1か月の人気記事まとめ:7月

2014年8月8日

Kaspersky Labは7月も、最新のトピックや知っておくべきセキュリティニュースをお届けしました。スマートフォンの自動Wi-Fi接続の話から、子供のオンラインでの安全に関する話題まで、幅広くカバーしています。7月の記事を見逃してしまった人も大丈夫。この記事に必要な情報をまとめました。

 monthly

スマートフォンの自動Wi-Fi接続に注意

興味深いことに、携帯電話サービスを提供するAT&Tは、自社顧客のiOSデバイスとAndroidデバイスで、信頼できるワイヤレスネットワークのリストを既定で利用できるようにしています。このおかげで、AT&Tが管理する各種Wi-Fiホットスポットへ自動的に接続できるようになります。ComcastのインターネットサービスXFINITYも、顧客にWi-Fiホットスポットを広く利用してもらおうとしています。XFINITYには「XFINITY WiFi」という機能が搭載されるとのことですが、これは同社ユーザーのモデムとルーターを利用するサービスです。自宅やプライベートネットワークでのネット接続に使われる一方で、XFINITYのユーザー名とパスワードを持っている人なら誰でも使える公共ホットスポットとしても機能します。公共ホットスポットに自動で接続できるのは便利ですが、問題点もあります。一度こうしたホットスポットのいずれかに接続すると、同じネットワーク名とSSIDを持つ他のホットスポットに、デバイスが自動的に接続してしまうようなのです。ホットスポットの安全性は、利用者側ではわかりません。Wi-Fiを使える場所が増えることは、攻撃者にとっても有利です。偽のWi-Fiホットスポットを設置することで、インターネット通信の監視、ログイン情報の窃盗、マルウェアへの感染その他の不正行為が可能になるのです。公共Wi-Fiの利用を控え、強力なセキュリティ製品でデバイスを保護して、問題が起きた場合に備えるのがよいでしょう。

 

アンチウイルスとインターネットセキュリティにまつわる5つの迷信

ITへの依存度が高まっているこの時代、自分のコンピューターやモバイルデバイスの安全を守り、順調に動作させ続けることが極めて重要です。そのためには、適切な保護対策を講じて脅威を回避する必要があります。ここでは、アンチウイルス/インターネットセキュリティ製品にまつわる主な迷信を5つ取り上げ、解き明かしていきます。

1. 迷信:ウイルスはWindowsだけを狙っている
現実:昔はそうだったかもしれませんが、Appleが官民両方のセクターで勢いを増すにつれ、攻撃者はAppleの製品にまで攻撃の手を広げてきました。そして今、攻撃者の向かう次なる領域はモバイルプラットフォームです。ここでもやはり、支配的なプラットフォームであるAndroidへの攻撃に重きが置かれていますが、iOSデバイスも標的に入っています。つまり、Windowsを使っていようがiOSを使っていようが、強力なアンチウイルス製品が不可欠なのです。

2. 迷信:プロセスのエラーやコンピューターパフォーマンスの低下は、ウイルスに感染したことを意味する
現実:確かに、こうした症状はウイルス感染の徴候ではありますが、バックグラウンドで実行中のプロセスが多すぎることを示す可能性もあります。

3. 迷信: Webからダウンロードできる無料のアンチウイルス製品で十分保護できる
現実:無料のソフトウェアは基本的な保護機能を搭載していますが、個人情報や金融データを盗もうとするフィッシング攻撃から身を守るには、インターネットブラウザー向けのセキュリティプログラムが必要です。

4. 迷信:ウイルスはアンチウイルスベンダーが作成している
現実:サイバー攻撃者が機密情報や金銭を盗むことを目的に、アンチウイルス製品を出し抜くべく最新のウイルスを作成しようとし続けているのが現状です。

5. 迷信:ウイルスは人にも感染する
現実:頑固な陰謀説論者でもない限り、コンピューターウイルスが人間にも感染するとは信じないでしょう。ただし、映画『インデペンデンス・デイ』を見た人なら誰でもご存じのように、エイリアンの宇宙船に対する破壊工作の目的でウイルスを作ることはできます。科学というのはそういうものです。

Android「L」が、システムのセキュリティを改善する

スマートフォンは、短期間のうちに生活に欠かせない要素となりました。そのため、ポケットサイズのこのお手伝いさんにどのような脅威がつきまとうのか、理解していない人がほとんどです。スマートフォンを対象とする悪意あるプログラムは、金銭を盗むことができますし、情報漏えいのリスクは常に存在します。こうしたリスクがあまりに大きいため、セキュリティ業界の人たち以外も戦いに加わっています。たとえば、Googleの開発者たちは「L」という開発コード名の新しいAndroidをリリースする予定です。モバイルデバイスを狙う脅威の観点で存在の際立つAndroidですが、この次期バージョンではセキュリティ環境が大幅に改善される見込みです。一例を挙げると、Android Lを搭載したデバイスは盗むのが難しく、窃盗犯にとってはあまりうれしくないデバイスになるでしょう。工場出荷時の状態にリセットするには、正規の持ち主のパスワードを入力するしかないからです。Googleは、大部分のセキュリティ更新を自社のGoogle Playサービスを通じてエンドユーザーに直接提供し、ファームウェアをフル更新しなくても適用できるようにしようとしています。新しい「Android for Work」ソリューション(Samsung KNOXの機能として組み込まれています)は、暗号化されたストレージと仮想環境を作成、要するにスマートフォンの内部にスマートフォンを作成することで、情報漏えいの問題に対応します。仕事用の機能と個人用の機能を切り離すことができるのです。Googleはプライバシーの懸念に対処するため、パスワードを過去のものにしようとしており、別の方法で正当な所有者を識別できる場合には、その方法を使います。たとえば、所有者のスマートウォッチが近くにあるときは、その所有者もそばにいるということなので、ロック画面を無効にしてもいいでしょう。最後に、Googleの開発者は「Universal Data Controls」によってさらにプラバシーを強化する計画です。この集中管理型のツールを使うことで、どのアプリがどのような個人データを使用しているか、どのアプリをブロックするべきか、といったことがわかります。

 

子供とコンピューター – どんな保護手段が必要?

デジタル時代の子育ては、簡単にはいきません。いつの間にか、親の責任において、さまざまなネット上の脅威からコンピューターだけでなく子供をも守らなければならなくなりました。さて、ここで矛盾が生じます。子供は親よりもITに詳しいことが多く、親としては子供が適切な保護手段を選んでいると信じたくなってしまいます。しかし、簡易的なセキュリティ機能でいいという子供や、セキュリティは不要だという子供も多く、無料のアンチマルウェア製品で十分だと言ったりします。これはよくある間違いです。マルウェアはネット上に存在する脅威の1つにすぎず、子供にとってもっと危険な脅威もあるのです。マルウェア以外で、10代の子供がネットを使うときに遭遇する可能性のある不適切なコンテンツについて考えてみましょう。たとえば以下のような脅威が挙げられます。

  • 現金や無料グッズをもらえるという詐欺
  • ネット上で子供を信用させ、現実世界で会おうとしてくる犯罪者
  • 子供の個人情報や、さらには親のお金に関する情報をだましとろうとする偽(フィッシング)メール
  • 異常なポルノやヘイトスピーチなど、不適切なコンテンツが含まれるサイト
  • いじめの標的や、一緒に麻薬密売人に会いに行く仲間を探すクラスメート

ペアレンタルコントロール機能を備えたインターネットセキュリティ製品を使って、少し時間をかけて正しい設定をすれば、こうした脅威を未然に防げます。ここで、セキュリティ上の懸念をもう1つ。子供はどういうわけか、アンチウイルス機能を無効にすることがあります。しかし、カスペルスキーインターネットセキュリティ(カスペルスキーマルチプラットフォームセキュリティのWindows対応プログラム)などの強力なセキュリティ製品を使えば、活動中のマルウェアであっても「無効化」することができます。