Video Screencast Help
Search Video Help Close Back
to help
New in the Rewards Catalog: Vouchers for "Symantec Technical Specialist" and "Symantec Certified Specialist" exams.

Security Response

Showing posts tagged with 11.x remove filter
ルートキットにご注意
John H | 19 Jan 2012 | 0 comments

 

最近、主要メディアでルートキットの話題がよく登場します。メディアに取り上げられることで、多くの人に悪質な行為が知られるようになってきてはいますが、気が付かないうちに自宅や職場のコンピュータに脅威が感染するのを防ぐ方法は、まだあまり浸透していません。
広い意味でルートキットとは、通常のオペレーティングシステム(OS)の動作を妨害することによって、自身の存在を隠しながら、OS への特権アクセスを取得、維持するソフトウェア全般を指します。一般に、ルートキットには以下の 3 つの目的があります。
 
  1. 標的のコンピュータ上で、ルートキットが制限なしで動作できるようにする。
  2. コンピュータやインストール済みのセキュリティ製品によってルートキットが検出されないようにする。
  3. (パスワードやネットワーク帯域幅の盗用、他の悪質なソフトウェアのインストールなどを実行する)ペイロードを転送する。
 
では、感染が疑われる場合には、(その都度コンピュータを復元するのではなく)何をすればよいのでしょうか。また、自分のコンピュータに問題はないと思われる場合でも(そのように装うのがルートキット作成者の目的です)、悪質なコードが潜んでいないことを確認するにはどうすればよいのでしょうか。この種の脅威に関するニュースでは大抵、セキュリティソフトウェアが実行され、最新の状態になっていることを確認するよう呼びかけられますが、そもそもすでにルートキットがセキュリティソフトウェアから身を隠して動作している場合、セキュリティソフトウェアを最新の状態に保つことがどのように役立つのでしょうか。
 
ノートン インターネットセキュリティや Symantec Endpoint Protection など、シマンテックのセキュリティ製品には、ルートキットが身を隠すためのトリックにだまされることなく、ルートキットの予防、検出、駆除を行うための技術が多く組み込まれています。これらの製品では、さまざまな技術が個別に機能したり互いに連携したりすることで、...
Read more
A Reminder about Rootkits
John H | 18 Jan 2012 | 0 comments

 

Rootkit stories show up in the mainstream media on a regular basis these days. While these stories raise public awareness about what the bad guys are doing, they usually leave readers wondering what they can do to protect themselves from silent threats infecting their computers at home and in the office. 
Broadly defined, a rootkit is any software that acquires and maintains privileged access to the operating system (OS) while hiding its presence by subverting normal OS behavior. A rootkit typically has three goals: 
 
  1. A rootkit wants to be able to run without restriction on a target computer. 
  2. It wants to elude being detected by the computer or an installed security product. 
  3. It wants to deliver its payload, such as stealing passwords or network bandwidth, or installing other malicious software.
 
So what can you do (other than re-build your computer...
Read more
9・11 から 10 年目を狙うスパマー
Samir Patil | 11 Sep 2011 | 0 comments

備考: このブログの寄稿者である Vivek Krishnamurthi 氏に感謝します。

繊細な心遣いが欠かせない重大行事は、常に悪用の対象として狙われています。そういった動機を前提に考えれば、スパマーが 9・11 を悪用するのも当然と言えるでしょう。あの大惨劇から 10 年目を目前に控え、スパマーは人々の心を騒がせるこの機会を最大限に利用しようとしています。

シマンテックがここ数日間に検出した例を 2 つ示します。9・11 が人々の心に残した深い傷跡を悪用しようとするものばかりです。
 
First email example exploiting 9/11
図 1: 9・11 を悪用する電子メールのサンプル、その 1
 
 
Second email example exploiting 9/11
図 2: 9・11 を悪用する電子メールのサンプル、その 2
 
1 つ目のサンプルは、新しい Justice Coin(正義の記念硬貨)について詳しく知りたければリンクをクリックするようにと誘導しています。この記念硬貨は、米海軍特殊部隊がオサマ・ビンラディンを殺害したジェロニモ作戦の成功を記念して発行されたものです。件名には「September 11, 2001 remembrance(2001 年 9 月 11 日の記念に)」と書かれています。2 つ目のサンプルは、「September 11 Survey(9・11 に関するアンケート)」と題して、250 ドルのギフトカードを進呈すると称しているアンケート詐欺です。
 
どちらの例も、...
Read more
Spammers Mark 10th Anniversary of 9/11
Samir Patil | 09 Sep 2011 | 0 comments

Thanks to Vivek Krishnamurthi for contributing to this blog.

Every sensitive event is an opportunity to exploit. With this motive in the background, it is not surprising to see spammers exploit 9/11.  With the 10th anniversary of the tragedy just a day away, spammers want to make the best use of this emotionally charged environment. 

Here are two examples of scams that Symantec has noticed in recent days that attempt to exploit the emotional scars left by 9/11:
 
First email example exploiting 9/11
Figure 1: First email example exploiting 9/11
 
 
Second email example exploiting 9/11
Figure 2: Second email example exploiting 9/11
 
The first sample tries to entice...
Read more
どこかでお会いしましたか? - パート 2
Kevin Haley | 22 Aug 2011 | 0 comments

 

2004 年、マサチューセッツ州選出の上院議員エドワード・"テッド"・ケネディ氏は、米国運輸保安局(TSA)によって 5 回も航空機への搭乗を拒否されました。連邦上院議員という身分に加え、米国の政界きっての著名な一族の出身であるにもかかわらず、テロリストの搭乗を阻止する目的で作成されている搭乗拒否リストにその名前があったからです。もちろんこれはデータ上の誤りでしたが、訂正に 3 週間もかかったうえ、公式には何の釈明もありませんでした。似たような名前の別の人物、おそらくはテロ容疑者が記載されていたためだろうと推測するしかありません。
 
私がこの事例を思い出したのは、Black Hat 会議で、カーネギーメロン大学の Alessandro Acquisti 教授から「Faces of Facebook: Privacy in the Age of Augmented Reality(Facebook の顔: 拡張現実時代におけるプライバシー)」と題した論文が発表されたときのことでした(前回のブログを執筆するきっかけになったのもこの論文です)。
 
TSA は、2003 年に顔認識ソフトウェアのテストを開始しました。それから 8 年間というのは、ソフトウェア開発の世界では十分に長い時間です。商用ソフトウェアの進歩を考えれば、顔認識システムがいまだに空港に設置されていないのは、技術上の制限が理由ではありません(精度のことはひとまずおきます。詳しくは後で述べます)。...
Read more
I Think I Know You – Part 2
Kevin Haley | 19 Aug 2011 | 0 comments

 

In 2004, Massachusetts Senator Edward “Ted” Kennedy was refused an airline boarding pass by the Transportation Security Administration (TSA) on five different occasions. Despite being from one of the most famous families in American politics, not to mention being a U.S. Senator, he still appeared on a no-fly list designed to prevent terrorists from boarding airplanes. This was a mistake; one that took three weeks to clear up. No explanation was ever publicly given. One has to assume that there was someone else, presumably a suspected terrorist, with a similar name.
 
I was reminded of that incident at Black Hat, where Alessandro Acquisti from Carnegie Mellon University presented a paper called, “Faces of Facebook: Privacy in the Age of Augmented Reality” (which is also the starting point for the...
Read more
どこかでお会いしましたか?
Kevin Haley | 19 Aug 2011 | 0 comments

 

写真に写っている人物を識別したり「タグ付け」したりできる顔認識ソフトウェアを備えた写真共有サイトやソーシャルネットワークサイトが増えています。私自身は、この手の機能をあまり利用したことはありません。というのも、私にとっては、効率的な検索よりも、古い写真を眺める方がより多くの楽しい発見があるからです。しかし、この機能が便利だと思われている場所があるのも事実です。これは、ユーザーがこのような機能を好むかどうかにかかわらず、(完璧とは言えないものの)この技術が有効かつ安価であることを実証しています。その証拠に、この機能は基本的に無料のソフトウェアに実装されています。
 
顔認識ソフトウェアは、犯罪者やテロリストを捕まえる手段として捜査当局でも広く採用され、すでに犯罪者の逮捕を目的として実際に使用されています。政府による継続的な投資からも、顔認識システムは今後数年のうちに拡大、改良、高速化されていくと考えられます。これについて詳しくは、今後のブログで取り上げたいと思います。
 
顔認識ソフトウェアの用途は、これだけにとどまりません。パスワードは推測される恐れがあり、ハードウェアトークンは紛失したり盗まれたりする可能性があります。しかし、顔についてはどうでしょうか。顔を究極のセキュリティトークンとして使用するソフトウェアを作成する企業も存在しています。
 
数年のうちにすばらしい顔認識ソフトウェアが登場するのは間違いありません。拡張現実(AR)について想像してみてください(ターミネーターのように、誰かを見るだけで、その人物の情報が目の前に表示されるような技術です。もっとも、最初はスマートフォンを使うことになるでしょう)。また、(映画「マイノリティリポート」の広告看板のように)人々の名前を呼んで迎えてくれる電子機器も登場するでしょう。驚かれるかもしれませんが、少し前の...
Read more
I Think I Know You
Kevin Haley | 18 Aug 2011 | 0 comments

 

An increasing number of photo sharing and social networking sites have facial recognition software to help users identify and “tag” people in photos. I don’t have much use for this type of feature; for me looking at old photos is more about pleasant discoveries than efficient searches. But I can see where people would find it useful. Whether you like the feature or not, it does provide compelling proof that the technology, while less than perfect, is viable and cheap. After all, this feature is implemented in essentially free software.  
 
Facial recognition software is also popular with law enforcement agencies as a way to catch criminals and terrorists.  In fact, they are already using it to  catch the  bad guys. And given the ongoing investment from government(s), we are going to see facial recognition systems that are bigger, better, and faster in the coming years.  More on that in a future...
Read more
世界的な信用危機のニュースで株価操作詐欺が急増
Samir Patil | 11 Aug 2011 | 0 comments

 

株価を操作するポンプアンドダンプ(Pump-and-Dump)詐欺とは、その名のとおり、できるだけ株価がつり上がるように株の所有者が操作を行い(ポンプし)、値が崩れる前に売り抜ける(ダンプする)手口です。このような詐欺を目的としたスパムは、見込み客ユーザーに対して、ペニーストック(安値株)が実際にはその評価額以上の価値を持つ、あるいは間もなく急騰するということを信じ込ませようします。もちろんその触れこみは、意図的に誤解を誘うものか、まったくの虚偽です。
 
この操作に成功すると、大量のスパムによって株価の人為的な高騰が促され、最終的には詐欺師が持ち株の売却を狙っている値に達します。その時点でスパム攻撃も終息するのが普通で、そうなると今度は株に対する関心が薄れ、評価額は元の安値まで下落します(これも市場で悪用されることがあります)。ポンプアンドダンプのスパム攻撃が成功すると、詐欺師はたった数日間でかなりの利益をあげることができます。
 
世界経済は未だに景気後退の影響にあえいでおり、株式市場は今も、とどまるところを知らない世界的な信用危機と、二番底(短期間だけ持ち直した後で相場が再び暴落すること)の幻影から、不安定な状況が続いています。このように変化の激しい環境では、株に投資すれば市場の混乱から利益をあげられるという詐欺師の口車に、多くの人が乗ってしまうかもしれません。
 
その一例として、シマンテックでは最近、Resource Exchange of America 社(RXAC.PK)の株を売り込むペニーストックスパムが急増したことを確認しています。メッセージは、単語の間に余分な改行や空白を挿入して不明瞭化されています。同様に、メールヘッダーでも「Stoc ks」や「m oney」のように単語が分断されています。メッセージ中には、適当に翻訳された無関係な話が書かれています(たとえば、「United States still an AAA country, Obama says?!(米国の格付けは AAA のままというオバマ大統領の発表は本当か)」など)。...
Read more
Global Debt Crises News Drives Pump-and-Dump Stock Scams
Samir Patil | 10 Aug 2011 | 0 comments

 

Just as they sound, pump-and-dump stocks are promoted (pumped) by their owners in order to inflate the price of the stocks as much as possible so that they may then be sold (dumped) before their valuation crashes back to reality. The spam for these scams tries to convince the prospective mark that the penny stock is actually worth more than its valuation, or that it will soon skyrocket. Most of these claims are either misleading or false. 
 
In a successful campaign, the deluge of spam will help artificially drive up the price of the stock to a point where the scammers decide to sell their shares. This usually coincides with them ending the spam campaign, which in turn reduces the interest in the stock, helping to drive its valuation back to its original low price (which can also be exploited in the market). A well-executed pump-and-dump spam campaign can produce substantial profits for the scammers in a matter of days.
...
Read more

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
258,898