All posts

ソーシャルメディアで個人情報を過剰に公開することの危うさについて話すとき、ほとんどの人が思い浮かべるのはTwitterとFacebookだと思います。Foursquareで物理的な（つまり地理的な）位置情報を公開することの危険性についても、これまで何度か取り上げてきましたが、この人気のチェックインプラットフォームは、また別の種類の危険をもたらすようになりました。 自分のデビットカードやクレジットカードの写真をツイートした人（そう、実際にこんなことをする人がいるのです）を暴露して辱めるTwitterアカウントがありますが、Foursquareにも同じようなものが必要かもしれません。Foursquareユーザーにも重要な個人情報を不用意に公開してしまう人が非常に多いのです。彼らは所構わず自分がやっていることの写真を撮って、アプリの写真機能を使ってアップロードしますが、多くの場合、その投稿には慎重に扱うべきデータが含まれています。こうした行為が増えている場所は、個人データを扱い、長い待ち時間が発生するところ。つまり、大使館、ビザ申請センター、運転免許試験場などです。そのような場所でスマートフォンを使うこと自体は不思議なことではありませんが、パスポートや免許証などの写真を友人に見せるという風潮は、何を見せるにせよ、危険なものです。 ソーシャルメディアのユーザーを食い物にする攻撃者は、ごく簡単に重要なデータを手に入れます。どんな情報を人々が過剰にシェアするものか、よく知っているからです パスポート番号や自宅住所などは簡単に教えてはならない情報であり、とてつもなく重要な個人データです。一度オンラインに投稿されたデータは、誰でも見られるようになると考えなければなりません。特にFoursquareの写真には閲覧制限がなく、Foursquareユーザー以外も見られるようになっているからです。これらすべてが、攻撃者が重要データを盗むのを非常に簡単なものにしてしまいます。彼らは人々が重要情報をアップロードすることを知っているため、こうしたチェックインスポットを狙っているのです。 Foursquareはフィッシングという脅威とも戦ってきました。攻撃者は正当な機関を装って、アカウントのログイン情報やクレジットカード番号といった重要情報をユーザーから奪おうとします。フィッシング詐欺師は最近、今まで以上にFoursquareの人気を悪用しようとしており、ユーザーに偽の友達申請メールを送ります。そのメールには悪質なリンクが含まれていて、ユーザープロフィールへのリンクと書かれていますが、クリックするとマルウェアがロードされたサイトに誘導されてしまいます。Foursquareは、念のため友達申請のリンクをクリックしないようユーザーに呼びかけています。どんなソーシャルメディアにも言えることですが、知らない人からの友達申請やメッセージには細心の注意を払いましょう。

世は諸行無常。ソフトウェアの世界も同様で、たとえばカスペルスキーの製品も、改良を重ねて変わり続けています。一番新しい変化と言えば、バージョン2014がリリースされたことでしょう。先日、新バージョンの使い方を紹介しましたが（ランサムウェアに対抗する方法）、今後も引き続き新バージョン製品の使い方についてお伝えしていきます。今回は、すでに旧バージョンを利用している皆さんのために、新バージョンへのアップグレード方法を説明したいと思います。 新製品へのアップグレードといえば、必ずいただく質問があります。「どうやって新バージョンをインストールしたらいいのか」「今使っているライセンスはどうなるのか」。さっそく、お答えしましょう。 1．カスペルスキー インターネット セキュリティ 2012/2013をお使いの場合、2014へアップグレードするには手作業が必要です。旧バージョンをアンインストールしてから、バージョン2014をインストールしてください。 （カスペルスキー インターネット セキュリティは、カスペルスキー マルチプラットフォーム のWindows用プログラムです） カスペルスキーの公式Webサイトから、カスペルスキー インターネット セキュリティ 2014のプログラムをダウンロードします カスペルスキー インターネット セキュリティを終了します。タスクバーの通知領域にある「K」アイコンを右クリックし、［終了］をクリックしてください カスペルスキー インターネット セキュリティ 2014のインストールを開始します 以前のバージョンに上書きインストールする場合、今までの設定やライセンス情報を引き継ぐことができます。   2．カスペルスキー インターネット セキュリティ 2012/2013のライセンス期間がまだ残っている場合、ライセンス有効期間内であれば、今使っているアクティベーションコードをカスペルスキー インターネット セキュリティ

サイバー犯罪者は、オンライン上で標的を操るための新しい方法を常に探しています。個人情報やお金がサイバー犯罪者の手に落ちないようにするには、常にその存在を意識して用心することが大切です。そのようなわけで、最近よく見られる攻撃手法である偽のアンチウイルスソフトウェアについて知っておきましょう。偽アンチウイルスソフトウェアはWebサイト上で本物の製品らしく見せかけていて、正規品にしか見えない場合も少なくありませんが、何かクリックする前にもう一度よく考える必要があります。 Webサイトの閲覧中にポップアップメッセージやバナーが現れて、アンチウイルスソフトウェアの広告が表示されたことはありませんか？たいていは「アンチウイルススキャン」の結果を示したようなデザインで、「あなたのシステムにたくさんのウイルスが見つかった」と言ってきます。派手にアピールしてくるので、今すぐなんとかしなければと思うかもしれませんが、行動を起こすのは絶対にやめましょう。悪意のある偽アンチウイルスソフトウェアは、コンピューターに多くの害をもたらす恐れがあります。見た目は本物らしく、システムからウイルスを取り除き、更新を実行し、新しいソフトウェアをインストールするように勧めてきます。偽アンチウイルスソフトウェアの広告は、バナー、ポップアップ、メールリンクといった形で表示されるほか、アンチウイルス製品をWebで検索したときの結果画面に現れることもあります。促されるままにクリックなどしてしまうと、「プロテクション」に最大80ドルを支払えと要求され、コンピューターが悪意あるソフトウェアに感染し、クレジットカード番号などの個人情報が盗まれ、コンピューター内のファイルが破壊される羽目に陥ります。偽のアンチウイルスソフトウェアは3年前からAndroidプラットフォームでも見られるため、Androidユーザーも注意が必要です。 偽アンチウイルスソフトウェアの広告は、バナー、ポップアップ、メールリンクといった形で表示されるほか、アンチウイルス製品をWebで検索したときの結果画面に現れることもあります このように紛らわしくて本物っぽい偽アンチウイルスソフトウェアから、どのようにして身を守ればよいのでしょうか？ 自分で調べてみる どのようなプログラムやソフトウェアであっても、販売元の会社の評判を調査してからインストールしてください。広告を見た感じでは信頼できそうに感じても、本当に信頼してよいとは限らないのです。何も考えずにリンクやバナーをクリックしてしまうと、悪質なサイトに連れて行かれたり、知らないうちにボットネット経由でコンピューターにマルウェアがダウンロードされたりといった事態にもなりかねません。知っている情報が多いほど安全性も高まります。そのため、何らかの行動をとる前に、必ず検索をかけてみましょう。 セキュリティ設定を活用する 信頼できるアンチウイルス製品を入手してインストールしたら、さっそくそのセキュリティ設定を活用しましょう。 ファイアウォールを有効にして、ローカルネットワークとインターネットでの安全を確保してください。カスペルスキー インターネット セキュリティ 2014（カスペルスキー 2014 マルチプラットフォーム セキュリティのWindows向けプログラム）は双方向のファイアウォールを備えており、受信トラフィックと送信トラフィックの両方を監視することで、さらに安全性を高めています。 設定を行って、アンチウイルス製品が自動的にシステムをアップデートできるようにしましょう。アップデートは、エラーを修正するため、または機能強化を提供するためにリリースされます。自動アップデートを設定しておくと、新しいバージョンがないかどうかバックグラウンドで検索して、新しいバージョンがあればアップデートしてくれます。 アンチフィッシング、アンチスパム、アンチバナーといった機能を利用して、そもそも偽アンチウイルスソフトウェアが表示されることのないようにしましょう。また、信頼するオブジェクトを設定しておけば、あらかじめ設定した信頼するサイトへ簡単に移動することができます。 忘れてはならないのが、複数のアンチウイルス製品は必要ないということです。すでに1つ使っているなら、別のものをインストールしないでください。知らないブランドのものはなおさらです。 サインを見逃さない 信頼できるアンチウイルス製品を使用していても、自分の安全を守るために自分がなすべきことをきちんと果たすことが大切です。一番簡単なのは、自分が選んだアンチウイルス製品をよく知ることです。どんなアラートやメッセージが表示されるかを知っておけば、オンラインで見慣れない偽の警告に出くわしたときに、見分けることができます。偽メッセージに共通する2つのサインは、企業ロゴがないことと、クレジットカード情報を要求することです。メジャーなアンチウイルス製品を使っているなら、アップデートや基本的なアクションを実行するときにクレジットカード情報の入力を求められることはありえません。インストール前にソフトウェアのことを調べておけば、あとで起こり得るトラブルを回避できることがあります。                 信頼できそうに見えて、良いデザインですが、100%偽物です。  

スマートフォン市場とタブレット市場の急速な拡大に伴い、これらのデバイスを標的とした脅威の数や種類も増大し、憂慮すべき事態となっています。カスペルスキーはこうした脅威のすべてに、1つのソリューションで対処します。それが「カスペルスキー インターネット セキュリティ for Android」です。 モバイルデバイスもPCも、同じような脅威に直面しています 新型のモバイルデバイスと従来のPCはどこが違うのでしょうか？主な違いは、モバイルデバイスの方がパワフルであること、ポケットに収まるほど小型であること、の2つ。その他の点ではほとんど変わりません。どちらにも大容量のメモリや強力なプロセッサがあり、独自のオペレーティングシステムを搭載しており、インターネットにアクセスすることができます。そして残念なことに、あらゆるインターネットの脅威がついて回ります。PCを標的とする脅威のほぼすべてに、モバイル向けのバージョンが存在するのです。不正アプリケーションもそうなのでしょうか？はい、そうです。悪意あるアプリの数は過去1年で6倍に増加しており、その99%がAndroidを標的としています（Androidを搭載するスマートフォンとタブレットは市場の75%を占める現状では、当然ですが）。では、スパムは？もちろんです。SMSで送られてくる場合は、さらに邪魔で迷惑ですね。フィッシングは？間違いなく存在します。スマートフォンからはメールにもソーシャルネットワークにもアクセスできますから。悪質サイトやなりすましサイトは？もちろん。モバイルブラウザーではサイトのアドレスが見にくいので、なりすましサイトの特定がいっそう困難になります。また、スミッシング（SMSを使ったフィッシング）や、デバイスそのものの盗難も起きています。つまり、スマートフォンとタブレットにもPCと同じプロテクションが必要であり、さらにモバイル特有の脅威に対処する追加のシステムが必要なのです。スマートフォンとタブレットを幅広い脅威から守る製品が、カスペルスキー インターネット セキュリティ for Androidです。カスペルスキー インターネット セキュリティ for Androidのユーザーインターフェイスや機能セットは、インストール先のデバイスの機能に応じて適切なバージョンが有効になります。たとえば、SMSフィルターはSIMカードスロットのあるデバイスだけで有効化されます。 PC向けのカスペルスキー製品をお使いの方なら、カスペルスキー インターネット セキュリティ for Androidのユーザーインターフェイスに見覚えがあることでしょう。アプリを起動するとプロテクションステータスの画面が表示され、スマートフォンやタブレットの設定が安全かどうか、対処が必要なセキュリティの問題は何か、定義データベースが最後に更新されたのはいつか、など一目でわかります。製品内で使われる技術も、Windows版製品であるカスペルスキー インターネット セキュリティで使われている技術と多くの共通点があります。たとえばカスペルスキー インターネット セキュリティ for Androidは、プロアクティブなプロテクション機能をそなえており、Kaspersky LabのクラウドシステムKaspersky Security Networkのデータを使用します。つまり、ウイルスやその他悪質アプリからデバイスを守るだけでなく、SMSやメールで受信したフィッシングリンクからフィッシングサイトへアクセスしてしまうことも防げるのです。 物理的な盗難は、モバイルデバイスにとって深刻な脅威です。スマートフォンやタブレットの紛失を防ぐ画期的な方法はそうそうありませんが、万一デバイスを失くしてしまったときは、カスペルスキー インターネット セキュリティ

Android 4.4がリリースされました。セキュリティ面ではどのような変更がなされているのでしょうか。その効果のほどはどのくらいでしょうか。

インターネットを使っている以上、スクリーンをロックするようなソフトウェアに出会わないとはかぎりません。どぎまぎするような画像が画面いっぱいに表示されてしまい、人に見られる前に消そうと思うあまり、要求されたかなりの額を支払う羽目に陥ることがあるかもしれません。または、ランサムウェアに引っかかり、「FBIによるスクリーンのロック」を解除するコードを発行してもらう代わりにお金を払わねばならなくなるかもしれません。 こういったバナーを表示して画面を不正にロックするプログラムは、攻撃者があなたを脅して金銭を巻き上げようとするために利用する道具です。ロックされると、キーボード入力ができなくなり、タスクバーやショートカットへのアクセスも不可能になります。こうなってしまうと、攻撃者の言うままです。 新バージョンのカスペルスキー インターネット セキュリティ（カスペルスキー 2014 マルチプラットフォーム セキュリティのWindows対応機能）には、「不正ロック対策」機能があります。これは、キーボードのショートカットを使って恐喝者を撃退する機能です。 この機能を有効にする、または自分でショートカットキーを設定するには、メインウィンドウの［設定］をクリックします。［プロテクション］をクリックしてから［システム ウォッチャー］を選択し、［不正ロック対策］セクションの［デスクトップロッカーを検知して終了する］チェックボックスをオンにしてください。 ドロップダウンリストから、キーの組み合わせを選びます。この組み合わせのキーを押せば、不正ロック対策が有効になり、不正に画面をロックするプログラムを検知して削除できます。

お子さんがインターネットを利用する機会は増えていませんか。子ども自身とデバイスをさまざまな脅威から保護するためのヒントを紹介します。

7大陸の最高峰の火山に挑み続ける女性登山家オルガ・ルミィヤンツェヴァ氏。今回のオリサバ山は大変な困難に見舞われましたが、見事登頂に成功しています。

1世帯で平均4.5台のデバイスを所有する現代。そのすべてのデバイスを適切に保護できる、使いやすくて便利な方法をご紹介します。

Bitcoinの仕組み、可能性、そしてリスクについて。

製品の再インストール時に「アクティベーション回数の上限を超過」というメッセージを見たことがあるかもしれません。このエラーの意味と解決方法を説明します。

無料のゲームに多額のお金を費やしてしまうのはどんなとき？

日々増え続けるAndroid向けトロイの木馬。銀行の認証情報を狙った新たな種類も発見されています。こうしたトロイの木馬の攻撃手段と、感染を避けるために守るべきこととは。

家庭で使っているコンピューターのセキュリティを保護するために、アンチウイルスソフトの使用と強力なパスワードの設定以外に何ができるでしょうか。

大規模な感染が初めて発生したマルウェア「Morris Worm」の登場から25年。その攻撃の仕組みや当時の状況、作成者を振り返ります。

スマートフォンは個人情報の宝庫。そんなスマートフォンを盗まれるという経験をしたことはありますか？

カスペルスキー 2014 マルチプラットフォーム セキュリティが発表となりました。昨年導入の「プライベート版」に続き、今年は「ファミリー版」が登場です。

Kaspersky Dailyの10月の人気記事をまとめました。

10月も多くの犯罪者が裁きを受けました。

より安全な通信のために。現代の高度な攻撃から鍵を保護するために、より長い鍵ペアを作成する方法を紹介します。

安全に通信するために。