1か月の人気記事まとめ:7月

先月はあまり時間がなかったという方のために。

best of jul

7月の記事を見逃してしまった方のために、カスペルスキーの最新のニュースとヒントをまとめてお届けします。

monthly_title_ja

Googleも読めないGmailを送ろう

Gmailは幅広い人気を誇る無料のメールサービスで、個人アカウントも企業アカウントも膨大な数が登録されています。強力なセキュリティ手段もいくつか提供されていますが、Googleは自社のシステムを通過するすべてのメールを(広告を提供する目的で)監視しているため、ユーザーのデータが記録されているのです。しかし今ではStreakという企業のおかげで、オープンソースの新しいChrome拡張機能SecureGmailを使用してメッセージを暗号化することができます。これでGmailはあなたのやりとりを読めなくなり、プライバシーを確保できるというわけです。

ポケットの中のコンピューターが抱えるリスク

忘れられがちですが、スマートフォンやタブレットも、コンピューターであるという点においてはデスクトップデバイスとまったく同じです。今や、コンピューターの安全を守る必要があるということは誰もが十分に認識するところですが、少し時間を割いてポケットの中のデバイスも安全を確保する必要があります。自分のすべてのモバイルデバイスに適切なプロテクションを使用していて、Appleの「アクティベーションロック」機能など、すでに利用可能な機能を活用しているという人は、セキュリティに一歩近づいたと言えます。こうしたデバイスで共有する情報に注意するとともに、お子さんや彼らのポケットデバイスの利用について常に用心するようにしましょう。

iOSのテザリング用パスワードは1分以内に破られる

iPhoneのテザリング機能を使うときはよく考えた方がいいかもしれません。先ごろドイツの研究者グループが、Appleのテザリング用パスワードを総当たり攻撃でクラッキングする方法を発見したのです。AppleのiOSは現在、わずか4~6文字の単語の組み合わせを基にしたぜい弱なパスワードを生成しています。では、攻撃を防ぐにはどうすればいいのでしょうか?テザリングをセットアップするときは、自分だけの複雑なパスワードを考え出してください。そうすることで、Appleが作成する単純なパスワードよりも解読がはるかに困難になります。

私の自動車がハッキングされる?

自動車の10年前のモデルと、今運転している車を見比べてみると、ハイテク機能に関して自動車業界がどれほどの進化を遂げたかがわかります。しかし、このような進化には深刻なリスクが伴います。今では自動車のハッキングが可能なのでしょうか?数名の研究者がこれと同じ疑問を投げかけ、一部の車種の特定のコンポーネントを攻撃して上書きすることが可能であることを発見しました。とはいえ、そのためにはハッキング対象の車に直接アクセスする必要があります。したがって、今のところはある程度安心していいと言えますが、今後どうなるかは誰にもわかりません。

「この前どこにいたか、知ってるよ」

自分の生活の最新情報を、Twitter、Facebook、Instagramへの写真投稿やチェックインで共有したい、という人も多いでしょう。こうした共有を自分が、あるいは自分の子どもがやるときは、どのような情報を公開するのかについて真剣に考えなければなりません。スポットにチェックインする場合や、写真をアップロードする際に位置情報を共有する場合は、自分がどこにいるのかを多くの人に知らせることになります。その中には悪意を持った他人も含まれているかもしれません。安全上の最良の策は、こうしたソーシャルアプリを用心深く使用し、共有する範囲を親しい友人と家族だけに限定することです。

多様化する脅威

デジタルデバイスを取り巻く環境が拡大を続け、さまざまなデバイスが利用できるようになるなか、新たな脅威の波が押し寄せています。私たちは自分の身を守るために、こうした脅威について考えなければなりません。Macデスクトップコンピューターに感染する新種のトロイの木馬Morcutであれ、Androidを攻撃するフィッシング詐欺であれ、どんなデバイスにも独自のぜい弱性があります。攻撃に巻き込まれないように、あらゆるデバイスを網羅するプロテクション手段で身を守りましょう。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?