セキュリティ

英Virus Bulletin誌の最新RAP TESTでPC Pitstop社が既知・未知で1位を獲得

VirusBulletin 201602rap-chart-1200

英国セキュリティ専門誌兼第三者調査機関であるVirusBulletin(ウイルスバレッティン)が、2016年2月上旬に発表した、2015年8月から調査を開始したWindows 7  Professionalを対象とした世界各国のセキュリティベンダーのセキュリティエンジン性能の調査において、米国PC Pitstop LLC社(製品名PC Matic)が、既知のウイルス検知率および、未知のウイルスの両方において世界第一位にマークするという快挙が成し遂げられました。両方で1位を獲得することは非常に珍しく、VirusBulletin誌は、「ホワイトリストのエンジンの採用が見事な検知率の高さに結び付いた」と評しています。

続きを読む

オープンソースの利用は脆弱性を抱えて危険なのか?

パソコンに既にインストールされているソフトウェアのセキュリティホール(脆弱性)を突いてパソコン内に侵入することは、高度な技術が必要とされている。このような仕様のソフトウェアであれば、このようなエクスプロイト攻撃を行うとこのような反応をするのではないかという推測をもとに様々な攻撃を試みて、セキュリティホールがないか探すのだ。実はこの作業はとても効率が悪く、自作で少しばかり自動化しても完全なものはブラックマーケットにも存在しておらず、悪意をもった人であっても脆弱性は見つけづらいものだ。

続きを読む

Chrome利用者はFlashの個別イントールを止めよう

Adobe Flash playerは、世界で最も広く普及している第三者アプリケーションかもしれない。Chromeブラウザよりもインストール数は多そうだ。多く利用されていることから、クラッカー(悪意をもったハッカー)の標的となり、常に脆弱な点を突かれ外部からパソコンへ侵入する際の仕組みとして使われ続けてきた。Adobe社も無償ながらも迅速な脆弱性対策アップデートを続けているが、クラッカーとAdobe社の戦いは多くのflash利用者を巻き込み長年戦い続けてきている。

続きを読む

フリーソフト・オープンソースの利用は危険なのか?

自分が使いたいソフトを作ったので、多くのひとに使ってもらいたいという善意で作られたフリーソフトウェアやオープンソースソフトウェア。善良な人たちがプロジェクトを推進していた頃は平和だった。しかし、多くの人達が便利なそれらのソフトウェアを利用し再配布できるに従い、悪意をもった人たちがこれを利用したり、フリーソフトウェアのフリをして悪意をもったソフトウェアを配布するための道具にしてきている。

続きを読む

ヒューリスティックはセキュリティ対策の解決策ではない

新聞などで様々なヒューリスティック方式によるセキュリティ対策が新たな防衛策として報道されていることに違和感を感じざるを得ない。15年程前からあるサンドボックス方式のヒューリスティックに加え、コードスキャン、トラップ、ビッグデータ解析など様々な方法がヒューリスティックスキャンに、実装されてきているが実際には新種ウイルスには対処しきれていないのが現状だ。

続きを読む