脅威

1109 記事

ゲーム機とハッカー

ゲーム機のハッキング

ゲーム機に対する攻撃は今までほとんどありませんでした。しかし、接続機能や強力な処理能力を誇る最新ゲーム機の登場によって、この状況が変わる可能性があります。

シニアを守る

シニアの安全なネット利用

Skypeの広告のおじいさんやおばあさんは、とても幸せそうですね。それもそのはず・・・。 インターネットという魔法によって、孫や愛する人たちと、いつでもすぐにつながることができるのですから。Skypeでの通信がもっとスムーズにできたら、私のおじいさんもあまりさみしい思いをせずに、この広告の人のように幸せな気持ちになれるのですが。残念ながら、そううまくはいかないので、私はしばらくおじいさんの家で週末を過ごすことになるでしょう。でも、決定的な一歩を踏み出すことは可能です。両親や祖父母の現在の生活を「コンピューター化」するのです。 高齢の両親や祖父母がビデオ通話で子供や孫と連絡が取れないのなら、シニア世代の人にとってコンピューターなど何の役に立つのでしょうか?とはいえ、20世紀の人々に21世紀のテクノロジーの使い方を教えるとなると、一筋縄ではいきません。やってみる価値はあるのでしょうか? もちろんあります。祖父母(や両親)がコンピューターに可能性を見いだしたら、すぐにでもできるようになることはいくつもあります。  ほとんどの新聞は、ボタンを1つクリックするだけでフォントサイズを自由に変更でき、わざわざポストまで取りに行かなくても読むことができる  ほぼすべてのラジオ局やテレビチャンネルを視聴可能である  電話帳代わりになる  公共料金の支払い、送金、その他お金の管理に使える便利なツールである  さまざまなSNSで、同級生、元同僚、親類を探し出せる コンピューターやプログラムのマニュアルはいくらでも見つかりますが、コンピューターに慣れていない人は、使いたいと思ったプログラムを開く前にもう挫折してしまったりします。 一番の問題は、おそらく、してはいけないことを初心者に学んでもらうことでしょう。ルールは簡単です。「怪しいものは絶対クリックしないこと」。誤ってレジストリエディタやプロキシ設定ウィザードを立ち上げてしまったようなとき、すぐにあなた宛に電話をかけてくる可能性は大ありです。でも、もっと威嚇的なものに遭遇したときはどうでしょうか?たとえば、「メッセージがあります」「コンピューターにウイルスが見つかりました」などという悪質なバナーメッセージが出てきたときは? Windowsの標準の保護ツールやフリーウェアに備わった基本的なアンチウイルス機能だけで、粗雑ながら効果的なソーシャルエンジニアリングからシニア世代の人を守り切れるでしょうか?あなたなら、そのようなプログラムを自分のコンピューターで実際にテストしてみますか?怪しいリンクやバナーを片っぱしからクリックして、ポップアップするダイアログウィンドウですべて「はい」を選択して、「ショッキングなビデオ」をダウンロードする、…などなど、あらゆるオンラインの脅威にわざと屈して試してみます?いや、あまりお勧めしたい方法ではありません。 ルールは簡単。「怪しいものは絶対クリックしないこと」 たとえば、こんな方法はいかがでしょうか。カスペルスキー マルチプラットフォーム セキュリティには、特別な保護機能が多数用意されています。機能を組み合わせて使えば、コンピューターに慣れていない人でも、さまざまなケースに対応できます。 まず、不要なものを全部無効にしましょう。Kaspersky Labの最新技術は、実行アプリケーションの制限です。カスペルスキー製品には、安全だとわかっているプログラムを実行して、未確認のプログラムのダウンロードやインストールをすべて無効にしつつ、ほぼすべてのWebサイトにアクセスできるという機能があります。この機能を有効にしても、システムやアプリケーション、その他の安全プログラムは通常どおり動作し、必要な更新もダウンロードできます。というのも、この保護ツールは、信頼できる更新の提供元やWebサイトを記録したKaspersky Labのリストを常に参照しているからです。つまり、安全だと判断されたた、信頼できる提供元の動的なリストを利用できるというわけです。もちろん、危険と判断された信頼できない提供元の動的なリストもあります。 また、アンチバナーや迷惑メール対策機能を有効にして、怪しいダイアログウィンドウや画像イメージなどの不適切なコンテンツからシニアたちを守りましょう。ペアレンタルコントロール(保護者による管理)の使用もご検討ください。通常は、(その名のとおり)子供がオンラインのギャンブル、ドラッグ、ポルノにアクセスするのを制限するための機能ですが、あなたのお母さんもそのようなコンテンツは見たくないはずです。インターネットは油断できない場所なので、そのようなポップアップがいつ表示されてもおかしくありません。このように、信頼できないWebサイトの自分だけのリストを設定して、両親や祖父母が不適切なコンテンツに遭遇しないようにすることができます。自分はナイジェリアの王子だと主張する人物に、両親たちが大金を贈るようなことは防ぎたいものです(そもそも、ナイジェリアの王子を騙る詐欺師がカスペルスキー製品の保護をかいくぐることは事実上不可能ですが)。 今回ご紹介した推奨事項をすべて実施すれば、この信じられないほど複雑な機械も、両親にとってテレビと変わらない日常的なツールとなり、仕事や余暇に使えるようになるかもしれません。やはりコンピューターとは、生活を楽にするためのものです。さらに重要なのは、シニア世代をインターネットの負の側面から保護し、コンピューターやデータの安定性を整合性を確保できるようになる、ということです。

年末年始のショッピング

年末年始のショッピングを安全に楽しむために

注記:本記事は、Eugene Davisの原稿を基に、日本向けにアレンジして編集したものです。 経済状況は厳しく、お財布は心許ない。年末年始のショッピングシーズンには、そんなわけで誰もがお得なセールを狙っています。しかし、究極のお買い得品を追い求めることで、安全が脅かされてしまっては本末転倒というもの。これは実際の店舗での買い物でもオンラインショッピングでも同じことです。初売りのために深夜から並ぶのも、DVDのボックスセットを90%オフで販売するWebサイトを見つけるのも、苦労して稼いだお金をしっかり節約するいい方法に思えますが、もしも自分の身に危険が及んだり重要な情報が盗まれたりしたら…節約できたはずの額よりも支払いが高くつくことになります。今回はそんな事態を避けるためのヒントを紹介します。 1. 夜中に一人で買い物に出かけない 初売りは、年間ビッグイベントのひとつに数えてもよいでしょう。目当てのものを手に入れるため、深夜から店の前に並ぶ人もいます。ただ、真夜中に一人でお見せに行くのはよろしくありません。犯罪者はこうしたセールに注目しており、お店に出入りするときが危険なのです。セールに付き合ってくれる人が見つからなければ、真夜中の買い物は考え直した方がいいでしょう。身の安全より大切なものはないのですから。   2. 使わないクレジットカードは家に置いていく どんな買い物に行くときも、どのクレジットカードを使うかを決めて、それだけを持って行くようにしましょう。何社ものクレジットカード会社に電話して、カードが盗まれたことを連絡するような状況は避けたいところ。特にこの時期は、カードが必要になる機会が多いはずです。   3. マイナーなWebサイトに注意する インターネットで液晶テレビが50%オフになっていたからといって、買う理由にはなりません。こうしたセール品をちらつかせてクレジットカード情報を収集する悪質Webサイトは、数え切れないほどあります。カード情報を渡してしまったが最後、注文した品物は送られてこず、偽の請求書を受け取るのがおちです。よく知らないオンラインショップであったら、ショップ名をネットで検索して口コミや評判を確かめ、顧客から何件も苦情が寄せられているようなショップには近づかないようにしてください。 よく知らないオンラインショップであったら、ショップ名をネットで検索して口コミや評判を確かめ、顧客から何件も苦情が寄せられているようなショップには近づかないようにしてください   4. 携帯電話やスマートフォンを常に持ち歩く ショッピング中は携帯電話やスマートフォンを肌身離さず持ち歩いてください。車が故障したときには大いに役立つでしょうし、携帯電話で話をしていれば犯罪者予備軍を招きよせない効果も期待できます。家で待つ人への「帰るコール」にも便利です。ただし、歩きスマホは事故やひったくりの危険があるのでご注意を!さらに、紛失や盗難に備えてパスワードで保護し、盗難対策機能を有効にしておくことをお忘れなく。   5. 公共のWi-Fiネットワークで買い物をしない スターバックスでエスプレッソを飲みながらのインターネットショッピング。いかにも便利に思えますが、これでは犯罪行為に対して無防備です。公共Wi-Fiネットワークは、プライベートネットワークよりも安全性が低いことが多いのです。また、誤って偽のネットワークにログインしてしまい、個人情報を盗られてなりすましの被害に遭うリスクもあります。   6. 車の安全対策を実施する 実際の店舗で買い物するときは、明るい場所に車をとめて、買ったものは車のトランクに入れましょう。価値のありそうなものを見える場所(後部座席やダッシュボードなど)に置きっぱなしにするのは、車上荒らしを呼ぶようなものです。また、買い物を終えて車に乗り込むときには、その前に必ず後部座席を確認し、不審なものを見つけたらすぐに110番してください。念には念を入れましょう。   最後に 年末年始のショッピングシーズンは大きな熱狂が渦巻く時期ですが、冷静な目で正しい判断を下すことが大切です。オンラインショッピングで話がうますぎて悪い予感がしたときは、おそらくその予感は正しいでしょう。真夜中にあまり明かりがない場所に出かけて行くときも同じです。この時期の買い物では出費を抑えたいものですが、そのために自分の身を危険にさらすことがないように注意しましょう。

機内wifi

機内Wi-Fiは安全か?

米連邦航空局とEUの同様の機関が規制を緩め、飛行機が離陸してから着陸するまでの間、ずっとコンピューターとモバイルデバイスを利用できるようになりました。ただし、離着陸時の機内Wi-Fiの利用、テキストメッセージの送受信、通話、メールは引き続き禁止されています。 飛行中の機内Wi-Fiネットワークへの接続は以前から許可されていました。しかし、今回の規制緩和によって、こうしたネットワークに接続する人が現在より増えるはずです。そこで、飛行機でのWi-Fi利用がそもそもどの程度安全なのかという疑問が浮かんできます。 私がインターネットセキュリティについて最初に学んだことの1つは、空港のワイヤレスネットワークには絶対に接続してはいけないということです。今では、セキュリティに関心の薄いインターネットユーザーでさえ、空港のWi-Fiが危ないということを理解しているように思えます。空港のWi-Fiがそれほど危険なのだとしたら、機内のWi-Fiがそれより安全なはずはありません。 機内Wi-Fiに接続するだけで、近くに座っている悪意のある乗客に通信内容を読み取られる恐れがあります 機内Wi-Fiの危険性について、Kaspersky Labのシニアセキュリティリサーチャー、コート・バウムガートナー(Kurt Baumgartner)の考えを聞きました。 バウムガートナーは次のように述べています。 Wi-Fi自体にさまざまなセキュリティの問題があります。Wi-Fiアクセスポイントおよび接続デバイスを攻撃する手法は数多くあり、機内Wi-Fiに接続するだけで、近くに座っている悪意のある乗客に通信内容を読み取られる恐れがあります。 また、デバイスにぜい弱性がみつかるのは避けられないことですが、航空会社はWi-Fi機器を即座にアップグレードできるわけではありません。そのため、機内のソフトウェアやデバイスがぜい弱性を抱えたまま長期間使用される場合もあります。航空会社にとって、飛行機のソフトウェアとハードウェアのアップグレードが必要になったときに、フライトの合間にすばやく対応するのは簡単なことではないのです。 一部の航空会社のUSBポートと同様に、こうしたネットワークはリソースを適切に分けられるように設計されていない場合もあり、エンターテインメントシステムや、乗務員のアナウンスなどが混乱することがあります。 フライト中に電子機器を使用してはいけないという規則が、少なくとも多少はばかげていて、迷惑で、不便だということには誰もが同意するでしょう。しかし、一般的にいって、Wi-FiやBluetoothを利用した攻撃は、攻撃者が標的の近くにいるとはるかに実行しやすくなります。 さらに懸念すべきことかもしれませんが、世の中には頭のいい人がたくさんいます。このブログで紹介する研究者や、同様のサイトで毎日取り上げられている人々のことです。Black Hatなど著名なセキュリティカンファレンスの参加者もそうです。こうした人々は自動車をハッキングすることも、体内植え込み式医療機器をハッキングすることもできます。私は民間航空機のハッキングについてのレポートを少なくとも1本書きました。 こうした攻撃が仕掛けられるのは離れたところからですが、ほんのちょっとの距離です。なんとなくざっくり見積もって、ファーストクラスのキャビンからコックピットまでという程度でしょう(空を飛ぶだけでは怖さが足りないとでもいうのでしょうか)。しかし、まじめな話、機内Wi-Fiの利用は何年も前から許可されています。一番賢いやり方は、マルウェア感染やさまざまな攻撃を防ぐための対策に集中することかもしれません。飛行機での電子機器の利用が増えるにつれて、こうした攻撃に直面する可能性が高くなるからです。

新着記事をメールでお知らせします