SiteAdvisor
Webサイトの安全性を赤、黄、緑で知らせてくれるMcAfeeのサービスが、Firefoxプラグインにあった。Vista再インストール後探したが見つからなかった。YouTubeダウンロードプラグインもFirefox3.xではインストールできなくなった。
http://www.mcafee.com/japan/products/siteadvisor/
Life is Adventure!
McafeeSecurityFeed
McAfee Security Feed(無料セキュリティ情報サービス)
http://www.mcafee.com/japan/feed/feed.asp
http://www.mcafee.com/japan/feed/feed.asp
最新のウイルス定義ファイル情報やウイルス情報を、いちいちMcAfeeサイトに来なくても確認できたら楽だと思いませんか?
メールアドレスとホームページアドレスを入力して申し込むと、スクリプトが通知される。
タイプ1: 「ウイルス定義ファイル情報」
タイプ2: 「新種ウイルス情報」
無料サービス FreeScan (IE5+のみサポート)
銀行口座を盗む詐欺ボット
昨年一度あったが、今日新種のボットに気が付いた。Bluehost技術サポート部隊が発見してくれたのだが、見つかるとWebサイトは即刻閉鎖になり、次のメッセージが表示される。
The account has been suspended
幸い気が付くのが早かったのですぐチャットをして原因を究明し、必要な対処をして10分で復旧した。
原因はbbs.agorian.com配下のsurveyディレクトリにフィッシングコードを仕込まれたからだ。イギリスのバークレイ銀行の口座にログインするメンバーを騙すための詐欺コードだ。非常に悪質な犯罪行為である。
他人の庭に偽装した銀行支店とATM機械を設置するようなものだ。おまけにウィルスまで埋め込まれていた。まったく大迷惑な話だが、気が付かずに放置すると犯罪に手を貸したことになる。
- JS.Pbot.xe.22728
- JS.Agent.c.72922
「マルウェアの最近の傾向と ウェブアプリケーションの脆弱性を狙う ...[PDF]
これを機会に庭の芝生を張り替える準備を開始した。とりあえず古いコードがあるフォルダーやサイト、データベースを削除した。
- phpWiki
- TikiWiki
- PHPlist
- Advanced Poll
- WP2.6.5削除後、再インストール
Virus Bulletin 100 Award
ウィルス対策ソフト製品の第三者評価テスト結果を公表している。2008年11月現在、56社の製品テスト結果の概要をWebで閲覧できる。ただし、ユーザ登録が必要だ。さらに有料メンバになれば、個々の製品の詳細な評価レポートを購読できる。
1998年に開始し、対象OS別にほぼ隔月にテストを行っている。特定OS用の結果は、年一回公表されている。以下の表は今年実施されたテスト結果の抜粋である。
※MT3.35のバグ: 記事の行数が多いと日本語文字が化ける。同時にブログ名も??????に化ける。続きを手作業で作成した。
お勧めウィルス対策ソフト
【おすすめウイルスソフト上位3位】 (※2008年11月現在)
| 商品パッケージ 商品名 |
 イーセットスマートセキュリティ (NOD32の上位版) |
 カスペルスキー |
 マカフィー |
|---|---|---|---|
| 既知ウイルス検出力 | ○ | ○ | ○ |
| 未知ウイルス検出力 | ○ | × | △ |
| 価格 | ○ | × | ○ |
| 最安値販売店 | ESET
Smart Security 【4,200円】 |
amazon 【10,309円】 |
COMPMOTO 【4,909円】 |
| PC動作 | ○ | △ | × |
| 知名度 | × | △ | △ |
| おすすめ度 |  |
 |
|
| 特徴 | 日本での知名度こそないものの、検出率No,1・軽さNo,1とセキュリティ専門家にも評価の高いウイルスソフト。 価格コム不正アクセス事件で、唯一検知できたソフトとして注目を集めた。 |
ロシアの元軍事暗号解析者が立ち上げたことで有名。 1時間に1回のウイルス定義ファイル更新は最も頻度が高い。 未知のウイルス検出機能、PC動作の重さにおいては改善の余地がある。 |
ノートン、ウイルスバスターに次いで日本で知名度が高いウイルスソフト。 PC動作の重さに課題はあるが、ウイルス検出率、価格など 総合的に見れば、バランスの取れたソフトである。 |
〔出典〕ベストセキュリティ 2009年版
ブラウザのシェアとセキュリティ
SNSそのもののセキュリティとブラウザやメールを使うときのセキュリティは別の問題である。マイクロソフトはハッカーたちの攻撃に晒されているため、そのユーザが危険に晒されることが大きくなる。Vista/IE7でセキュリティが強化されたとMSは言うが何も変わっていない。利便性が悪くなったという実感がある。
IEとFirefoxのセキュリティ対策について云々するつもりはないが、一企業対世界のオープンコミュニティの差がある。Firefoxの日本語コミュニティにはなく英語だが、Mozilla Security Blog を見れば、Firefoxユーザの安全をどのように守っているかがわかる。
また、ワシントン・ポスト誌が報じたように、ユーザが危険に晒された時間は、一年間でIEは284日間(78%)、Firefoxはわずか9日間(2%)だった。
マイクロソフトがIEの脆弱性をフィックスするのに時間がかかりすぎて危険だということだ。ひどいときは98日間なんの対策も取らずに放置された。Firefoxでは最長でも9日以内にフィックスしている。
世界でのブラウザのシェアは、OneStat社の調査(2008-2)によれば、IEが83%、Firefoxが14%だ。Windows独占市場では当然の数字であるが、Firefoxのシェアが三年前の8%から増えたのも事実だ。
カナダ、オーストラリア、イタリア、ドイツなどではFirefoxを使う人が増え、20%以上(ドイツは27%)となっている。
※米NetApplicationの調査(2008-2)では、IE75%,Firefox17%である。また、日本のITPro読者の調査では、IE6 50%、IE7 20%、Firefox19%である。
※2008年は、IE6,IE7,IE8,Firefox2,Firefox3,Safariという「6大ブラウザ」が混在し、Web開発者にとって悪夢のような状況になりそうだ。
SourceGuardian PHP Encoder 7.0
PHPスクリプトを暗号化するソフトとして、ionCubeとSourceGuardianがある。
SourceGuardianについてはネット検索で詳細説明が見つからない。ダウンロードも2006年版しかないようだ。調査継続。
PHPスクリプトの暗号化
コンパイル・コード・エンコーディング技術により、完璧な PHP エンコーディング (スクリプトの暗号化) を行う画期的なソフトウェアです。PHPのソースコードを瞬時に暗号化するだけではなく、コンパイルも同時に行うことで、実行速度(パフォーマンス)の向上。さらに、ライセンス管理機能により、利用期限やIPアドレス、MACアドレス単位での動作サーバー制限もできます。
スパイウェア対策ソフトウェア(評価版)
- 「AntiMalware・SGアンチスパイ」(株式会社 アークン)
- 「Spybot Search & Destroy」(キヤノンシステムソリューションズ株式会社)
- 「e-trust PestPatrol」(コンピュータ・アソシエイツ株式会社)
- 「AntiSpyware (Beta)」(マイクロソフト株式会社)
- 「Norton Internet SecurityTM2006」(シマンテック株式会社)
- 「McAfee Anti-Spyware Enterpriseお試し版」(マカフィー株式会社)
スパイウェアの定義
- IPAの考えるスパイウェアとは http://www.ipa.go.jp/security/antivirus/spyware5kajyou.html
- 米国業界団体でのスパイウェアの定義(The Anti-Spyware Coalition (ASC)) http://www.antispywarecoalition.org/documents/definitions.htm
- マイクロソフトのマルウェアの定義 http://www.microsoft.com/japan/technet/security/topics/virus/malware.asp