1か月の人気記事まとめ:10月

毎月恒例のまとめ記事の時期がやってきました。10月に見逃した記事はこのまとめで読んでおきましょう。それでは先月の人気記事を紹介していきます。 銀行を狙うトロイの木馬 –– 主要4種 銀行を狙うトロイの木馬は、マルウェアの中でも大きな割合を占めていますが、ほとんどはニュースで1度取り上げられたきり忘れ去られてしまいます。しかし、いつまでも悪名をとどろかせているのが、主要4種のマルウェアです。このCarberp、Citadel、SpyEye、そして最大のZeusについては知っておかなければなりません。Carberpは当初、オンラインバンキングの認証情報や、価値の高いデータを扱うサイトのユーザー名とパスワードの組み合わせなど、ユーザーの重要データを盗むことを目的としていましたが、時とともに進化を遂げます。Carberpの管理者は、盗んだデータを暗号化して感染先システムと自分たちのC&Cサーバーの間で送受信できる機能を追加できるようになりました。次に、トロイの木馬Citadelですが、これは他にはない危険性を持っていました。オープンソース開発モデルを採用し、誰もがコードをレビューして改善することができたのです。そして、究極のトロイの木馬Zeusについて。Zeusは何千万台というマシンに感染して何億ドルものお金を盗みました。また、ライセンス販売された初のマルウェアでもあります。SpyEyeはZeusよりはるかに規模が小さく、あるときZeusと統合され、銀行を襲う巨大ボットネットの一部となりました。   Windows 8.1へのアップグレード Windows 8.1が2013年10月17日にリリースされました。この新OSに関して、いくつか不明点が出てきた人もいるかもしれません。カスペルスキーの製品をインストール済みの場合、これからインストールする場合、Windows 8.1にアップグレードする手順は?カスペルスキー インターネット セキュリティ(カスペルスキー 2013 マルチプラットフォーム セキュリティに同梱のWindowsプログラム)、カスペルスキー アンチウイルス 2013をご利用中の場合、修正プログラム「I」を適用してからWindows 8.1へのアップグレードを行ってください。すでにWindows 8.1に更新済みであれば、カスペルスキー インターネット セキュリティまたはカスペルスキー アンチウイルスの最新バージョンを新規インストールすることができます。   オンラインでの評判を守るには Web上での自分の行動がオンラインでの評判をどのように形作るかを考えたことはありますか?自分の評判を守るために必要な手段を学びましょう。最初にやるとよいのが、自分の名前を検索して、何と言われているか確かめてみることです。そうすることで、利用できるすべてのソーシャルサイトで、自分の名前でプロフィールを作成し、そのプロフィールでポジティブな内容を公開する、といったことが可能になります。また、SNSであまり多くの個人情報を公開しないよう常に注意を払いましょう。   量子コンピューターとセキュリティの終焉 量子コンピューターはほとんどの日常作業には使えませんが、現代の暗号アルゴリズムに用いられる数学問題をすばやく解決することができます。「量子コンピューティング」と「量子暗号」は、重ね合わせや微粒子のもつれといった量子効果に基づくものです。一般的なコンピューターではビットとバイトが使用され、厳密に0か1で表現されますが、量子コンピューターは「量子ビット」(Qビット)を使用して、複数の状態を同時に表すことができ、確率に関する作業や最適化の作業の解決に高いパフォーマンスを発揮します。量子デバイスはこの先もしばらくニッチな存在のままだと見られていますが、だからこそ、数学、つまり従来型の暗号システムを捨て去るのは時期尚早です。今の暗号システムはどんな物理通信チャネルにも対応でき、数十年後も幅広く使用されているはずです。

人気記事10月

毎月恒例のまとめ記事の時期がやってきました。10月に見逃した記事はこのまとめで読んでおきましょう。それでは先月の人気記事を紹介していきます。

人気記事10月

銀行を狙うトロイの木馬 –– 主要4

銀行を狙うトロイの木馬は、マルウェアの中でも大きな割合を占めていますが、ほとんどはニュースで1度取り上げられたきり忘れ去られてしまいます。しかし、いつまでも悪名をとどろかせているのが、主要4種のマルウェアです。このCarberp、Citadel、SpyEye、そして最大のZeusについては知っておかなければなりません。Carberpは当初、オンラインバンキングの認証情報や、価値の高いデータを扱うサイトのユーザー名とパスワードの組み合わせなど、ユーザーの重要データを盗むことを目的としていましたが、時とともに進化を遂げます。Carberpの管理者は、盗んだデータを暗号化して感染先システムと自分たちのC&Cサーバーの間で送受信できる機能を追加できるようになりました。次に、トロイの木馬Citadelですが、これは他にはない危険性を持っていました。オープンソース開発モデルを採用し、誰もがコードをレビューして改善することができたのです。そして、究極のトロイの木馬Zeusについて。Zeusは何千万台というマシンに感染して何億ドルものお金を盗みました。また、ライセンス販売された初のマルウェアでもあります。SpyEyeはZeusよりはるかに規模が小さく、あるときZeusと統合され、銀行を襲う巨大ボットネットの一部となりました。

 

Windows 8.1へのアップグレード

Windows 8.1が2013年10月17日にリリースされました。この新OSに関して、いくつか不明点が出てきた人もいるかもしれません。カスペルスキーの製品をインストール済みの場合、これからインストールする場合、Windows 8.1にアップグレードする手順は?カスペルスキー インターネット セキュリティ(カスペルスキー 2013 マルチプラットフォーム セキュリティに同梱のWindowsプログラム)、カスペルスキー アンチウイルス 2013をご利用中の場合、修正プログラム「I」を適用してからWindows 8.1へのアップグレードを行ってください。すでにWindows 8.1に更新済みであれば、カスペルスキー インターネット セキュリティまたはカスペルスキー アンチウイルスの最新バージョンを新規インストールすることができます。

 

オンラインでの評判を守るには

Web上での自分の行動がオンラインでの評判をどのように形作るかを考えたことはありますか?自分の評判を守るために必要な手段を学びましょう。最初にやるとよいのが、自分の名前を検索して、何と言われているか確かめてみることです。そうすることで、利用できるすべてのソーシャルサイトで、自分の名前でプロフィールを作成し、そのプロフィールでポジティブな内容を公開する、といったことが可能になります。また、SNSであまり多くの個人情報を公開しないよう常に注意を払いましょう。

 

量子コンピューターとセキュリティの終焉

量子コンピューターはほとんどの日常作業には使えませんが、現代の暗号アルゴリズムに用いられる数学問題をすばやく解決することができます。「量子コンピューティング」と「量子暗号」は、重ね合わせや微粒子のもつれといった量子効果に基づくものです。一般的なコンピューターではビットとバイトが使用され、厳密に0か1で表現されますが、量子コンピューターは「量子ビット」(Qビット)を使用して、複数の状態を同時に表すことができ、確率に関する作業や最適化の作業の解決に高いパフォーマンスを発揮します。量子デバイスはこの先もしばらくニッチな存在のままだと見られていますが、だからこそ、数学、つまり従来型の暗号システムを捨て去るのは時期尚早です。今の暗号システムはどんな物理通信チャネルにも対応でき、数十年後も幅広く使用されているはずです。

サイバー犯罪事例

サイバー犯罪、10月の主要な刑事訴追

誰にでも休暇は必要です。せめて週末はゆっくりして英気を養いたいものです。休みがないのは犯罪者の世界くらいです。悪人たちは不眠不休で人々の大切なものを盗もうとしています。もちろん、私たちの価値あるデータも例外ではありません。そこで、警察当局が悪人を逮捕し、裁判所が判決を下すのです。セキュリティエキスパートから少しばかりの支援を受けながら。 ブラックホール コンピューターセキュリティに関心のある人なら、「Blackhole Exploit Kit」の名前に聞き覚えがあるのではないでしょうか。このツールキットは、ユーザーのマシンにインストールされたアプリケーションのぜい弱性を悪用し、攻撃者が作成(またはレンタル)したWebサイトに誘導して、訪問者をマルウェアに感染させます。「Blackhole」は大きな議論を呼び、世界中で大勢の人が被害に遭っています。さまざまな推計があり、Web上の脅威の30~90%がBlackholeを発端としていると言われています。しかし今回、警察当局はBlackholeの背後にいる人物をロシアで逮捕したと発表しました。この「Paunch」と名乗る悪質なハッカーは、今後さまざまな取り調べを受けることになります。エキスパートは、裁判で非常に長い懲役刑が下されるものと予測しています。 さまざまな推計によると、Web上の脅威の30~90%がBlackholeを発端としています 報い 国際ハッカー集団Anonymousのメンバー13名は近々、刑務所での暮らしを初体験することになります。彼らは10月上旬、米国の裁判所で数多くのサイバー犯罪に問われました。この悪魔のような13人に関して特に注目すべきは、「Operation Payback」(報復作戦)の犯行声明を出したことです。Operation Paybackでは多くの政府機関、企業、個人のWebサイトが攻撃を受け、WikiLeaksへの協力を拒んだ決済サービスも標的となりました。この作戦がスタートしたのは2010年。同グループは長期間にわたりさまざまな証拠を残したため、米国の裁判所は各メンバーに厳しい判決を下すことになるでしょう。   ハッカー候補生 Anonymousに関する興味深い話がカナダから出てきました。カナダ人の12歳の少年が、Anonymousのために政府のWebサイトをハッキングしたとして逮捕され、有罪を宣告されたというのです。カナダの法律ではこの少年の名前を公表することはできませんが、警察によると、少年はこれまでにモントリオール警察、ケベック公衆衛生局、チリ政府のサイトへのハッキングを認めているそうです。なぜチリ政府のサイトをハッキングしたのかは分かりません。裁判では、少年の犯行に政治的な動機がなかったことが明らかになりました。彼はただAnonymousに与えられた任務を実行していただけなのです。少年は裁判で「ハッキングするのは簡単だけど、あまり何度もやっちゃダメだ。追跡されてしまうから」と述べています。とても賢い子ですが、苦いデビュー戦となりました。   ナイジェリアのハッカー 「ナイジェリアの手紙」を想像した人もいるでしょうが、そうではありません。「ナイジェリアの手紙」と呼ばれるのは、ナイジェリアの見知らぬお金持ちが「ぜひとも大金を分け合いたい」と持ちかけてくる有名なスパムメールですが、その送り主が逮捕されたわけではないのです。警察によると、問題の人物は「Webサイトデザインのエキスパートで、どんなシステムでもハッキングできる」とのことです。このWebデザイナーは、ナイジェリアの関税局や大学入学許可委員会(JAMB)など、同国の重要なWebサイトをハッキングしたとして逮捕されました。犯行の目的は不正に広告を表示することでした。お金を稼ぐ方法としては明らかに本流ではありません。特に、アデニージュ・ラックマン(Adeniju Lukman)は逮捕後、自分のWebサイトデザインの才能の使い道を誤ったことを悔やみ、愚痴をこぼしています。先のことは分かりませんが、彼からまた涙を誘うような手紙が届き、盗んだ大金のマネーロンダリングの手伝いを頼まれるかもしれません。もちろん、一部でしょうが。   釣り人を釣り上げる 英国の国家犯罪対策庁(NCA)は、750,000ポンド以上を奪ったフィッシング詐欺師らを起訴しています。合計765人の被害者が明らかになっており、彼らの金融データはこの攻撃者らによって犯罪者の世界に公開されてしまいました。犯行に用いられた手法はやや原始的で、ランダムなアドレスにフィッシングメッセージを送るというものでした。受信者の多くは純朴な人で、犯罪者を信じクレジットカードの詳細情報を送ってしまったそうです。フィッシングの問題には総合的なソリューション(アンチウイルス製品をコンピューターへインストールすることも)が必要ですが、このサイバー犯罪者らに限っては、これ以上悪事を働くことはないでしょう。裁判所はグループのリーダーであるオルクンル・ババツンデ(Olukunle Babatunde)(27)に懲役5年6か月を言い渡しました。共犯者のタマル・アブデュルハミト(Tamar Abdulhamid)も有罪となり、厳しい判決を受けています。

サイバー犯罪事例
ヒント