多様化する脅威

2012年中、悪意あるプログラムの被害を受けたインターネットユーザーは34%にのぼる。…Kaspersky Labが実施したグローバル調査の結果、そんな事実が明らかになりました。感染経路のトップは相変わらずJava、Acrobat Reader、Internet Explorerなど、広く利用されるプログラムが占めました。しかし、私たちがオンラインの情報へアクセスする手段は、スマートフォンやiPad、アプリなど多様化しており、攻撃者もこうした行動パターンの変化に素早く反応して攻撃手法を変えてきています。オンライン接続デバイスが直面する脅威は、今まで以上に高度で、しかも多岐にわたるのが現状です。 標的OSの増加:これまでのマルウェアプログラムは特定のオペレーティングシステム向けに作成されており、Mac OSよりもWindowsの方がより狙われやすいと言われてきました。しかし今、その定説は破れつつあります。トロイの木馬Morcutを代表とする新たな脅威はアプレットやプラグインを装い、どのOSにもダウンロード可能です。これらマルウェアには各種プラットフォーム向けに書かれたスクリプトが含まれており、いったん有効化されると、使用されているOSを認識し、そのOSに対応する不正コードを埋め込みます。 何年もの間、脅威とは無縁だったMac OSは、今や格好の標的です。Kaspersky Labのアンチウイルスのエキスパートが2012年に作成したMacのトロイの木馬向けシグネチャは、2011年と比べて30%も増えています。最も流行したMacマルウェアは、Trojan.OSX.FacCo.aとJahlavです。これらは動画のコーデックを模倣したトロイの木馬で、ユーザーのデータを盗んだり、悪意あるプログラムをさらにダウンロードしたりします。 モバイルデバイス:2012年に作成されたモバイルマルウェアは、そのほぼすべてがAndroid OS対応デバイスを悪用するものでした。ひとつには、iOSよりもAndroidデバイスの販売台数が多いという背景も原因に考えられますが、Googleのアプリ販売方法がAppleよりもオープンなアプローチをとっており、攻撃者の入り込む隙がより多いことも指摘できます。もう1つ、Androidは多くの正規アプリが広告ネットワークを利用しているという問題があります。メールや電話番号などの個人情報にアクセスする広告ネットワークは、良くてもグレー、最悪の場合はクロです。 モバイルマルウェアは、グローバルに展開するボットネットの手先となり、メールへのアクセス、アドレス帳データの抜き取り、位置情報によるユーザーの追跡、カメラ起動によるID窃盗、携帯電話の乗っ取りなど、さまざまな形で利用される可能性があります。 だからといって、App Storeに不正アプリがないというわけではありません。2012年7月、App Store初のマルウェアが確認されました。Find and Callと呼ばれる同マルウェアは、ユーザーのメールと電話番号を利用してスパムの大量送信を繰り返します。 こうした脅威はプラットフォームにかかわらず、ただの煩わしいスパムからID盗難(なりすまし)へと発展する恐れがあります。モバイルマルウェアは、グローバルに展開するボットネットの手先となり、メールへのアクセス、アドレス帳データの抜き取り、位置情報によるユーザーの追跡、カメラ起動によるID窃盗、携帯電話の乗っ取りなど、さまざまな形で利用される可能性があります。 しかも、狙うのはスマートフォンだけでなく、タブレットやスマートテレビも攻撃対象です。 札付きの悪:オンラインユーザーならたいがい目にしたことのあるフィッシングは、昔からあるスパム拡散方法です。それが今、モバイルデバイスで再流行しています。理由としては、大きな画面のラップトップやPCと違って、小型で手持ちサイズの画面では詐欺かどうかを判断しづらいこと。もう1つは、アドレスバーを表示するモバイルアプリがほぼ皆無であることです。これを悪用するのが、銀行や旅行代理店をかたったり、TwitterなどのSNSサイトを偽ってメールを送りつけるオンライン型詐欺です。攻撃者は魅力的な広告文句のリンクを作成してbit.lyなどの短縮URLでごまかし、ユーザーを知らないうちに悪意あるサイトへと誘導します。 狙われる子供たち:現在、子供たちをターゲットに、彼らの不注意さを利用してマルウェアをばらまく新たな脅威が増加しています。 Facebook、Foursquare、Yelpなど、ユーザーが「チェックイン」したさまざまな場所の位置情報は、特にTwitter連携で投稿するよう設定されていた場合、子供にとって大きなリスクです。 また、有料アプリの高額請求問題もあります。子供にモバイルデイバスを与え、アプリストアにアクセスできるよう許可したばかりに、高額請求で苦い思いをした。そんな保護者も多いはずです。しかも、「無料」ダウンロードできても、上位の機能を利用したい場合は料金が発生するアプリもあります。 このような脅威は、古いタイプのWindows向けアンチウイルス製品では対応できません。しかも、これまでの保護のアプローチでは、自宅ネットワークに接続されたマルチデバイスを十分保護しきれません。解決するには、すべてのデバイスに対応し、ネットワーク全体を保護する製品を導入することです。

多様化する脅威-featured

2012年中、悪意あるプログラムの被害を受けたインターネットユーザーは34%にのぼる。…Kaspersky Labが実施したグローバル調査の結果、そんな事実が明らかになりました。感染経路のトップは相変わらずJava、Acrobat Reader、Internet Explorerなど、広く利用されるプログラムが占めました。しかし、私たちがオンラインの情報へアクセスする手段は、スマートフォンやiPad、アプリなど多様化しており、攻撃者もこうした行動パターンの変化に素早く反応して攻撃手法を変えてきています。オンライン接続デバイスが直面する脅威は、今まで以上に高度で、しかも多岐にわたるのが現状です。

多様化する脅威-title

標的OSの増加:これまでのマルウェアプログラムは特定のオペレーティングシステム向けに作成されており、Mac OSよりもWindowsの方がより狙われやすいと言われてきました。しかし今、その定説は破れつつあります。トロイの木馬Morcutを代表とする新たな脅威はアプレットやプラグインを装い、どのOSにもダウンロード可能です。これらマルウェアには各種プラットフォーム向けに書かれたスクリプトが含まれており、いったん有効化されると、使用されているOSを認識し、そのOSに対応する不正コードを埋め込みます。
何年もの間、脅威とは無縁だったMac OSは、今や格好の標的です。Kaspersky Labのアンチウイルスのエキスパートが2012年に作成したMacのトロイの木馬向けシグネチャは、2011年と比べて30%も増えています。最も流行したMacマルウェアは、Trojan.OSX.FacCo.aとJahlavです。これらは動画のコーデックを模倣したトロイの木馬で、ユーザーのデータを盗んだり、悪意あるプログラムをさらにダウンロードしたりします。

モバイルデバイス2012年に作成されたモバイルマルウェアは、そのほぼすべてがAndroid OS対応デバイスを悪用するものでした。ひとつには、iOSよりもAndroidデバイスの販売台数が多いという背景も原因に考えられますが、Googleのアプリ販売方法がAppleよりもオープンなアプローチをとっており、攻撃者の入り込む隙がより多いことも指摘できます。もう1つ、Androidは多くの正規アプリが広告ネットワークを利用しているという問題があります。メールや電話番号などの個人情報にアクセスする広告ネットワークは、良くてもグレー、最悪の場合はクロです。

モバイルマルウェアは、グローバルに展開するボットネットの手先となり、メールへのアクセス、アドレス帳データの抜き取り、位置情報によるユーザーの追跡、カメラ起動によるID窃盗、携帯電話の乗っ取りなど、さまざまな形で利用される可能性があります。

だからといって、App Storeに不正アプリがないというわけではありません。2012年7月、App Store初のマルウェアが確認されました。Find and Callと呼ばれる同マルウェアは、ユーザーのメールと電話番号を利用してスパムの大量送信を繰り返します。

こうした脅威はプラットフォームにかかわらず、ただの煩わしいスパムからID盗難(なりすまし)へと発展する恐れがあります。モバイルマルウェアは、グローバルに展開するボットネットの手先となり、メールへのアクセス、アドレス帳データの抜き取り、位置情報によるユーザーの追跡、カメラ起動によるID窃盗、携帯電話の乗っ取りなど、さまざまな形で利用される可能性があります。

しかも、狙うのはスマートフォンだけでなく、タブレットやスマートテレビも攻撃対象です。

札付きの悪:オンラインユーザーならたいがい目にしたことのあるフィッシングは、昔からあるスパム拡散方法です。それが今、モバイルデバイスで再流行しています。理由としては、大きな画面のラップトップやPCと違って、小型で手持ちサイズの画面では詐欺かどうかを判断しづらいこと。もう1つは、アドレスバーを表示するモバイルアプリがほぼ皆無であることです。これを悪用するのが、銀行や旅行代理店をかたったり、TwitterなどのSNSサイトを偽ってメールを送りつけるオンライン型詐欺です。攻撃者は魅力的な広告文句のリンクを作成してbit.lyなどの短縮URLでごまかし、ユーザーを知らないうちに悪意あるサイトへと誘導します。

狙われる子供たち:現在、子供たちをターゲットに、彼らの不注意さを利用してマルウェアをばらまく新たな脅威が増加しています。

Facebook、Foursquare、Yelpなど、ユーザーが「チェックイン」したさまざまな場所の位置情報は、特にTwitter連携で投稿するよう設定されていた場合、子供にとって大きなリスクです。

また、有料アプリの高額請求問題もあります。子供にモバイルデイバスを与え、アプリストアにアクセスできるよう許可したばかりに、高額請求で苦い思いをした。そんな保護者も多いはずです。しかも、「無料」ダウンロードできても、上位の機能を利用したい場合は料金が発生するアプリもあります。

このような脅威は、古いタイプのWindows向けアンチウイルス製品では対応できません。しかも、これまでの保護のアプローチでは、自宅ネットワークに接続されたマルチデバイスを十分保護しきれません。解決するには、すべてのデバイスに対応し、ネットワーク全体を保護する製品を導入することです。

hangouts

1か月の人気記事まとめ:6月

6月はあまり記事を読む時間がなかった、という方のために、 6月の人気記事をまとめました。 iOS 7の優れたセキュリティ機能 AppleのiOS 7は、6月開催のWorld Wide Developers Conferenceでお披露目されました。「アクティベーションロック」「iCloudキーチェーン」といった新機能のおかげで、ユーザーたる私たちはデータ盗難をさほど心配しなくてもよくなることでしょう。アクティベーションロックは、工場出荷時の状態にリセットされるのを防ぐ機能、iCloudキーチェーンは、パスワードやクレジットカード情報などの重要データを暗号化する機能です。   ルートキットと戦う方法 ルートキットは、コンピューター内で何か月でも何年でも自分自身の存在をひっそりと隠し続ける機能を持つマルウェアです。ルートキットの検知は簡単ではないとはいえ、私たちが安全を守るためにできることはいくつかあります。アンチウイルス製品をインストールしておくことはもちろん、そのアンチウイルス製品が下位レベルで重要なシステムファイルを監視できるか、ハードディスクドライブを書き換えようとするマルウェアの動きをとらえられるか、ルートキットのコンピューターを100%削除できるかをチェックしましょう。   旅行の計画は安全に 夏休みの旅行を計画中ではありませんか?旅行シーズンの前は、サイバー犯罪者が人々の旅行熱につけこんで「悪意ある旅行キャンペーン」を展開する時期です。うっかり詐欺にひっかからないように、オンラインの予約サイトへクレジットカード番号を入力する前には、次のことを必ず確認しましょう。まずは、人気があって信頼できる旅行サイトだけを使うこと。また、聞いたことのないオンラインサービスのキャンペーンには乗らないこと。予約詳細はダブルチェックすること…。詐欺サイトや偽キャンペーン案内はくさるほどありますが、常に油断せず常識をもって判断することで、休暇の旅行を安全に楽しむことができるでしょう。   21世紀のパスワード事情 これまでにもお聞きになっているでしょうが、改めて。オンラインアカウントにアクセスするときは、強力なパスワードを使ってデータを守ることが鉄則です。今ではパスワードがないとアクセスできないWebサービスがほとんどですが、ログオンするサイトごとに異なる強力で複雑なパスワードを使用することで、アカウントのセキュリティが侵害されるのを防ぐことができます。   エクスプロイトとは? インターネットセキュリティの話題で時々出てくる「エクスプロイト」という言葉。見覚えはあるが意味はわからない、という人もあるのでは?基本的には、攻撃の際にぜい弱性に狙いを定めて使われる手法をいいます。実際のところぜい弱性はどこにでもあるのですが、強力なアンチウイルス製品と賢いWebブラウジングのやり方を組み合わせれば、攻撃を受けにくくなります。   Googleの「ハングアウト」が犠牲にしたもの Googleは最近、「Googleトーク」に代わる「Googleハングアウト」機能を発表しました。この切り替えにより、2つの大きな懸念が持ち上がりました。1つはXMPPチャットの終えんです。AOLのインスタントメッセンジャーなど、その他プラットフォームとのチャットができなくなります。2つめはさらに気になるところですが、個人の「ハングアウト」チャットのオフレコ機能がなくなります。つまり、OTR暗号が使えなくなってしまうのです。

hangouts
ヒント