まとめ

6 記事

人気記事まとめ:12月

1か月の人気記事まとめ:12月

新年がスタートするこの時期は、1年の抱負を語り目標を立てる時期です。Kaspersky Labは今年もまた、皆様にITセキュリティの最新ニュースをお届けしていきます。さて、新たな年も始まったところですが、去年最後の月で多く読まれた記事を紹介していきましょう。 機内Wi-Fiは安全か? 米連邦航空局とEUの同様の機関が規制を緩め、飛行機が離陸してから着陸するまでの間、ずっとコンピューターとモバイルデバイスを利用できるようになりました。ただし、離着陸時の機内Wi-Fiの利用、テキストメッセージの送受信、通話、メールは引き続き禁止されていますが。この規制緩和によって機内Wi-Fi利用者が増えるだろうと予想されますが、そもそも機内Wi-Fiの安全性はどうなのでしょう。地上での無料Wi-Fiと同様に、マルウェアの感染やさまざまな攻撃から自分の身を守ることを考える必要があります。Kaspersky Labのシニアセキュリティリサーチャー、コート・バウムガートナーは「機内Wi-Fiに接続するだけで、近くに座っている悪意のある乗客に通信内容を読み取られる恐れがある」と述べています。セキュリティ対策は万全に。 2013年のサイバーセキュリティを振り返る 情報セキュリティの分野で多くのできごとがあった2013年は、セキュリティの専門家にとっても一般のユーザーにとっても忘れられない年になるでしょう。Kaspersky Labでは、エドワード・スノーデン氏がThe GuardianにNSA文書を公開したあの事件や、Kaspersky Labによって発見された標的型攻撃Icefogに注目しました。ほかにも注目すべきものに、モバイル脅威の増大、サイバー脅迫、仮想通貨などがあります。また、バンキングサービスを攻撃する機能を持つ悪意あるモバイルアプリも出現しました。自分はサイバー攻撃とは無縁だったという人でも、アンチウイルス製品が守ってくれていて攻撃を受けたことに気づかなかっただけである可能性が大です。統計を見れば、攻撃を避けられる見込みは低いことがわかります。私たちはこの1年で50億件以上のサイバー攻撃を登録し、1日当り315,000の新種のマルウェアを発見しています。 視聴者を監視するスマートテレビ 11月上旬、英国のハルを拠点にDoctorBeetというハンドルネームで活動している開発者は、自社の追跡機能をアピールするLGの広告を発見したことから、LG製のスマートテレビが自分の個人情報を大量に収集していることに気付きました。問題は、LGスマートテレビの追跡メカニズムの無効化機能と関係しています。一見問題なさそうですが、追跡機能は既定で有効になっている上、いわゆる「オプトアウト」(無効化)したとしても極めて巧妙にユーザーの情報を収集し続けていました。しかも、無効化のオプションはなかなか見つからない場所にあり、このオプションに関するヘルプも表示されない状態でした。LGのスマートテレビでチャンネルを変えるたびに、「ユーザーのお気に入りの番組、オンラインでのふるまい、検索キーワードなどの情報を分析して、対象の視聴者が関心のある広告を配信する」ための情報が送信されます。この情報は暗号化されていない平文のテキストで送信されるだけでなく、テレビに接続されたUSBメモリ内のファイル名情報も送信されていました。では私たちに何ができるでしょう?あまり多くはありませんが、いくつかのインターネットドメインをブロックするところから始めましょう(ad.lgappstv.com、yumenetworks.com、smartclip.net、smartclip.com、smartshare.lgtvsdp.com、ibis.lgappstv.com)。ドメインをブロックするには、ルーターの管理インターフェイスにアクセスする必要があります。 200万件のパスワードが盗難に–あなたのパスワードは大丈夫? 皆さんが日常的に使っているパスワードは、メール用でもSNS用でもオンラインバンキング用でも、サイバー犯罪者にとって価値あるものです。パスワードを使って盗み取ったアカウントを、不正行為を働くのに利用できるからです。パスワード窃盗が最近よく見られるのも不思議はありません。最近のハッキング事件では、犯罪者たちが大手サービスのパスワードを集めていました。Facebook、Yahoo!、Gmail、Twitter、LinkedIn、そしてロシアの国内SNSであるOdnoklassniki とVkontakteも。どうしてこんなことに?GmailやFacebookのアカウントが盗まれるのは、マルウェアの攻撃を受けた場合に限りません。たとえば友達のコンピューターや、空港やホテルに設置された共有のコンピューターから、ちょっとメールチェックしたことはありませんか?使ったコンピューターが感染していたとしたら、パスワードのどれかがハッカーの手に落ちている可能性が大です。いくつかのオンラインサービスで同じパスワードを使っていたならば、問題はさらに大きくなります。今回の件に該当する人は、古いパスワードを変更し、オンラインサービスのアカウントごとに別々のパスワードを設定してください。全部のパスワードを覚えるのが大変であれば、特別なツールの力を借りるのも手です。

人気記事11月

1か月の人気記事まとめ:11月

12月に入りました。つまり、また1か月分の記事が投稿されたということです。11月の記事を見逃してしまった方もご心配なく。重要度の高い記事をいくつかまとめて紹介します。 恐怖のランサムウェア、CryptoLocker ランサムウェアについてはよくご存知の方も多いはず。コンピューターを暗号化、あるいは何らかの方法でロックして、ファイルのロック解除と引き替えに身代金を要求するマルウェアです。しかし、新たに出回っているランサムウェア、CryptoLockerについては改めて注目していただきたいと思います。インターネット上で拡散中のこの危険なウイルスには、いくつかの形態があり、ほとんどはフィッシング活動によって広まっていますが、正規の企業から拡散する場合や、Federal ExpressやUPSの偽の追跡通知まで利用される場合もあります。CryptoLockerはローカルのファイルだけでなく、USBメモリなどのリムーバブルメディア、外付けハードディスク、ネットワークファイル共有、一部のクラウドストレージサービス(ローカルフォルダーとオンラインストレージを同期できるもの)のような場所に保存されているファイルにも影響を及ぼすと言われており、あるコンピューターから別のコンピューターへ移動することもあります。しかし、カスペルスキー インターネット セキュリティを利用しているなら、すでにCryptoLockerに対応しているので安心です。 Bitcoinをめぐるビジネス模様 Bitcoinはデジタルの仮想通貨です。印刷された紙幣や鋳造された硬貨ではなく、暗号化された文字列であるBitcoinは、マネーロンダリングにうってつけのメカニズムであり、インターネット上で追跡できない金融取引を実施しようとしている犯罪者にとっても都合の良い手段となっています。Bitcoinの使い道には、違法なハッキングツールや武器の購入、ドラッグや盗んだ情報を売って得た利益の隠ぺい、インターネット上での法律的に問題のある行為などもあります。もちろん、普通のお金やバンキングシステムと同じように、Bitcoinへの攻撃に特化したマルウェアが存在し、Bitcoinの「ウォレット」や、Bitcoinの売買を行う市場が標的にされています。では、Bitcoinは使うべきなのでしょうか?使わない方がいいのでしょうか?興味がある人は使ってみてください。でも、そのリスクは把握しておくべきです。Bitcoinのウォレットや交換所は明らかにサイバー犯罪者の標的ですが、それは銀行口座や銀行も同じこと。ただし、政府がBitcoinを違法と判断した場合や、誰かがこの通貨の大部分を支配してしまった場合、リスクに直面することになるかもしれません。 家庭用コンピューターの安全を守る6つのヒント 私たちはオンラインの脅威からユーザーを保護するための努力を続けています。そこで、安全を守るためのヒントで比較的知られていないものをまとめてみました。ファイアウォールを適切に設定すれば、犯罪者の侵入を防ぐ上で大きな効果があります。また、一部のフォルダーはホームネットワーク上でのみ共有し、他のコンピューターからファイルが見えなくても構わないという場合は、ファイルとメディアの共有機能をオフにしておきましょう。データのバックアップは、コンピューターがクラッシュしたときだけでなく、攻撃を受けたときにも極めて重要になります。バックアップには、重要なドキュメントを外付けハードディスクに手作業でコピーするという方法もありますし、Carboniteのようなサービスを使うこともできます。保存するデータの量がそれほど多くないなら、Dropboxなどのサービスを使うといいでしょう。容量2GBまで無料で利用できます。ファイルのバックアップに加えて、悪質Webサイトに近づかないようにすることも必要です。誤ってこうしたサイトにアクセスしないために重要なのは、リンクをクリックせずに目的のWebサイトに直接アクセスすること、アドレスバーに緑の錠前マークがあり、URLの最初が「https://」かを確認すること、商品を海外から発送するWebサイトで買い物するときに注意することです。   Adobeハッキングに見る不適切なパスワードの例10選 普段からこのブログをご覧になっている方は、強力なパスワードをオンラインアカウントごとに使い分けることがどれほど重要か、十分におわかりでしょう。しかし、先日のAdobeユーザーのパスワード漏えい事件が起きたことで、パスワードを賢く選ぶことの重要性について、もう一度お伝えしたいと思うようになりました。簡単に推測されてしまうため絶対に使うべきでないパスワードの例としては、「password」や「123456」といった文字の組み合わせ、自分の会社名や名字などがあります。よく知られている事実、単純な文、基本的な単語も適切ではありません。数字や記号を使う必要がある場合も、「1」「!」などのわかりやすい変更は避けましょう。記号と数字と言われたら、この2つがキーボード上で最初に目に付く文字だからです。簡単な単語ではなくフレーズを使った方が賢いと思っても、「iloveyou」や「letmein」のようなフレーズは使わないでください。パスフレーズは特徴的であればあるほど安全性が高まります。最後に、社会保障番号(米国で使われている、国民を識別する番号)や誕生日など、重要な個人情報をパスワードに使うのは絶対にやめましょう。 無料のゲームほど高くつく?深みにはまるときのサイン5つ オンラインゲームが大好きという人に、必要な安全対策があります。無料のオンラインゲームの売り上げは、ゲーム機本体とゲームソフトの売り上げを足した金額を上回ります。というのも、プレーヤーにお金を使わせるための巧妙な戦術が採用されているからです。このような戦術の基本は、ゲームを有利に進めるためにお金を払わせるというもの。オンラインゲームをプレイする人は、気が付いたらたくさんお金を使っていたということがないよう、ここで紹介する警告のサインに注意しなければなりません。30歳以下の男性は、プレイするゲームの種類が多く、1週間あたりのプレイ時間も長いため、オンラインゲーム開発者のターゲットにされています。ソーシャルメディアチャネルに接続するように勧めてくるゲームには気を付けてください。友達のスコアを見せて、友達より高得点を出すためにお金を払わせようとしているのです。仮想通貨を使用するゲームをプレイしているなら、目を背けてはならない事実があります。この「おもちゃのお金」がやっかいで、プレーヤーが意識している以上のお金を使わせようとします。命5つを2ドルで買わないかと言われたら、おそらく断るでしょう。でもそれを16ピンククリスタルで買わないかと言われると、買おうという気になるかもしれません。そのピンククリスタルとは、2日前に「本当は3ドルで20クリスタルのところを、25クリスタルにしてあげる」という割引セールで買ったものでした。一部のゲームでは、途中で先に進むのをほぼ不可能にしてプレーヤーを惑わせ、ゲームを進めるためにパワーアップアイテムを購入するように仕向けます。これらは、続きをプレイするためにお金を払わせるという「ゆすり」の戦術であり、決して流されてはいけません。

人気記事10月

1か月の人気記事まとめ:10月

毎月恒例のまとめ記事の時期がやってきました。10月に見逃した記事はこのまとめで読んでおきましょう。それでは先月の人気記事を紹介していきます。 銀行を狙うトロイの木馬 –– 主要4種 銀行を狙うトロイの木馬は、マルウェアの中でも大きな割合を占めていますが、ほとんどはニュースで1度取り上げられたきり忘れ去られてしまいます。しかし、いつまでも悪名をとどろかせているのが、主要4種のマルウェアです。このCarberp、Citadel、SpyEye、そして最大のZeusについては知っておかなければなりません。Carberpは当初、オンラインバンキングの認証情報や、価値の高いデータを扱うサイトのユーザー名とパスワードの組み合わせなど、ユーザーの重要データを盗むことを目的としていましたが、時とともに進化を遂げます。Carberpの管理者は、盗んだデータを暗号化して感染先システムと自分たちのC&Cサーバーの間で送受信できる機能を追加できるようになりました。次に、トロイの木馬Citadelですが、これは他にはない危険性を持っていました。オープンソース開発モデルを採用し、誰もがコードをレビューして改善することができたのです。そして、究極のトロイの木馬Zeusについて。Zeusは何千万台というマシンに感染して何億ドルものお金を盗みました。また、ライセンス販売された初のマルウェアでもあります。SpyEyeはZeusよりはるかに規模が小さく、あるときZeusと統合され、銀行を襲う巨大ボットネットの一部となりました。   Windows 8.1へのアップグレード Windows 8.1が2013年10月17日にリリースされました。この新OSに関して、いくつか不明点が出てきた人もいるかもしれません。カスペルスキーの製品をインストール済みの場合、これからインストールする場合、Windows 8.1にアップグレードする手順は?カスペルスキー インターネット セキュリティ(カスペルスキー 2013 マルチプラットフォーム セキュリティに同梱のWindowsプログラム)、カスペルスキー アンチウイルス 2013をご利用中の場合、修正プログラム「I」を適用してからWindows 8.1へのアップグレードを行ってください。すでにWindows 8.1に更新済みであれば、カスペルスキー インターネット セキュリティまたはカスペルスキー アンチウイルスの最新バージョンを新規インストールすることができます。   オンラインでの評判を守るには Web上での自分の行動がオンラインでの評判をどのように形作るかを考えたことはありますか?自分の評判を守るために必要な手段を学びましょう。最初にやるとよいのが、自分の名前を検索して、何と言われているか確かめてみることです。そうすることで、利用できるすべてのソーシャルサイトで、自分の名前でプロフィールを作成し、そのプロフィールでポジティブな内容を公開する、といったことが可能になります。また、SNSであまり多くの個人情報を公開しないよう常に注意を払いましょう。   量子コンピューターとセキュリティの終焉 量子コンピューターはほとんどの日常作業には使えませんが、現代の暗号アルゴリズムに用いられる数学問題をすばやく解決することができます。「量子コンピューティング」と「量子暗号」は、重ね合わせや微粒子のもつれといった量子効果に基づくものです。一般的なコンピューターではビットとバイトが使用され、厳密に0か1で表現されますが、量子コンピューターは「量子ビット」(Qビット)を使用して、複数の状態を同時に表すことができ、確率に関する作業や最適化の作業の解決に高いパフォーマンスを発揮します。量子デバイスはこの先もしばらくニッチな存在のままだと見られていますが、だからこそ、数学、つまり従来型の暗号システムを捨て去るのは時期尚早です。今の暗号システムはどんな物理通信チャネルにも対応でき、数十年後も幅広く使用されているはずです。