エフセキュアブログ

スノーデン氏の暴露はプライバシーに関する態度を変えたか?

国家安全保障局の元コントラクターであるエドワード・スノーデンによる最初の暴露が公開されてから一年以上になります。

オバマ大統領が政府の大規模な監視ポリシーの改革を呼びかけたにもかかわらず、米国の法制を改革し、データの「膨大な収集」を終わらせるための重要な試み、即ち米国自由法は、11月に失敗に終わりました。そして多くのプライバシー擁護派は、その法案でさえ、善行を推進し、人々に奨励するためには、余りにも限界があると警告していました。9/11の直後の余波で制定された愛国者法は2015年に見直されるため、過去15年にわたるNSAによる戦術に関して、さらに大きな議論が起こるかもしれません。

しかし今のところ、変化したのは、政府がどのように私たち市民にスパイ行為を働くことができるのかについて、僅かながら知ることができたということです。



私たちは「水族館」のような生活と、歪んだ「プライバシー」の定義に屈するのでしょうか?ミッコ・ヒッポネンの最新のトーク'The Internet is On Fire'を見て、マイクを握る用意があるか考えてください。




スノーデン氏の暴露は、あなたのプライバシーに関する見解をどのように変えましたか?

>>原文へのリンク


エフセキュア、アンチウイルス Linuxゲートウェイ新バージョン Ver5.20をリリース

「エフセキュア アンチウイルス Linuxゲートウェイ」Ver5シリーズに、日本語WebUIを搭載したVer5.20がリリースされました。Ver5.10で搭載された、軽量で安全性の高い新しいWebUIを日本語化し、設定項目として表示していなかった項目を多数追加しています。また、最新ディストリビューションであるRedhat  Enterprise Linux7やCentOS7などのサポート、Redhat Enterprise Linux5および6、CentOS5および6の最新マイナーアップデートのサポート対応を行っています。

なおこのリリースをもって、「エフセキュア アンチウイルス Linuxゲートウェイ」Ver4シリーズは、サポート終了の準備を開始します。Ver4シリーズの最終版(Ver4.12およびVer4.11)は、2015年11月25日にサポート終了となる予定です。

また、2015年1月に、Ver5.20をベースとした仮想アプライアンス版のリリースも予定しています。次期仮想アプライアンス版では、従来サポートしてたVMware vShereに加え、Microsoft Hyper-Vもサポートハイパーバイザーとして追加する予定です。

エフセキュア、eBook 「大きなビジネスを生み出す中小中堅企業」日本語版を公開

エフセキュア株式会社は、中小中堅企業とデジタルビジネスの現状をまとめたeBook「大きなビジネスを生む出す中小中堅企業」の日本語翻訳版を公開いたしました。

今日の世界を動かしているのは、イノベーションとアイデア、そして起業家精神にあふれた、従業員250人未満の数多くの企業です。中小中堅企業(SMB)は世界経済を牽引し、世界の全企業の99%を占め、雇用の3分の2を生み出しています。現在、2億300万社を超えるSMBが全世界で事業を展開し、企業と従業員の数は増え続けています。小規模企業を標的とするデジタル攻撃の数も増えているため、SMB向けの保護が喫緊のニーズとなっています。

中小中堅企業は、デジタル時代に向かってビジネスの舵も切っています。私たちは、企業が会社のオフィスを超え、モバイル化・クラウド化を進めるコラボレーションの世界で暮らしています。BYOのトレンドがテクノロジーの個人利用と密接に結びついて、仕事と余暇の境目を曖昧にし、仕事ができるときはいつでも働くという人がますます増えています。

しかしほとんどの中小中堅企業は十分に保護されていない、またはまったく保護されていないため、デジタル犯罪者にとっては格好の標的です。当eBook「大きなビジネスを生む出す中小中堅企業」では、中小中堅企業の可能性とデジタルビジネスの現状に併せ、中小中堅企業の皆様のために開発されたエフセキュアのセキュリティ・ソリューションをご紹介しています。

eBook「大きなビジネスを生む出す中小中堅企業」の日本語版は、こちらでご覧いただけます。

OphionLocker:ランサムウェア・レースに参戦

 今年8月、SynoLockerCryptoWallといった一連のランサムウェアについてのブログを書いた。Cryptowallに関するポストの中で、より高度なランサムウェアファミリーCTB-Lockerについて簡単に触れている。これはファイルの暗号化に楕円曲線暗号を、またC&Cサーバとの通信にTorを使用している。

 今週になり、暗号化に同じ暗号処理を用いている別のランサムウェアが出現した。最初は、RIGエクスプロイトキットを使用したマルバタイジングキャンペーンの中から、Trojan7Malwareにより見出された。彼らはそのマルウェアをOphionLockerと名づけた。

 感染すると、送金して復号ツールを入手する方法について、Tor2webを用いて指示を送ってくる。

 このランサムウェアは、次の拡張子を持つファイルを暗号化する。

extensions (8k image)

 以下は、暗号化後にユーザに表示するメッセージだ。

ransom_pop (14k image)

 ENCRYPTED[..].txtというフォーマットの複数のファイルが作成される。これには被害者のマシン用に生成したhwid(ハードウェアID)が含まれる。

tor_hwid_instruction2 (20k image)

 hwidを入力すると、1 BTCを要求する身代金メッセージが表示される。

ransom_page2 (32k image)

 ただし、仮想環境上で感染すると、OphionLockerは少々異なる芸当を見せる。hwidは依然として提示するのだが、表示されるメッセージの中で身代金の支払いは求めない。

fake_ransom (41k image)

 無料で復号を提示するのだ!いや、そんなうまい話が本当だとは思えないんだが、我々は引き続き試さなければならない。念のため、セキュリティ研究者に親切である場合に備えて。

 復号機能を試すと、以下のメッセージが示される。

decryptor_message (9k image)

 「OK」をクリックすると、直後に別のメッセージをポップアップする。

decryptor_message2 (6k image)

 ただ残念ながら、どのファイルも復号されなかった。


 SHA1:
 eb78b7079fabecbec01a23c006227246e78126ab (ransomware) - Trojan:W32/Ransomware.D


助けてください。財布や携帯、すべてを失くし、1000ユーロ必要です。




ご迷惑をお掛けして申し訳ありません。今、キプロスのリマソールにいて、ここに一週間滞在しているのですが、貴重品や携帯、お金が入った鞄をバス停で失くしてしまったので、助けを必要としています。よろしくお願いします。
 
多くの人がこうしたメッセージを目にしたことがあり、中にはこのメールが何と呼ばれているか知っている人もいるでしょう。そうです。これは新手のインターネット詐欺で、なりすまし詐欺の一種です。
 
私は先週、写真クラブの知人からこのメッセージを受け取りました。正確に言うと、このメッセージはGoogle翻訳でひどいスウェーデン語に翻訳されたものでした。何が起こったかを説明しましょう。最初にこのメールを受け取りました。言うまでもありませんが、彼がリマソールで困っているなんて微塵も思いませんでした。その代わりに私は彼に電話をし、このなりすましに彼が気づいているかを確認しました。彼は気づいていました。このメールに反応したのは、私が最初ではなかったのです。私の前にすでに他の何人かの人が彼に連絡を取り、中にはFacebookで彼の友人に警告を発している人もいました。
 
こうしたなりすましは、まず何者かが被害者のWebメールに侵入することから始まります。この知人の場合はGmailでした。これは、推測しやすいパスワード、フィッシング攻撃、コンピュータに潜むマルウェア、あるいは他のシステムへの侵入が原因で起こります。詐欺を行う側は設定やメールのやり取りをチェックし、被害者の使用言語を特定します。次に上記のようなメッセージを被害者が登録している連絡先すべてに送信するのです。
 
今回被害を受けた私の知人は適切に対応し、Gmailのパスワードをすぐに変更しました。しかし、私はこの詐欺メールを検証したかったので、このメールに返信し、どのような援助が必要かを尋ねました。1時間後、次のメールを受け取りました。
 
ありがとう。1000ユーロ貸していただけますか。帰国したらすぐに返します。ウエスタンユニオンでの送金が一番早い送金方法なので、最寄りのウエスタンユニオンのお店へ行って送金してください。数分で私のところに届きます。送金に必要な情報は以下のとおりです。
名前:(省略)
住所:キプロス、リマソール
送金したらすぐに送金伝票の照会番号をメールで教えてください。そうしてくれればここですぐにお金を受け取ることができます。よろしくお願いします。

 
もう、この種の詐欺がどういう仕組みになっているかおわかりですね。詐欺を行っている側は照会番号を受け取ったら、ウエスタンユニオンへ行って換金するだけです。この詐欺に引っ掛かる人はほとんどいませんが、1人や2人でも送金してくれる人がいれば、仕掛けた側はお金を得ることができます。

しかし、ちょっと待ってください。これを成功させるには、被害者のメールアカウントを操作し続けなければなりません。返信を受けたら次のメールを送信し、照会番号を受け取る必要があります。仮に被害者がパスワードを変更した場合、どうなるのでしょうか。この場合、人間の些細なことに気づくことができない性質を利用します。詐欺者は、被害者のアドレスに非常によく似たメールアドレスを使って新しいメールアカウントを登録します。最初のメールは被害者のアカウントから送信されますが、それに対する返信が作成した新しいアカウントへ送信されるようにします。そのため、被害者のものだと思われている新しいアカウントでやり取りを継続することができるのです。この新しいアドレスには、誤った綴りの名前、姓と名を分ける記号が異なるもの、あるいは本物のアドレスと非常に似たドメイン名を使ったアドレスなどがあります。この2つのアドレスはコンピュータにとっては全く別物ですが、人間にとっては、細心の注意を払って見なければこれらの違いに気づくことはできません。例えば、Bill.Gates@gmail.comというメールアドレスがBiII_Gates@mail.comに変わった場合、何人の人がこの変化に気づくでしょうか(いくつの違いに気がつきましたか。正解は最後に)。正直なところ、私もこうした違いに関してはとてもいい加減なもので、最初は些細な違いにも気づきませんでした。
 
理論的には、Webメールサーバでは、アクティブなセッションを開いたまま、パスワードが変更された後でも、しばらくの間はハッキングされたアカウントを詐欺者がそのまま使用することが可能です。Gmailでこれを検証してみました。Webメールサーバは、古いセッションをすぐに自動で閉じはしますが、それでもやはり、セキュリティの設定を利用して詐欺者が開いているかもしれない接続を手動で終了することが賢明なやり方です。
 
詐欺メールを受けとった翌日、私は被害に遭った知人と2、3回メールでやり取りしました。知人は、この犯人はWebメールのインターフェースをアラビア語に変えたと言っていました。これは、犯人の居場所を突き止めるヒントとなるでしょう。私はちょうど送信ボタンを押そうとしたところでメールアドレスを確認することを思い出しました。Bummerという犯人のアドレスがそこにあったため、私がアドレスを手入力していなければ返信が犯人へ届くことはなかったでしょう。そのアカウントの返信先は、詐欺者の偽りのアカウントに設定されていましたから。
 
  1. では、こうした詐欺の特定に役立つチェックリストをまとめてみましょう。
  2. メールで誰かがいきなり助けを求めてきたら、それは詐欺だと疑いましょう。こうした詐欺は、本当に助けを求める場合に比べてはるかに頻繁に起こります。
  3. 私たちは友人を助ける心構えはもちろんいつでも整っていますが、被害者がこうした状況で連絡を取るのは本当にあなたでしょうか。そこまで親密でしょうか。知人がキプロスを旅行中であることも知らないあなたが、被害者とそれほど親密である可能性はどれほどでしょうか。
  4. 緊急性を作りだすのは、詐欺の最も基本的なやり方です。今やらなければならないという状況では、人は考えたり他人へ相談することができなくなります。
  5. 犯人が正しい英文を書くことができる場合もあれば、そうでない場合もありますが、その他の言語の場合、Google翻訳によるひどい文章であることが多いです。文法がメチャクチャな場合は、特に要注意です。
  6. ウエスタンユニオンを使った送金の要請はもう1つの危険信号です。電信送金は送金者に対するセキュリティがほとんど確保されていないので、詐欺犯はこの手段を好みます。
  7. この種の詐欺犯の多くは、ばつの悪い状況をでっち上げて、受信者に誰にも口外しないようにさせ、他の誰かに見破られるリスクを抑えようとします。
  8. こうしたメッセージには、多くの場合、携帯を失くしたと書かれており、受信者が電話で確認をとらないようにしています。しかし、それこそがあなたがするべきことです。
 
次に、あなたのアカウントが乗っ取られ、詐欺目的に使われた場合にどう対処すべきかのチェックリストです。

  1. 速やかに行動します。
  2. メールアカウントのパスワードを変更します。
  3. Webメールの設定、特に返信先アドレスを確認し、設定に変更があった場合は、訂正します。
  4. 別のデバイスから開いているセッションを終了する、Webメールの機能を確認します。Gmailの場合、アカウントのセキュリティ設定に「アカウントの保護」ウィザードがあります。これをもう一度確認してください。
  5. 友人に知らせます。Facebookを更新することで、友人が詐欺メールを確認する前に連絡を取ることができ、友人がだまされるのを防ぐことができるかもしれません。また、知らせることで友人の意識を高めることができます。
 
最後に、そもそも被害者にならない方法です。これは本当にアカウントセキュリティの基本についてです。

  1. 必ず適切なパスワードを使用します。パスワードマネージャを使って推測されにくいパスワードを設定する習慣をつけることが近道です。
  2. 重要なアカウントには2要素認証を有効にします。メインで使うメールアカウントは、誰にとってもこれを有効にするのに十分に重要だと思います。
  3. フィッシング詐欺は、アカウントに侵入する最も一般的な手段であるため、認識できるようになりましょう。
  4. すべてのデバイスで適切なマルウェア対策を講じましょう。スパイウェアは、アカウントのパスワードを盗む最も一般的な手段です。
 
最後のチェックリストは主に、皆さんのアカウントの保護についてです。しかしこれがすべてではありません。あなたのアカウントが乗っ取られ、友人が1000ユーロだまし取られたと想像してみてください。誰かがそれだけあなたのことを気に掛けてくれたことはある意味うれしいことですが、その結果、お金をだまし取られてはたまりません。そうです、最も責任を負うべきはこの犯行を行った人間です。だまされた人もある程度自分を責めることができるかもしれません。しかし、乗っ取られたアカウントの持ち主にも責任の一端があります。上記のようなツールを使っていれば事件全体を防ぐこともできたのですから。自分のアカウントのセキュリティに関心を持つことは、友人を大切にすることでもあります。

それから大事なことを言い忘れていましたが、いつものことながら知識こそが詐欺に対する最も強力な武器になります。詐欺は、詐欺のパターンを知らない人に対してのみ機能します。この言葉を世界に広めることで、詐欺と戦いましょう。
 
安全なネットサーフィンを
Micke
 
追伸:上記の2つのメールアドレスには、3つの大きな違いがありました。1.姓と名の間の記号が、ドットからアンダーバーに変わっていました。2.ドメイン名がgmail.com.からmail.comに変わっていました。3.Billの小文字のLが2つとも大文字のIに変わっていました。このような変更は1つだけでも、全く別のメールアドレスを作るには十分なのです。


>>原文へのリンク

@mikkoのreddit AMAからベストアンサー



この間行われたTEDxBrusselsでの講演を終えたばかりのエフセキュアの主席研究員、ミッコ・ヒッポネンがredditの「AMA(Ask Me Anything:何か質問ある?)」セッションで質問に答えました。

投稿されたすべての質問とそれに対するミッコの回答はこちらでお読みいただけます。警告:非常に長いです。ミッコのAMAには3,200件以上のコメントが投稿され、これまでのSubredditの中でも最も人気のあるスレッドの1つになりました。
 
人工知能、Tor、エドワード・スノーデンについてどう思うかという質問に対するミッコの回答を今すぐ読んでもらえるよう、私たちのお気に入りの質疑応答のうち5つを、少しだけ編集したバージョンでお届けします。
 

現在のスマートフォンはどれだけ安全で、その接続はどの程度保護されていますか? – Jadeyard
 

現在、私たちが使用しているスマホや携帯電話(およびタブレット)のオペレーティングシステムは、コンピュータのオペレーティングシステムより明らかに安全です。その主な理由は、コンピュータよりもはるかに多くの制限がかかっているためです。
 
WindowsフォンおよびiOSデバイスでは深刻なマルウェアの問題は起こっていません(ただ、それでもフィッシングのような問題についてはまだ注意する必要があります)。現実にマルウェアが存在するプラットフォームは、Androidだけです(しかし、マルウェアのほとんどは中国で発見されており、サードパーティのアプリストアからダウンロードされたものです)。
 
興味深いことに、Androidは、現実世界においてマルウェアの問題を抱える初めてのLinuxディストリビューションです。
 
ウイルスやマルウェアはいつもニュースになっていて、比較的簡単に説明できるというだけの理由で、多くの人がこれらを恐れています。個人的には、知らないうちに許可してしまうデータマイニング(つまり、Googleが入手できるデータの量)と、ソーシャルエンジニアリング形式で行われる「ハッキング」の方が怖いと思っています。一般人の目から見れば、これら2種類の脅威とその脅威レベルの違いはわかりません。何らかの被害を及ぼす可能性はどっちが高いのでしょうか。もしくは、他にもっと恐れるべきものがあるのでしょうか(政府レベルのハッッキング/攻撃)? – BadTaster
 

セキュリティの問題とプライバシーの問題という、2つの異なる問題です。
 
GoogleやFacebookといった企業は、ユーザについてできるだけ多くの情報を収集しようとすることでお金を稼いでいます。しかし、GoogleとFacebookは法を犯しているわけではなく、犯罪者ではありません。
 
セキュリティの問題は、法律を破る犯罪者や、インターネットバンキングを狙うトロイの木馬やクレジットカード情報を狙うキーロガーのように、攻撃により直接盗みを働こうしている犯罪者によって引き起こされます。
 
一般の人は、日常的にこの両方の問題に出くわします。犯罪者による攻撃に遭う方がよくないことだと思いますが、プライバシーの侵害による被害も笑い事ではありません。
 
インターネットの包括的監視も、すべての人に影響します。しかしこれらの脅威を比較することは困難です。
 
こんにちは、ミッコ!AI(人工知能)が人類に対する唯一最大の脅威だというイーロン・マスク氏の発言と考えに同意しますか? – matti80
 

イーロンは人間です。私はトニー・スタークを私のロールモデルだと常々思っていますが、現実の世界ではイーロンがロールモデルに一番近いと思っています。
 
しかも彼の言うことは正しいです。人工知能は恐ろしいものです。
 
私は、自分の生物圏により優れた知性を持つ存在を導入することは、基本的な進化上の間違いだと思います。
 
欧州刑事警察機構(Europol)のサイバー犯罪タスクフォースが最近、100以上ダークネットサーバを取り締まりましたが、このニュースは、あなたのTorに対する信頼を揺るがしましたか? – brain4narchy
 

人々は、通常のウェブを匿名で閲覧するためにTorを使用し、また、Torユーザしかアクセスできないウェブサイトを運営するために、Tor秘匿サービスを使用しています。
 
このTorの使用例はどちらも、さまざまな攻撃の標的になり得ます。他のあらゆる場所と同じで、Torにも絶対的なセキュリティは存在しません。
 
今回の取り締まりで何よりも重要だったのは、現在の法執行機関の能力を示すことだったのでは思います。
 
私は、Tor秘匿サービスのサイトにアクセスするために普段からTorを使用していますが、自分のプライバシーの保護についてはTorに頼っていません。その代わりに、VPNを使用しています。VPNは別のロケーションからの出口ノードを提供するほか、トラフィックの暗号化も行います。ただし、Torは無料のオープンソースです。ほとんどのVPNはクローズドソースであり、有料です。VPNプロバイダに依存することになるため、慎重に選択してください。当社も独自のVPN製品を持っており、私はそれを使っています。
 
もしスノーデン氏に会うことがあったら、最初に何を聞きますか? – SaPro19
 
「何を飲みますか? おごりますよ。」
 
では
 
Sandra

>>原文へのリンク

エフセキュア、クラウド戦略にてゴールデンクラウドトロフィーを受賞



エフセキュアは、法人向けソリューションであるプロテクション サービス ビジネス(PSB)とプライバシー保護とセキュリティの最新ソリューションであるFreedomeで、フランスで開催されているB2BのクラウドカンファレンスPartner VIPのイノベーションコンテスト「ゴールデンクラウドトロフィー」を受賞しました。Partner VIPは年に一度、メーカーや販売業者、システムインテグレーター、サービス企業などが一堂に会し、取引関係を深める場で、クラウドビジネスにおいて革新的な貢献をした企業を表彰しています。

エフセキュアは、全世界に広がる販売パートナーのネットワークを通じて、プロテクション サービスビジネス(PSB)やFreedomeを介したクラウドから世界中の企業にセキュリティを提供しています。今回のゴールデンクラウドトロフィーの受賞は、エフセキュアの取り組みの正しさが改めて証明された結果です。

プロテクション サービス ビジネス(PSB)は、インターネット上のサーバで、PC、Mac、モバイルデバイス、及びサーバを管理することを可能にし、また使いやすい自動的なパッチ管理を提供することで、お客様の資産の安全性をこれまで以上に高めます。

Freedomeはモバイル向けのシンプルなセキュリティとオンライン・プライバシーのソリューションです。FreedomeはVPNを利用してインターネットの接続を保護し、第三者がデータを傍受できないよう、公衆無線Wi-Fiの接続を安全にします。またオンライン広告などによる追跡を確実に防止します。


詳細情報:
プロテクション サービス ビジネス(PSB)
Freedome
バックナンバー
新着記事
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
メディア関係者の皆様へ

エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社 システムセキュリティ室 室長
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード