2692 記事
長期休暇に入る前のヒント。それは「OSの更新、ソフトウェアのぜい弱性の解消、慎重なパスワード管理」、そして「STOP、THINK、CONNECT」。
年末年始は、1年の中で一番宴会やパーティが開かれる時期です。クリスマスパーティや忘年会、地元に戻ってお正月の宴会、新年会も予定されているかも?!楽しい宴会を楽しい思い出とするために、ちょっとしたセキュリティとマナーに気を付けてみませんか。
1人で何台もコンピューターデバイスを持つことは、もはや珍しくない時代です。スマホとタブレットを使い分けている人もありますね。では、家にいるとき一番よく使うのはどのデバイスですか?
注記:本記事は、Eugene Davisの原稿を基に、日本向けにアレンジして編集したものです。 経済状況は厳しく、お財布は心許ない。年末年始のショッピングシーズンには、そんなわけで誰もがお得なセールを狙っています。しかし、究極のお買い得品を追い求めることで、安全が脅かされてしまっては本末転倒というもの。これは実際の店舗での買い物でもオンラインショッピングでも同じことです。初売りのために深夜から並ぶのも、DVDのボックスセットを90%オフで販売するWebサイトを見つけるのも、苦労して稼いだお金をしっかり節約するいい方法に思えますが、もしも自分の身に危険が及んだり重要な情報が盗まれたりしたら…節約できたはずの額よりも支払いが高くつくことになります。今回はそんな事態を避けるためのヒントを紹介します。 1. 夜中に一人で買い物に出かけない 初売りは、年間ビッグイベントのひとつに数えてもよいでしょう。目当てのものを手に入れるため、深夜から店の前に並ぶ人もいます。ただ、真夜中に一人でお見せに行くのはよろしくありません。犯罪者はこうしたセールに注目しており、お店に出入りするときが危険なのです。セールに付き合ってくれる人が見つからなければ、真夜中の買い物は考え直した方がいいでしょう。身の安全より大切なものはないのですから。 2. 使わないクレジットカードは家に置いていく どんな買い物に行くときも、どのクレジットカードを使うかを決めて、それだけを持って行くようにしましょう。何社ものクレジットカード会社に電話して、カードが盗まれたことを連絡するような状況は避けたいところ。特にこの時期は、カードが必要になる機会が多いはずです。 3. マイナーなWebサイトに注意する インターネットで液晶テレビが50%オフになっていたからといって、買う理由にはなりません。こうしたセール品をちらつかせてクレジットカード情報を収集する悪質Webサイトは、数え切れないほどあります。カード情報を渡してしまったが最後、注文した品物は送られてこず、偽の請求書を受け取るのがおちです。よく知らないオンラインショップであったら、ショップ名をネットで検索して口コミや評判を確かめ、顧客から何件も苦情が寄せられているようなショップには近づかないようにしてください。 よく知らないオンラインショップであったら、ショップ名をネットで検索して口コミや評判を確かめ、顧客から何件も苦情が寄せられているようなショップには近づかないようにしてください 4. 携帯電話やスマートフォンを常に持ち歩く ショッピング中は携帯電話やスマートフォンを肌身離さず持ち歩いてください。車が故障したときには大いに役立つでしょうし、携帯電話で話をしていれば犯罪者予備軍を招きよせない効果も期待できます。家で待つ人への「帰るコール」にも便利です。ただし、歩きスマホは事故やひったくりの危険があるのでご注意を!さらに、紛失や盗難に備えてパスワードで保護し、盗難対策機能を有効にしておくことをお忘れなく。 5. 公共のWi-Fiネットワークで買い物をしない スターバックスでエスプレッソを飲みながらのインターネットショッピング。いかにも便利に思えますが、これでは犯罪行為に対して無防備です。公共Wi-Fiネットワークは、プライベートネットワークよりも安全性が低いことが多いのです。また、誤って偽のネットワークにログインしてしまい、個人情報を盗られてなりすましの被害に遭うリスクもあります。 6. 車の安全対策を実施する 実際の店舗で買い物するときは、明るい場所に車をとめて、買ったものは車のトランクに入れましょう。価値のありそうなものを見える場所(後部座席やダッシュボードなど)に置きっぱなしにするのは、車上荒らしを呼ぶようなものです。また、買い物を終えて車に乗り込むときには、その前に必ず後部座席を確認し、不審なものを見つけたらすぐに110番してください。念には念を入れましょう。 最後に 年末年始のショッピングシーズンは大きな熱狂が渦巻く時期ですが、冷静な目で正しい判断を下すことが大切です。オンラインショッピングで話がうますぎて悪い予感がしたときは、おそらくその予感は正しいでしょう。真夜中にあまり明かりがない場所に出かけて行くときも同じです。この時期の買い物では出費を抑えたいものですが、そのために自分の身を危険にさらすことがないように注意しましょう。
SNSでお寄せいただいた質問に当社のエキスパートがお答えします。今回はKaspersky LabのCTO、ニコライ・グレベンニコフ(Nikolay Grebennikov)の登場です。
製品を長く慎重に使用している方は、コンピューターにインストールされた製品の使用許諾契約書をお読みになっていると思います。今回注目していただきたい文書も同じく重要な文書ですが、残念ながら目を通していただけないことが少なくありません。 使用許諾契約書の重要な条項を見落とすと、アクティベーションエラーが発生する場合や、ライセンスが正しく機能しない場合があります。しかし、ライセンスの問題は、動作環境(システム要件)の違反に関する問題よりはずっと簡単に診断できます。まず、ハードウェアやオペレーティングシステム(それにコンピューター内の他社製アプリケーション)にカスペルスキー製品との互換性がない場合、エラーメッセージが表示され続けるか、製品をインストールできないこともあります。 このようなケースでは、「ソフトウェアにお金を払ったのだから、ちゃんと動くようにしてほしい。私がどんなコンピューターを使っているかなんて関係ない」というフィードバックをいただくことがあります。アンチウイルスが動いてくれないという極めて深刻な事態で、お客様のお怒りがどれほどのものかお察しします。ただ、ほぼすべての製品に使用に関する制限があります。ほとんどの場合、メーカーは自社の製品がどのような環境で動作するかを正確に、はっきりと説明しています。技術仕様には「免責事項」という面もありますが、それを読むことで自分のニーズに合った製品を購入することができます。これはアンチウイルス製品にも当てはまることです。時間とお金を節約するために、ソフトウェア製品の購入前に動作環境をお読みください。 時間とお金を節約するために、ソフトウェア製品の購入前に動作環境をお読みください カスペルスキー製品の動作環境を確認する方法はいくつかあります。もちろん、一番簡単なのはKaspersky Labのテクニカルサポートサイトを確認することです。このサイトでは各製品に関する最新の情報が提供されており、製品ごとに動作環境のページが用意されています。実際の店舗でソフトウェアを購入したいという方は、少しだけ時間を取って、箱の裏に記載されている互換性についての情報をご覧ください。 では、カスペルスキーインターネットセキュリティの最新バージョンを例に、動作環境に関する重要事項を説明します。 http://support.kaspersky.co.jp/kis2014#requirements 赤で囲った要件は、満たされない場合に頻繁に問題が発生する要件です。1つ1つ見ていきましょう。まずはオペレーティングシステムからです。 ここでの大原則は(特に上級ユーザーの方に注目いただきたいのですが)、カスペルスキー製品は正式にリリースされたバージョンのオペレーティングシステムにのみインストールできるということです。ベータバージョンで使用することはできません。Windowsの新バージョンが出たときは、最初のユーザーになって新機能を余すところなく試してみたくなるものですが、すぐにはカスペルスキー製品をインストールできない可能性があります。ソフトウェアベンダーが自社製品をOSの新しいメジャーリリース(場合によっては更新)に合わせて調整するには時間がかかります。コンピューターを常に脅威から保護するために、アンチウイルス製品の対応システム一覧表を確認しましょう。 また、購入しようとしている製品が、ご使用のOSに対応していることも確認していただきたいと思います。当社のすべてのライセンスが複数のOSに対応しているわけではありません。たとえば、Windows向けのライセンスはMacやAndroid端末にはインストールできません。 Windowsのメジャーバージョンの番号だけでなく、サービスパック(SP)の番号でも事情が変わってきます。サービスパックとはたくさんの更新を1つにまとめたもので、深刻な不具合に対する修正が含まれています。サービスパックはMicrosoftの公式Webサイトからダウンロードできるので、SPが対応していなくても実際には問題になりません。Windows XP SP2のユーザーによくあることなのですが、SP3を適用するとインストールの問題が解決します。 次に、「~以上のRAM」と書かれた行を見てみましょう。実はこの「以上」という言葉が重要です。たとえば「2GB以上のRAM」とある場合、コンピューターに搭載されているRAMの合計容量が2GBでいいということではなく、オペレーティングシステムの実行中に、必須のアプリケーションを開いた状態で使用できるメモリが2GB必要という意味なのです。コンピューターのOSがWindows 7で、RAMが2GBしかない場合、システムを実行しているときに使えるのはその半分くらいでしょう。リソースを大量に消費するアプリケーション(Adobe PhotoshopやMicrosoft Officeの一部のコンポーネントなど)を立ち上げると、メモリが足りなくなって動作が遅くなり、「死のブルースクリーン」が表示されてしまいます。このような環境では、アンチウイルスから適切な保護を得るのは難しいかもしれません。しかし、RAMを増設することで非常に大きな効果があります。 ハードディスクの空き容量が480MBだと、インストールは何とか成功しますが、ディスクスペースが不足しているというメッセージがしょっちゅう表示されることでしょう。ある程度快適に作業するためには、10GBの空き容量を確保することを強くお勧めします。 フォーラムで広く議論されている問題の1つが、カスペルスキー製品の正常な動作のためのインターネット接続要件です。確かに当社のアプリケーションはインターネット接続がなければアクティベートできませんし、サーバーに接続できない場合はクラウドプロテクションによる更新や補強もできません。この要件は数年前にKaspersky Anti-Virus 6.0で導入されましたが、それ以来ほとんどのユーザーで問題になっていません。いずれにせよ、これは無視できない要件であり、撤廃も難しいでしょう。 今年から、カスペルスキー製品のインターフェイスは.NET Framework技術を使って実装されるようになりました。.NET Frameworkがご使用のシステムに入っていなくても大丈夫。カスペルスキー製品のインストーラーに含まれています。何か問題が発生したとしても、通知メッセージが表示されて、手動でインストールするように促されます。 最後にもう1つ、重要な問題に触れておきます。人気のブラウザーの一部のバージョンも、カスペルスキー製品と互換性がない場合があります。アンチバナーがときどき動作しないことがあるのはそのためです。このような場合、私たちは該当するパッチの作成をすぐに開始して、主要ブラウザーの最新バージョンが妥当な期間内でサポートされるようにしています。対応するブラウザーはどんどん増えており、タイムリーに更新されています。 さて、動作環境に関して重要なことは次の2つです。読む価値があるということ。そして、ソフトウェア製品を買う前に読む価値があることです。おそらくこれが、アンチウイルスを問題なく使用するための最大の秘訣でしょう。カスペルスキー製品を存分にご活用ください!
カスペルスキー アンチウイルスを使っていて、自分のコンピューターが基本的なセキュリティを確保できていることに満足してきた。でも、人生は続くもの。やがてオンラインバンキングの口座を作り、今では買い物はもっぱらオンラインでするようになってきた。子供も大きくなり、しょっちゅうインターネットで何かしている–手当たり次第にリンクをクリックして回っているようだ。もう、基本的なセキュリティだけでは足りないのでは?…そんな方には、カスペルスキー インターネット セキュリティ(カスペルスキー 2014 マルチプラットフォーム セキュリティのWindows対応プログラム)へのアップグレードをお勧めします。さまざまなインターネットの脅威から守ってくれるだけでなく、お子さんやオンライン口座のお金も守ってくれます。 カスペルスキー アンチウイルス 2014を削除しなくても、カスペルスキー インターネット セキュリティ 2014へ移行することができます: カスペルスキー アンチウイルス 2014のメインウィンドウを開き、ウィンドウ右側にある上向き矢印をクリックします。 [アップグレード]をクリックします。 [アップグレード]ウィンドウでできることは、以下のとおりです: [ライセンスのご購入]:このリンクをクリックすると、カスペルスキーのオンラインストアの購入ページへ移動します。ここで、カスペルスキー 2014 マルチプラットフォーム セキュリティのライセンスを購入することができます。カスペルスキー インターネット セキュリティ 2014は、カスペルスキー 2014 マルチプラットフォーム セキュリティに含まれるWindows対応プログラムです。 [アクティベーションコードの入力]:カスペルスキー
あと5分、なんとかバッテリーよ保ってくれ!と祈るような気持ちになったことはありませんか?その気持ち、お察しします。カスペルスキー アンチウイルスがインストールされていれば、コンピューターを守るために常に働き続けているわけで、バッテリーもそのぶん消費してしまいます。そこで、バッテリーが残り少なくなったときになんとかするためのヒントを紹介したいと思います。 カスペルスキー アンチウイルスが動作しているときに消費するバッテリーを自動的に制限するには: メインウィンドウの右下隅にある[設定]リンクをクリックします。 左側に表示される[パフォーマンス]をクリックします。 ウィンドウの右側で、[バッテリー使用中はスキャンのスケジュールタスクをスキップする]チェックボックスをオンにします。 省電力モードを有効にすると、スケジュール済みのスキャンタスクが延期されます。必要であれば、カスペルスキー アンチウイルス 2014のデータベース更新やスキャンタスクを手動で行うことができます。 同じような設定は、カスペルスキー インターネット セキュリティ 2014(カスペルスキー 2014 マルチプラットフォーム セキュリティのWindows対応プログラム)にもあります。
米連邦航空局とEUの同様の機関が規制を緩め、飛行機が離陸してから着陸するまでの間、ずっとコンピューターとモバイルデバイスを利用できるようになりました。ただし、離着陸時の機内Wi-Fiの利用、テキストメッセージの送受信、通話、メールは引き続き禁止されています。 飛行中の機内Wi-Fiネットワークへの接続は以前から許可されていました。しかし、今回の規制緩和によって、こうしたネットワークに接続する人が現在より増えるはずです。そこで、飛行機でのWi-Fi利用がそもそもどの程度安全なのかという疑問が浮かんできます。 私がインターネットセキュリティについて最初に学んだことの1つは、空港のワイヤレスネットワークには絶対に接続してはいけないということです。今では、セキュリティに関心の薄いインターネットユーザーでさえ、空港のWi-Fiが危ないということを理解しているように思えます。空港のWi-Fiがそれほど危険なのだとしたら、機内のWi-Fiがそれより安全なはずはありません。 機内Wi-Fiに接続するだけで、近くに座っている悪意のある乗客に通信内容を読み取られる恐れがあります 機内Wi-Fiの危険性について、Kaspersky Labのシニアセキュリティリサーチャー、コート・バウムガートナー(Kurt Baumgartner)の考えを聞きました。 バウムガートナーは次のように述べています。 Wi-Fi自体にさまざまなセキュリティの問題があります。Wi-Fiアクセスポイントおよび接続デバイスを攻撃する手法は数多くあり、機内Wi-Fiに接続するだけで、近くに座っている悪意のある乗客に通信内容を読み取られる恐れがあります。 また、デバイスにぜい弱性がみつかるのは避けられないことですが、航空会社はWi-Fi機器を即座にアップグレードできるわけではありません。そのため、機内のソフトウェアやデバイスがぜい弱性を抱えたまま長期間使用される場合もあります。航空会社にとって、飛行機のソフトウェアとハードウェアのアップグレードが必要になったときに、フライトの合間にすばやく対応するのは簡単なことではないのです。 一部の航空会社のUSBポートと同様に、こうしたネットワークはリソースを適切に分けられるように設計されていない場合もあり、エンターテインメントシステムや、乗務員のアナウンスなどが混乱することがあります。 フライト中に電子機器を使用してはいけないという規則が、少なくとも多少はばかげていて、迷惑で、不便だということには誰もが同意するでしょう。しかし、一般的にいって、Wi-FiやBluetoothを利用した攻撃は、攻撃者が標的の近くにいるとはるかに実行しやすくなります。 さらに懸念すべきことかもしれませんが、世の中には頭のいい人がたくさんいます。このブログで紹介する研究者や、同様のサイトで毎日取り上げられている人々のことです。Black Hatなど著名なセキュリティカンファレンスの参加者もそうです。こうした人々は自動車をハッキングすることも、体内植え込み式医療機器をハッキングすることもできます。私は民間航空機のハッキングについてのレポートを少なくとも1本書きました。 こうした攻撃が仕掛けられるのは離れたところからですが、ほんのちょっとの距離です。なんとなくざっくり見積もって、ファーストクラスのキャビンからコックピットまでという程度でしょう(空を飛ぶだけでは怖さが足りないとでもいうのでしょうか)。しかし、まじめな話、機内Wi-Fiの利用は何年も前から許可されています。一番賢いやり方は、マルウェア感染やさまざまな攻撃を防ぐための対策に集中することかもしれません。飛行機での電子機器の利用が増えるにつれて、こうした攻撃に直面する可能性が高くなるからです。
新種のウイルス、トロイの木馬、その他悪意あるプログラムは、毎日何百万と発生しています。こうした脅威に関する情報や、これらを無害化する手段は、定義データベースに含まれています。だからこそ、定義データベースや実行モジュールをすぐに適用することが、脅威の検知に不可欠なのです。 カスペルスキー インターネット セキュリティ(カスペルスキー 2014 マルチプラットフォーム セキュリティのWindows対応プログラム)は、利用できる定義データベースがあるかどうか定期的にサーバーをチェックしています。アップデートの有無をチェックする頻度は、インターネットの脅威レベルによって異なります。マルウェアの活動が活発化していることが検知されると、頻度は上がります。 アップデートの実行中、コンピューターの動作がいつもより遅くなることがあります。アップデートではバッテリーを消費するので、バッテリーで稼働していると影響を受けてしまうのです。しかし、アップデートのスケジュールをカスタマイズすることができます。たとえば、ランチで席を外している間や夜間にアップデートが実行するように設定することができます。 アップデートのスケジュールを設定するには: メインウィンドウを開き、[アップデート]をクリックします。 [スケジュール]セクションで、現在のアップデートモード名をクリックします(初期設定では「自動開始」になっています) [アップデートの設定]ウィンドウが開きます。このウィンドウで、必要な設定を行います。 アップデートの間隔をあまり広げすぎないことをお勧めします。定義データベースや実行モジュールのアップデート頻度が高いほど、検知できる脅威の数が多くなります。 注記:定義データベースと実行モジュールのアップデートを行うには、有効な製品ライセンスとインターネット接続が必要です。
12月に入りました。つまり、また1か月分の記事が投稿されたということです。11月の記事を見逃してしまった方もご心配なく。重要度の高い記事をいくつかまとめて紹介します。 恐怖のランサムウェア、CryptoLocker ランサムウェアについてはよくご存知の方も多いはず。コンピューターを暗号化、あるいは何らかの方法でロックして、ファイルのロック解除と引き替えに身代金を要求するマルウェアです。しかし、新たに出回っているランサムウェア、CryptoLockerについては改めて注目していただきたいと思います。インターネット上で拡散中のこの危険なウイルスには、いくつかの形態があり、ほとんどはフィッシング活動によって広まっていますが、正規の企業から拡散する場合や、Federal ExpressやUPSの偽の追跡通知まで利用される場合もあります。CryptoLockerはローカルのファイルだけでなく、USBメモリなどのリムーバブルメディア、外付けハードディスク、ネットワークファイル共有、一部のクラウドストレージサービス(ローカルフォルダーとオンラインストレージを同期できるもの)のような場所に保存されているファイルにも影響を及ぼすと言われており、あるコンピューターから別のコンピューターへ移動することもあります。しかし、カスペルスキー インターネット セキュリティを利用しているなら、すでにCryptoLockerに対応しているので安心です。 Bitcoinをめぐるビジネス模様 Bitcoinはデジタルの仮想通貨です。印刷された紙幣や鋳造された硬貨ではなく、暗号化された文字列であるBitcoinは、マネーロンダリングにうってつけのメカニズムであり、インターネット上で追跡できない金融取引を実施しようとしている犯罪者にとっても都合の良い手段となっています。Bitcoinの使い道には、違法なハッキングツールや武器の購入、ドラッグや盗んだ情報を売って得た利益の隠ぺい、インターネット上での法律的に問題のある行為などもあります。もちろん、普通のお金やバンキングシステムと同じように、Bitcoinへの攻撃に特化したマルウェアが存在し、Bitcoinの「ウォレット」や、Bitcoinの売買を行う市場が標的にされています。では、Bitcoinは使うべきなのでしょうか?使わない方がいいのでしょうか?興味がある人は使ってみてください。でも、そのリスクは把握しておくべきです。Bitcoinのウォレットや交換所は明らかにサイバー犯罪者の標的ですが、それは銀行口座や銀行も同じこと。ただし、政府がBitcoinを違法と判断した場合や、誰かがこの通貨の大部分を支配してしまった場合、リスクに直面することになるかもしれません。 家庭用コンピューターの安全を守る6つのヒント 私たちはオンラインの脅威からユーザーを保護するための努力を続けています。そこで、安全を守るためのヒントで比較的知られていないものをまとめてみました。ファイアウォールを適切に設定すれば、犯罪者の侵入を防ぐ上で大きな効果があります。また、一部のフォルダーはホームネットワーク上でのみ共有し、他のコンピューターからファイルが見えなくても構わないという場合は、ファイルとメディアの共有機能をオフにしておきましょう。データのバックアップは、コンピューターがクラッシュしたときだけでなく、攻撃を受けたときにも極めて重要になります。バックアップには、重要なドキュメントを外付けハードディスクに手作業でコピーするという方法もありますし、Carboniteのようなサービスを使うこともできます。保存するデータの量がそれほど多くないなら、Dropboxなどのサービスを使うといいでしょう。容量2GBまで無料で利用できます。ファイルのバックアップに加えて、悪質Webサイトに近づかないようにすることも必要です。誤ってこうしたサイトにアクセスしないために重要なのは、リンクをクリックせずに目的のWebサイトに直接アクセスすること、アドレスバーに緑の錠前マークがあり、URLの最初が「https://」かを確認すること、商品を海外から発送するWebサイトで買い物するときに注意することです。 Adobeハッキングに見る不適切なパスワードの例10選 普段からこのブログをご覧になっている方は、強力なパスワードをオンラインアカウントごとに使い分けることがどれほど重要か、十分におわかりでしょう。しかし、先日のAdobeユーザーのパスワード漏えい事件が起きたことで、パスワードを賢く選ぶことの重要性について、もう一度お伝えしたいと思うようになりました。簡単に推測されてしまうため絶対に使うべきでないパスワードの例としては、「password」や「123456」といった文字の組み合わせ、自分の会社名や名字などがあります。よく知られている事実、単純な文、基本的な単語も適切ではありません。数字や記号を使う必要がある場合も、「1」「!」などのわかりやすい変更は避けましょう。記号と数字と言われたら、この2つがキーボード上で最初に目に付く文字だからです。簡単な単語ではなくフレーズを使った方が賢いと思っても、「iloveyou」や「letmein」のようなフレーズは使わないでください。パスフレーズは特徴的であればあるほど安全性が高まります。最後に、社会保障番号(米国で使われている、国民を識別する番号)や誕生日など、重要な個人情報をパスワードに使うのは絶対にやめましょう。 無料のゲームほど高くつく?深みにはまるときのサイン5つ オンラインゲームが大好きという人に、必要な安全対策があります。無料のオンラインゲームの売り上げは、ゲーム機本体とゲームソフトの売り上げを足した金額を上回ります。というのも、プレーヤーにお金を使わせるための巧妙な戦術が採用されているからです。このような戦術の基本は、ゲームを有利に進めるためにお金を払わせるというもの。オンラインゲームをプレイする人は、気が付いたらたくさんお金を使っていたということがないよう、ここで紹介する警告のサインに注意しなければなりません。30歳以下の男性は、プレイするゲームの種類が多く、1週間あたりのプレイ時間も長いため、オンラインゲーム開発者のターゲットにされています。ソーシャルメディアチャネルに接続するように勧めてくるゲームには気を付けてください。友達のスコアを見せて、友達より高得点を出すためにお金を払わせようとしているのです。仮想通貨を使用するゲームをプレイしているなら、目を背けてはならない事実があります。この「おもちゃのお金」がやっかいで、プレーヤーが意識している以上のお金を使わせようとします。命5つを2ドルで買わないかと言われたら、おそらく断るでしょう。でもそれを16ピンククリスタルで買わないかと言われると、買おうという気になるかもしれません。そのピンククリスタルとは、2日前に「本当は3ドルで20クリスタルのところを、25クリスタルにしてあげる」という割引セールで買ったものでした。一部のゲームでは、途中で先に進むのをほぼ不可能にしてプレーヤーを惑わせ、ゲームを進めるためにパワーアップアイテムを購入するように仕向けます。これらは、続きをプレイするためにお金を払わせるという「ゆすり」の戦術であり、決して流されてはいけません。
巷では、オンラインセキュリティの問題がたびたびニュースとなっています。サイバー犯罪者が次々と新手を繰り出してくる中、皆さんはどんな対策をとっていますか?
皆さんが日常的に使っているパスワードは、メール用でもSNS用でもオンラインバンキング用でも、サイバー犯罪者にとって価値あるものです。なぜかと言えば、盗んだアカウントはどんなタイプのものであれ、不正行為を働くのに利用できるからです。サイバー世界の泥棒たちは、パスワードを大手企業のサーバーから直接盗むこともあれば、エンドユーザーのコンピューターから盗むこともあります。セキュリティの調査研究者たちは最近、200万件ものパスワードを含むデータベースを発見しました。Ponyボットネットが収集したパスワードのデータベースです。このボットネットに関係するマルウェアがコンピューターに感染し、手に入る限りの(保存された)パスワードをWebブラウザーやメールクライアントやFTPクライアントからかき集め、サイバー犯罪者へ送っていたのです。最終の宛先がわからないようにプロキシサーバーを使って。 このハッキングでは、よく使われているサービスのパスワードが集められていました – Facebook、Yahoo!、Gmail、Twitter、LinkedIn、そしてロシアの国内SNSであるOdnoklassniki とVkontakteも。 本件の規模が大きいことを考えると、上記サービスを利用している人は、自分のパスワードが大丈夫かどうか考えたほうがよさそうです。 GmailやFacebookのアカウントが盗まれるのは、マルウェアの攻撃を受けた場合に限りません。たとえば友達のコンピューターや、空港やホテルに設置された共有のコンピューターから、ちょっとメールチェックしたことはありませんか?使ったコンピューターが感染していたとしたら、パスワードのどれかがハッカーの手に落ちている可能性が大です。それだけでもいやな話ですが、いくつかのオンラインサービスで同じパスワードを使っていたならば、もっと問題は大きくなります。ちょっと賢い人なら、Gmailのログイン情報(たとえばメールアドレス「alex@gmail-com 」パスワード「123456」)をFacebookやTwitterへのログインに試してみようとすぐに思いつくでしょう。残念なことに、これがうまくはまることがとても多いのです。B2B Internationalがこの夏に行った調査では、自分の持っているアカウントに対して使うパスワードの数が片手で足りる程度だという人が39%もいました。つまり、同じパスワードを複数のサービスで使っているということです。 B2B Internationalがこの夏に行った調査では、自分の持っているアカウントに対して使うパスワードの数が片手で足りる程度だという人が39%もいました。つまり、同じパスワードを複数のサービスで使っているということです パスワード盗難の頻度が上がっていることから見て、パスワード使いまわしの習慣がもたらすリスクは高まる一方です。特に、通常のオンラインバンキングから、Gmailの添付ファイルを使った振替手続きに至るまで 、日常的に金融取引をオンラインで行っているのであれば、改めて言うまでもないでしょう。こうして、さほど実害のなさそうなTwitterパスワードの流出が、最終的には実際の金銭的被害につながっていくのです。 この問題に対処するため、私たち皆がやらなければならないことは?まず、古いパスワードを変更すること。オンラインサービスのアカウントごとに、別々のパスワードを設定すること。全部のパスワードを覚えるのが大変であれば、特別なツールの力を借りること。同じパスワードを何回も使うという贅沢は、もはや「古き良きインターネット時代」のものです。これから起こり得るパスワード盗難の被害者とならないために、Kaspersky Labのチーフセキュリティエキスパートであるアレックス・ゴスチェフのアドバイスを、ぜひ実践してください: しっかりとしたアンチウイルス製品を使う。 ソフトウェアを定期的にアップデートする。特に、次のものについてはこまめなアップデートを:Windows、Webブラウザー、PDFの表示に使う一般的なアプリケーション、Flash、Javaアプレット。 常にセキュリティを念頭に置く。普段連絡してこない友人から何かのリンクが送られて来たり、送ってきそうもないものが友人から届いたりしたら、怪しいと思った方がよいでしょう。本当に送ったのか本人に聞いてみれば、友人のアカウントがハッキングされていないかどうかの確認になります。 リンクには慎重になる。よく知られたWebサイトのドメイン名に変な記号が混ざっていたり、スペルが違っていたりしたら要注意。悪意あるフィッシングサイトへリダイレクトされる可能性を示すサインです。知らない人からの友達申請は受けないようにして、怪しいと思われるリンクはクリックしないように心がけましょう。 複雑なパスワードを設定する。また、アカウントごとに別のパスワードを作るようにしてください。どういうパスワードが十分に強力なものなのか、カスペルスキーのオンラインサービスで確認できますのでご参考にどうぞ!