RapidShareからウイルスが大量発見〜G Data
5月末以降、ファイルホスティングサービスにおいて、ウイルスを含む圧縮ファイルが急増しています。ご利用の方に注意を促すとともに、今一度ウイルス対策の見直しと強化をお勧めします。
(プレスリリース G Data Software 2009年6月11日)
ファイルホスティングサービス利用へのご注意
RapidShareからウイルスが大量発見
G Data Software株式会社(本社:東京都千代田区、代表取締役社長:Jag 山本)は、5月末以降、ファイルホスティングサービスサイト「rapidshare.com」において、ウイルスを含むファイルが急増していることについて報告します。
ジーデータ・セキュリティラボでは5月第4週から10日ほどの間に、1クリックで大容量ファイルをダウンロードできるファイルホスティングサービス、特にRapidShareからのウイルス感染が急激に増加していることを発見しました。
仕組みは、犯罪者たちが、同好者の集まりやすいサイトやフォーラム、SNSなどにリンクを張り、ウイルスを含んだファイルをRapidShare等を通じてダウンロードさせ感染させる、というものです。ウイルスが仕組まれているファイルはフリーツールで作られ、利用されているウイルスは幅広く、バックドア、スニッファー、ダウンローダーなど、あらゆる種類が見受けられます。
ホスティングサービスを行っているURLそのものは、もちろん違法なサービスではなく正規の営業を行っているものであり、利用者からすると必ずしも悪意のあるサイトではないので、URLフィルタ等の機能によってブラックリストに入れられているわけではありません。また、圧縮ファイルとしてダウンロードされるため、ウイルス対策ソフトによっては、解凍するまではウイルスが発見されないという問題もあり、ここに注意を促す次第です。
ラルフ・ベンツミュラー(ジーデータ・セキュリティラボ所長)のコメント
「RapidShareだけが危険なのではありません。megaupload.com、mediafire.com、uploaded.to、uploading.comなどのサイトもウイルス拡散に使われる可能性が大きくあります。クラッキングされたソフトや人気ソフトの最新版などがダウンロードできるかのようにして誘導する場合が大半なので、お金を使わずにネットからソフトを拾ってきている方々は、特に注意が必要です。たとえダウンロード先が、知名度の高いワンクリックホスティングサービスであったとしても、十分に気をつけるべきでしょう。」
ファイルホスティングのプロバイダーを介したウイルス拡散については、有害なコンテンツを匿名でアップロードでき、サーバやラインなどのインフラがしっかりしているため、単純であるにもかかわらず非常に効果的な方法とみなされています。
また、経済的であるばかりでなく、技術的にも、この手法を用いるネット犯罪者たちは、URLフィルタの盲点をついています。URLフィルタは、ブラックリストを用いて有害なサイトをシャットダウンするため、あるサイトが完全に危険か安全か二者択一ができないときには無力です。ウイルスに感染しやすいとしても、気に入って使っているサービスであれば、ユーザーは基本的にはブラックリストには入れないからです。
もちろん、ブラックリストやホワイトリストを使ったURLフィルタは、フィッシング対策も含めて、ウイルス対策において重要な機能であることは間違いありませんが、このような攻撃に対しては、別の面、つまり圧縮ファイルに対するスキャン機能の強化に着目する必要があります。
ダウンロードしたファイルは.rarや.zip等の圧縮ファイルが主であるにもかかわらず、ウイルス対策ソフトによっては、圧縮ファイルに対してはスキャンをかけないものや、デフォルトではスキャンしないものが大半です。ファイルホスティングサービスを利用するならば、この、圧縮ファイルへのスキャン機能について、今一度注意をむけるべきではないでしょうか。
ジーデータソフトウェア エージー について
G Data Softwareは、1985年に創業したドイツのセキュリティソフト会社です。EUを中心に、コンシュマーならびに法人向け製品を展開しています。日本法人は 2007年に設立、主要製品は「アンチウイルス」「インターネットセキュリティ」「インターネットセキュリティ プラス」です。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率で、各誌・各テストで実証されています。
*本ニュースリリースについて
本ニュースリリースに記載されている内容および製品情報については、市場動向、社会状況、経営方針の変更等により将来的に変更される可能性があります。本ニュースリリースに記載されている記載内容に関する永続的な整合性をG Data Software株式会社が保証するものではありません。本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0047 東京都千代田区内神田2-8-1冨高ビル3F
広報窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/
ファイルホスティングサービス利用へのご注意
RapidShareからウイルスが大量発見
G Data Software株式会社(本社:東京都千代田区、代表取締役社長:Jag 山本)は、5月末以降、ファイルホスティングサービスサイト「rapidshare.com」において、ウイルスを含むファイルが急増していることについて報告します。
ジーデータ・セキュリティラボでは5月第4週から10日ほどの間に、1クリックで大容量ファイルをダウンロードできるファイルホスティングサービス、特にRapidShareからのウイルス感染が急激に増加していることを発見しました。
仕組みは、犯罪者たちが、同好者の集まりやすいサイトやフォーラム、SNSなどにリンクを張り、ウイルスを含んだファイルをRapidShare等を通じてダウンロードさせ感染させる、というものです。ウイルスが仕組まれているファイルはフリーツールで作られ、利用されているウイルスは幅広く、バックドア、スニッファー、ダウンローダーなど、あらゆる種類が見受けられます。
ホスティングサービスを行っているURLそのものは、もちろん違法なサービスではなく正規の営業を行っているものであり、利用者からすると必ずしも悪意のあるサイトではないので、URLフィルタ等の機能によってブラックリストに入れられているわけではありません。また、圧縮ファイルとしてダウンロードされるため、ウイルス対策ソフトによっては、解凍するまではウイルスが発見されないという問題もあり、ここに注意を促す次第です。
ラルフ・ベンツミュラー(ジーデータ・セキュリティラボ所長)のコメント
「RapidShareだけが危険なのではありません。megaupload.com、mediafire.com、uploaded.to、uploading.comなどのサイトもウイルス拡散に使われる可能性が大きくあります。クラッキングされたソフトや人気ソフトの最新版などがダウンロードできるかのようにして誘導する場合が大半なので、お金を使わずにネットからソフトを拾ってきている方々は、特に注意が必要です。たとえダウンロード先が、知名度の高いワンクリックホスティングサービスであったとしても、十分に気をつけるべきでしょう。」
ファイルホスティングのプロバイダーを介したウイルス拡散については、有害なコンテンツを匿名でアップロードでき、サーバやラインなどのインフラがしっかりしているため、単純であるにもかかわらず非常に効果的な方法とみなされています。
また、経済的であるばかりでなく、技術的にも、この手法を用いるネット犯罪者たちは、URLフィルタの盲点をついています。URLフィルタは、ブラックリストを用いて有害なサイトをシャットダウンするため、あるサイトが完全に危険か安全か二者択一ができないときには無力です。ウイルスに感染しやすいとしても、気に入って使っているサービスであれば、ユーザーは基本的にはブラックリストには入れないからです。
もちろん、ブラックリストやホワイトリストを使ったURLフィルタは、フィッシング対策も含めて、ウイルス対策において重要な機能であることは間違いありませんが、このような攻撃に対しては、別の面、つまり圧縮ファイルに対するスキャン機能の強化に着目する必要があります。
ダウンロードしたファイルは.rarや.zip等の圧縮ファイルが主であるにもかかわらず、ウイルス対策ソフトによっては、圧縮ファイルに対してはスキャンをかけないものや、デフォルトではスキャンしないものが大半です。ファイルホスティングサービスを利用するならば、この、圧縮ファイルへのスキャン機能について、今一度注意をむけるべきではないでしょうか。
ジーデータソフトウェア エージー について
G Data Softwareは、1985年に創業したドイツのセキュリティソフト会社です。EUを中心に、コンシュマーならびに法人向け製品を展開しています。日本法人は 2007年に設立、主要製品は「アンチウイルス」「インターネットセキュリティ」「インターネットセキュリティ プラス」です。最大の特徴は、ダブルエンジンによる世界最高位のウイルス検出率で、各誌・各テストで実証されています。
*本ニュースリリースについて
本ニュースリリースに記載されている内容および製品情報については、市場動向、社会状況、経営方針の変更等により将来的に変更される可能性があります。本ニュースリリースに記載されている記載内容に関する永続的な整合性をG Data Software株式会社が保証するものではありません。本リリースに記載されている各種名称、会社名、商品名などは各社の商標または登録商標です。
【本リリースに関する問合せ先】
G Data Software株式会社
101-0047 東京都千代田区内神田2-8-1冨高ビル3F
広報窓口: 瀧本往人
E-mail: gdata_japan_info@gdatasoftware.com
URL: http://www.gdata.co.jp/
企業情報
| 企業名 | G DATA Software株式会社 |
|---|---|
| 代表者名 | Jag山本 |
| 業種 | 未選択 |
コラム
G DATA Software株式会社の
関連プレスリリース
-
内部統制にも対応した一括管理型ウイルス対策製品、本日より発売〜G Data
2012年1月30日 12時
-
G DataがAV-TEST「合格認証」(2011年11-12月)を獲得
2012年1月26日 15時
-
G Dataが、ウイルス検知100%で「VB100」を受賞
2012年1月17日 18時
-
資源枯渇の近未来シミュレーションゲームのクラッキングについて〜G Data
2012年1月13日 18時
G DATA Software株式会社の
関連プレスリリースをもっと見る
