インタビュー:ステファン・タナセに聞く

2013年1月31日

Kaspersky Lab、Global Research and Analysis Team のシニアセキュリティリサーチャー、ステファン・タナセが、ユーザーの皆さんから寄せられた質問に答えます。質問は、ソーシャルネットワーク、マルウェア、両方に関連するものなどさまざまです。

 ステファン・タナセ

「情報は力である」。そんな言葉がありますが、現在のインターネットはまるで「世界のゴミ箱」のようで、まったく関連性のない情報だけでなく、非常に機密性の高いデータも投げ込まれています。しかも、その機密性の高い情報には大企業や個人ユーザーの誰もがアクセスできてしまいます。一般的なインターネットユーザーは、どれくらいソーシャルエンジニアリング攻撃を認識しているのでしょうか。また、こうした攻撃から自分の身を守るための心構えはできているのでしょうか。ここで言うソーシャルエンジニアリングは、たとえば被害者の友人を装い、できるかぎりの情報を収集する行動のことです。

ソーシャルエンジニアリングは、お金がかからない上に、効果的な手法です。未だ「ナイジェリアからの手紙」詐欺が成功し、受信ボックスに関連メールが届き続けるのも、そのためです(ナイジェリアからの手紙:多額の金を持ち出すために手を貸して欲しいともちかけて送金手数料などをだまし取る詐欺手口)。人間の心ほどセキュリティパッチの適用が難しいものはありません。

ソーシャルエンジニアリングは、コンピューターが登場する以前から存在し、科学技術よりも長い歴史があります。しかし、インターネットの登場によって、特にソーシャルネットワークが誕生したことで、攻撃に利用するための個人情報はますます簡単に入手できるようになりました。高度な技術を持つ昨今の攻撃者は、標的型攻撃の大半において、ソーシャルネットワークを予備調査の場としてフル活用しているのが現状です。

高度な技術を持つ昨今の攻撃者は、標的型攻撃の大半において、ソーシャルネットワークをフル活用しているのが現状です。–ステファン・タナセ

 

人気を獲得することは栄誉あることですが、同時に大きな責任を伴います。Facebook のセキュリティポリシーについて、意見を聞かせてください。この巨大なソーシャルメディアは現代のセキュリティ要求を満たしているのでしょうか(Facebook ユーザーは安心してもよいのでしょうか)。それとも、Facebook のセキュリティはぜい弱なのでしょうか。

Facebook を含むソーシャルネットワークは、セキュリティと使い勝手のバランスをとるという、さじ加減が非常に難しい均衡点を常に目指しています。問題は、セキュリティと使い勝手は決して両立しえないということです。一方を選ぶのであれば、もう一方は諦めなければなりません。

こども

Web ベースのサービスの場合、Facebook やその他サービスはプラットフォームの使い勝手を極力良くしようと取り組んでいます。しかし、それは同時にさまざまな見解を生みます。ソーシャルネットワークのセキュリティ制限がさらに強化されれば、使い勝手が悪くなったと感じて利用しなくなるユーザーも出てくるでしょう。

 

Facebook Twitter でのセキュリティ対策について教えてください。個人情報を盗み出すフィッシング詐欺は至るところで発生していますが、特にソーシャルサイトの場合、受信ボックス内のメール以上に本物の通知に見えてしまいます。カスペルスキーでは、こうした問題にどのような対策を提供しているのでしょうか。

ソーシャルネットワークは、フィッシング攻撃にとって理想的な環境です。人は友達が共有したリンクをクリックしやすく、サイバー犯罪者はこうした無条件の信頼を悪用します。不正な URL は被害者の知らぬ間に仲間と共有され、まるで正規のリンクかのようにふるまいます。

フィッシュ

このような問題を受けて、Kaspersky Lab は Facebook と連携してインターネットユーザーの安全性の確保に動いています。現在 Facebook では、リンクを友達と共有するか、クリックしようとすると、そのリンクは直ちに Kaspersky Lab の不正な Web ページのデータベースと照合されます。もしもそのリンクが Facebook やその他セキュリティベンダーから提供された「既知の悪意ある URL」リストに載っている場合、ユーザーにはすぐにその旨が通知され、Web ページへのアクセスがブロックされます。これは、ユーザーの個人情報やコンピューターのリスクを軽減するだけでなく、不正リンクのまん延も防止できます。

検索エンジンで自分の名前を検索したところ、私の個人情報が公開されていることを知り、びっくりしました。Kaspersky Lab の製品でこうしたことを防ぐことはできますか。

驚いたことに、ほとんどのインターネットユーザーは自分の名前を Google 検索したことがないそうです。検索したあなたに拍手を送ります。これでインターネットがどんな情報を持っているか、分かりましたよね。恐ろしいと思うかもしれませんが、大丈夫です、いくつか対策があります。公開されていた情報のほとんどが、たとえばソーシャルネットワークサイトのプロフィールやフォーラムでの投稿など、自身で提供した内容であれば、これらサイトのプロフィールを確認し、必要に応じて修正または非公開に設定してください。

 

Instagram が無断で私たちの写真を利用できるよう利用規約を変更したと聞きました。このようなことは法的に問題ないのでしょうか。たとえば、適切な許可なく画像にある人の顔を利用することは可能なのでしょうか。

セキュリティの専門家として、また写真を趣味にする 1 人の人間として言えることは、インターネットに写真を掲載した以上、いずれ盗まれたり、あなたの許可無く利用されたりすることを覚悟しなくてはなりません。

今回の Instagram のケースについて、私は法律家ではありませんが、たぶんアカウントを作成したときに皆さんは彼らの利用規約に同意しており、その中には写真の取り扱いに関する何らかの許可が含まれていたと思います。もちろん、Instagram は無料サービスであり、特に不適切と思えるような利用規約の改定があった場合はいつでも利用を解除できますよ。


2013
年に起こると予想されるノート PC の最大の脅威は何ですか?

2013 年の脅威における展望では、ランダムかつ興味の赴くままに金銭を盗み出すサイバー犯罪者の手によって、不幸なことに標的となった被害者が引き続き増えるでしょう。その一方で、標的型の攻撃者はここ 2 年間でグループを作るようになりました。彼らは特定の組織への侵入に特化した攻撃をあつらえて、特に重要なデータや機密情報の収集を行います。標的型攻撃の多くは、非常に洗練されています。サイバースパイ活動は 2013 年以降も依然として増加すると予想されます。ネットのニュースを読むと、標的型攻撃は大企業のみを狙っており、特に国内で「重要なインフラストラクチャ」システムを保持するところがターゲットになっていると感じるかもしれません。しかし、企業であれば規模を問わず被害者になりえます。どの企業も攻撃者にとって価値あるデータを持っているからです。また、他の企業へ侵入するための「足がかり」として利用される可能性もあります。


Web
サイトにマルウェアが仕込まれていることを、どうすれば知ることができますか?

Webブラウザー

Google Chrome のような最新ブラウザーと併せて、強力なインターネットセキュリティソリューションを使うことをお勧めします。たとえば、「カスペルスキー 2013 マルチプラットフォーム セキュリティ」に含まれる最新の「カスペルスキー インターネット セキュリティ」などです。同製品は、Web トラフィックのフィルタリング機能、Web サイトに挿入された不正コードを事前検知する JavaScript エミュレーター、世界各国 5,000 万以上のユーザーが接続するクラウドベースの KSN(Kaspersky Security Network)などの機能があります。KSN は、不正な Web サイトからの保護など、リアルタイム保護を提供します。

 

すでにウイルス対策済みのコンピューターでネット決済をする場合、何か注意すべきことはありますか?

ネットで何かを購入し、Web サイトにクレジットカード情報を入力するときは、カスペルスキー製品のセキュリティキーボードを使って、クレジットカード番号または CVV コードを入力することを強くお勧めします。

Kaspersky Lab では、お客様の金融情報を狙った攻撃が増加していることから、ネット決済保護技術を開発しました。この技術は、重要な金融情報があらゆる支払い処理の段階で安全にやり取りされるよう守ります。ネット決済保護は、サイト、接続、環境の 3 つのレベルで信頼を提供します。

 

Adobe Flash Player をダウンロードしたところ、すべてのプログラムが壊れてしまいました。どのプログラムも「.exe ファイルが壊れました。実行できません」と表示されます。どうすれば良いですか?

これは特定の Adobe Flash Player インストーラーの問題というよりも、利用するシステム自体の問題にみえます。ちなみに、ダウンロードしたファイルは本当に Adobe Flash Player でしたか。Player を装ったウイルスではなかったですか。お勧めは、オペレーティングシステムを再インストールしてから、最新の Kaspersky 製品を必ず実行することです。そうすれば、今後はこうした問題に遭うこともないでしょう。


スマートテレビにはリスクがありますか?

私たちの家庭はますますネットに接続されるようになりました。そんな「スマートホーム」のコンセプトを実現する第 1 弾が、スマートテレビです。とても素敵なことのように思えますが、リスクはいくつか存在します。そして、そのほとんどは家電製品がその他スマートデバイスのようにひんぱんに買い換えられないことに起因します。携帯電話は1 ~ 2 年に 1 回は買い換えますが、テレビや冷蔵庫はそれほどの頻度で買い換えません。問題は、ソフトウェアは常に進化しており、古いソフトウェアのぜい弱性はいつも発見されています。私たちの家庭がスマートホームに近づくほど、それだけぜい弱性も増えるのです。家電メーカーが一番に望むのは、ユーザーが最新のテレビセットを買うことであり、5 年前のモデルのソフトウェアを更新することは二の次です。もっとも、それだけ古い家電製品のソフトウェアが更新されるかは分かりませんが。 

サイバー犯罪者は一般的に、とても簡単な 2 つの方法を使ってソーシャルネットワークのユーザーを狙います。1 つは、不正リンクを広めるための偽アカウントを作成する方法。もう 1 つは、感染済みのアカウントを悪用してさらにリンクを広める方法です。–ステファン・タナセ


知り合いからのスピアフィッシング攻撃を回避する方法はありますか?

スピアフィッシング攻撃は、回避するのが非常に難しいです。この攻撃では、知り合いの 1 人から一見普通に見えるメールが送られてきて、中にはぜい弱性を不正利用してシステムに感染するためのリンクや添付ファイルが入っている、というのが一般的な流れです。スパムではなく標的型攻撃であることから、メールベースでフィルタリングすることはできません。そこで、カスペルスキーではぜい弱性攻撃ブロックという技術を提供しています。この機能は、Java ゼロデイ攻撃を含む高度な不正利用に対する盾となります。話題だった Java ゼロデイ攻撃ですが、私たちの製品では 12 月中旬以降、AEP 技術で事前に検知してブロックするのに成功し続けています。


ファイアウォールのステルス化について、ご意見をください。ポートをステルス化しないことは、セキュリティ上のリスクになりますか?

不要にポートを開けておくことは、当然のことながらセキュリティ上のリスクになります。そもそも要求していない通信を受け入れるリスクがあるからです。ファイアウォールは、インターネットに接続されるすべてのコンピューターにとって、いつでも最初の防御壁となります。

 

Java のぜい弱性は話に聞くとおり危険なのですか?

Java のぜい弱性については、記事でまとめました。詳細は、こちらで参照してください:JAVA の取り扱いには注意しましょう

 

ソーシャルネットワークを狙うためにハッカーが用いる一般的な手法を教えてください。こうした攻撃を回避するには、ユーザーはどうすればよいですか。Mac ユーザーも、これら攻撃に注意した方がよいでしょうか。

サイバー犯罪者は一般的に、とても簡単な 2 つの方法を使ってソーシャルネットワークのユーザーを狙います。1 つは、不正リンクを広めるための偽アカウントを作成する方法。もう 1 つは、感染済みのアカウントを悪用してさらにリンクを広める方法です。つまり、ユーザーは最新のソフトウェアパッチを適用し、最新のブラウザーを利用して、不正リンクをフィルタリングできる強力なセキュリティソリューションを導入することが重要なのです。そして、最後になりましたが、重要なポイントがあります。それは、(たとえそれが友達から送られてきたものだとしても)怪しいリンクや、友達申請してくる怪しい人には気をつけるということです。実際に会ったことのある人のみを友達に登録するようにしましょう。

SNSの地雷原

Mac を使っている場合も、今や安全とは言えません。2011 年は、Mac のマルウェア元年となり、ほとんどはスケアウェアでした。しかし、2012 年に入ると Mac 史上最悪の感染被害が発生しました。ワームの Flashfake は世界中の Mac に感染し、約 100 万台という驚くべき感染数を記録しました。

 

最近、多くの Twitter アカウントが攻撃されています。これはつまり、Twitter のプラットフォームが、たとえば Facebook よりもぜい弱ということでしょうか?

Facebook が(基本的には 2 段階認証の)ログイン認証機能を導入してからは、Twitter のアカウントの方が Facebook のアカウントよりもハッキングされやすいと言ってもいいでしょう。Twitter やFacebook のアカウントが狙われるのは、それぞれ違う理由があります。Facebook の場合、たくさんの個人情報を入手できます。一方の Twitter は、たくさんのフォロワーを不正リンクへと大量に誘導できる可能性があります。

 

Facebook の不正アプリで、個人情報を盗んだり、スパムを送信したりするものがありますが、対策はありますか?

不正アプリは、ブロックしてから Facebook に報告してください。

警備員

私はいつもユーザーの方に、信頼できるデベロッパーのアプリに絞って使うことと、アプリをプロフィールにアクセスさせる前に、そのアプリがどのような許可を求めているか詳細にチェックすることをお勧めしています。

 

実環境を反映した AV-Test AV- Comparatives とオンデマンドテストの意義を教えてください。こうしたテストを参考にして、年間 10 回もアンチウイルス製品を乗り換える人に向けて、専門家の意見をお聞かせください。

AV-Test や AV-Comparatives は評価の高いテスト機関で、高水準のテストを実施しています。(ゼロデイマルウェアを対象とした)実環境に基づくテストはかなり正確ですが、2 ~ 3 か月くらい置いてから確認するのが良いと思います。そうすれば、それほどひんぱんにアンチウイルス製品を買い換えることもなくなるでしょう。

オンデマンドテストですが、すでに時代遅れの検証方法で、これらを判断材料にすることはお勧めしません。この検証方法では最新の保護手法を評価できないため、実際に使用した場合と異なる結果が出てしまうからです。

セキュリティ対策を重視しており、強化するのに時間を惜しまないのであれば、私ならばソフトウェアの乗り換えはしません。ほとんどのテストは初期設定をベースに評価しており、保護と使い勝手との間にトレードオフが生じています。それで、もしよろしければ、詳細設定が豊富なことで知られているカスペルスキーのソフトウェアで大幅にセキュリティを強化するのはいかがでしょうか。

たとえば、最新版の「カスペルスキー インターネット セキュリティ」では、未知のプログラムをすべて(初期設定の「低」ではなく)「高」に設定して制限できます。そうすることで、大半の不正な活動をブロックできます。ただし、新しいアプリケーションをインストールするときは、そのたびに手動で設定変更する必要があります。このほか、ランサムウェアの Trojan.Ransom から身を守る方法については、サポートサイトにて詳細な手順をご確認ください:http://support.kaspersky.com/7193(※訳注 機械翻訳の日本語版はこちら。正確には英語版をご参照ください)

 

カスペルスキー製品は PC のパフォーマンスに影響がありすぎます。負荷を最小限に抑えることはできないのでしょうか?

優れた保護には、どのようなものであってもコンピューターのリソースを必要とします。アンチウイルスソリューションをうたい、カスペルスキー製品よりも動作が軽いとする製品も確かに存在します。しかし、その保護レベルは Kaspersky Lab の基準に達するものではありません。私たちは、できるかぎり高度な保護を提供することで、あらゆるウイルスから守ることができると信じています。そして、そのためには他のソフトウェアよりも PC のリソースが必要となるのです。Kaspersky Lab では、多層的なファイルスキャン以上の新しい技術を常に模索しています。新しい技術では、高度な保護を実現しながら、より少ないリソースを使用できるようになるでしょう。

 

ウェブルート コンプリートと Kaspersky Pure(日本では未発売)は共存できますか。ウェブルート セキュアエニウェア コンプリートは他社製品と干渉しないと聞きました。以前、カスペルスキー インターネット セキュリティとウェブルート セキュアエニウェア エッセンシャルズを使っていましたが、両方とも問題なく動作しました。

Kaspersky Pure とウェブルート セキュアエニウェア コンプリートとの互換性は、まだ検証されていません。ですが、Kaspersky Pure のアンチウイルスシステムはカスペルスキー インターネット セキュリティと似ているので、両製品とも問題なく動作する可能性は高いと思います。

 

長らくの顧客に対して、割引の実施などは予定していませんか?

一度でも弊社製品を購入されたすべてのお客様は、次期ライセンスのアップデート時に割引価格でご利用いただくことができます。さらに、現在のお客様には、たとえばパスワードマネージャー(日本では未発売)などを追加購入するときに割引価格が適用されるなど、特別キャンペーンを常時展開しています。お住まいの地域の Kaspersky Lab の Web サイトを定期的にチェックしてみてください。こうしたキャンペーンのお知らせは、製品の「カスペルスキーニュース」などにも表示されますよ。

 

なぜカスペルスキーの製品は国によって 2 3 倍も価格が違うのですか?

どうやってこのような結論に至ったか、教えてください。実際のところ、弊社では販売先の国のユーザーが求める要件や習慣、同国内のコンピューターの台数などに応じて、製品の内容を変えて販売しています。いずれにしても、パッケージの平均単価は 59 ドル前後です。また、たとえばある国では 3 年 3 台版を販売し、別の国では 1 年 2 台版を販売するなども行っています。3 年 3 台版であれば、コンピューター 1 台で換算すると販売価格よりも割安になるのは明白です。

 

カスペルスキー製品で定期スキャンを実行したところ、いくつかのぜい弱性が発見されました。一部は修正できると出たのですが、その他については [修正] ボタンが表示されません。これでは、セキュリティリスクにさらされたままです。PC には重要なデータが保存されており、ぜい弱性のせいで外部攻撃を受けたくありません。この問題はどうすれば解決できますか?

実は個人向けの製品の場合、コンピューターにインストールされたソフトウェアのぜい弱性を監視し、検知することが目的であり、除去まではその範囲に含まれていません。ぜい弱性が発見された場合、該当製品のアップデートをユーザー自身でインストールする必要があります。もっとも、ぜい弱性はマルウェアではありません。マルウェアを検知した場合、カスペルスキー製品はコンピューターから削除します。また、ぜい弱性攻撃ブロック機能に対応する弊社製品であれば、ぜい弱性がある場合もコンピューターを守ることができます。

 

以前、コンピューターのロックを解除するために Kaspersky Rescue Disk を使おうとしたのですが、うまくいきませんでした。原因は何でしょうか?

残念ながら、Kaspersky Rescue Disk はすべてのコンピューター構成で動作するわけではありません。サポートするハードウェアのリストは常時更新していますが、うまく動作しない構成もあります。

 

Firefox 対応の Kaspersky Pure のプラグインは、いつ新バージョンが発表されるのですか。現行のバージョン(PURE 2.0)は、Firefox ブラウザーの最新版でうまく動作しません。

プラグインの新バージョンは、Pure 3.0 と併せて発表される予定です。今しばらくお待ちください。