SNSインタビュー:エレーナ・ハルチェンコに聞く

今最も危険なマルウェアは何?Wi-Fiネットワークの安全性を確認する方法は?そんなユーザーからの質問に、エレーナ・ハルチェンコ(Elena Kharchenko)が答えます。

この秋、セキュリティに関するご質問やご意見をSNSにて募集しました。今回は、コンシューマ製品管理部門のリーダー、エレーナ・ハルチェンコが、皆様の質問に答えます。

ask-an-expert アンチウイルスソフトウェアで、金銭の盗難を防ぐことができますか?

当社の製品には、オンラインショッピングやオンラインバンキングに特化した機能が搭載されており、金融関連の操作を最高レベルのセキュリティで保護します。その名もずばり「ネット決済保護」という機能で、カスペルスキー インターネット セキュリティ(カスペルスキー 2015 マルチプラットフォーム セキュリティのWindows対応プログラム)の最新版で利用できます。

この機能を利用すると、保護されたブラウザーが独立したフレームワークで立ち上がり、すべてのソフトウェアを不正操作から守ります。保護されたブラウザーが起動するときには、OSにルートキットやぜい弱性がないかのチェックが行われます。さらに、オンラインバンキングやオンライン決済システムのWebサイトにリダイレクトされるたびに、信頼できない実行ファイルや改ざんされたセキュリティ証明書がないかもチェックされます。

カスペルスキー インターネット セキュリティの最新版をインストールしたシステムは、前のバージョンを入れたシステムより動作が速くなりますか?

はい。たとえばカスペルスキー インターネット セキュリティ 2015のメモリ使用量はわずか41MBと、前バージョンから18%減少しています。この恩恵を受けるアプリケーションもあることでしょう。このほかにも、カスペルスキー インターネット セキュリティを高速化するために、いくつもの改善が行われました。Kaspersky Daily(当ブログ)のこちらの記事をご覧ください。

PCがマルウェアに感染したことはどうすればわかりますか?どんな兆候があるのでしょうか?アンチウイルスソフトウェアやセキュリティソフトウェアを実行していなくても、その兆候に気づけますか?

最もわかりやすい兆候は、動作が遅くなる、ポップアップが表示される、Webページの読み込みが遅くなる、などです。ただし、いつもこのような兆候を示すわけではありません。特別なセキュリティ手段なしでは、怪しい動作や不審なデータのやり取りになかなか気づかないものです。PCのセキュリティは、アンチウイルス製品に任せるのが得策です。

Webカメラを遠隔操作で作動させることは、技術的に可能ですか?アンチウイルス製品でWebカメラへの攻撃を防ぐことはできるのでしょうか?

技術的に可能です。マルウェアは、たとえばSkypeのような正規ソフトウェアと同じ機能を搭載していることがあります。そのため、いったんPCに侵入してしまうと、Webカメラから簡単にのぞき見ができてしまいます。

Webカメラがハッキングされたことを示す兆候は、いくつかあります。たとえば、レンズの横にはたいていLEDインジケーターがありますが、それが点灯するなどです。しかし、気付かれるのを避けるためにLEDを点灯させないマルウェアもあります。

最新バージョンのカスペルスキー インターネット セキュリティは、Webカメラへの不正アクセスを防ぎます。アプリケーションからWebカメラへのアクセスを制御し、外部からWebカメラが使われそうになった場合はユーザーに通知します。通知を受けたユーザーは、そのアプリケーションからWebカメラへのアクセスを、許可または拒否することができます。

普段は標準の権限が付与されたユーザーアカウントを使い、管理者アカウントはソフトウェアを安全な配布元からインストールするときにしか使わない。この方法なら、アンチウイルス製品をインストールしなくても大丈夫でしょうか?

そのやり方は、決して安全とは言えません。マルウェアの多くは、管理者権限を得るために自身の姿を変えることができるのですから。

Windowsの既定のファイアウォールとカスペルスキーのファイアウォールの違いは何ですか?カスペルスキーのアンチウイルス製品をすでに使用している場合も、Windows Defenderを有効にする必要がありますか?

bazaar00-en

カスペルスキー製品のファイアウォールにはアプリケーションのドリルダウン機能が組み込まれていること、そして、ファイアウォールが予防システムの一部を成していること。ここが主な違いです。各アプリケーションに対しては、「信頼できる」か「信頼できない」かを定義し、制限レベルを割り当てることができます(カスタマイズ可能な制限レベルもあります)。こうした設定に基づいて、PCリソースに対する各アプリケーションのアクセス権限(ネットワーク接続も含む)が決定されます。そのため、万が一マルウェアが入ってきたとしても、非常に厳しい制限がかかるか、または完全に拒否されます。

2つめのご質問ですが、カスペルスキーのアンチウイルス製品を使用しているときは、Windows Defenderを有効にする必要はありません。

公共のWi-Fiネットワークが安全かどうかは、どのように確認するのですか?そもそもWi-Fiネットワークは安全ですか?カスペルスキー インターネット セキュリティのユーザーにVPNを提供する予定はありますか?

公共Wi-Fiネットワークの安全性を診断する「無線LAN安全診断」は、最新バージョンのカスペルスキー インターネット セキュリティに搭載された新機能です。カフェやレストランなどの公共ホットスポットからインターネットに接続する人が増えたので、この機能が追加されました。安全でないネットワークを利用すると、深刻な事態に陥るかもしれません。デバイスから送信されるデータを、サイバー犯罪者に傍受されてしまう可能性があるのです。

公共Wi-Fiネットワークの安全性を診断する機能は、カスペルスキー インターネット セキュリティの最新版に搭載された新機能です

カスペルスキー インターネット セキュリティは、パスワードや暗号化アルゴリズムといった基準に照らしてWi-Fiネットワークを検証し、ネットワークが安全でない場合は警告メッセージを出します。また、安全でないネットワークからパスワードなどの重要なデータを送信しようとした場合にも、警告メッセージが表示されます。

公共ホットスポットを安全に使うもう1つの手段は、VPN(バーチャルプライベートネットワーク)です。現在、当社ではこうしたサービスを製品に実装できるかどうか検証しているところですが、具体的な計画はまだありません。

特に個人ユーザーにとって、今インターネット上で最も危険な攻撃は何ですか?

今最も危険な脅威は、Svpengなどのバンキング型トロイの木馬です。この種のウイルスは急速に増えているだけでなく、セキュリティシステムの検知をすり抜けるほど巧妙化しており、スマートフォンに感染して金銭を盗み出しています。

SMS型トロイの木馬は、今でも最もよく見られる脅威です。テキストメッセージで送られたリンク、またはGoogle Playなどの公式サイトを模倣したフィッシングサイトからデバイスに感染します。

これまで作成されたマルウェアの中で最も巧妙なものは何ですか?

careto

現時点で最も複雑なツールセットは、スペイン語を話す高度なサイバー攻撃集団による世界的なサイバースパイ活動「Careto/The Mask」で使用されたものです。このツールセットは、非常に高度なマルウェアとルートキット、それからブートキットで構成されていて、Mac OS X版、Linux版、さらにおそらくはAndroid版とiOS(iPad、iPhone)版も存在します。

この標的型攻撃は、少なくとも2007年から続いています。主な標的は政府機関、在外公館、大使館、電力/石油/ガス会社、研究機関、そして活動家です。中東からヨーロッパ、アフリカ、南北アメリカと、世界31か国で被害が確認されています。

Caretoの感染は、壊滅的な被害をもたらす可能性があります。Caretoはすべての通信チャネルを傍受し、標的のマシンから最も重要度の高い情報を収集します。ルートキット機能、組み込み型機能、サイバースパイモジュールを備えているので、Caretoの検知は困難を極めます。

この攻撃の背後にいる集団からは、非常に高い専門性が見て取れます。インフラ管理や活動停止の様子、アクセスルールによる検知の回避、ログファイルの削除ではなくワイプを選んでいることなどが、その証左です。総合的に見て、このAPT攻撃の洗練度はDuquの上をいっており、現時点で最も高度な脅威の1つと言えます。

Kaspersky Labはなぜ自社製品の宣伝のためにウイルスを開発しないのですか?

Kaspersky Labはこれまでも、そしてこれからも、信用を第一と考えます。ですから、ウイルスを作成することも、ましてや元ハッカーを雇うこともありません。それは当社のやり方ではありませんし、そもそもサイバー犯罪者を手助けする必要などありません。ウイルスを作りたい人は、大勢います。マルウェアの新しいサンプルは、毎日30万件以上も発見されています。当社は、新たな脅威からユーザーを守ることに専念しています。

ヒント