最新記事
脅威

長靴をはいた猫とAPT

雇われたハッカーが政治的な目的のソーシャルエンジニアリングと水飲み場型攻撃をどのように仕掛けるか、シャルル・ペローの童話で説明します。

ビジネス
人気の記事
アンチバナー-featured

じゃまなバナーを表示させない方法

広告はどこでもついて回ります。テレビで、電車内で、外で…私たちは注意を払いもしません。でも、Webサイトのバナーの場合は?まじめな話、じゃまでしかたないものです。ポップアップ表示される広告やフラッシュ広告、無駄に目立つバナーなど、見たくないこれら広告を表示させないようにする方法を紹介しましょう。 カスペルスキー インターネット セキュリティには、アンチバナーという機能があります。これは、Webサイトやアプリケーションインターフェイスに表示されるバナーを見えなくする機能です。既定の設定では、アンチバナーは無効になっています。有効にするには、[設定]ウィンドウの一番左のタブをクリックしてから[アンチバナー]を選択し、ウィンドウ右側で[アンチバナーを有効にする]チェックボックスをオンにします。 この製品には、アンチバナー機能がブロック対象とする一般的なバナーのリストが搭載されています([共通バナーリストを使用する]オプションで有効化/無効化)。 しかし、最近新しく出現したバナーはブロック対象になっていないので、手作業で追加します。追加するには、バナーのドメイン名を指定するか(例:banner2.com)、バナーのIPアドレスを指定します(例:64.236.92.17)。 ブロックするバナーのリストを作成するには、[アンチバナーの設定]ウィンドウの[詳細]セクションで、[ブロックするURLのリストを使用する]の下にある[設定]ボタンをクリックします。表示されたウィンドウで、[追加]をクリックし、バナーのドメイン名またはIPアドレスを入力します。  

ルーターのハッキング-featured

ルーターのぜい弱性を利用した攻撃–パッチの手動インストールが必要

先週、ある著名なセキュリティ研究者が Cisco Systems開発の Linksys ルーターに非常に危険なセキュリティ上のぜい弱性が多く含まれていることを突き止め、騒ぎになりました。Cisco Systems はすぐに問題の沈静化をはかり、このぜい弱性は数か月前のセキュリティアップデートで解決されていると主張しました。 アプリケーションセキュリティコンサルティング会社 AppSec Consulting の研究者である Phil Purviance 氏は、Cisco Linksys EA2700 Network Manager N6000 Wireless-N ルーターには多数のぜい弱性があると述べました。このルーターは家庭や小規模な企業ネットワークで広く使われています。これらのバグにより、リモートの攻撃者がルーターのデバイス自体やパスワード、設定ファイルにアクセス可能となり、最終的には設定を変更し、改ざんされた悪意あるファームウェアをルーターにアップロードすることができる、と同氏は指摘しています。もしも攻撃者がぜい弱性を持つルーターと同じネットワーク内にいるようなことがあれば、パスワードを変更してルーターを制御することもあり得ます。 Purviance 氏によると、ぜい弱性を利用してルーターを悪用する方法は、非常にシンプルなものからひどく込み入ったものまで多種多様です。シンプルなものの 1 つは、影響を受けるネットワーク上のユーザーを、悪意あるコードが仕込まれたWeb サイトに誘導することです。ほかには、攻撃者がアドレスバーに特殊な文字を貼り付け、ルーター管理者のインターフェイスにアクセスしようとするものもあります。最初の方法では、攻撃者はぜい弱性のあるデバイスのパスワードを既定のパスワード(「password」)に変更します。2 つ目のものは危険度がかなり高く、デバイス固有のソースコードがアクセス可能な状態になります。つまりルーターを保護し、ルーターが機能するのに不可欠なコードに攻撃者がアクセスできてしまうのです。もっとぴったりな言い方があるかもしれませんが、ルーターとはつまり、このコードといくつかの配線、そしてプラスチックのケースでできているのです。 「わたしが見つけたのはとても恐ろしく、受け入れることなど到底できない事態でした」と Purviance 氏はブログ記事に書いています。「EA2700 ルーターを使って構成されているあらゆるネットワークは安全でないという結論に達するまでに、ほんの

mothersdays_featured

母の日直前! オンラインでのプレゼント購入時はセキュリティもお忘れなく!

母の日を目前に控え、母親への素敵なプレゼントを求めてオンラインショッピングでラストスパートをかけている。そんな方も多いのではないでしょうか。こうした慌ただしい状況で、うっかり忘れてしまいがちなのがインターネット上のセキュリティです。祝日間際のショッピングのせいで、セキュリティ的に誤った判断をしてしまった…そうならないよう、ぜひ気をつけたいものです。そこで、安全なショッピングのためのヒントをご紹介しましょう。 おいしい話には要注意 ショップから宣伝広告が送られてくるのは、よくあることです。その方法は、メールで送られてくる以外にも、Facebook や Twitter といったソーシャルネットワークなどを経由してくることがあります。一方で、攻撃者はこうした配信方法をよく悪用し、正規のショップを装って大量の偽メールを送信することがあります。キャンペーン情報を見ようとひとたびリンクをクリックすれば、ショップサイトではなく不正なサイトへと誘導されてしまいます。その結果、あなたの PC やお金に関する情報が危険にさらされるだけでなく、より多くの被害者を求めて、あなたの友人にも不正リンクが送信される可能性があります。 攻撃者が正規のショップを装い、偽の宣伝メールを大量に送信することがあります。 警戒が必要な公共 Wi-Fi スマートフォンやタブレットを使えば、実店舗で探し物をしているときにも、Webサイトで最新の商品情報や在庫状況を確認することができます。しかし、母の日のような慌ただしいショッピングシーズンの場合、消費者がサイトにログインしたり金融機関の情報を参照したりしがちであることを、攻撃者はよく知っています。公共の Wi-Fi で流れる情報は簡単に監視できますので、もちろん銀行口座番号やクレジットカード番号なども丸見えです。 スマートフォンとタブレットにセキュリティをかける ようやくプレゼントが決まり、新しいスマートフォンまたはタブレットを贈ることになったとします。こうしたポケットサイズの PC は、セキュリティソフトウェアで守ることが必須です。その理由は、悪意あるプログラムまたはアプリケーションがインストールされてしまうと、すぐに銀行のアカウント情報経由でパスワードが盗まれる可能性があるからです。これは特に Android デバイスで顕著です。 ヒント キャンペーン情報が送られてきたら、本当に存在するキャンペーンかどうか、ショップの公式サイトで確認しましょう。いっそのこと、昔ながらの方法で、アドレスバーに URL を直接入力するのも手です。そうすれば、偽の Web サイトや悪意のある Web サイトにアクセスすることはありません。 友人がシェアしたらしきリンクを、簡単にクリックしないでください。話がおいしすぎるのでは?と疑いを覚えたら、それはきっと当たっています。 金銭的なやり取りやデータを保護するネット決済保護機能、パスワードマネージャなどが含まれる PC 向けの総合セキュリティ製品を導入して、デジタルアイデンティティを守りましょう。

ヒント