土木へようこそ

ホンファルウル体験してみての感想

友人と私は20代後半を過ぎた頃、結婚に焦りを感じていました。だから、2人がホンファルルル開始しようというのです。まずは、インターネットのお見合いサイトに登録して、何人かの男性とメールのやりとりをしたり、友人は実際に会ったりもしたのですが、結婚まで至るされていません。その中で婚活を終了しているが、お互いに良い縁が、ホンファルワヌン関係のないきっかけで結婚しました。
最近の結婚式場といえば、結婚式のための施設も増えてきた。建物も華やかで花嫁もお姫様気分を心より一日楽しめるような施設だが...出席することになってみると、どうもいまいちなものが多い。ホテルでの結婚式枚の場合は、披露宴のスタッフもいつも披露宴以外のパーティやレストランなどで働いている人が多いんじゃないか。そのためか、比較的心配のフレンドリーなスタッフがいることが多い。ところが、結婚式の専門式場と、結婚式がある場合にのみ機能臨時雇用者が多いせいか、サービスの悪い従業員が目にしてしまう。もちろん、新郎新婦が主役で、新郎新婦が楽しめれ良いと思うが、出来れば出席している側も気分よく二人を祝福したいから従業員の教育がしっかりしている会場の結婚式に出席したいと思う。
マカフィーは、2011年9月のサイバー脅威の状況を発表した。これは、マカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。同時に、モバイル環境の動向も発表される。9月には金融サイトの認証情報を盗む「PWS-Zbot」がランキングに入ってきている。

○ウイルス

ランキングをみると検知会社数と検知データ数に、PWS-Zbotが入った。PWS-Zbotの検知数は決して少なくないものの、ここにきてトップ10に入るほどの感染が観測されている。これについて、McAfee Labs東京 主任研究員の本城信輔氏は「PWS-Zbotはオンライン金融サイトの認証情報を盗むことで知られており、被害に遭うと不正にお金が引き出されたり、不正に振り込まれたりするので注意が必要です。感染手法はメールの添付ファイルや、Javaの脆弱性を悪用するCVE-2010-0840などが悪用されています。脆弱性対応を一層強化するとともに、メールの添付ファイルの取り扱いにも警戒が必要です」と注意喚起を行っている。

また、最近の報道で、標的型攻撃によるマルウェア感染により、情報漏えいの危険性が指摘されている。標的型攻撃では、ユーザーごとに感染方法が異なる。したがって、異なるマルウェアが使われたり、感染時期などもずれる傾向がある。マカフィーでは、このような報道の情報のみを頼りにするのは非常に危険であると警告する。上述のように、まったく異なる攻撃の可能性もあるからだ。今後も標的型攻撃は継続すると予想される。その対策には、あらゆる脅威を対象に脆弱性対策や感染被害対策を強化することが求められる。

表1 2011年9月のウイルストップ10(検知会社数)
表2 2011年9月のウイルストップ10(検知データ数)
表3 2011年9月のウイルストップ10(検知マシン数)
○PUP

PUP(不審なプログラム)は、ほとんど変動のない結果となった。フリーソフトの利用などに十分注意をしてほしい。

表4 2011年9月の不審なプログラムトップ10(検知会社数)
表5 2011年9月の不審なプログラムトップ10(検知データ数)
表6 2011年9月の不審なプログラムトップ10(検知マシン数)
○モバイル(スマートフォン含む)

9月に新たに報告されたモバイルマルウェア(PUP、亜種 を含む)は50件であった。このうち、Android OSを対象とするものは全39件(新種が2件、亜種が34件、新種のPUPが3件)で、8月より微増となった。引き続き、Android端末が攻撃対象となっていることがうかがえる。これ以外では、Symbian OS 9以降のプラットフォームを対象とする新種のマルウェアが2件、亜種が7件、Windows Mobileを対象とする新種のPUPが2件となった。

新たに確認されたマルウェアの1つにAndroid/DroidDeluxe.Aがある。Android/DrdDream、Android/DroidKungFu、Android/ApkMonと同様に脆弱性を悪用し、root権限の奪取を試み、電話帳やアカウント情報が格納されているデータベースを外部アプリケーションから読み書き可能な状態にする。マカフィーでは、このようなroot権限を奪取するマルウェアについては特に注意が必要としている。そして、マルウェアが混入されたアプリケーションには、ダウンロードした悪質な実行ファイルが使用する権限が含まれることから、アプリケーションに直接関係のないパーミッションが多数記載されている。マルウェアの配布では、無害なアプリケーションを装うことが予想される。アプリケーションをダウンロードする際は、必ずパーミッションを確認すべきであろう。

○マカフィーブログから「ナイジェリアの手紙」の犯行手口

マカフィーブログでは、最新の脅威情報やセキュリティ動向などが報告される。

今回は、ナイジェリアの手紙について取り上げてみたい。この犯罪自体は、PCが普及する以前からあるものだ。多額の資金洗浄のために口座を貸してほしい、その謝礼に金銭を払うというものだ。419事件などとも呼ばれる。2001年以降、電子メールの普及とともに、無差別に攻撃が行われるようになってきた。日本では、振込詐欺の被害が後を絶たないが、ナイジェリアの手紙も同様に、その被害が続いている。その背景には、次々と新たな手口が使われることにある(振込詐欺も同じく、手口をさまざまに変えている)。今回報告されたのは、ピアノの買い取りで高額な金額を提示するが、事前に運送業者への支払を要求するものだ(当然、返金されることはない)。また、twitterを使ったものも紹介されている(図2)。

マカフィーでは、いかなる理由があろうと、電話やメールだけで送金をしたり、個人情報を提供しないようにと呼び掛けている。

[マイコミジャーナル]

【関連記事】
【レポート】マカフィー、2012年版のコンシューマ向けの新製品を発表
【レポート】Androidをターゲットとしたマルウェアが急増 ? マカフィーレポート