最新記事
脅威

APTの巻き添え被害

APTが直接の標的ではない一般市民のプライバシーやセキュリティを侵害する場合があります。どういったシナリオが考えられるでしょうか。

ビジネス
人気の記事
デスクトップロッカー

ランサムウェアに対抗する方法

インターネットを使っている以上、スクリーンをロックするようなソフトウェアに出会わないとはかぎりません。どぎまぎするような画像が画面いっぱいに表示されてしまい、人に見られる前に消そうと思うあまり、要求されたかなりの額を支払う羽目に陥ることがあるかもしれません。または、ランサムウェアに引っかかり、「FBIによるスクリーンのロック」を解除するコードを発行してもらう代わりにお金を払わねばならなくなるかもしれません。 こういったバナーを表示して画面を不正にロックするプログラムは、攻撃者があなたを脅して金銭を巻き上げようとするために利用する道具です。ロックされると、キーボード入力ができなくなり、タスクバーやショートカットへのアクセスも不可能になります。こうなってしまうと、攻撃者の言うままです。 新バージョンのカスペルスキー インターネット セキュリティ(カスペルスキー 2014 マルチプラットフォーム セキュリティのWindows対応機能)には、「不正ロック対策」機能があります。これは、キーボードのショートカットを使って恐喝者を撃退する機能です。 この機能を有効にする、または自分でショートカットキーを設定するには、メインウィンドウの[設定]をクリックします。[プロテクション]をクリックしてから[システム ウォッチャー]を選択し、[不正ロック対策]セクションの[デスクトップロッカーを検知して終了する]チェックボックスをオンにしてください。 ドロップダウンリストから、キーの組み合わせを選びます。この組み合わせのキーを押せば、不正ロック対策が有効になり、不正に画面をロックするプログラムを検知して削除できます。

スマートテレビ

視聴者を監視するスマートテレビ

11月上旬、英国のハルを拠点にDoctorBeetというハンドルネームで活動している開発者が、LG製のスマートテレビが自分の個人情報を大量に収集していることに気付きました。 DoctorBeetがどうやってこのことを発見したか、簡単に説明しましょう。テレビに広告が表示されていることに気付いた彼は、少し調べてみたところ、LGの企業紹介動画を見つけました。噂によれば「気味が悪い」というその動画では、LGが自社の追跡機能を宣伝して、このサービスにお金を払う広告主を探していたとのことです。その動画はもちろん、すでに削除されています。 確かに、商品にお金を払わなくていいという場合は、利用する人が商品ということです。それは理解できますし、IT大手が(この件に関しては一部の政府機関も)消費者の行動を追跡していることは広く知られています。 行動追跡には一般的に明らかな倫理上の問題とプライバシーの問題があること、そしてLGのスマートテレビは間違いなくお金を払って購入されたという事実が無視されていますが、ここでの真の問題は、LGスマートテレビの追跡メカニズムを無効にする機能と関係してきます。特に問題はなさそうに見えるかもしれませんが、追跡機能は既定で有効になっている上、いわゆる「オプトアウト」(無効化)したとしても極めて巧妙にユーザーの情報を収集し続ける、と聞けばどうでしょうか。そう、「視聴情報の収集」を「オフ」にしても意味がないというのです。 追跡機能は既定で有効になっている上、オプトアウトしたとしても極めて巧妙にユーザーの情報を収集し続けます それに、オプトアウトのオプションは隠されていると言われても仕方ありません。DoctorBeetのブログ記事によると、追跡を無効にする機能は、メニューをかなり下の方までスクロールしないと見つかりません。さらに、メニュー内のほとんどの機能オプションは、各機能の説明が吹き出し状のヘルプに表示されますが、追跡を無効にするオプションにはこのような吹き出しのヘルプがありません。 LGのスマートテレビでチャンネルを変えるたびに、「ユーザーのお気に入りの番組、オンラインでのふるまい、検索キーワードなどの情報を分析して、対象の視聴者が関心のある広告を配信する」ための情報が送信されます。 先述の動画では、さらに次のように主張されていたといいます。「LG Smart Adを利用すると、男性にはおしゃれなスーツを、女性には魅力的な化粧品や香水を紹介することができます。さらに、広告の効果を測る実用的なレポート機能が多数用意されており、実際の広告効果を正確に把握できます。テレビ放送のCMではこうはいきません。」 この情報は暗号化されていない平文のテキストで送信されます。しかし、おそらくもっと重大な問題は、テレビに接続されたUSBメモリ内のファイル名情報も送信されていることをDoctorBeetが突き止めたことでしょう。 「ファイル共有サイトから成人向けのコンテンツやファイルをダウンロードしたことも、簡単にわかってしまうでしょう。USBを接続してクリスマスのときのビデオを見たのですが、ビデオのファイル名に使った子どもの名前も送信されているのを見て、妻はショックを受けました。」(DoctorBeet) DoctorBeetはLGに連絡してこの問題を伝えました。対応したLGの英国ヘルプデスクチームのメンバーからは、利用規約に同意したときにこのような情報収集にも同意している、という旨の回答が返ってきました。 この件に関してユーザー側にできることは?あまり多くありません。 DoctorBeetは自身のブログに次のように綴っています。「利用規約は読んでいませんが、1つ確かなことがあります。私には自前のルーターがあり、許可するトラフィックに関しては私が絶対的な権限を持っているということです。そこで、ブロックすべきインターネットドメインの最初のリストを作成しました。これでもって、私たち消費者が実際にお金を払ったテレビで行われるスパイ活動と広告をやめさせることができます。」 こうしたドメインは、ad.lgappstv.com、yumenetworks.com、smartclip.net、smartclip.com、smartshare.lgtvsdp.com、ibis.lgappstv.comです。ドメインをブロックするには、ルーターの管理インターフェイスにアクセスする必要があります。

backdoor

人気のSamsungデバイスにバックドアが?

SamsungのGalaxyシリーズのデバイスにバックドアのぜい弱性が存在すると報じられています。発見したリサーチャーは、商用Androidビルドのすべてに同じぜい弱性があると主張していますが、疑問の声も上がっています。

ヒント