脅威

Computraceという盗難対策ソフトをご存じでしょうか。BIOSに組み込まれているため、知らないうちに使っているユーザーもいるようです。このアプリケーションには、リモート攻撃に対するぜい弱性があることがわかりました。

ユーザー名やパスワードを使い回していると、1つのアカウントへのハッキングで、すべてのアカウントが攻撃者の手に落ちることにもなりかねません。GoogleやFacebookなどの人気オンラインサービスについて、必要なセキュリティ設定を個別に紹介します。

20世紀は、刑事が容疑者の尾行や張り込みを行うのに1時間あたり275ドルのコストがかかっていました。しかし今では、1時間あたりたったの5ドルでどんな人でも追跡できると言われています。

Windows XPのサポートがついに終了しようとしています。12年前に発売されたOSにもかかわらず、いまだに多くの人が使用するXP。サポート終了後も、XPでカスペルスキー製品を使い続けることはできるのでしょうか。

Kaspersky Labはかつてないほど高度なAPT攻撃を確認しました。「The Mask」と呼ばれるこの攻撃は、5年以上前から政府機関などを標的としてきました。

ネット機能を利用できるスマートテレビが注目されるようになりました。しかし、ドイツのコンピューター誌が、大手メーカーのスマートテレビから個人情報を盗めることを実証しています。

悪意のあるAndroidアプリは約1,000万種類も存在します。Google Playストアで提供されているアプリはおよそ110万種類ですが、これはどういうことなのでしょうか？

先日、GOM Playerの正規更新機能を悪用したマルウェア「Backdoor.Win32.Miancha.*」について、技術情報の要望を数多く頂戴しました。そこで、Securelistのブログ記事を日本語化して掲載いたします。

FacebookのAndroid向けアプリの新バージョンで、テキストメッセージを読み取る権限が要求されるようになりました。オンラインでのプライバシーに対する懸念が高まっているなか、十分な説明はされているのでしょうか。

Google Chromeに、ユーザーの同意を得ることなく会話を録音されてしまう恐れのあるぜい弱性が発見されました。しかも、録音中であることを示す目印すら表示されないというのです。

昨年末に米国の小売大手で大規模なデータ漏えいが発生しました。その攻撃に使われていたのは、レジやPOS端末を狙うマルウェアです。

数こそ多くないものの破壊的な影響をもたらすワイパー型マルウェア。インターネットの黎明期から存在していたこの種のマルウェアは、現代において深刻な脅威となる可能性もあります。

ゲーム機に対する攻撃は今までほとんどありませんでした。しかし、接続機能や強力な処理能力を誇る最新ゲーム機の登場によって、この状況が変わる可能性があります。

「モノのインターネット（IoT）」が広がりをみせていますが、インターネットに接続されたスマートデバイスがサイバー攻撃に悪用されるなど、セキュリティ上の懸念もあるようです。

Kaspersky Labにはコンテンツアナリストと呼ばれる社員がいます。インターネット上の不適切なコンテンツからユーザーを保護するために彼らが従事している業務を紹介します。

この数か月で注目度が大きく高まった仮想通貨、Bitcoin。その特徴とメリット、市場、サイバー犯罪との関連性について説明します。

Skypeの広告のおじいさんやおばあさんは、とても幸せそうですね。それもそのはず・・・。 インターネットという魔法によって、孫や愛する人たちと、いつでもすぐにつながることができるのですから。Skypeでの通信がもっとスムーズにできたら、私のおじいさんもあまりさみしい思いをせずに、この広告の人のように幸せな気持ちになれるのですが。残念ながら、そううまくはいかないので、私はしばらくおじいさんの家で週末を過ごすことになるでしょう。でも、決定的な一歩を踏み出すことは可能です。両親や祖父母の現在の生活を「コンピューター化」するのです。 高齢の両親や祖父母がビデオ通話で子供や孫と連絡が取れないのなら、シニア世代の人にとってコンピューターなど何の役に立つのでしょうか？とはいえ、20世紀の人々に21世紀のテクノロジーの使い方を教えるとなると、一筋縄ではいきません。やってみる価値はあるのでしょうか？ もちろんあります。祖父母（や両親）がコンピューターに可能性を見いだしたら、すぐにでもできるようになることはいくつもあります。  ほとんどの新聞は、ボタンを1つクリックするだけでフォントサイズを自由に変更でき、わざわざポストまで取りに行かなくても読むことができる  ほぼすべてのラジオ局やテレビチャンネルを視聴可能である  電話帳代わりになる  公共料金の支払い、送金、その他お金の管理に使える便利なツールである  さまざまなSNSで、同級生、元同僚、親類を探し出せる コンピューターやプログラムのマニュアルはいくらでも見つかりますが、コンピューターに慣れていない人は、使いたいと思ったプログラムを開く前にもう挫折してしまったりします。 一番の問題は、おそらく、してはいけないことを初心者に学んでもらうことでしょう。ルールは簡単です。「怪しいものは絶対クリックしないこと」。誤ってレジストリエディタやプロキシ設定ウィザードを立ち上げてしまったようなとき、すぐにあなた宛に電話をかけてくる可能性は大ありです。でも、もっと威嚇的なものに遭遇したときはどうでしょうか？たとえば、「メッセージがあります」「コンピューターにウイルスが見つかりました」などという悪質なバナーメッセージが出てきたときは？ Windowsの標準の保護ツールやフリーウェアに備わった基本的なアンチウイルス機能だけで、粗雑ながら効果的なソーシャルエンジニアリングからシニア世代の人を守り切れるでしょうか？あなたなら、そのようなプログラムを自分のコンピューターで実際にテストしてみますか？怪しいリンクやバナーを片っぱしからクリックして、ポップアップするダイアログウィンドウですべて「はい」を選択して、「ショッキングなビデオ」をダウンロードする、…などなど、あらゆるオンラインの脅威にわざと屈して試してみます？いや、あまりお勧めしたい方法ではありません。 ルールは簡単。「怪しいものは絶対クリックしないこと」 たとえば、こんな方法はいかがでしょうか。カスペルスキー マルチプラットフォーム セキュリティには、特別な保護機能が多数用意されています。機能を組み合わせて使えば、コンピューターに慣れていない人でも、さまざまなケースに対応できます。 まず、不要なものを全部無効にしましょう。Kaspersky Labの最新技術は、実行アプリケーションの制限です。カスペルスキー製品には、安全だとわかっているプログラムを実行して、未確認のプログラムのダウンロードやインストールをすべて無効にしつつ、ほぼすべてのWebサイトにアクセスできるという機能があります。この機能を有効にしても、システムやアプリケーション、その他の安全プログラムは通常どおり動作し、必要な更新もダウンロードできます。というのも、この保護ツールは、信頼できる更新の提供元やWebサイトを記録したKaspersky Labのリストを常に参照しているからです。つまり、安全だと判断されたた、信頼できる提供元の動的なリストを利用できるというわけです。もちろん、危険と判断された信頼できない提供元の動的なリストもあります。 また、アンチバナーや迷惑メール対策機能を有効にして、怪しいダイアログウィンドウや画像イメージなどの不適切なコンテンツからシニアたちを守りましょう。ペアレンタルコントロール（保護者による管理）の使用もご検討ください。通常は、（その名のとおり）子供がオンラインのギャンブル、ドラッグ、ポルノにアクセスするのを制限するための機能ですが、あなたのお母さんもそのようなコンテンツは見たくないはずです。インターネットは油断できない場所なので、そのようなポップアップがいつ表示されてもおかしくありません。このように、信頼できないWebサイトの自分だけのリストを設定して、両親や祖父母が不適切なコンテンツに遭遇しないようにすることができます。自分はナイジェリアの王子だと主張する人物に、両親たちが大金を贈るようなことは防ぎたいものです（そもそも、ナイジェリアの王子を騙る詐欺師がカスペルスキー製品の保護をかいくぐることは事実上不可能ですが）。 今回ご紹介した推奨事項をすべて実施すれば、この信じられないほど複雑な機械も、両親にとってテレビと変わらない日常的なツールとなり、仕事や余暇に使えるようになるかもしれません。やはりコンピューターとは、生活を楽にするためのものです。さらに重要なのは、シニア世代をインターネットの負の側面から保護し、コンピューターやデータの安定性を整合性を確保できるようになる、ということです。

改ざんされてマルウェアの置かれたWebサイトにアクセスすると、知らないうちにマルウェアがダウンロードされる危険があります。その仕組み、そして対策は。

ソーシャルエンジニアリングとは。
個人情報やデータを守るため、ソーシャルエンジニアリングの基本的な原理とその対策を確認しておきましょう。

注記：本記事は、Eugene Davisの原稿を基に、日本向けにアレンジして編集したものです。 経済状況は厳しく、お財布は心許ない。年末年始のショッピングシーズンには、そんなわけで誰もがお得なセールを狙っています。しかし、究極のお買い得品を追い求めることで、安全が脅かされてしまっては本末転倒というもの。これは実際の店舗での買い物でもオンラインショッピングでも同じことです。初売りのために深夜から並ぶのも、DVDのボックスセットを90%オフで販売するWebサイトを見つけるのも、苦労して稼いだお金をしっかり節約するいい方法に思えますが、もしも自分の身に危険が及んだり重要な情報が盗まれたりしたら…節約できたはずの額よりも支払いが高くつくことになります。今回はそんな事態を避けるためのヒントを紹介します。 1. 夜中に一人で買い物に出かけない 初売りは、年間ビッグイベントのひとつに数えてもよいでしょう。目当てのものを手に入れるため、深夜から店の前に並ぶ人もいます。ただ、真夜中に一人でお見せに行くのはよろしくありません。犯罪者はこうしたセールに注目しており、お店に出入りするときが危険なのです。セールに付き合ってくれる人が見つからなければ、真夜中の買い物は考え直した方がいいでしょう。身の安全より大切なものはないのですから。   2. 使わないクレジットカードは家に置いていく どんな買い物に行くときも、どのクレジットカードを使うかを決めて、それだけを持って行くようにしましょう。何社ものクレジットカード会社に電話して、カードが盗まれたことを連絡するような状況は避けたいところ。特にこの時期は、カードが必要になる機会が多いはずです。   3. マイナーなWebサイトに注意する インターネットで液晶テレビが50%オフになっていたからといって、買う理由にはなりません。こうしたセール品をちらつかせてクレジットカード情報を収集する悪質Webサイトは、数え切れないほどあります。カード情報を渡してしまったが最後、注文した品物は送られてこず、偽の請求書を受け取るのがおちです。よく知らないオンラインショップであったら、ショップ名をネットで検索して口コミや評判を確かめ、顧客から何件も苦情が寄せられているようなショップには近づかないようにしてください。 よく知らないオンラインショップであったら、ショップ名をネットで検索して口コミや評判を確かめ、顧客から何件も苦情が寄せられているようなショップには近づかないようにしてください   4. 携帯電話やスマートフォンを常に持ち歩く ショッピング中は携帯電話やスマートフォンを肌身離さず持ち歩いてください。車が故障したときには大いに役立つでしょうし、携帯電話で話をしていれば犯罪者予備軍を招きよせない効果も期待できます。家で待つ人への「帰るコール」にも便利です。ただし、歩きスマホは事故やひったくりの危険があるのでご注意を！さらに、紛失や盗難に備えてパスワードで保護し、盗難対策機能を有効にしておくことをお忘れなく。   5. 公共のWi-Fiネットワークで買い物をしない スターバックスでエスプレッソを飲みながらのインターネットショッピング。いかにも便利に思えますが、これでは犯罪行為に対して無防備です。公共Wi-Fiネットワークは、プライベートネットワークよりも安全性が低いことが多いのです。また、誤って偽のネットワークにログインしてしまい、個人情報を盗られてなりすましの被害に遭うリスクもあります。   6. 車の安全対策を実施する 実際の店舗で買い物するときは、明るい場所に車をとめて、買ったものは車のトランクに入れましょう。価値のありそうなものを見える場所（後部座席やダッシュボードなど）に置きっぱなしにするのは、車上荒らしを呼ぶようなものです。また、買い物を終えて車に乗り込むときには、その前に必ず後部座席を確認し、不審なものを見つけたらすぐに110番してください。念には念を入れましょう。   最後に 年末年始のショッピングシーズンは大きな熱狂が渦巻く時期ですが、冷静な目で正しい判断を下すことが大切です。オンラインショッピングで話がうますぎて悪い予感がしたときは、おそらくその予感は正しいでしょう。真夜中にあまり明かりがない場所に出かけて行くときも同じです。この時期の買い物では出費を抑えたいものですが、そのために自分の身を危険にさらすことがないように注意しましょう。

SNSでお寄せいただいた質問に当社のエキスパートがお答えします。今回はKaspersky LabのCTO、ニコライ・グレベンニコフ（Nikolay Grebennikov）の登場です。