1か月の人気記事まとめ:2月

2月は1年で最も短い月ですが、大きなニュースがいくつもありました。FacebookによるWhatsAppの買収、高度なAPT攻撃「The Mask」など。

人気記事:2月

2月は1年で最も短い月ですが、大きなニュースがいくつもありました。主要なものを振り返ってみましょう。

FacebookがWhatsAppを買収:ユーザーへの影響は

FacebookによるWhatsAppの買収は、金額が190億ドルにも上ったとあって大きく報道されました。買収コストを短期または中期に回収することができなければ、アプリ内広告が現れるようになり、それに伴いプライバシーを侵害するような監視ツールが導入されてメッセージをスキャンされたりするようになるのでは、との懸念が出てきます。WhatsAppに代わるサービスを探すときがきたのでしょうか?今は心配する必要はないと私たちは見ています。買収に関する両社のコメントによれば、Facebookを率いるマーク・ザッカーバーグ(Mark Zuckerberg)氏もWhatsAppのトップであるジャン・コウム(Jan Koum)氏も、WhatsApp が別会社として独立したポリシーの元に運営されることを強調しています。コウム氏は広告収入に頼るビジネスモデルに反対を表明していることで知られており、当面は広告やアナリティクスが導入されることはなさそうです。WhatsAppは過去にはぜい弱性を指摘されたこともありますが、現在は妥当な暗号化を採用しており、宛先に配信されたメッセージが保管されることはないとしています。重要なデータを送るときは暗号化された通信経路を使い、専用のセキュリティツールを活用して、のぞき見られないようにするのが鉄則です。私たちが近い将来に警戒する必要があるのは、「WhatsAppアカウントを確認してください」「WhatsApp内にFacebook広告を表示させないようにしますか」などとアクションを迫ってくる偽のメールやメッセージの波です。

ソチ冬季オリンピック2014:サイバー脅威から身を守るヒント

冬季オリンピックのような大イベントに際しては、サイバー犯罪者が活動を活発にするものです。サイバー犯罪者は、公式サイトを装ったWebサイトを使って偽のチケットを売りつけようとしたり、競技を見たがっている人から個人情報を引き出そうとしたりする可能性があります。こうした大きいイベントのときに注意したいのは以下のようなことです:

  • メールやSNSメッセージに添付されてくるファイルは開かないこと
  • アンチウイルス製品の定義データベースを定期的に更新すること
  • 公共のWi-Fiネットワークを利用するときには、特別な注意を払うこと
  • オンライン決済やオンラインサービスを行うときは、VPN接続を利用するか、セキュリティソフトウェアを利用すること

Kaspersky Lab、最も高度なAPT攻撃「The Mask」を確認

Kaspersky Labは、先日ドミニカ共和国で開催したSecurity Analyst Summitにて、この攻撃について発表しました。この脅威は「Careto」(通称「The Mask」)と呼ばれます。この言葉はスペイン語で、「醜い顔」または「マスク」という意味を持つと言われています(スペイン語話者の間ではどちらが適当なのか見解が分かれているようです)。いずれかの国家の支援を得ている可能性があるこの攻撃者集団は、政府機関や大使館、在外公館、電力会社を標的として5年以上も活動を続けていました。Kaspersky Labのリサーチャーはこの攻撃を、かつてないほど高度なAPT(Advanced Persistent Threat)攻撃としています。今回の攻撃が憂慮されるのは、極めて高度なスキルを持つ攻撃者が学習を積み重ね、自らの技術を磨き上げ、特定の標的に対する感染・スパイ行為・情報窃取の能力を高めてきたことが、明確に実証されているためです。また、誰にも気づかれないように存在し、2007年から密かに機密データを傍受してきたことも懸念すべき点です。Global Research and Analysis Team(GReAT)ディレクターのコスティン・ライウ(Costin Raiu)によれば、今回の攻撃が発覚したのは、旧バージョンのカスペルスキー製品に存在するパッチ適用済みのぜい弱性を攻撃者がエクスプロイトしようとしたことに端を発しています。これがなければGReATのリサーチャーたちは「The Mask」を発見できなかったかもしれない、とライウは述べています。このように極めて高度なAPT攻撃では、特定のネットワークにアクセスできる個人のコンピューターを感染させるのが一般的ですが、今回感染したのは政府機関や電力会社のコンピューターがほとんどでした。Kaspersky LabのGReATがこのAPT攻撃に関するプレビューを公開した数時間後、この知られざる攻撃者はC&Cサーバーをシャットダウンしました。

このように極めて高度なAPT攻撃では、特定のネットワークにアクセスできる個人のコンピューターを感染させるのが一般的ですが、今回感染したのは政府機関や電力会社のコンピューターがほとんどでした

悪質Androidアプリの数が1,000万の大台に

2014年1月、Kaspersky Labが発見した悪質Androidアプリの数が1,000万種類の大台を突破しました。なぜこんなことに?非公式のストアが無数に存在し、そこでは100万を優に超えるアプリが提供されていますが、その多くが悪質アプリである可能性が高いのです。Google Playを使っていれば、マルウェアに感染する確率はぐっと低いのですが、非公式ストアを利用すると感染の危険が高まります。攻撃者は、人々が無料アプリに惹かれることをよくわかっていて、有名なゲームやバンキングアプリ、人気ツールの名前を騙って、悪意のあるアプリの種をまいているのです。その結果、ユーザーは個人データやバンキング情報、さらには金銭そのものを犯罪者の手に渡してしまうことになります。トロイの木馬Carberpのモバイルバージョンを見れば、悪質アプリがどうやってユーザーのお金を盗むかがとてもよくわかります。とはいえ、安全を確保するのはそれほど難しくありません。以下に示すエキスパートのアドバイスに従いましょう。

  • デバイスで「開発者モード」を有効にしない
  • [市販されていないアプリケーションのインストールを許可する]オプションを有効にしない
  • 公式のチャネル以外からアプリをインストールしない
  • 新しいアプリをインストールするときは、アプリが要求する権限を慎重に確認する
  • セキュリティソフトウェアを使用する

より安全なインターネット利用のために – 7つのヒント

2月11日は「Safer Internet Day」(より安全なインターネットの日)、今年で10回目を数えました。インターネットがどれほどワイルドな場となり得るか人々に注意を促す日です。インターネットをもっと文明的な場にするためのルールと「習慣付け」の提案が、ここにあります。

  1. 普段使うソフトウェアの自動アップデートを有効にしましょう
  2. 「汚れたコンピューター」は使わないこと。自分のコンピューターなら、なによりもまず、信頼できる最新バージョンのアンチウイルスソフトウェアをインストールしましょう。もっといいのは、インターネットセキュリティのソフトウェアをインストールすることです。誰か他の人のコンピューターを使う前には、何らかのセキュリティソフトウェアが入っているかを確認し、スキャンを行ってからパスワードを入力するようにしましょう。
  3. セキュリティ手段はなんでも – アップデートの有効化、アンチウイルス製品による保護、信頼できないソフトウェアのインストールを制限にいたるまで、コンピューターと同じように、スマートフォンでも不可欠です。
  4. メールやメッセージでリンクが送られてきたら、送り主にリンクを送ったかどうか確認してからクリックしましょう。
  5. パスワード盗難の被害者とならないようにするには、Webサイトごとに異なるパスワードを作成し、入力フィールドに「挿入」してくれ、パスワードを安全なデータベースに保管してくれる特別なソフトウェアを使うのがよいでしょう。
  6. どんなSNSでも、チャットでも、「ユーザーをブロックする」機能がどこかにあるもので、同じように「スパムを報告する」「悪用を報告する」機能もあるはずです。遠慮なく活用しましょう。虐待的なコメントについて報告し、さらに、そのようなコメントの主についても報告しましょう。
  7. これまで述べてきたルールは、シンプルで簡単に活用できるものばかりですが、コンピューターに慣れていない子供やお年寄りには、当てはまりにくいでしょう。だからこそ、子供やシニア世代には、上で述べたことを繰り返し伝えることが大切です。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?