1か月の人気記事まとめ:11月

2014年12月10日

Kasperky Labは11月も業界の考察記事や最新のセキュリティニュースをたくさんお届けしました。Darkhotel APT攻撃から、iPhoneのバッテリーを長持ちさせる方法まで、いろいろありましたね。11月の記事で見逃したものはありませんか?そんな方のために、人気記事をまとめました! 

Best-posts-1024x767

スパイ活動「Darkhotel」:アジアの高級ホテルを舞台に

11月、Kaspersky Labは「Darkhotel」と名付けられたスパイネットワークの発見を公表しました。このネットワークは、アジアの多数のホテルにて丸7年も活動を続けていました。Darkhotel攻撃の中でも特徴的だったのは、次のような手口でした。まず、Darkhotelの攻撃者は、企業幹部が宿泊する高級ホテルに不正アクセスします。企業幹部がチェックインし、Wi-Fiに接続したら(名前と部屋番号を使ってログイン)、攻撃者は正規ソフトウェアのアップデートを通知し、バックドアを仕込みます。そして、侵入に成功したら、ツールを使ってデータやパスワードを収集し、ログイン情報を盗み出します。

このインシデントを的確に表しているのは、Kaspersky Lab のプリンシパルセキュリティリサーチャー、コート・バウムガートナー(Kurt Baumgartner)の次のコメントです。「過去数年の間、Darkhotelの攻撃者は、多数の企業幹部に高度な攻撃を仕掛け、成功させてきました。攻撃者は優れた運用能力、数学的・暗号分析的な攻撃機能といった能力を有しており、それらによって信用ある商用ネットワークを悪用し、特定の標的を極めて正確に攻撃しています」。

興味のある方は、記事を読んで詳細を確かめてください。記事では、カスペルスキー製品がどのようにしてDarkhotelツールキットで使用された不正プログラムや亜種を検知し、無効化したのかも解説しています。

クレジットカード不正利用の体験で学んだ5つの教訓

詐欺師は、いかにしてセキュリティ手段を迂回するかに心血を注いでいます。大手小売店のシステムやATMにも簡単に不正侵入してしまいます

銀行やクレジットカード会社から身に覚えのない請求が届いたことはありませんか?確かに身の毛もよだつような瞬間ですが、何もできないと諦める必要はありません。実際の体験から得た5つの教訓をご紹介します。

  1. 教訓重要なのは迅速な行動:対応が早ければ早いほど、お金を取り戻せる可能性は高くなります。取引内容通知サービスを申し込んでおきましょう。
  2. 教訓どんな保険でも役に立つ:保護レベルを上げるほど、詐欺師にとってのハードルが高くなり、結果として損失を最小限に抑えることができます。
  3. 教訓予防は万能薬ではない:詐欺師は、いかにしてセキュリティ手段を迂回するかに心血を注いでいます。大手小売店のシステムやATMにも簡単に不正侵入してしまいます。
  4. 教訓クレジットカード詐欺は組織犯罪の先駆け:たとえあなたのカードを盗んだのが1人であっても、その他大勢の犯罪者へ再販された可能性もあります。
  5. 教訓常にプランBを用意する:クレジットカードと決済システムは複数用意し、利用額を均等に分散します。

セキュリティが不十分なメッセンジャー11選

今作成中のメッセージを送信する前に、ぜひこの記事を読んでください。メッセンジャーの安全性に関する電子フロンティア財団(EFF)のレポートを取り上げ、プライバシー面で好成績を収めた9つのアプリと、成績が思わしくなかった11のアプリを紹介しました。残念ながら、評価が低かったアプリは、非常によく知られているものが多いようです。

セキュリティとプライバシーに配慮したメッセンジャー9選

先に紹介したメッセンジャーとは対照的に、こちらで取り上げたアプリのほとんどは、あまり知られていないアプリです。本来もっと知られていてもいいはずですが…。ぜひ詳細を読んで、安全に配慮したこれらメッセンジャーのことを知ってください。

iPhoneのバッテリーを長持ちさせる10の設定

さっきまでスマートフォンのバッテリーはフル充電されていたはずなのに、気付けば「終わりを告げる赤いバー」の表示になっている。誰もがそんな体験をしたことがあるでしょう。理由は簡単です。iOSの既定では、電力効率などおかまいなしに、最高のパフォーマンスを得られるようになっているからです。そこで、iPhoneのバッテリーを長持ちさせる10の重要なヒントをご紹介します。

  1. 画面の明るさを最大値の30~40%まで下げる。
  2. 使用しないのであれば、Bluetoothを無効にする。
  3. 電波が届かないことが確実にわかっている場所では、「機内モード」に設定する。
  4. すべてのアプリで位置情報を有効にしない。
  5. できるかぎりWi-Fiネットワークを利用する、またはLTEの代わりに3Gを使う。
  6. リアルタイムでデータを取得しないよう設定し、プッシュまたは手動にする。
  7. バックグラウンドで動作中のアプリを終了させる。
  8. 自動ダウンロードを無効にする。
  9. 本当に必要なアプリにだけ「バックグラウンド更新」を許可する。
  10. プッシュ通知を許可するアプリは、通信を行うアプリ、セキュリティに関連するアプリ、整合性の確保に必要なアプリだけにする。

Androidの保護:最高レベルのセキュリティを実現する10の設定

Androidは、オープンで柔軟な性質から、モバイル市場でリーダー的地位を獲得しました。しかし、それは同時に悪評高き「断片化」の原因ともなっており、問題としてたびたび取り上げられています。Android OSはバージョンによって違いがありますが、Androidデバイスをもっと安全に使うためのヒントには共通のものがいくつかあります。

  1. アプリは必ずGoogle Playストアからダウンロードする。
  2. アプリが要求する権限をチェックし、そのアプリに適切な内容かどうかを確認する。
  3. 強力なパスワードを使用する!
  4. デバイス上のデータすべてを暗号化し、盗難、紛失時もアクセスできないようにする。
  5. 公共のWi-Fiホットスポットを避け、Wi-Fiネットワークの履歴リストを定期的にチェックする。
  6. 特に公共ホットスポットまたは信頼できないネットワーク接続を利用するときは、常にVPNを使用する。
  7. 画面がロックされていても表示される通知を無効にする。
  8. データ漏えい時のリスクを軽減するために、Googleの各種サービスを設定する。
  9. 不要なアプリを削除する。アプリが多いほど、リスクは高まる。
  10. Googleやその他アプリで2段階認証を利用し、ユーザーアカウントを保護する。