新年がスタートするこの時期は、1年の抱負を語り目標を立てる時期です。Kaspersky Labは今年もまた、皆様にITセキュリティの最新ニュースをお届けしていきます。さて、新たな年も始まったところですが、去年最後の月で多く読まれた記事を紹介していきましょう。
米連邦航空局とEUの同様の機関が規制を緩め、飛行機が離陸してから着陸するまでの間、ずっとコンピューターとモバイルデバイスを利用できるようになりました。ただし、離着陸時の機内Wi-Fiの利用、テキストメッセージの送受信、通話、メールは引き続き禁止されていますが。この規制緩和によって機内Wi-Fi利用者が増えるだろうと予想されますが、そもそも機内Wi-Fiの安全性はどうなのでしょう。地上での無料Wi-Fiと同様に、マルウェアの感染やさまざまな攻撃から自分の身を守ることを考える必要があります。Kaspersky Labのシニアセキュリティリサーチャー、コート・バウムガートナーは「機内Wi-Fiに接続するだけで、近くに座っている悪意のある乗客に通信内容を読み取られる恐れがある」と述べています。セキュリティ対策は万全に。
情報セキュリティの分野で多くのできごとがあった2013年は、セキュリティの専門家にとっても一般のユーザーにとっても忘れられない年になるでしょう。Kaspersky Labでは、エドワード・スノーデン氏がThe GuardianにNSA文書を公開したあの事件や、Kaspersky Labによって発見された標的型攻撃Icefogに注目しました。ほかにも注目すべきものに、モバイル脅威の増大、サイバー脅迫、仮想通貨などがあります。また、バンキングサービスを攻撃する機能を持つ悪意あるモバイルアプリも出現しました。自分はサイバー攻撃とは無縁だったという人でも、アンチウイルス製品が守ってくれていて攻撃を受けたことに気づかなかっただけである可能性が大です。統計を見れば、攻撃を避けられる見込みは低いことがわかります。私たちはこの1年で50億件以上のサイバー攻撃を登録し、1日当り315,000の新種のマルウェアを発見しています。
11月上旬、英国のハルを拠点にDoctorBeetというハンドルネームで活動している開発者は、自社の追跡機能をアピールするLGの広告を発見したことから、LG製のスマートテレビが自分の個人情報を大量に収集していることに気付きました。問題は、LGスマートテレビの追跡メカニズムの無効化機能と関係しています。一見問題なさそうですが、追跡機能は既定で有効になっている上、いわゆる「オプトアウト」(無効化)したとしても極めて巧妙にユーザーの情報を収集し続けていました。しかも、無効化のオプションはなかなか見つからない場所にあり、このオプションに関するヘルプも表示されない状態でした。LGのスマートテレビでチャンネルを変えるたびに、「ユーザーのお気に入りの番組、オンラインでのふるまい、検索キーワードなどの情報を分析して、対象の視聴者が関心のある広告を配信する」ための情報が送信されます。この情報は暗号化されていない平文のテキストで送信されるだけでなく、テレビに接続されたUSBメモリ内のファイル名情報も送信されていました。では私たちに何ができるでしょう?あまり多くはありませんが、いくつかのインターネットドメインをブロックするところから始めましょう(ad.lgappstv.com、yumenetworks.com、smartclip.net、smartclip.com、smartshare.lgtvsdp.com、ibis.lgappstv.com)。ドメインをブロックするには、ルーターの管理インターフェイスにアクセスする必要があります。
200万件のパスワードが盗難に–あなたのパスワードは大丈夫?
皆さんが日常的に使っているパスワードは、メール用でもSNS用でもオンラインバンキング用でも、サイバー犯罪者にとって価値あるものです。パスワードを使って盗み取ったアカウントを、不正行為を働くのに利用できるからです。パスワード窃盗が最近よく見られるのも不思議はありません。最近のハッキング事件では、犯罪者たちが大手サービスのパスワードを集めていました。Facebook、Yahoo!、Gmail、Twitter、LinkedIn、そしてロシアの国内SNSであるOdnoklassniki とVkontakteも。どうしてこんなことに?GmailやFacebookのアカウントが盗まれるのは、マルウェアの攻撃を受けた場合に限りません。たとえば友達のコンピューターや、空港やホテルに設置された共有のコンピューターから、ちょっとメールチェックしたことはありませんか?使ったコンピューターが感染していたとしたら、パスワードのどれかがハッカーの手に落ちている可能性が大です。いくつかのオンラインサービスで同じパスワードを使っていたならば、問題はさらに大きくなります。今回の件に該当する人は、古いパスワードを変更し、オンラインサービスのアカウントごとに別々のパスワードを設定してください。全部のパスワードを覚えるのが大変であれば、特別なツールの力を借りるのも手です。