Digital Comfort Zone最新記事
ヒント
ランサムウェア
スピードランの世界新記録、ウイルス対策製品オンの状態で達成される
スピードランの世界新記録。達成したのは、カスペルスキー インターネット セキュリティがバックグラウンドで稼働するコンピューターを使ったプレイヤーでした。
ユージン・カスペルスキーはどのようなスパムメールを受け取っているのか
スパマーやフィッシング詐欺師は、KasperskyのCEOにどのような話を持ちかけてきているのでしょう?ユージンのスパムフォルダーの中身を調べました。
量子コンピューター
脅威
給付金関連の詐欺メールやフィッシングサイトに注意
新型コロナウイルス感染症(COVID-19)関連の給付金や助成金の受付が始まり、便乗した詐欺が発生しています。詐欺に遭わないために、ぜひ気にしていただきたい3つの基本について。
新型コロナウイルス感染症(COVID-19)とサイバー犯罪、そしてテレワーク時のセキュリティ
新型コロナウイルス(COVID-19)の話題に乗じたサイバー犯罪。権威ある公的機関をかたる新たな事例が出てきています。また、テレワーク時のセキュリティについても配慮が必要です。
【更新】新型コロナウイルス関連情報を装うマルウェアや詐欺メール
新型コロナウイルスの話題に乗じて、マルウェアを拡散する動きや、高機能マスクを宣伝する怪しいスパムメール、公的機関から届いたように見せかけたフィッシングメールが見られています。
ビジネス
マルバタイジング中古ドメイン販売案内を悪用するマルバタイジング
売り出し中の中古ドメインにアクセスした場合、ドメイン販売情報を示すオークションサイトのページが表示されますが、ここで悪意あるWebサイトへリダイレクトするという手口が発見されています。
脆弱性
バックアップ
サイバーセキュリティ(cybersecurity)の概念が近いうちに時代遅れとなり、サイバーイミュニティ(cyberimmunity)がそれに取って代わることを、私は確信している。
Eugene Kaspersky
人気の記事
カスペルスキー インターネット セキュリティ、銀行を狙うマルウェアをすべてブロック
オンラインバンキングを狙うマルウェアからユーザーを完全に保護するのは容易なことではありません。しかし、カスペルスキー インターネット セキュリティはそれが可能であることを第三者機関のテストで証明しました。
ランサムウェアに対抗する方法
インターネットを使っている以上、スクリーンをロックするようなソフトウェアに出会わないとはかぎりません。どぎまぎするような画像が画面いっぱいに表示されてしまい、人に見られる前に消そうと思うあまり、要求されたかなりの額を支払う羽目に陥ることがあるかもしれません。または、ランサムウェアに引っかかり、「FBIによるスクリーンのロック」を解除するコードを発行してもらう代わりにお金を払わねばならなくなるかもしれません。 こういったバナーを表示して画面を不正にロックするプログラムは、攻撃者があなたを脅して金銭を巻き上げようとするために利用する道具です。ロックされると、キーボード入力ができなくなり、タスクバーやショートカットへのアクセスも不可能になります。こうなってしまうと、攻撃者の言うままです。 新バージョンのカスペルスキー インターネット セキュリティ(カスペルスキー 2014 マルチプラットフォーム セキュリティのWindows対応機能)には、「不正ロック対策」機能があります。これは、キーボードのショートカットを使って恐喝者を撃退する機能です。 この機能を有効にする、または自分でショートカットキーを設定するには、メインウィンドウの[設定]をクリックします。[プロテクション]をクリックしてから[システム ウォッチャー]を選択し、[不正ロック対策]セクションの[デスクトップロッカーを検知して終了する]チェックボックスをオンにしてください。 ドロップダウンリストから、キーの組み合わせを選びます。この組み合わせのキーを押せば、不正ロック対策が有効になり、不正に画面をロックするプログラムを検知して削除できます。
視聴者を監視するスマートテレビ
11月上旬、英国のハルを拠点にDoctorBeetというハンドルネームで活動している開発者が、LG製のスマートテレビが自分の個人情報を大量に収集していることに気付きました。 DoctorBeetがどうやってこのことを発見したか、簡単に説明しましょう。テレビに広告が表示されていることに気付いた彼は、少し調べてみたところ、LGの企業紹介動画を見つけました。噂によれば「気味が悪い」というその動画では、LGが自社の追跡機能を宣伝して、このサービスにお金を払う広告主を探していたとのことです。その動画はもちろん、すでに削除されています。 確かに、商品にお金を払わなくていいという場合は、利用する人が商品ということです。それは理解できますし、IT大手が(この件に関しては一部の政府機関も)消費者の行動を追跡していることは広く知られています。 行動追跡には一般的に明らかな倫理上の問題とプライバシーの問題があること、そしてLGのスマートテレビは間違いなくお金を払って購入されたという事実が無視されていますが、ここでの真の問題は、LGスマートテレビの追跡メカニズムを無効にする機能と関係してきます。特に問題はなさそうに見えるかもしれませんが、追跡機能は既定で有効になっている上、いわゆる「オプトアウト」(無効化)したとしても極めて巧妙にユーザーの情報を収集し続ける、と聞けばどうでしょうか。そう、「視聴情報の収集」を「オフ」にしても意味がないというのです。 追跡機能は既定で有効になっている上、オプトアウトしたとしても極めて巧妙にユーザーの情報を収集し続けます それに、オプトアウトのオプションは隠されていると言われても仕方ありません。DoctorBeetのブログ記事によると、追跡を無効にする機能は、メニューをかなり下の方までスクロールしないと見つかりません。さらに、メニュー内のほとんどの機能オプションは、各機能の説明が吹き出し状のヘルプに表示されますが、追跡を無効にするオプションにはこのような吹き出しのヘルプがありません。 LGのスマートテレビでチャンネルを変えるたびに、「ユーザーのお気に入りの番組、オンラインでのふるまい、検索キーワードなどの情報を分析して、対象の視聴者が関心のある広告を配信する」ための情報が送信されます。 先述の動画では、さらに次のように主張されていたといいます。「LG Smart Adを利用すると、男性にはおしゃれなスーツを、女性には魅力的な化粧品や香水を紹介することができます。さらに、広告の効果を測る実用的なレポート機能が多数用意されており、実際の広告効果を正確に把握できます。テレビ放送のCMではこうはいきません。」 この情報は暗号化されていない平文のテキストで送信されます。しかし、おそらくもっと重大な問題は、テレビに接続されたUSBメモリ内のファイル名情報も送信されていることをDoctorBeetが突き止めたことでしょう。 「ファイル共有サイトから成人向けのコンテンツやファイルをダウンロードしたことも、簡単にわかってしまうでしょう。USBを接続してクリスマスのときのビデオを見たのですが、ビデオのファイル名に使った子どもの名前も送信されているのを見て、妻はショックを受けました。」(DoctorBeet) DoctorBeetはLGに連絡してこの問題を伝えました。対応したLGの英国ヘルプデスクチームのメンバーからは、利用規約に同意したときにこのような情報収集にも同意している、という旨の回答が返ってきました。 この件に関してユーザー側にできることは?あまり多くありません。 DoctorBeetは自身のブログに次のように綴っています。「利用規約は読んでいませんが、1つ確かなことがあります。私には自前のルーターがあり、許可するトラフィックに関しては私が絶対的な権限を持っているということです。そこで、ブロックすべきインターネットドメインの最初のリストを作成しました。これでもって、私たち消費者が実際にお金を払ったテレビで行われるスパイ活動と広告をやめさせることができます。」 こうしたドメインは、ad.lgappstv.com、yumenetworks.com、smartclip.net、smartclip.com、smartshare.lgtvsdp.com、ibis.lgappstv.comです。ドメインをブロックするには、ルーターの管理インターフェイスにアクセスする必要があります。
コンテンツアナリストの一日
Kaspersky Labにはコンテンツアナリストと呼ばれる社員がいます。インターネット上の不適切なコンテンツからユーザーを保護するために彼らが従事している業務を紹介します。
CODE BLUE日本発の情報セキュリティ国際会議「CODE BLUE」
2014年2月17日~18日、情報セキュリティ国際カンファレンス「CODE BLUE」が東京で開催されました。国内外から400人を超えるセキュリティ専門家らが集まり、2日間を通して講演者による発表と意見交換が行われました。
人気のSamsungデバイスにバックドアが?
SamsungのGalaxyシリーズのデバイスにバックドアのぜい弱性が存在すると報じられています。発見したリサーチャーは、商用Androidビルドのすべてに同じぜい弱性があると主張していますが、疑問の声も上がっています。