ニュース

12月に入りました。つまり、また1か月分の記事が投稿されたということです。11月の記事を見逃してしまった方もご心配なく。重要度の高い記事をいくつかまとめて紹介します。 恐怖のランサムウェア、CryptoLocker ランサムウェアについてはよくご存知の方も多いはず。コンピューターを暗号化、あるいは何らかの方法でロックして、ファイルのロック解除と引き替えに身代金を要求するマルウェアです。しかし、新たに出回っているランサムウェア、CryptoLockerについては改めて注目していただきたいと思います。インターネット上で拡散中のこの危険なウイルスには、いくつかの形態があり、ほとんどはフィッシング活動によって広まっていますが、正規の企業から拡散する場合や、Federal ExpressやUPSの偽の追跡通知まで利用される場合もあります。CryptoLockerはローカルのファイルだけでなく、USBメモリなどのリムーバブルメディア、外付けハードディスク、ネットワークファイル共有、一部のクラウドストレージサービス（ローカルフォルダーとオンラインストレージを同期できるもの）のような場所に保存されているファイルにも影響を及ぼすと言われており、あるコンピューターから別のコンピューターへ移動することもあります。しかし、カスペルスキー インターネット セキュリティを利用しているなら、すでにCryptoLockerに対応しているので安心です。 Bitcoinをめぐるビジネス模様 Bitcoinはデジタルの仮想通貨です。印刷された紙幣や鋳造された硬貨ではなく、暗号化された文字列であるBitcoinは、マネーロンダリングにうってつけのメカニズムであり、インターネット上で追跡できない金融取引を実施しようとしている犯罪者にとっても都合の良い手段となっています。Bitcoinの使い道には、違法なハッキングツールや武器の購入、ドラッグや盗んだ情報を売って得た利益の隠ぺい、インターネット上での法律的に問題のある行為などもあります。もちろん、普通のお金やバンキングシステムと同じように、Bitcoinへの攻撃に特化したマルウェアが存在し、Bitcoinの「ウォレット」や、Bitcoinの売買を行う市場が標的にされています。では、Bitcoinは使うべきなのでしょうか？使わない方がいいのでしょうか？興味がある人は使ってみてください。でも、そのリスクは把握しておくべきです。Bitcoinのウォレットや交換所は明らかにサイバー犯罪者の標的ですが、それは銀行口座や銀行も同じこと。ただし、政府がBitcoinを違法と判断した場合や、誰かがこの通貨の大部分を支配してしまった場合、リスクに直面することになるかもしれません。 家庭用コンピューターの安全を守る6つのヒント 私たちはオンラインの脅威からユーザーを保護するための努力を続けています。そこで、安全を守るためのヒントで比較的知られていないものをまとめてみました。ファイアウォールを適切に設定すれば、犯罪者の侵入を防ぐ上で大きな効果があります。また、一部のフォルダーはホームネットワーク上でのみ共有し、他のコンピューターからファイルが見えなくても構わないという場合は、ファイルとメディアの共有機能をオフにしておきましょう。データのバックアップは、コンピューターがクラッシュしたときだけでなく、攻撃を受けたときにも極めて重要になります。バックアップには、重要なドキュメントを外付けハードディスクに手作業でコピーするという方法もありますし、Carboniteのようなサービスを使うこともできます。保存するデータの量がそれほど多くないなら、Dropboxなどのサービスを使うといいでしょう。容量2GBまで無料で利用できます。ファイルのバックアップに加えて、悪質Webサイトに近づかないようにすることも必要です。誤ってこうしたサイトにアクセスしないために重要なのは、リンクをクリックせずに目的のWebサイトに直接アクセスすること、アドレスバーに緑の錠前マークがあり、URLの最初が「https://」かを確認すること、商品を海外から発送するWebサイトで買い物するときに注意することです。   Adobeハッキングに見る不適切なパスワードの例10選 普段からこのブログをご覧になっている方は、強力なパスワードをオンラインアカウントごとに使い分けることがどれほど重要か、十分におわかりでしょう。しかし、先日のAdobeユーザーのパスワード漏えい事件が起きたことで、パスワードを賢く選ぶことの重要性について、もう一度お伝えしたいと思うようになりました。簡単に推測されてしまうため絶対に使うべきでないパスワードの例としては、「password」や「123456」といった文字の組み合わせ、自分の会社名や名字などがあります。よく知られている事実、単純な文、基本的な単語も適切ではありません。数字や記号を使う必要がある場合も、「1」「!」などのわかりやすい変更は避けましょう。記号と数字と言われたら、この2つがキーボード上で最初に目に付く文字だからです。簡単な単語ではなくフレーズを使った方が賢いと思っても、「iloveyou」や「letmein」のようなフレーズは使わないでください。パスフレーズは特徴的であればあるほど安全性が高まります。最後に、社会保障番号（米国で使われている、国民を識別する番号）や誕生日など、重要な個人情報をパスワードに使うのは絶対にやめましょう。 無料のゲームほど高くつく？深みにはまるときのサイン5つ オンラインゲームが大好きという人に、必要な安全対策があります。無料のオンラインゲームの売り上げは、ゲーム機本体とゲームソフトの売り上げを足した金額を上回ります。というのも、プレーヤーにお金を使わせるための巧妙な戦術が採用されているからです。このような戦術の基本は、ゲームを有利に進めるためにお金を払わせるというもの。オンラインゲームをプレイする人は、気が付いたらたくさんお金を使っていたということがないよう、ここで紹介する警告のサインに注意しなければなりません。30歳以下の男性は、プレイするゲームの種類が多く、1週間あたりのプレイ時間も長いため、オンラインゲーム開発者のターゲットにされています。ソーシャルメディアチャネルに接続するように勧めてくるゲームには気を付けてください。友達のスコアを見せて、友達より高得点を出すためにお金を払わせようとしているのです。仮想通貨を使用するゲームをプレイしているなら、目を背けてはならない事実があります。この「おもちゃのお金」がやっかいで、プレーヤーが意識している以上のお金を使わせようとします。命5つを2ドルで買わないかと言われたら、おそらく断るでしょう。でもそれを16ピンククリスタルで買わないかと言われると、買おうという気になるかもしれません。そのピンククリスタルとは、2日前に「本当は3ドルで20クリスタルのところを、25クリスタルにしてあげる」という割引セールで買ったものでした。一部のゲームでは、途中で先に進むのをほぼ不可能にしてプレーヤーを惑わせ、ゲームを進めるためにパワーアップアイテムを購入するように仕向けます。これらは、続きをプレイするためにお金を払わせるという「ゆすり」の戦術であり、決して流されてはいけません。

巷では、オンラインセキュリティの問題がたびたびニュースとなっています。サイバー犯罪者が次々と新手を繰り出してくる中、皆さんはどんな対策をとっていますか？

皆さんが日常的に使っているパスワードは、メール用でもSNS用でもオンラインバンキング用でも、サイバー犯罪者にとって価値あるものです。なぜかと言えば、盗んだアカウントはどんなタイプのものであれ、不正行為を働くのに利用できるからです。サイバー世界の泥棒たちは、パスワードを大手企業のサーバーから直接盗むこともあれば、エンドユーザーのコンピューターから盗むこともあります。セキュリティの調査研究者たちは最近、200万件ものパスワードを含むデータベースを発見しました。Ponyボットネットが収集したパスワードのデータベースです。このボットネットに関係するマルウェアがコンピューターに感染し、手に入る限りの（保存された）パスワードをWebブラウザーやメールクライアントやFTPクライアントからかき集め、サイバー犯罪者へ送っていたのです。最終の宛先がわからないようにプロキシサーバーを使って。 このハッキングでは、よく使われているサービスのパスワードが集められていました – Facebook、Yahoo!、Gmail、Twitter、LinkedIn、そしてロシアの国内SNSであるOdnoklassniki とVkontakteも。 本件の規模が大きいことを考えると、上記サービスを利用している人は、自分のパスワードが大丈夫かどうか考えたほうがよさそうです。 GmailやFacebookのアカウントが盗まれるのは、マルウェアの攻撃を受けた場合に限りません。たとえば友達のコンピューターや、空港やホテルに設置された共有のコンピューターから、ちょっとメールチェックしたことはありませんか？使ったコンピューターが感染していたとしたら、パスワードのどれかがハッカーの手に落ちている可能性が大です。それだけでもいやな話ですが、いくつかのオンラインサービスで同じパスワードを使っていたならば、もっと問題は大きくなります。ちょっと賢い人なら、Gmailのログイン情報（たとえばメールアドレス「alex@gmail-com 」パスワード「123456」）をFacebookやTwitterへのログインに試してみようとすぐに思いつくでしょう。残念なことに、これがうまくはまることがとても多いのです。B2B Internationalがこの夏に行った調査では、自分の持っているアカウントに対して使うパスワードの数が片手で足りる程度だという人が39%もいました。つまり、同じパスワードを複数のサービスで使っているということです。 B2B Internationalがこの夏に行った調査では、自分の持っているアカウントに対して使うパスワードの数が片手で足りる程度だという人が39%もいました。つまり、同じパスワードを複数のサービスで使っているということです パスワード盗難の頻度が上がっていることから見て、パスワード使いまわしの習慣がもたらすリスクは高まる一方です。特に、通常のオンラインバンキングから、Gmailの添付ファイルを使った振替手続きに至るまで 、日常的に金融取引をオンラインで行っているのであれば、改めて言うまでもないでしょう。こうして、さほど実害のなさそうなTwitterパスワードの流出が、最終的には実際の金銭的被害につながっていくのです。 この問題に対処するため、私たち皆がやらなければならないことは？まず、古いパスワードを変更すること。オンラインサービスのアカウントごとに、別々のパスワードを設定すること。全部のパスワードを覚えるのが大変であれば、特別なツールの力を借りること。同じパスワードを何回も使うという贅沢は、もはや「古き良きインターネット時代」のものです。これから起こり得るパスワード盗難の被害者とならないために、Kaspersky Labのチーフセキュリティエキスパートであるアレックス・ゴスチェフのアドバイスを、ぜひ実践してください： しっかりとしたアンチウイルス製品を使う。 ソフトウェアを定期的にアップデートする。特に、次のものについてはこまめなアップデートを：Windows、Webブラウザー、PDFの表示に使う一般的なアプリケーション、Flash、Javaアプレット。 常にセキュリティを念頭に置く。普段連絡してこない友人から何かのリンクが送られて来たり、送ってきそうもないものが友人から届いたりしたら、怪しいと思った方がよいでしょう。本当に送ったのか本人に聞いてみれば、友人のアカウントがハッキングされていないかどうかの確認になります。 リンクには慎重になる。よく知られたWebサイトのドメイン名に変な記号が混ざっていたり、スペルが違っていたりしたら要注意。悪意あるフィッシングサイトへリダイレクトされる可能性を示すサインです。知らない人からの友達申請は受けないようにして、怪しいと思われるリンクはクリックしないように心がけましょう。 複雑なパスワードを設定する。また、アカウントごとに別のパスワードを作るようにしてください。どういうパスワードが十分に強力なものなのか、カスペルスキーのオンラインサービスで確認できますのでご参考にどうぞ！

皆さんはフリー（無料）のアンチウイルス製品をお使いですか？使っているなら、その理由を教えてください！ 下の画をクリックすると投票画面に移動します。

Kaspersky Labは、法人向けソリューションで大きな成功を収めた「ZETAシールド」技術をカスペルスキー インターネット セキュリティ 2014（カスペルスキー 2014 マルチプラットフォーム セキュリティのWindows対応プログラム）に採用しました。さらに強固なセキュリティ機能が追加されたのです。 ZETAは「Zero-day, Exploits & Targeted Attacks」（ゼロデイ、エクスプロイト、標的型攻撃）の略です。この技術は企業を標的型攻撃から保護するために開発されました。 最高経営責任者（CEO）のユージン・カスペルスキー（Eugene Kaspersky）は、自身の個人ブログで次のように述べています。 「ZETAシールドは、ハイテクなアンチウイルス顕微鏡だと考えるのが一番分かりやすいだろう。入り組んだファイルの奥深くに潜む最も狡猾なマルウェアを見つけ出し、排除する技術だ。簡単に言うと、ZETAシールドは将来起こり得る脅威に対抗するカスペルスキー独自の防御技術であり、最もありそうにない場所にあるまだ知られぬサイバー脅威を追跡できる。」 ZETAシールドはハイテクなアンチウイルス顕微鏡だと考えるのが一番分かりやすいだろう。入り組んだファイルの奥深くに潜む最も狡猾なマルウェアを見つけ出し、排除する技術だ もう少し専門的な話をすると、ZETAシールドはコンピューター上のデータストリームをスキャンして、正規のファイルに埋め込まれたエクスプロイトのコードフラグメントの特徴を探します。オフィス文書の本文にある実行コードであっても、怪しいコマンドの呼び出しであっても見つけ出します。ZETAは極めて柔軟性の高い技術であるため、マシン上の多種多様なファイルタイプやプロセスの奥深くまで詳しく分析することができるのです。 このデータストリームに関する部分は重要です。これこそが、他のセキュリティ技術にはないZETAシールドの特徴だからです。ZETAシールドは個々のファイルではなくデータストリームを処理することで、受信データを詳細に分析し、不自然と思われる要素を特定して、他の潜在的な脅威を示す間接的な指標として使用します。 Kaspersky Labが、法人向けの極めて重大なプロテクションメカニズムを、主に消費者を対象とした製品に搭載するという決断を下した理由について、最もうまく説明しているのはユージン・カスペルスキー自身の言葉かもしれません。 「標的型攻撃は、政府機関、防衛機関、大手企業ばかりを狙うのではない。誰でも被害者になりうる。だからこそ、標的型攻撃からの防御策を個人向け製品に取り入れたのだ。」

スマートフォンは個人情報の宝庫。そんなスマートフォンを盗まれるという経験をしたことはありますか？

Kaspersky Dailyの10月の人気記事をまとめました。

10月も多くの犯罪者が裁きを受けました。

ドメイン占拠は、自分に関係のない企業や著名人の名前が入ったドメインを取得して、利益を得ようとする行為で、サイバースクワッティングとも呼ばれます。

皆さんは、これまでにフィッシングメールを受け取ったことがありますか？

誰もが知っているような大手のニュースサイトやSNSがハッカーの標的となることは珍しくありません。

スマートフォンに内蔵の加速度計の微妙な差異が、デバイスの識別につながるとの話。

偽のGPS信号を送信して船の乗組員をだまし、航路を変えさせるという実験が行われました。

カスペルスキーのマスコット、インターネットの守り神である「グリーンベア」。フェラーリのご招待によって、鈴鹿サーキットを訪問してきました！

Kaspersky Dailyの9月の人気記事をまとめました。

ユージン・カスペルスキーと、誕生日と、数字。

9月に逮捕されたり刑が下されたりした、世界のサイバー犯罪者たちの事例を見てみましょう。

心臓の鼓動を使って認証を行うというデバイスが開発中です。他にもさまざまな生体認証が話題になっていますが、従来のパスワードに取って代わるものはあるのでしょうか。

自分の居場所を知られてしまう一番の要因は、自分自身によるSNS投稿かもしれません。

iOSに見つかった脆弱性の内容と、その対策。

BYOD分野をターゲットにしたSamsungのセキュリティソリューション「KNOX」。そのユーザーと企業の両方を保護するための機能について。