エフセキュアブログ

LinkedIn利用者なら確認しておきたい5つのプライバシー設定



昔からよく言われているように、バンドを始めた人は誰しも有名になることを目指しています。同じようにLinkedInを始めた人もほとんどは、皆に知られることを目的としていることでしょう。

LinkedInはソーシャルネットワーキングサイトの中でも3番目に登録者が多いサイトです。自分の経歴を公開する標準的な場となっており、ネットワーキングの機会を継続的に提供し、さらに最近ではパブリッシングプラットフォームとしても人気が高まりつつあります。

ただし知っておいてください。個人やその雇用主に関する非常に豊富なデータは、ソーシャルエンジニアリング競合企業のリサーチにおいてもリソースとして役立つと立証されています。

LinkedInで共有した情報はすべて、一般に公開される可能性があります。これは、あらゆるソーシャルネットワーキングサイトやプライベートメッセージにも言えることであり、電子メールでさえもその可能性があります。さらに、共有した情報は何であれ、あなたに何かを売りつけようとしたり、あなたをだましたりするために使われる可能性があります。特に、あなたの業務用のメールアドレスが公表されていたり、推測しやすい場合です。

テクノロジーと私たちのソーシャルに対する飽くなき要求がゆがんだ形で結びつけられることがあり、私たちはいつトラブルに巻き込まれてもおかしくない状況にあります。けれども、わずかな手間でLinkedInのプライバシーとユーザビリティを改善することができます。

今すぐ確認すべきLinkedInの5つの設定を以下にまとめました。LinkedInにサインインしたら、ホームページ右上のプロフィール写真にマウスをポイントして「プライバシー&設定」を選択してください。再度パスワードの入力を求められる場合もあります。

まず、2つの重要なセキュリティ機能を設定しましょう。セキュリティなくしてプライバシーはあり得ません。

1. 閲覧とアカウントを守る

「アカウント」をクリックし、「設定」の下にある「セキュリティ設定の管理」をクリックします。

「このオプションをオンにすると、LinkedInサイトの利用にセキュア接続が適用されます」のチェックボックスをクリックしてチェックを入れます。

次に「2段階認証サインイン」を「オンにする」をクリックします。携帯電話番号を追加するよう求められます。強力なパスワードを安全に管理する以外に、これが他の人があなたのLinkedInアカウントを乗っ取り、あなたになりすますことを防ぐ、唯一かつ最善の方法です。
ご注意:この設定を行うことにより、LinkedInがあなたに対しより効果的に広告を表示できるよう、さらに多くの情報を与えることになります。ただし、あなたはもう既にたくさんの情報をLinkedInに進んで提供しています。

さて次は、「プロフィール」をクリックして、「プライバシーコントロール」内の残りの設定を見てみましょう。

2. あなたが見ていることを知らせたいですか?

もしあなたが採用担当者であれば、これはおそらく有益な機能でしょう。けれども仕事をする上で、できるだけ多くの見知らぬ人や昔の知り合いと連絡を取る必要がなければ、これは不要な機能です。その場合にはまず「あなたが閲覧したプロフィールの所有者に公開する情報」をクリックします。

次に「匿名プロフィール情報(業種、役職など)」または「すべて匿名で表示」を選択します。これで、あなたがプロフィールを閲覧したことを知らせるメールが相手に送られることはありません。

3. アクティビティ配信をオフにする

LinkedInの設定を変えない限り、あなたのプロフィールに加えた変更はすべて、あなたのコンタクトに配信されます。このため、雇用主や同僚にあなたが転職を考えているのではないかと警戒を抱かせたり、ただ単に皆を不愉快な気持ちにさせたりする可能性があります。この機能をオフにするには「アクティビティ配信のオン/オフ切り替え」をクリックし、「プロフィールの更新、送付した推薦、企業のフォローなどのアクティビティをネットワークに配信する」のチェックを外します。

4. あなたのコンタクトを公開しない

あなたが営業担当者でクライアントを取られたくないなら、または社内において不正侵入の標的となりやすい非常に高い価値を持つ社員であれば、あなたのコンタクトを見せないようにすることを検討してください。

非公開にするためには「あなたのコンタクトを公開する人」をクリックし、「公開しない」を選択します。

5. 携帯電話番号からあなたを探せるようにしたいですか?

確かに、これは少し心配のし過ぎかもしれません。けれども、プライバシーのことを真剣に考えていなければ、あなたはこの記事をここまで読んでいないでしょう。その上既に、LinkedInに携帯電話番号を提供するようアドバイスもしました。それでも、わざわざ他の人に携帯電話番号からあなたを探させるもっともな理由を思いつきますか?私にも思いつきません。この機能は完全にブロックすることはできないので、制限をかける形となります。

「携帯電話番号からあなたを特定できる人」をクリックし、「1次コンタクトのみ」を選択します。

以上です。この機会に他の設定もぜひ確認してみてください。

>>原文へのリンク

「敵を知る」――エフセキュアCRO、ミッコ・ヒッポネン



「友を知れ、それ以上に敵を知れ」

ハッカーたちは、世界中の他の犯罪者と同じように、常に一番簡単な標的を狙います。パッチを適用しておらず、最新の状態に更新されていないネットワークなら防御を簡単に破ることができ、手間をかけずにサイバー攻撃ができるのに、しっかりと保護されたネットワークをわざわざ攻撃する理由があるでしょうか?ハッカーたちの企み、目的、そして手法を理解することは、企業がビジネスセキュリティで一歩先を行くために役立ちます。この目まぐるしく移り変わる世界では、何に注意すべきかを知っておくこと、そして、自分がたやすい標的にならないようにすることが重要です。

93,000人のTwitterフォロワーを持ち、TEDで複数回講演し、ヴァニティ・フェア誌に取り上げられた経験のあるエフセキュアのCRO、ミッコ・ヒッポネンは、業界でも有数のサイバーセキュリティおよびプライバシーの専門家です。20年以上の経験を持つミッコは、サイバーセキュリティの世界のまっただ中に身を置いています。さらに、FBIをはじめとする当局によるサイバー犯罪の取り締まりにも協力してきました。世界初のコンピュータウイルスが作成されてから25年後にあたる2011年、ミッコがはるばるパキスタンまで旅し、「BRAIN」というウイルスの作成者たちを見つけ出してインタビューする様子をドキュメンタリーに収めたこともよく知られています。

我々はすでにデジタルデバイスに依存しています。しかし、これはまだ序の口に過ぎません。接続されたデバイスは、想像力を生み出す新しい機会をもたらしてくれますが、オンライン犯罪者にも新しい機会を与えているのです。

我々は今どこにいて、どこに向かっているのでしょうか?また、これから10年の間にオンラインになると見込まれる10億台もの新しいデバイスを、どうやってセキュリティで保護するのでしょうか?ミッコのウェビナーで、その答えを見つけてください。



>>原文へのリンク

年金機構を襲ったマルウェアに感染しているかを1分で確認する方法

さすがに高性能なフォレンジックソフトを使えば簡単に見つけられるようです。

focus-s
株式会社フォーカスシステムズが公開した
年金機構への標的型攻撃に利用された「Emdivi」のResponder Proによる検知と解析


ただ、一般の方にしてみればちょっとオーバースペックかもしれませんので、もっと簡単に確認する方法を紹介します。

タスクマネージャーを開き、対象プロセスを右クリック、「ダンプファイルの作成」を選択します。
taskmanager_emdivi

あとは、作成されたダンプファイルからC2サーバのドメインを検索するだけです。
上記のサイトによると東京都港区にある海運企業のドメインは「p」で終わるようですので、「p.co.jp」で検索します。
cmd_emdivi

海運企業っぽい名前が出てきたら感染しています。

実際には海運企業以外もC2サーバとして使われていますので、もうちょっと汎用的なキーワードのほうがいいかもしれません。
cmd_emdivi2

家族や友人が被害に遭う可能性の高い、5つのインターネット詐欺




もし、誰もがひっきりなしに詐欺に遭っているならば、毎日いつなんどきでも数十億もの人々がインターネットに接続してはいないでしょう。

サイトが皆の注目を集めることを目的してデザインされるようになるにつれ、オンライン・セキュリティもいろいろな方法でかつてないほど改善が進んでいます。しかしエクスプロイトや私たちをだまそうとする詐欺師はいまだ存在し、私たちのデータ、時間、お金を詐取できることが実証されている、高度なサービスとしてのマルウェアモデルを悪用し楽しんでいます。さらにオンライン上には膨大な数の人々がいるため、成功率がほんのわずかであっても、詐欺によって悪人たちはお金持ちになれるのです。

あなた自身は既に十分に知識があり、ほとんどのトラブルは避けることができるでしょう。でも家族や友人のために、改めて注意すべき5つの一般的な詐欺についてまとめてみました。

1. ランサムウェア
エフセキュア セキュリティ研究所では5年以上も前からランサムウェアを追跡しています。非常に大きな利益を得ることができるため、ランサムウェアによる詐欺は増え続けています。「5,900ドル(3,860ポンド)で購入したランサムウェアキットを使って、1カ月で最大90,000ドルの利益が得られると推定されている」とBBCは報じています

ランサムウェアのしくみを説明しましょう。突然、あなたのファイルが捕えられており、ファイルを解放するためには身代金を支払わなければならないというメッセージが届きます。怖さを増すために警察を装ったメッセージが届くこともあります。

ビットコインのような匿名性を保つことが可能な仮想通貨によって、ランサムウェアは詐欺師にとってさらに魅力的なものとなっています。

エフセキュアのミッコ・ヒッポネンは次のように述べています。「実際、ランサムウェアを用いた詐欺を爆発的に増加させたのは仮想通貨です。一度、捕まることなく身代金を回収できると、その後、犯罪者を押しとどめるものは何もありません」

犯罪者は実際にあなたのファイルを人質に取り、通常は後で返してくれます。皮肉にも、彼らにとってはこうした評判が大切なのです。身代金を払っても役に立たないと聞けば、人々は支払うのを止めてしまうからです。

ランサムウェアをはじめ、ほぼすべての詐欺から自分を守るために、ミッコは以下の4つの方法を勧めています。
さらにミッコは、「本当に必要でない限り、こうした詐欺師にお金を支払わないこと」と語っています。

2. テクニカルサポート詐欺
米連邦取引委員会は次のように報告しています。「最近、意外なことに詐欺師たちは電話を利用して、あなたのコンピュータに侵入しようとしています。電話をかけ、例えばマイクロソフトのような有名な企業と提携しているコンピュータ技術者であると名乗ります。そして、あなたのコンピュータでウイルスやマルウェアが見つかったと言って、リモートアクセスを許可させようとしたり、不要なソフトウェアを買わせようとしたりします」

頼んでもいないのに電話をかけてきた相手には、絶対に個人情報やコンピュータのアクセス権を与えないでください。実際のところ、こちらから依頼して電話がかかってきた場合でも、こういうことはしないでください。もし、その電話が本当に重要かもしれないと思ったら、電話をかけてきた相手に会社名を尋ね、その会社に直接連絡を取ってください。

さらに詳しい内容については米連邦取引委員会のサイトをご覧ください。

3. Facebookの無料の景品
iPadをただで差し上げます!無料でバケーションにご招待!ギフトカードを無料進呈!

Facebookにおいて、無料をうたい、あなたが直接知らない人や信用できない人から提供されたものは、詐欺だと思ってください。時間を無駄にするくらいで済めば良いのですが、最悪の場合、お金を取られる可能性があります。

残念なことに、こうした詐欺に引っ掛からないためにできることは2つだけです。Facebook上で、こうしたくだらない投稿をシェアする人をフォローしないこと、話がうま過ぎると思ったらクリックしないことです。

上述のような詐欺を監視しているサイトであるFacecrooksは次のように注意を促しています。「Facebookユーザ全員に25ドル、50ドル、または100ドルのギフトカードを配るほど余裕のある企業はありません。ほんの少し常識を働かせれば、どこか話がおかしいことが分かるはずです」

Facebookではあらゆることを疑ってかかってください。友達がお金を貸してほしいと頼んできた場合もです

4. ローン詐欺

詐欺師たちは巧妙です。彼らは、以前よりも多くの人々がお金に困っており、たくさんの人々が切羽詰まった状態に追い込まれていることを知っています。このため、さまざまな種類の融資、特に差押えに直面している住宅ローンが詐欺のおとりとして使われることがよくあります。

米連邦取引委員会によると、彼らは一旦あなたの注意を引きつけると、さまざまな策を用いてあなたをだまそうとします。ローンの支払金額を減らせるよう再交渉するため、または支払金額を「査定」するためと称して、手数料を要求することもあります。債権者の圧力から逃れるために、あなたの家を譲渡するよう直接要求する、またはだまして譲渡させようとすることさえあります。

警戒すべき兆候はたくさんあります。覚えておいてください。怪しいと思った場合に取るべき最善の策は一旦身を引き、誰かにアドバイスを求めることです。また相手に、このことについて弁護士に相談してみると言うのもよいでしょう。応対している相手がそんなことをしないよう説得しようとしたり、何か訳の分からないことを言い始めたりしたら、それは注意すべき兆候です。

5. マネーミュール詐欺
マネーミュール(犯罪収益の運び屋)詐欺は、外国の王子からお金を預けたいと頼まれる419詐欺のバリエーションです。最初にそのうちの一部を彼に送金するだけでよいのです。ただしこの場合、実際にお金を得てしまうと組織犯罪の片棒を担いだことになります。

マネーミュールは、一部を報酬として受け取る代わりに不正に送金を行うものです。法律をきちんと守っている多くの人々が仕事やロマンスを探し求めているうちに、こうした犯罪に巻き込まれています。ですから、仕事やロマンスを探す際には必ず合法なサイトを利用してください。他にも宝くじに当選した、遺産を相続したなど貪欲さにつけ込む魅力的なえさが、潜在的な被害者を誘い込むために利用されています。

インターネット上では信用が最も大事です。あまりにすぐにあなたのことを信用して、お金や愛を提供する人は、おそらくあなたに詐欺を働こうとしています。

皆さんもお気をつけて。

サンドラ

>>原文へのリンク

F-Secure SAFE、Windows 10をサポート、さらにNetwork Checkerを提供

エフセキュアは、人気の高いセキュリティソフトウェアF-Secure SAFEの最新バージョンをリリースしました。この最新バージョンはWindows 10搭載デバイスをサポートします。これにより、今夏リリース予定の期待の大きいWindows 10オペレーティングシステムにデバイスをアップグレードした後も引き続き、エフセキュアが提供する最高のプロテクションのメリットを享受することができます。最新バージョンではさらに、Network Checkerと呼ばれる新しいネットワークレイヤセキュリティツールも併せて提供しています。Network CheckerはF-Secure SAFEをインストールしたWindows PCでご利用いただけます。

エフセキュアのコンシューマ・セキュリティ担当エグゼクティブ・バイスプレジデントであるサム・コンティネンは次のように述べています。「F-Secure SAFEがWindows 10をサポートすることを発表でき、とてもうれしく思っています。F-Secure SAFEは、オンライン上の脅威に対する、使いやすい包括的なセキュリティソリューションを提供します。多くの方々がご自身のデバイスやデジタルライフ、そしてご家族を守る上で、F-Secure SAFEに信頼を寄せてくださっています。エフセキュアはこの信頼を裏切ることなく、Windows 10にアップグレードした後も引き続き、これまでと同様のプロテクションを提供していきます」

マイクロソフトはWindows 10のリリースを7月29日に予定しており、現在Windows 7またはWindows 8.1をインストールしているPCに無償でアップグレードを提供すると発表しています*。

PCユーザ向けにNetwork Checkerを提供

F-Secure SAFEの最新バージョンでは、PCユーザ向けにエフセキュアの最新かつ革新的なネットワークレイヤセキュリティであるNetwork Checkerも提供しています。Network Checkerはインターネットに接続する際に使用しているネットワークの設定を検証し、設定が攻撃に対し無防備な状態に変更されることを防ぎます。高度なプロテクションレイヤを追加し、ご家庭でも、小さなカフェでWi-Fiホットスポットを利用するときでも、人々を安全に守ります。

デバイスがより「スマート」になっているため、ルータのハッキングといったテクニックが一般的になりつつあります。最近の調査では、ウイルスに感染している何万台ものルータがボットネットの作成に使われていることが明らかとなっています。ボットネットは大規模なDDoS(分散型サービス拒否)攻撃に不可欠な構成要素です**。 エフセキュア セキュリティ研究所によれば、設定が変更されていたことが判明した家庭用またはオフィス用ルータは2014年だけでも30万台を超えています***。

エフセキュアのシニアリサーチャーであるデビッド・ヘンティネンは、ルータやスマートデバイスは潜在的なリスクとして認識されていないため、攻撃者にとってますます魅力的になっていると言います。「ルータは放っておかれがちです。一度設定した後は部屋の隅に置かれ、二度と顧みられません。人々はファームウェアのアップデートのことなどまるで考えておらず、デフォルトのパスワードさえ変えていないこともあります。このため、ルータは攻撃者の標的となりやすく、攻撃者はルータをハイジャックすることにより、そこを通過するすべてのトラフィックを操作できるようになります」

Network Checkerはバックグラウンドで稼働し、所定の間隔で、または設定の変更を検知したときにネットワークをチェックします。潜在的なセキュリティの問題を検知した場合にはユーザに通知し、トラブルシューティングまたは問題の修復方法を提示します。Network CheckerはF-Secure SAFEをインストールしたWindows PCで利用することができます。Windows PC以外のデバイスをお使いの方には、オンデマンド型のF-Secure Router Checkerがウェブベースで同様の機能を提供します。

F-Secure SAFE、すべてのデバイスでクラウドセキュリティを実現

最新バージョンのF-Secure SAFEではMac版、iOS版、Android版を対象にいくつかの改善も行い、すべてのデバイスでクラウドセキュリティを実現しました。改善点は以下のとおりです。
  • Mac版にクラウドベースのレピュテーションスキャニングを追加。リアルタイムでファイルおよびウェブサイトのレピュテーションをチェックします。
  • Android版に次世代バージョンのエフセキュアのクラウドベースのマルウェアスキャニングを追加。クライアントベースとクラウドベースのアンチウイルス・プロテクションを組み合わせています。
  • Android版およびiOS版のペアレンタルコントロールを設計し直し、ユーザビリティを改善。

F-Secure SAFEはセキュリティとオンラインプライバシーの侵害から人々を守るオールインワンのセキュリティソリューションを提供します。エフセキュアの受賞歴のあるテクノロジーが組み込まれ、Windows PC、Mac、Android、iOS、Windows Phoneを搭載したデバイスにインストールすることができます。

*出典:http://news.microsoft.com/2015/06/01/windows-10-available-as-a-free-upgrade-on-july-29/
**出典:http://news.softpedia.com/news/DDoS-Botnet-Relies-on-Thousands-of-Insecure-Routers-in-109-Countries-480940.shtml
***出典:https://www.f-secure.com/documents/996508/1030743/Threat_Report_H1_2014.pdf

詳細情報:  
F-Secure SAFE  https://www.f-secure.com/ja_JP/web/home_jp/safe

エフセキュア、トニーノ・ランボルギーニと提携し、高級スマートフォンに最高のプロテクションを提供



エフセキュアは高級ブランドのトニーノ・ランボルギーニと提携し、同ブランドのスマートフォンを利用している人々にプロテクションを提供します。ハイエンドの高級電子機器ユーザは、巧妙さを増す攻撃の標的となる可能性があり、個人データを安全に守るためにはエフセキュアのソフトウェアが提供する高品質なプロテクションが必要です。

サイバーセキュリティベンダーであるエフセキュアとスマートフォンプロバイダーのトニーノ・ランボルギーニの契約では、トニーノ・ランボルギーニのスマートフォン購入者に、エフセキュアが数種類のコンシューマ向けセキュリティ製品の年間サブスクリプションサービスを提供します。ここ数年、攻撃者はターゲットを絞ってより高度な攻撃を仕掛けるようになっており、企業の幹部クラスや特定のターゲットを狙ったスピアフィッシングやホエーリングなどの攻撃キャンペーンが増えています。こうした攻撃が非常に効果的であることは数字の上からも明らかです。スピアフィッシングメールの開封率は70%、こうした攻撃キャンペーンにおけるコンバージョンレートは50%にものぼります。*

エフセキュアのコンシューマ・セキュリティ担当エグゼクティブ・バイスプレジデントであるサム・コンティネンは次のように述べています。「個人データは攻撃者にとって重要なリソースとなりつつあります。実際、人々はセキュリティとプライバシーについて当然と考えていたことを見直す必要に迫られています。攻撃者は他のハッカーが盗んだ個人データを買い、これをソーシャルメディアから得た詳細な情報と組み合わせます。こうして攻撃者は、多くの人々が予想もしなかった巧妙な手口で、潜在的被害者をターゲットに攻撃を仕掛けます。具体的には、かなり細かい点まで偽装した個人メールやビジネスメール送りつけるのです」

エフセキュアとの契約により、トニーノ・ランボルギーニのお客様は上述のような攻撃の被害者となることを防ぐ、さまざまなツールを利用できるようになります。トニーノ・ランボルギーニのお客様に提供される製品は、F-Secure SAFEF-Secure BoosterF-Secure KeyF-Secure Freedomeです。これらのサービスが提供されたトニーノ・ランボルギーニのスマートフォン購入者は、さまざまなサイバー犯罪で個人データを効率良く収集・利用することが増えつつある脅威のランドスケープにおいても、簡単に常に保護された状態を維持することができます。

コンティネンは、トニーノ・ランボルギーニのスマートフォンユーザにエフセキュアのプロテクションを提供することは、スタイリッシュかつハイクオリティな製品に優れたセキュリティをシームレスに統合できることを高級電子機器市場に示すことになると言います。「人々はせっかく高いお金を出して高級な製品を買ったのに、扱いにくいソフトウェアが付いてきたのでは納得しません。トニーノ・ランボルギーニと協力し、彼らのお客様に入手できる最高のプロテクションを提供することにより、この問題は簡単に解決します。F-Secure SAFEやF-Secure Freedomeのような優れた設計の製品は、支払った金額に見合う特別な体験にまさにふさわしいものです。高級なスマートフォンユーザのための高級なプロテクションです」

トニーノ・ランボルギーニのスマートフォン購入者は6月17日より、エフセキュア製品を利用できるようになります。サブスクリプションコード(各ソフトウェアのPC版およびAndroid版の両方が対象となります)は当初、購入店または電子メール経由で配布しますが、最終的にはトニーノ・ランボルギーニのスマートフォン全機種にプリイントールされる予定です。

*出典:https://www.cisco.com/c/dam/en/us/products/collateral/security/email-security-appliance/targeted_attacks.pdf

詳細情報: 

Tonino Lamborghini Mobile http://lamborghinimobile.com/en/

OPMのハッキングは深刻だが「サイバー真珠湾攻撃」ではない




米国の連邦人事管理局(OPM)は、1カ月に1,000万件ものハッキングの試みを阻止していることを皆さんに知ってもらいたがっています。しかし、この数々の阻止成功を無駄にするには、1回の流出で十分です。昨年、何者かがOPMのネットワークに侵入し、その攻撃は中国から行われたことが特定されました。中国政府は関与を否定していますが、400万人の連邦政府職員には18カ月間のクレジットレポートのモニタリングサービスが提供されました。

「今回の情報流出は連邦政府の従業員だけでなく、連邦政府のセキュリティクリアランスを申請した個人にまで及ぶ可能性があると、フォローアップレポートは伝えている」と、このハッキング事件を分かりやすく要約した記事の中でブライアン・クレブスは指摘しました。連邦政府で働いたことがある職員、または連邦政府の仕事に応募した1,400万人もの人々に影響が及ぶ可能性があります。

ハッカーはどのような情報にアクセスしたのでしょうか。

エフセキュアの主席研究員であるミッコ・ヒッポネンは、この書類をツイートしました

OPM Hack, OPM data, secret data

どの連邦政府職員が違法薬物の使用を認めているかという情報には、かなり価値があるかもしれません。特に、これらの応募書類で実際正直に申告した人がいる場合です。

米国政府が、機密データを含むネットワークへの侵入を防げなかったことは、明らかに深刻な問題です。特に衝撃的なのは、OPMのシステムはあまりにも時代遅れであったため、ファイルが暗号化されていなかったというニュースです。

このハッキング事件を「サイバー真珠湾攻撃」と呼び、オバマ政権はどうして直接報復しないのかと、いら立っている人もいます。しかし、オバマ大統領を批判する人々や、CISPAのようなサイバーセキュリティ法の支持者の思いとは裏腹に、「サイバー真珠湾攻撃」という比喩は正確ではない明確な理由があります。

「真珠湾攻撃の比喩の使用は戦争に限定されるべきです」と、エフセキュアのセキュリティ・アドバイザーであるショーン・サリバンは私に言いました。「この件はスパイ行為なので、この表現を使用するのは誇張です。」

また、真珠湾攻撃 — 犠牲者を2,500人以上出し、アメリカを第二次世界大戦に引きずり込んだ日本による米国の軍事施設に対する有名な「奇襲攻撃」 — は、国家によるいわれのない攻撃を意味します。今回の攻撃が、完全にいわれのない攻撃であるか、または政府の支援を受けたものであるかは不明です。

米国政府は、ハッキングとサイバー攻撃を行っていると非難されています。スノーデン氏による告発には、「中国を含む他国の政治家、企業、個人の大規模な組織的サイバー窃盗、盗聴、監視」を行っているという証言があります。これらの証言は相当な証拠によって裏付けられており、特に攻撃元の特定がますます困難になっている今、自国のセキュリティが不十分であったことや予期される反発を考えて、米国は微妙な立場に立たされています。

少なくとも今回の攻撃は、米国政府も、ここ数年にわたってハッキングの被害を受けた多くの大企業と同じセキュリティ上の欠点を抱えていたことを示しています。そのような侵害による損害は、企業と政府にとってますます大きくなっています

それでも、事実を正しくとらえることが重要です。

真珠湾攻撃は、世界的な反発を引き起こした常軌を逸した戦争行為でした。米国政府ネットワークのセキュリティ侵害に関して言えば、おそらく、OPMのハッキングは前例のないスパイ行為です。しかし、残念ながら、ただならぬ事態を示しているのではなく、これからはこれが日常的になるという不吉な予兆を示しているように思えます。

>>原文へのリンク
バックナンバー
新着記事

セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
メディア関係者の皆様へ

エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社 システムセキュリティ室 室長
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード