UnderForge of Lack

無料ウイルス対策ソフトのユーザーほど熱心に更新――IPA調べ

どうでもいいといえばいいんですが、どうしてこの統計から上記のようなタイトルを導き出したのか、実に理解不能です。

製品版ユーザー（2752人）と無償版ユーザー（383人）の比較では、自動更新を設定する製品版ユーザーが75.5％だったのに対し、無償版ユーザーは 85.4％。更新しているか分からないとの回答では製品版ユーザーが8.1％だったのに対し、無償版ユーザーは2.9％だった。アンケート回答時における定義ファイルの更新状態では、「1日前に実施した」という回答が製品版ユーザーで36.2％、無償版ユーザーで58.3％だった。

母集団の比率があまりに違いすぎるし、差異は誤差の範囲内なんじゃない？とか思ったけど・・まぁイイヤ（笑）

IPAの原文

2008年度第2回 情報セキュリティに関する脅威に対する意識調査の報告書公開

情報セキュリティに関する脅威に対する意識調査　報告書

IPAの言いたい事は

• USBメモリの利用者が全体の59.2％を占め、普及の進展が見られる中で、USBメモリを介して、コンピュータに感染するウイルスが存在することや、そのような被害が広がっていることについて、詳しい内容や概要を認知しているユーザの割合は、USBメモリ利用者の53.1％にとどまっている。
  
• USBメモリ利用者の３人に１人が、USBメモリのセキュリティ対策を実施していない状況である。勝手にウイルスが起動しないように、USBメモリの自動実行をさせないようにしているユーザ、挿入先のコンピュータにおいて、セキュリティ対策ソフトが常に最新の状態で使用されているかどうかを確認するようにしているユーザ、USBメモリ内のファイルを開く前には、必ずウイルスチェックをするようにしているユーザはいずれもUSBメモリ利用者の20％にも満たない状況である。
  
• 無線LANのセキュリティに対しては、利用者の意識の低さが顕著である。自宅で使っている無線LANの電波が自宅の外や周辺に届く場合があることを、無線LAN利用者の約20％が知らない状況。また、約30％が電波の傍受による通信内容の盗み見の危険性や外部からのアクセスによる侵入の危険性についても認知していない状況である。
  
• 無線LANの暗号方式に関しては、WEPにより暗号化された情報を瞬時に解読することができる手法が報告されており、WEPの脆弱性が指摘されているが、自宅での無線LAN利用者の21.7％が、WEPを利用している。また、より解読しにくい暗号方式として乗り換えが期待されているWPA２の利用率に関しては、自宅での無線LAN利用者の僅か6.0％にしか過ぎない状況である。
  
• 通信の暗号化対策以外で、MACアドレスによる接続制限（フィルタリング）やSSIDの非通知機能（ステルス化）など何らかのセキュリティ対策を実施しているユーザの割合は、自宅での無線LAN利用者の40％にも満たない状況である。
  
• セキュリティ対策ソフトの利用者のうち、10％強がパターンファイル（更新ファイル）を更新しているかどうか分からない、あるいはパターンファイル（更新ファイル）を更新していない状況となっている。
  
• パターンファイル（更新ファイル）を更新しているユーザにおいても、直近でパターンファイル（更新ファイル）を更新した時期が１ヶ月以上も遡るユーザや、手動で更新しているにも関わらずパターンファイル（更新ファイル）の更新時期が分からないユーザが存在しており、上記のパターンファイル（更新ファイル）を更新しているかどうか分からないユーザやパターンファイル（更新ファイル）を更新していないユーザを合わせると、パターンファイル（更新ファイル）の更新が適切ではないと考えられるユーザが、セキュリティ対策ソフトの利用者の23.3％を占める。
  
• ユーザの知りたいセキュリティ情報の入手経路として、インターネットのニュース、掲示板が果たすべき役割が大きくなっているが、情報源や情報の信頼性や、情報源や情報量の過多を問題点として指摘する声も大きい。
  

WEP/WPA2の問題は後回しにしまして・・(無線LAN)
「WEPは10秒で解読可能」、神戸大と広島大のグループが発表

USB関連は口が梅干で埋まるくらい言ってきたので割愛
セキュリティソフトの「自動更新」をしないユーザなんかもう知らん
※企業によってはIPSが弾いている所もありますが

情報源や情報の信頼性や、情報源や情報量の過多を問題点
うぐっ・・・
なんかとっても耳が痛い（笑）

Spammer対策のために（判読不能な）文字を強引に読ませて「アナタワニンゲンデス」と判別させる CAPTCHA ですが、新しいタイプのCAPTCHAが登場しました。

3D画像ベースのCAPTCHAが実用化される
SNSサイトのYUNiTi.comが3D画像を使ったCAPTCHAを実用化させました。従来の英数字ベースのCAPTCHAとは違い、YUNiTi.comのサイトには3つの立体の画像が表示されており、ユーザーに違う角度から見た同じ被写体を選択させることで認証を行うという仕組みです。

YUNiTi.com

一番下の画像には３つのオブジェクトが3Dで「違う角度から」表示されており、その３つのオブジェクトをえらぶという形式ですが・・・・

わかんねー（笑）

新規登録くらいならまぁいいですが、コレ、投稿の度に入力を要求されるようだとイヤになりそうですね。

どこかの国では上空を剣呑なモノが通過（あるいは落下）するのに対抗して投石器を配備しているようですが（笑） Microsoftも同様のようで・・・

Update on Conficker.D

Information about Worm:Win32/Conficker.D

Conficker.Cの中で 4/1にダウンロードによる一斉感染（かもしれない・・確証はまだ無い）を目的としたダウンロードを行う亜種をConficker.Dとして正式に登録、警戒を呼びかけています。

個人的にはあんまり亜種識別コードを増やして欲しくないんですけどね（笑）

Conficker.D の特徴は、4/1に活動を開始し、約50,000あるというランダム生成されるURLから新たなコンポネンツをダウンロードして新しい活動内容に切り替わる可能性がある点です。現在までに判明している有効なアクセスサイトは約250と言われていますが、ドメインはすぐに登録／破棄されるものなので、あまり意味はありません。（参考）

W32.Downadup.C Pseudo-Random Domain Name Generation


We’ll all be here working to protect customers from Conficker and other threats on April 1, 2009, just like we are today, and we will continue to be here after April 1, 2009. And of course, we’ll update our weblog as we have new information and our partners will do the same.

--------------------------------------
CHECK NOW



WORM_DOWNAD駆除ツール　使用方法

スタンドアローンベースのConficker退治ツール Stinger_Conficker (直接ダウンロード:Stinger_Coficker.exe)


W32.Downadup Removal Tool

--------------------------------------
そして・・・・泰山鳴動して鼠一匹くらいかかるのか？

MacintoshにもMalwareは確実に侵蝕を行っているようです。

New Malware Cracks Macs
Malware targeting machines running on Mac OS are quickly becoming quite common, with new variants appearing on a seemingly monthly basis. Just last week, our friends at Intego reported of new variant of the RSPLUG Trojan in the wild.

Taking its cue from the routines of the first RSPLUG malware, this latest incarnation no longer limits itself to porn sites. It has been determined to be hosted in several websites linked to one another, offering keygens, cracks, and serial numbers for Mac applications.

keygenだの、serial numbersだの、いかがわしいとこだの、といった所にMalwareが埋め込まれているのはどのOSでも同じ事・・といったところでしょうか？