新手の手口に対抗する!

サイバー犯罪者は絶えず新しい手口を生み出していますが、Kaspersky Labもそれに遅れることなく、革新的な技術を常に開発しています。当社の新製品に導入される予定の技術を紹介します。

kmps_ja

コンピューターやモバイルデバイスをオンラインの脅威から保護する。一口に言いましたが、これが年々、一筋縄ではいかなくなってきています。資産やデータを盗んだり人質に取ったりする新しい手口を、サイバー犯罪者が次から次へと繰り出してくるためです。セキュリティ業界が常に革新的であり続けねばならないのも無理はありません。さて今回は、2014年に登場した手口に対抗する新しい保護技術を紹介します。いずれも2015年バージョンのカスペルスキー インターネット セキュリティ(カスペルスキー マルチプラットフォーム セキュリティのWindows対応プログラム。10/9販売開始)に実装される技術です。合わせて、セキュリティのために心がけたい基本もおさらいします。

 

1. CryptoLockerにやられる前の状態に戻す

CryptoLockerについては、おそらくご存知かと思います。過去1年間に少なくとも2回は大きなニュースになっていますから。この厄介なマルウェアは、独自のキーを使って感染先コンピューターにあるファイルを暗号化し、復号化の見返りとして身代金(通常は300ドル程度)を要求してきます。当のマルウェアを削除しても、暗号化されたドキュメントは元に戻りません。

システムウォッチャー-1

システムウォッチャー-2

そのうえ、通常はキーがなければドキュメントを元に戻すことはできません(このキーはCryptoLockerを操る犯罪者だけが持っています)。解決策はシンプル、と言いたいところですが、それは最近のデータをすべてバックアップしている場合の話で、ほとんどの人はそこまでしていません。そこで新たな解決策となるのが、さらに強力になった「システムウォッチャー」機能です。システムウォッチャーは、不審なアプリケーションがファイルにアクセスしようとしたときに、そのファイルを自動的にバックアップします。後になって、そのアプリケーションがCryptoLockerのようなマルウェアだったことが判明すると、そのファイルに対して行われた変更(読み取りの暗号化)をすべて元に戻します。

2. バンキング型トロイの木馬を寄せ付けない

そう、サイバー犯罪者は人々から直接お金を盗むことができるのです。そのために使われるバンキング型トロイの木馬の効果は抜群で(先日はたった1つの窃盗団が1週間で50万ユーロ以上を盗みました)、時には2段階認証をはじめとする銀行の保護手段をも迂回してしまいます。あなたがパスワードを入力する様子や、データ保管庫からクレジットカード番号をコピーして貼り付けるところをじっと見ているだけでなく、オンラインバンキング中の画面を撮影することもあるのです!

ネット決済保護機能は、オンラインバンキング中のキーボードやクリップボードののぞき見、画面ショットの撮影を防止

このようなトロイの木馬から身を守るには、セキュリティ製品が必須です。それも、コンピューターが適切なWebサイトと通信していることを確認し、強力な暗号化が行われているのを確認し、何者もコンピューターへ侵入させないセキュリティ製品が。カスペルスキー インターネット セキュリティに搭載の「ネット決済保護」機能は、今述べたような手段を駆使して、トロイの木馬によるキーボード入力ののぞき見やWebブラウザーへの干渉などを阻止します。また、今回のバージョンでは、画面ショットの撮影(画面に表示される仮想キーボードを盗み見るための手段)を防止する機能や、クリップボードを保護する機能などが追加されています。

3. 安全でないWi-Fiについて警告する

誰でも自由に使えるWi-Fiネットワークのせいで、自分のデジタル生活が丸裸になってしまうかもしれません。特に公共の場では。公共のオープンなWi-Fi接続では驚くほど盗聴が簡単なので、できるだけ使うのは避けたほうがよいでしょう。しかし、Wi-Fiにパスワードが設定されていないことだけが問題なのではありません。だからこそ、セキュリティ製品には、潜在する危険を検知して警告を発することが求められるのです。カスペルスキー製品は、パスワードが設定されていないWi-Fiに関する情報を知らせ、適切な設定を行い、パスワードが暗号化されないまま送信されるのを防ぎます。

 WiFi_Notification

また、家庭内ネットワークの適切な設定方法をアドバイスし、危険だとわかっている公衆ネットワークの回避を推奨します。

4. カメラへの不正アクセスを防止する

B級ハリウッド映画のように聞こえるかもしれませんが、現実の話です。ハッカーがコンピューターに内蔵のWebカメラを使ってスパイ行為を働くことがあるのです。主な目的はサイバー諜報活動ですが、どこかの悪意ある人物が面白半分にのぞき見したり、誰か(特に容姿端麗な女性)を脅迫したりするのに使うこともあります。

カメラにガムテープを貼っておくべき?そこまではしなくても大丈夫、もっといい方法があります。新バージョンのカスペルスキー製品は、新しいアプリケーションがカメラにアクセスしようとすると警告を表示します。また、Skypeやハングアウトにはアクセスを許可し、それ以外のアプリケーションはWebカメラにアクセスさせない、といった設定が可能です。簡単で、効果的です。

5. 子供のネット利用を把握し安全を確保する

子供たちにとって、インターネットは可能性に満ちあふれた場所ですが、良いものも悪いものも詰まっているのがインターネットです。長時間のゲームプレイや不適切なWebサイトへのアクセスを抑制する機能、不審者との接触を阻止する機能を持つ製品は、いくつもあります。しかし、他人との交流のほとんどはSNSで行われているのが現実です。また、エドワード・スノーデン(Edward Snowden)氏の暴露のおかげで、最近のSNSの多くはコンテンツを暗号化して送信するようになりました。このため、ペアレンタルコントロール製品の多くはあまり役に立たなくなってしまいました。しかし、カスペルスキー製品では、暗号化されたコンテンツを保護者が(そうしようと思えば)チェックできるようになっています。これは、ネットいじめなどSNS上での危険を回避するのに役立つことでしょう。また、さらにすばやく簡単に適切な制限を設定できるようになりました。

ペアレンタル

6. フィッシングからの保護がさらに強力に

画面を持ちネット接続機能を備えるデバイスは、フィッシングから保護する必要があります。フィッシングとは、銀行やSNSなど信頼できるWebサイトを装って、人の認証情報やお金に関連するデータを盗もうとするオンライン詐欺です。典型的なフィッシング対策機能は、フィッシングサイトの情報が登録された巨大なデータベースとWebページのアドレスとを照合して、悪意あるサイトへのアクセスを防ぎます。しかし、新たなフィッシングサイトが日々現れる中、まったく新しいフィッシングサイトからの保護も必要です。そこでKaspersky Labは、安全なサイトとそうでないサイトを区別するための基準を200件以上作成しました。アクセスするサイトごとにこの基準を適用して、新たに出現したフィッシングサイトを回避できるようにしています。

7. 新しいブラウザーとシームレスに連携する

ブラウザーの開発者も、Webの安全性をさらに高めようと努力しています。その一環として導入された変更により、ブラウザーの古いプラグインやアドオンとの互換性が失われる場合があります。Kaspersky Lab はこのような変更に対応し、すべての主要ブラウザーに継続的に対応していくことを目指しています。

8. 大切な人をいつも守る

友人がFacebookに「やせ薬」や何かの広告を突然投稿し始めたり、訳の分からないコメント付きでよくわからないリンクを送ってきたりしたなら、その人はハッキングされてしまったのかもしれません。パスワードを盗まれたか、マルウェアに感染したか… その両方か。誰かが、できるだけ早く、ハッキングされていることをその人に知らせなければ!しかし、こんなことが二度と起こらないようにするために、何かできないものでしょうか? カスペルスキー マルチプラットフォーム セキュリティの使用をお勧めする、というのも一案です。周りの友人が自衛していれば、あなた自身のセキュリティにとってもプラスです。

9. 常に最新の状態を保つ

「なんだ、そんなことか」と思われるかもしれませんが、セキュリティの世界では、OSやソフトウェアを常に最新のバージョンに保つことが何よりも大切です。WindowsやChromeなどの重要なソフトウェアが自動更新を取り入れたのは、このためです。同じ概念は、新バージョンのカスペルスキー インターネット セキュリティにも導入されました。定義データベースだけでなく、製品プログラム自体も最新バージョンに自動更新されます。たとえばバージョン2015を使用している場合、バージョン2016がリリースされると、ライセンスが有効であるかぎりアップデートは自動的に行われます。

ヒント