セキュリティニュース
Kasperky Labは11月も業界の考察記事や最新のセキュリティニュースをたくさんお届けしました。Darkhotel APT攻撃から、iPhoneのバッテリーを長持ちさせる方法まで、いろいろありましたね。11月の記事で見逃したものはありませんか?そんな方のために、人気記事をまとめました!
スパイ活動「Darkhotel」:アジアの高級ホテルを舞台に
11月、Kaspersky Labは「Darkhotel」と名付けられたスパイネットワークの発見を公表しました。このネットワークは、アジアの多数のホテルにて丸7年も活動を続けていました。Darkhotel攻撃の中でも特徴的だったのは、次のような手口でした。まず、Darkhotelの攻撃者は、企業幹部が宿泊する高級ホテルに不正アクセスします。企業幹部がチェックインし、Wi-Fiに接続したら(名前と部屋番号を使ってログイン)、攻撃者は正規ソフトウェアのアップデートを通知し、バックドアを仕込みます。そして、侵入に成功したら、ツールを使ってデータやパスワードを収集し、ログイン情報を盗み出します。
11月の人気 #セキュリティニュース をハイライトでお届け
Tweet
このインシデントを的確に表しているのは、Kaspersky Lab のプリンシパルセキュリティリサーチャー、コート・バウムガートナー(Kurt Baumgartner)の次のコメントです。「過去数年の間、Darkhotelの攻撃者は、多数の企業幹部に高度な攻撃を仕掛け、成功させてきました。攻撃者は優れた運用能力、数学的・暗号分析的な攻撃機能といった能力を有しており、それらによって信用ある商用ネットワークを悪用し、特定の標的を極めて正確に攻撃しています」。
Kaspersky Labが発見したサイバースパイ活動「Darkhotel」は、アジアの高級ホテルを舞台としており、主な活動地域のひとつが日本です。Darkhotelの活動とは。 http://t.co/mad8DWxvHs pic.twitter.com/AXyNMVs4v3
— Kaspersky Labs Japan (@kaspersky_japan) November 11, 2014
興味のある方は、記事を読んで詳細を確かめてください。記事では、カスペルスキー製品がどのようにしてDarkhotelツールキットで使用された不正プログラムや亜種を検知し、無効化したのかも解説しています。
クレジットカード不正利用の体験で学んだ5つの教訓
銀行やクレジットカード会社から身に覚えのない請求が届いたことはありませんか?確かに身の毛もよだつような瞬間ですが、何もできないと諦める必要はありません。実際の体験から得た5つの教訓をご紹介します。
- 教訓重要なのは迅速な行動:対応が早ければ早いほど、お金を取り戻せる可能性は高くなります。取引内容通知サービスを申し込んでおきましょう。
- 教訓どんな保険でも役に立つ:保護レベルを上げるほど、詐欺師にとってのハードルが高くなり、結果として損失を最小限に抑えることができます。
- 教訓予防は万能薬ではない:詐欺師は、いかにしてセキュリティ手段を迂回するかに心血を注いでいます。大手小売店のシステムやATMにも簡単に不正侵入してしまいます。
- 教訓クレジットカード詐欺は組織犯罪の先駆け:たとえあなたのカードを盗んだのが1人であっても、その他大勢の犯罪者へ再販された可能性もあります。
- 教訓常にプランBを用意する:クレジットカードと決済システムは複数用意し、利用額を均等に分散します。
クレジットカードが不正利用された!…Kaspersky Dailyのライターの身に起こった事件から学ぶ、5つの教訓。#クレジットカード #セキュリティ http://t.co/6xa497lBZD pic.twitter.com/kTkardXdHF
— Kaspersky Labs Japan (@kaspersky_japan) November 24, 2014
セキュリティが不十分なメッセンジャー11選
今作成中のメッセージを送信する前に、ぜひこの記事を読んでください。メッセンジャーの安全性に関する電子フロンティア財団(EFF)のレポートを取り上げ、プライバシー面で好成績を収めた9つのアプリと、成績が思わしくなかった11のアプリを紹介しました。残念ながら、評価が低かったアプリは、非常によく知られているものが多いようです。
先日、セキュリティとプライバシーに配慮したメッセンジャーアプリをご紹介しました。今回は、配慮が十分でないアプリを取り上げます(メジャーどころがいろいろと…) http://t.co/ejlzJvGsVl pic.twitter.com/8E6VAuKlBx
— Kaspersky Labs Japan (@kaspersky_japan) November 27, 2014
セキュリティとプライバシーに配慮したメッセンジャー9選
先に紹介したメッセンジャーとは対照的に、こちらで取り上げたアプリのほとんどは、あまり知られていないアプリです。本来もっと知られていてもいいはずですが…。ぜひ詳細を読んで、安全に配慮したこれらメッセンジャーのことを知ってください。
オンラインでのプライベートなやりとりが盗み見られる世の中です。そんなのはいやだ!という方へ…。電子フロンティア財団がプライバシー保護の観点からメッセンジャーアプリを評価しています。 http://t.co/QftS0lqQgg pic.twitter.com/hofIC5Hshp
— Kaspersky Labs Japan (@kaspersky_japan) November 20, 2014
iPhoneのバッテリーを長持ちさせる10の設定
さっきまでスマートフォンのバッテリーはフル充電されていたはずなのに、気付けば「終わりを告げる赤いバー」の表示になっている。誰もがそんな体験をしたことがあるでしょう。理由は簡単です。iOSの既定では、電力効率などおかまいなしに、最高のパフォーマンスを得られるようになっているからです。そこで、iPhoneのバッテリーを長持ちさせる10の重要なヒントをご紹介します。
- 画面の明るさを最大値の30~40%まで下げる。
- 使用しないのであれば、Bluetoothを無効にする。
- 電波が届かないことが確実にわかっている場所では、「機内モード」に設定する。
- すべてのアプリで位置情報を有効にしない。
- できるかぎりWi-Fiネットワークを利用する、またはLTEの代わりに3Gを使う。
- リアルタイムでデータを取得しないよう設定し、プッシュまたは手動にする。
- バックグラウンドで動作中のアプリを終了させる。
- 自動ダウンロードを無効にする。
- 本当に必要なアプリにだけ「バックグラウンド更新」を許可する。
- プッシュ通知を許可するアプリは、通信を行うアプリ、セキュリティに関連するアプリ、整合性の確保に必要なアプリだけにする。
iPhoneでできることが増えたのと比例?して、「iPhoneバッテリー問題」が深刻に…。バッテリーを長持ちさせるヒント10個を紹介します。 http://t.co/djKirLrn5s pic.twitter.com/0bAeIyGwqR
— Kaspersky Labs Japan (@kaspersky_japan) November 27, 2014
Androidの保護:最高レベルのセキュリティを実現する10の設定
Androidは、オープンで柔軟な性質から、モバイル市場でリーダー的地位を獲得しました。しかし、それは同時に悪評高き「断片化」の原因ともなっており、問題としてたびたび取り上げられています。Android OSはバージョンによって違いがありますが、Androidデバイスをもっと安全に使うためのヒントには共通のものがいくつかあります。
Android使いの皆さまへ。サイバー犯罪者がこぞってターゲットにするAndroidを攻撃から守るために、今すぐできる設定のヒント集です。 pic.twitter.com/Jycx474JMZ
— Kaspersky Labs Japan (@kaspersky_japan) November 17, 2014
- アプリは必ずGoogle Playストアからダウンロードする。
- アプリが要求する権限をチェックし、そのアプリに適切な内容かどうかを確認する。
- 強力なパスワードを使用する!
- デバイス上のデータすべてを暗号化し、盗難、紛失時もアクセスできないようにする。
- 公共のWi-Fiホットスポットを避け、Wi-Fiネットワークの履歴リストを定期的にチェックする。
- 特に公共ホットスポットまたは信頼できないネットワーク接続を利用するときは、常にVPNを使用する。
- 画面がロックされていても表示される通知を無効にする。
- データ漏えい時のリスクを軽減するために、Googleの各種サービスを設定する。
- 不要なアプリを削除する。アプリが多いほど、リスクは高まる。
- Googleやその他アプリで2段階認証を利用し、ユーザーアカウントを保護する。
ヒント