています。これは改竄されたWebサイトにアクセスして感染してしまうものです。（※ただし、現在確認されているものは、プログラムに欠陥があり、パソコンがブルースクリーン表示になるなどの現象が見られるようです。ただし、今後修正されたものが配布される危険があるため、引き続き注意が必要です。）

表1：不正プログラム感染被害報告数ランキング　2009年10月度

画面1：マイクロソフトの名を騙るスパムメール（左）と偽セキュリティソフト（右）


図1：「TSPY_KATES」感染プロセス図解

　今回の攻撃は2009年春に話題になったガンブラーと呼ばれる攻撃と手法が似ていますが、不正プログラムのコードの特徴から別の作成者が作成していると 考えられます。なお現時点（11月2日）でトレンドマイクロでは、感染コンピュータ内で作成されるexeファイルを「TSPY_DELF」、dllファイ ルを「TSPY_KATES」として検出します。
今回の偽セキュリティソフトの手口のように、普通にインターネットしているだけでも騙されてしまう脅威はたくさんあります。秋の夜長にインターネットをする時間も長くなっている方もいると思いますが、こうした脅威に対応するためには、メール、インターネットなど、総合的に保護してくれるセキュリティソフトをインストールの上、常に最新の状態にしておく必要があります。無料のセキュリティソフトでは、パソコンのローカルに潜んでいるウイルスを駆除する機能はあれど、改竄されたWebサイトへのアクセスをブロックする機能を含んでいないものがあります。

ウイルスバスター2010なら、最新技術「スマートプロテクションネットワーク」により不正に改竄された危険なWebサイトはアクセスする前にブロック。常に最新のセキュリティであなたのパソコンを強固にお守りします。安心してインターネットをお楽しみいただけます。

この機会に、ウイルスバスター2010 30日間無料体験版をお試しの上、安心してインターネットをお楽しみ下さい。

ウイルスバスター2010 30日間無料体験版はこちら

皆さま、こんにちは！BONZです。

最近、夜中に関東近郊で地震が多いですよね。私は一度寝るとなかなか起きないタイプなんですが、今回の地震では飛び起きて、寝惚けながら家具を必死で支えていました（笑）
「備えあれば憂いなし」パソコンのセキュリティ対策と同じように、自宅の地震対策も日頃から意識しておきたいですね。

 

さて本日は最近増加傾向にある、「ランサムウェア」という手口についてご紹介します。

 

ランサムウェアとは、ユーザのパソコンに危害を加え、復旧させるためのツールや、偽のセキュリティ対策ソフトを押し売りする手口です。データ復旧のためのツール購入や、ウイルス駆除を理由に、セキュリティ対策ソフトの購入を強要することから、“身代金詐欺”とも呼ばれています。

＞＞続きを読む

　トレンドマイクロは、「Nine Ball」と呼ばれる、新たなWebサイト改ざん攻撃の出現に警戒を強めています。6月下旬で既に3万を超えるWebサイトにこのNine Ballウイルスが埋め込まれたそうです。

　「Gumblar」という攻撃の名称は、攻撃で用いられた不正Webサイトの名称からとられましたが、「Nine Ball」も、攻撃に関連した不正Webサイト名にちなんでいます。

　脅威解析チームをリードするIvan Macalintalによると、感染の連鎖は、ユーザが改ざんされたWebサイトにアクセスすると、複数の不正サイトに自動リダイレクトされるところから始まります。これらの不正サイトは、実際、サイバー犯罪者が常用している「不正ドメイン」（特定の.KZサイトおよび.TWサイト）で、ウクライナの未特定地域に登録されている不正なIPアドレスにユーザをリダイレクトします。

　何度も何度もリダイレクトされた後、ユーザは複数のウイルスやスパイウェアなどの不正プログラムを含むWebサイトに誘導されます。ここで感染してしまう不正プログラムは、Adobe AcrobatおよびAdobe Flash Playerを含む複数のソフトウェアの脆弱性（セキュリティホール）を利用して攻撃します。シニア脅威解析者Joey Costoyaは、前述のソフトウェアのほかに、Office OCX Word Viewerに存在する脆弱性も今回の攻撃で利用されていると指摘しています。

　改ざんされたWebサイトには、判別しにくいように記述された不正なスクリプトが複数組み込まれています。トレンドマイクロの製品では「JS_DLOADR.ALP」として検出します。Webサイトに埋め込まれる不正スクリプトの数は、7〜8つに及ぶこともあります。

　セキュリティ対策ソフトによる検出および削除を避けるため、ユーザは何度も様々なWebサイトにリダイレクトされ、最終的に、脆弱性を利用する不正プログラムが待ち受けるWebサイトにたどり着きますが、その一例がオンラインの脆弱性利用ツールキットです。「Yes Exploit System」という名称のこのWebサイトは、脆弱性利用型の不正なPDFファイルおよびSWFファイルを含みます。これらの不正ファイルは、それぞれ、トレンドマイクロの製品では「TROJ_PDFEX.J」および「TROJ_SWFLDR.AB」として検出されます。

　上記の不正プログラムによる脆弱性利用の結果、ユーザは、新型の情報収集型不正プログラム「TSPY_SILENTBAN.U」に誘導されます。「TSPY_SILENTBAN.U」は、感染したコンピュータのBHO（Browser Helper Object）に自身を組み込み、ユーザのインターネット活動を監視します。収集された情報は、HTTPポストを介して不正リモートユーザに送信されます。

　2009年6月22日時点で、この攻撃で確認されるバイナリペイロードは、「TSPY_SILENTBAN.U」を用いた不正活動です。今後、攻撃が展開されるにつれ、ほかのペイロードが用いられる可能性は大きいといえます。

　ウイルスバスター2009をインストールしていれば、今回の攻撃に関連する不正Webサイトはブロックし、不正プログラムとして検出しますので、みなさまに感染の恐れはありません。

　まだウイルスバスター2009をインストールされていないお客様は、ぜひこの機会に「ウイルスバスター2009 30日間無料体験版」をインストールし、「Nine Ball」の脅威からご自分のPCをお守り下さい。

ウイルスバスター2009 30日間無料体験版はこちら

こんにちは。
サッカー日本代表がワールドカップ出場を決めたので、毎日が楽しい店長の鴫山です。

 

さて、そんな嬉しいニュースもありますが、哀しいニュースもありますよね。
先日のエールフランス機が消息を絶ってしまった事件、テレビなどでご覧になった方も多いのではないでしょうか？
皆様が興味を持つニュース・・・それをネタにして、またもインターネット犯罪者のあくどい手口が確認されました。

 

トレンドマイクロでは、今回の事件発生直後より、インターネットの検索動向の監視を強化してきましたが、その結果航空機墜落事故に関するニュースの検索結果から、１万件以上の危険なサイトおよびリンクが表示される事が確認されました。
これらの一部の不正なサイトやリンクは、閲覧したりクリックするだけで自動的に別サイトへ誘導されるように仕込まれていて、誘導先で偽セキュリティソフトが自動的にインストールされることがあります。

 

偽セキュリティソフトがインストールされると、勝手にウイルスの検出を始め、感染してもいない偽者のウイルス検索結果を表示させてユーザを脅し、ユーザにセキュリティソフトの購入を促します。

 

ウイルスバスターではすでにこの偽セキュリティソフトをトロイの木馬「TROJ_FAKEAV.BIM」、「TROJ_YEKTEL.AA」として検出しています。
また、このような危険なプログラムをダウンロードさせるようなウェブサイトは、企業向けにも採用されている最新の「Webレピュテーション技術」でアクセスする前にブロック！
Yahoo!やGoogleなどの検索結果に出てくるサイトも色別で安全性を評価するので、ニュースを検索する際も安心してインターネットを楽しめます。

 

まだウイルスバスターをご利用いただいてない方は、今すぐ３０日間使える無料体験版でその安心をお試しください♪

本日は、日本中で感染が拡大している「JS_GAMBURL」ついてご紹介します。

ここ最近、ニュースでも多く取り上げられ、名前をご存知の方も多いと思いますが、「JS_GAMBURL」ファミリと呼ばれる複数のウイルスが流行しています。

 

「JS_GAMBURL」ウイルスの感染方法は巧妙なもので、ユーザがWebブラウザを開くだけでパソコンに別のウイルスを呼び込む仕組みになっています。

 

ネット犯罪者は、ウイルスの感染を広めるために正規Webサイトを改ざんします。
今回の事件では、「JS_GAMBURL」ウイルスが正規Webサイトに埋め込まれています。

 

ウイルスが埋め込まれたサイトの見た目は普段のサイトと何ら変わりません。
このため、利用者がウイルスに侵されたと気付くことなく、利用することになります。
こうして、なにも知らずに訪れた利用者のパソコンはウイルスによって、監視下におかれます。
パソコンの状態が確認され、セキュリティホールが発見された場合、ネット犯罪者は更なる悪巧みを実行することになります。

 

利用者に気付かれることなく、凶悪なウイルス「TROJ_SEEKWEL.TO」の呼び込みが行われます。
ネット犯罪者はこのウイルスを使って、あなたのブログやホームページの管理パスワードやインターネットでやりとりしている情報を盗もうとしています。

 

このように、最近の「ウェブからの脅威」は感染経路が巧妙化していて、一度感染したらどんどん新種のウイルスがダウンロードされる仕組みになっています。

急増するウイルスの数、そして複雑化する感染手法に対応するには、有害なウイルスサイトを事前にブロックするセキュリティ対策ソフトが必須です。

 

ウイルスバスター2009の「Webレピュテーション技術」は、接続先のドメイン名から不正プログラムが含まれているか等の情報をもとに評価を行い、不正と推測されるWebサイトへの接続をページ単位で遮断する技術ですので、安心してネットを使えます。

 

ウイルスバスター2009体験版なら、恐ろしい「JS_GAMBURL」ファミリから、あなたのパソコンを30日間無料でお守りします。この機会に是非お試しください。

2008年11月に日本で初報告されたウイルス「ダウンアド」。
トレンドマイクロの2008年12月度の被害感染報告数でも、ＵＳＢメモリウイルス「オートラン」に続き第2位となっています。
流行中のこの「ダウンアド」とは、一体どんなウイルスなのでしょう？

 

◆感染すると何が起こる？

「ダウンアド」に感染すると、パソコンが再起動が繰り返したり、様々なパソコン内のシステムやセキュリティソフトなどのサービスが一斉に停止したり、ネットのトラフィックが圧迫して非常に重くなるなどの症状が報告されています。
また、このウイルスに感染すると、インターネットから別のウイルスなどをダウンロードし、さらに被害を拡大させてしまうこともあります。ダウンロードしてくるウイルスの中には、あなたのパソコンの中にあるクレジットカード番号やパスワード、メールアドレスなどの情報を盗み取って送信してしまうものもあり、最終的には金銭被害につながる可能性もあります。
さらに、「ダウンアド」に感染したパソコン自身が感染源になって、インターネットでつながっているほかのパソコンに次々と感染を広げてしまうこともあります。

 

◆どうやって感染するの？

１）インターネットにつなぐだけで感染！
パソコンにセキュリティホールがある場合、インターネットやネットワークにつないだだけでウイルスに感染するおそれがあります。
セキュリティホールがなくても、Windowsの初期設定のまま「管理用共有」と呼ばれるフォルダを共有にしていたり、ネットワークでフォルダ共有を使用している場合は、パスワードを推測し何度も攻撃する手法を用いて、安易なパスワードが設定されたパソコンに侵入し、自動でウイルスに感染させてしまいます。

 

２）USBメモリからも感染！
USBメモリなどのリムーバブルドライブの実行ファイルである「autorun.inf」を悪用して感染することもあります。

 

◆「ダウンアド」から身を守るには・・・

 

このようにネットワークから感染する「ネットワークウイルス」からパソコンを守るためには、ネットワークウイルス対策が装備されているセキュリティソフトが不可欠です。
ウイルスバスター2009なら、「ネットワークウイルス検索」機能を搭載。ネットワークウイルスの侵入経路を常に監視し、ウイルスの侵入を未然に防ぎます！

 

３０日の無料体験版はこちら♪
ウイルスバスター2009　30日無料体験版

 

ご購入はこちら♪
ウイルスバスター2009　購入ラインナップ

こんにちは。店員3号のBONZです。

今年も残りわずかとなりましたが、皆様いかがお過ごしでしょうか？

本日は、いまだ感染が増え続けている、USBメモリ等を介した

ウイルス被害（USBワーム）についてのレポートをお届けします。

＞＞続きを読む

トレンドマイクロでは、Internet Explorer 7 （以下IE7）の未修正のセキュリティホールを攻撃する不正プログラムが複数のWebサイトに仕掛けられていることを確認しました。
ウイルスバスターでは、既にこの脆弱性をつく不正プログラムを「JS_DLOAD.MD」としてパターン5.701.00（2008年12月10日公開）から検出対応しています。 

 

IE7の脆弱性をつくこの不正プログラム「JS_DLOAD.MD」は、仕掛けられたWebサイトにアクセスすると、勝手に他の危険なWebサイトへどんどんリダイレクトしていき、最終的にはトロイの木馬である「TSPY_ONLINEG」ファミリーの亜種を侵入させます。

 このトロイの木馬は気づかないうちにパソコンに入り込み、インターネットをしているときに利用するパスワードなどの個人情報を取得し、知らないうちにインターネットの向こう側にいる犯罪者に送信してしまいます。

 一度パスワードやクレジットカード番号などの個人情報が流出してしまうと、それを取得した犯罪者に勝手に利用されてしまったり、あるいは別の犯罪者に売却されてしまったりなど、被害は計り知れません。

このように、まだ修正が未対応のセキュリティホールを狙って、インターネット犯罪者達はあの手この手であなたの個人情報を盗み出そうと罠を仕掛けてきます。
「まさか自分が」
などと思っていても、気づかないうちに既にあなたの情報は盗み取られているかもしれません。

 

ウイルスバスターでは、すでに今回の不正プログラムを含んでいると確認された複数のサイトと、リダイレクト先の不正サイトに対して、自動的にブロックするように対応済みです！  

ウイルスバスターで解決

ウイルスバスター2009は危険なサイトを自動でブロック！

トロイの木馬やウイルス・スパイウェアなどをダウンロードさせるような危険なWebサイトは、ウイルスバスター2009でしっかりブロック。企業向け製品にも採用されている最新技術なので、安心です。

 

個人情報保護機能で、勝手に個人情報が送信されるのをブロック！

ウイルスバスター2009は、パスワード入力時に暗号化することで、スパイウェアなどが外部から読み取るのを防御！さらに、あらかじめクレジットカード番号などの個人情報を登録しておく事で、知らないうちに外部へ送信されるのをブロックします。

 

大切なあなたの個人情報をお守りするためにも、まずはウイルスバスターの無料体験版でその安心をお試しください！  

 

トレンドマイクロでは、ソーシャルネットワーキングサービス(SNS)にてマルウェア感染の被害が拡大中であることを確認しました。

MySpace.comやFacebook.com、Classmates.comなど、米国で人気のソーシャルネットワーキングサービスに登録しているユーザに対して、「You look just awesome in this new movie」などと、あたかもそのユーザが動画内に登場しているから見てごらんよ、という虚偽のEメールを送りつけます。

ユーザが、メール内にあるYoutubeの動画に見せかけたリンクをクリックすると、「Flashプレーヤーのバージョンが古いので、アップデートして下さい」というメッセージが表示されます。このアップデートファイルをダウンロードするとマルウェアに感染してしまうのです！

このマルウェアは「WORM_Koobface」という亜種です。トレンドマイクロでは、WORM_Koobface.D、WORM_Koobface.E、WORM_Koobface.Fの３種類を公表しています。※詳細はこちらをご覧下さい。

このマルウェアに感染すると、登録者名義のEメールが別の登録ユーザに送られることもあり、同様の感染を引き起こします。日本でも人気のSNSですが、こうした被害を拡大させないためにも、不用意にメールの添付ファイルを開いたり、リンクをクリックしないように心がけることが大切ですね。

ウイルスバスター2009では、受信メール検索機能やWebレピュテーション技術、ローカルWebレピュテーション技術といった、最新のセキュリティ機能で、お客さまをこうした危険からお守りします。

この機会に、30日間、フル機能を無料でお試しいただける、ウイルスバスター2009無料体験版をぜひご利用下さい。

店長ブログをご覧のお客様こんにちは。新スタッフのくりすてぃです。 くりすてぃと言っても、残念ながら野郎です。ニックネームとは言え、自分で「くりすてぃです」とか言うとちょっと恥ずかしいです（笑）

今回は、入社３ヶ月目、ペーペーの私が、なんと当ブログの記事を書くこととなり、果たしてうまく書けるかどうか、一抹の不安を抱えながらキーボードを打っております。

で、今回のお話は、最新ウイルス「TROJ_FAKEAV」（フェイクエイブイ）についてです。
これは弊社のリージョナルトレンドラボが10月23日に情報を公開したウイルスで、不正プログラム、TROJ_FAKEALE.ABによりリモートサイトからダウンロードされ（主にメールの添付ファイルから）コンピュータに感染し、PC画面上に突如「Warning!」や「ウイルスが発見されました」など、偽のアラートを表示させ、ウイルス対策ソフトを購入させようとするものです。しかも、一度感染すると、ほとんどの場合でコンピュータの初期化が必要なので大変です。

ウイルスに対するユーザーの皆様の不安を逆手に取った、とんでもないウイルスですね。このようなウイルスの蔓延は決して許せません！

ベタな営業みたいな流れになってしまいましたが、やはり、こうしたユーザ心理をつくような悪質なウイルスやスパイウェアは絶えず現れているので、セキュリティソフトのインストールはもちろん、常に最新の状態にアップデートしておく必要がありますね！

ウイルスバスター2009なら、24時間365日最新のウイルスやスパイウェアの脅威を監視しているTrendLab（トレンドラボ）や、日本特有の脅威を監視しているリージョナルトレンドラボがこのような最新のウイルスやスパイウェアからお客さまを守るためのソリューションを迅速に提供してくれるので安心です。
また、ウイルスやスパイウェアを見つけ出すパターンファイルなどのアップデートも自動行ってくれるので、常に最新の脅威に対応した安全な状態を保つことができます。
さらにウイルス検知力をパワーアップしたウイルス検索機能と自動駆除機能により、お客さまのパソコンをお守りするので、万が一のときも安心してインターネットを楽しむことができます。

まだご購入されていない方は、無料でウイルスバスター2009のフル機能をご使用いただける無料体験版もご用意しておりますので、どうぞこの機会にご利用ください。

「ウイルスバスター2009 30日無料体験版」はこちら
http://jp.trendmicro.com/jp/products/personal/vb2009/trial/index.html

ホントにベタな展開ですね（笑）
次回からはもっと楽しく書いていきたいと思います。お楽しみに！

トレンドマイクロでは、ウイルスバスターをお使いのお客さまから、ウイルスやセキュリティに関する体験談を募集し、トレンドマイクロのWebサイトに掲載しています。
その中でも、最近とてもインパクトの強い体験談があったので、ご紹介したいと思います。

 

ウイルスバスターをお使いのhideさんは、セキュリティ対策ソフトを使っているつもりだったそうなのですが、5000種以上ものウイルスに感染してしまったそうです。
インストールしたつもりが、実はメモリ不足で対策できていなかったのが原因のようです。

 

hideさんはある日無料で取得できるアドレスからのメールを確認したとき、急にパソコンがフリーズしたのをきっかけに、パソコンの起動時間と反応速度がどんどん遅くなってきたそうです。そこで、ウイルスバスター2008をインストールして検索をしたところ、なんと5000種以上ものウイルスやトロイの木馬、スパイウェアなどが発見されたそうです！

 

＞＞続きを読む

こんにちは。店長の鴫山です。
MicrosoftのWordを狙ったウイルスが出回っています！

 

このウイルスは、ソフトウエアの脆弱性を突くもので、脆弱性に対する修正ファイルが出る前の間隙を突いた「ゼロデイ攻撃」です。北京オリンピックに関するファイルに見せかけるウイルスメールも出回っています。

 

＞＞続きを読む