Serge Malenkovich

Androidスマートフォンを狙ったバンキングマルウェアが増加しています。犯罪者はこうしたマルウェアとコンピューター向けのトロイの木馬を併用して、銀行口座からお金を盗もうとしているのです。

他のプレイヤーと協力して進めるオンラインゲームでは、犯罪者がさまざまな手口でプレイヤーの情報、そしてお金を狙っています。オンラインゲームに潜むリスクとその対策を学びましょう。

Windows XPのサポートは本日2014年4月9日をもって終了。2001年に発売されたこのOSはどんなOSだったのか。そして、安全なIT環境のためにはOSの乗り換えを。

現在のウイルスはほぼ100%お金のために悪意を持って作成されていますが、昔はなんと、「役に立つ」ウイルスもありました。マルウェアの対極に位置する「ケアウェア」を5種類紹介します。

小さな、しかし野心的なチームが、会社にとってエポックメーキングな製品を生み出すまでのストーリー。

風刺やジョークを目的にした偽物サイトがあれば、他人のお金を巻き上げるための偽サイトもあります。見分け方を知りましょう。

セキュリティリサーチャーが空港のX線検査装置を検証しました。古いOSが使われていることもそうですが、さらに懸念すべき問題が浮かび上がっています。

SSL接続の覗き見を許すiOSのぜい弱性は修正されましたが、新たなぜい弱性が見つかりました。データ入力を傍受することが可能なぜい弱性です。

バルセロナで開幕したMobile World Congress。NokiaやSamsungのスマートフォン、生体認証技術、ザッカーバーグ氏のinternet.orgと初日から話題が満載です。

Computraceという盗難対策ソフトをご存じでしょうか。BIOSに組み込まれているため、知らないうちに使っているユーザーもいるようです。このアプリケーションには、リモート攻撃に対するぜい弱性があることがわかりました。

20世紀は、刑事が容疑者の尾行や張り込みを行うのに1時間あたり275ドルのコストがかかっていました。しかし今では、1時間あたりたったの5ドルでどんな人でも追跡できると言われています。

最近リリースされたiOSのアップデートは、暗号化通信に関する深刻なバグを修正するものです。MacOSへの影響も、専門家が指摘しています。

FacebookによるWhatsAppの買収が報じられました。プライバシーに関して論議のあるFacebookですが、WhatsAppユーザーは乗り換えを考えるべきなのでしょうか？

2月11日は、「Safer Internet Day」です。すごい技術や大がかりな手段は必要ありません。必要なのは、よき習慣を身に着けること、ただそれだけです。

2014年、世界の警察はすでに多くのサイバー犯罪者を捕らえました。リベンジポルノWebサイトの運営や、Bitcoinによるマネーロンダリングなど、この数か月間の主な事件で逮捕されたサイバー犯罪者を紹介します。

人気の広告ブロックツールAdblock PlusがついにSafariにも対応しました。現在はまだベータ版ですが、Macユーザーにも信頼できる広告ブロック機能が提供されることになります。

FacebookのAndroid向けアプリの新バージョンで、テキストメッセージを読み取る権限が要求されるようになりました。オンラインでのプライバシーに対する懸念が高まっているなか、十分な説明はされているのでしょうか。

カスペルスキー7火山制覇プロジェクトが、ついにフィナーレを迎えます。オルガ・ルミィヤンツェヴァ氏が最後の火山、オホス・デル・サラド山の登頂に成功しました！

ドローンによる商品配送がはらむ、セキュリティやプライバシー面の懸念とは。

2013年にはITセキュリティに関する重大なできごとがいくつもありました。

皆さんが日常的に使っているパスワードは、メール用でもSNS用でもオンラインバンキング用でも、サイバー犯罪者にとって価値あるものです。なぜかと言えば、盗んだアカウントはどんなタイプのものであれ、不正行為を働くのに利用できるからです。サイバー世界の泥棒たちは、パスワードを大手企業のサーバーから直接盗むこともあれば、エンドユーザーのコンピューターから盗むこともあります。セキュリティの調査研究者たちは最近、200万件ものパスワードを含むデータベースを発見しました。Ponyボットネットが収集したパスワードのデータベースです。このボットネットに関係するマルウェアがコンピューターに感染し、手に入る限りの（保存された）パスワードをWebブラウザーやメールクライアントやFTPクライアントからかき集め、サイバー犯罪者へ送っていたのです。最終の宛先がわからないようにプロキシサーバーを使って。 このハッキングでは、よく使われているサービスのパスワードが集められていました – Facebook、Yahoo!、Gmail、Twitter、LinkedIn、そしてロシアの国内SNSであるOdnoklassniki とVkontakteも。 本件の規模が大きいことを考えると、上記サービスを利用している人は、自分のパスワードが大丈夫かどうか考えたほうがよさそうです。 GmailやFacebookのアカウントが盗まれるのは、マルウェアの攻撃を受けた場合に限りません。たとえば友達のコンピューターや、空港やホテルに設置された共有のコンピューターから、ちょっとメールチェックしたことはありませんか？使ったコンピューターが感染していたとしたら、パスワードのどれかがハッカーの手に落ちている可能性が大です。それだけでもいやな話ですが、いくつかのオンラインサービスで同じパスワードを使っていたならば、もっと問題は大きくなります。ちょっと賢い人なら、Gmailのログイン情報（たとえばメールアドレス「alex@gmail-com 」パスワード「123456」）をFacebookやTwitterへのログインに試してみようとすぐに思いつくでしょう。残念なことに、これがうまくはまることがとても多いのです。B2B Internationalがこの夏に行った調査では、自分の持っているアカウントに対して使うパスワードの数が片手で足りる程度だという人が39%もいました。つまり、同じパスワードを複数のサービスで使っているということです。 B2B Internationalがこの夏に行った調査では、自分の持っているアカウントに対して使うパスワードの数が片手で足りる程度だという人が39%もいました。つまり、同じパスワードを複数のサービスで使っているということです パスワード盗難の頻度が上がっていることから見て、パスワード使いまわしの習慣がもたらすリスクは高まる一方です。特に、通常のオンラインバンキングから、Gmailの添付ファイルを使った振替手続きに至るまで 、日常的に金融取引をオンラインで行っているのであれば、改めて言うまでもないでしょう。こうして、さほど実害のなさそうなTwitterパスワードの流出が、最終的には実際の金銭的被害につながっていくのです。 この問題に対処するため、私たち皆がやらなければならないことは？まず、古いパスワードを変更すること。オンラインサービスのアカウントごとに、別々のパスワードを設定すること。全部のパスワードを覚えるのが大変であれば、特別なツールの力を借りること。同じパスワードを何回も使うという贅沢は、もはや「古き良きインターネット時代」のものです。これから起こり得るパスワード盗難の被害者とならないために、Kaspersky Labのチーフセキュリティエキスパートであるアレックス・ゴスチェフのアドバイスを、ぜひ実践してください： しっかりとしたアンチウイルス製品を使う。 ソフトウェアを定期的にアップデートする。特に、次のものについてはこまめなアップデートを：Windows、Webブラウザー、PDFの表示に使う一般的なアプリケーション、Flash、Javaアプレット。 常にセキュリティを念頭に置く。普段連絡してこない友人から何かのリンクが送られて来たり、送ってきそうもないものが友人から届いたりしたら、怪しいと思った方がよいでしょう。本当に送ったのか本人に聞いてみれば、友人のアカウントがハッキングされていないかどうかの確認になります。 リンクには慎重になる。よく知られたWebサイトのドメイン名に変な記号が混ざっていたり、スペルが違っていたりしたら要注意。悪意あるフィッシングサイトへリダイレクトされる可能性を示すサインです。知らない人からの友達申請は受けないようにして、怪しいと思われるリンクはクリックしないように心がけましょう。 複雑なパスワードを設定する。また、アカウントごとに別のパスワードを作るようにしてください。どういうパスワードが十分に強力なものなのか、カスペルスキーのオンラインサービスで確認できますのでご参考にどうぞ！