エフセキュアブログ

2015年06月

家族や友人が被害に遭う可能性の高い、5つのインターネット詐欺




もし、誰もがひっきりなしに詐欺に遭っているならば、毎日いつなんどきでも数十億もの人々がインターネットに接続してはいないでしょう。

サイトが皆の注目を集めることを目的してデザインされるようになるにつれ、オンライン・セキュリティもいろいろな方法でかつてないほど改善が進んでいます。しかしエクスプロイトや私たちをだまそうとする詐欺師はいまだ存在し、私たちのデータ、時間、お金を詐取できることが実証されている、高度なサービスとしてのマルウェアモデルを悪用し楽しんでいます。さらにオンライン上には膨大な数の人々がいるため、成功率がほんのわずかであっても、詐欺によって悪人たちはお金持ちになれるのです。

あなた自身は既に十分に知識があり、ほとんどのトラブルは避けることができるでしょう。でも家族や友人のために、改めて注意すべき5つの一般的な詐欺についてまとめてみました。

1. ランサムウェア
エフセキュア セキュリティ研究所では5年以上も前からランサムウェアを追跡しています。非常に大きな利益を得ることができるため、ランサムウェアによる詐欺は増え続けています。「5,900ドル(3,860ポンド)で購入したランサムウェアキットを使って、1カ月で最大90,000ドルの利益が得られると推定されている」とBBCは報じています

ランサムウェアのしくみを説明しましょう。突然、あなたのファイルが捕えられており、ファイルを解放するためには身代金を支払わなければならないというメッセージが届きます。怖さを増すために警察を装ったメッセージが届くこともあります。

ビットコインのような匿名性を保つことが可能な仮想通貨によって、ランサムウェアは詐欺師にとってさらに魅力的なものとなっています。

エフセキュアのミッコ・ヒッポネンは次のように述べています。「実際、ランサムウェアを用いた詐欺を爆発的に増加させたのは仮想通貨です。一度、捕まることなく身代金を回収できると、その後、犯罪者を押しとどめるものは何もありません」

犯罪者は実際にあなたのファイルを人質に取り、通常は後で返してくれます。皮肉にも、彼らにとってはこうした評判が大切なのです。身代金を払っても役に立たないと聞けば、人々は支払うのを止めてしまうからです。

ランサムウェアをはじめ、ほぼすべての詐欺から自分を守るために、ミッコは以下の4つの方法を勧めています。
さらにミッコは、「本当に必要でない限り、こうした詐欺師にお金を支払わないこと」と語っています。

2. テクニカルサポート詐欺
米連邦取引委員会は次のように報告しています。「最近、意外なことに詐欺師たちは電話を利用して、あなたのコンピュータに侵入しようとしています。電話をかけ、例えばマイクロソフトのような有名な企業と提携しているコンピュータ技術者であると名乗ります。そして、あなたのコンピュータでウイルスやマルウェアが見つかったと言って、リモートアクセスを許可させようとしたり、不要なソフトウェアを買わせようとしたりします」

頼んでもいないのに電話をかけてきた相手には、絶対に個人情報やコンピュータのアクセス権を与えないでください。実際のところ、こちらから依頼して電話がかかってきた場合でも、こういうことはしないでください。もし、その電話が本当に重要かもしれないと思ったら、電話をかけてきた相手に会社名を尋ね、その会社に直接連絡を取ってください。

さらに詳しい内容については米連邦取引委員会のサイトをご覧ください。

3. Facebookの無料の景品
iPadをただで差し上げます!無料でバケーションにご招待!ギフトカードを無料進呈!

Facebookにおいて、無料をうたい、あなたが直接知らない人や信用できない人から提供されたものは、詐欺だと思ってください。時間を無駄にするくらいで済めば良いのですが、最悪の場合、お金を取られる可能性があります。

残念なことに、こうした詐欺に引っ掛からないためにできることは2つだけです。Facebook上で、こうしたくだらない投稿をシェアする人をフォローしないこと、話がうま過ぎると思ったらクリックしないことです。

上述のような詐欺を監視しているサイトであるFacecrooksは次のように注意を促しています。「Facebookユーザ全員に25ドル、50ドル、または100ドルのギフトカードを配るほど余裕のある企業はありません。ほんの少し常識を働かせれば、どこか話がおかしいことが分かるはずです」

Facebookではあらゆることを疑ってかかってください。友達がお金を貸してほしいと頼んできた場合もです

4. ローン詐欺

詐欺師たちは巧妙です。彼らは、以前よりも多くの人々がお金に困っており、たくさんの人々が切羽詰まった状態に追い込まれていることを知っています。このため、さまざまな種類の融資、特に差押えに直面している住宅ローンが詐欺のおとりとして使われることがよくあります。

米連邦取引委員会によると、彼らは一旦あなたの注意を引きつけると、さまざまな策を用いてあなたをだまそうとします。ローンの支払金額を減らせるよう再交渉するため、または支払金額を「査定」するためと称して、手数料を要求することもあります。債権者の圧力から逃れるために、あなたの家を譲渡するよう直接要求する、またはだまして譲渡させようとすることさえあります。

警戒すべき兆候はたくさんあります。覚えておいてください。怪しいと思った場合に取るべき最善の策は一旦身を引き、誰かにアドバイスを求めることです。また相手に、このことについて弁護士に相談してみると言うのもよいでしょう。応対している相手がそんなことをしないよう説得しようとしたり、何か訳の分からないことを言い始めたりしたら、それは注意すべき兆候です。

5. マネーミュール詐欺
マネーミュール(犯罪収益の運び屋)詐欺は、外国の王子からお金を預けたいと頼まれる419詐欺のバリエーションです。最初にそのうちの一部を彼に送金するだけでよいのです。ただしこの場合、実際にお金を得てしまうと組織犯罪の片棒を担いだことになります。

マネーミュールは、一部を報酬として受け取る代わりに不正に送金を行うものです。法律をきちんと守っている多くの人々が仕事やロマンスを探し求めているうちに、こうした犯罪に巻き込まれています。ですから、仕事やロマンスを探す際には必ず合法なサイトを利用してください。他にも宝くじに当選した、遺産を相続したなど貪欲さにつけ込む魅力的なえさが、潜在的な被害者を誘い込むために利用されています。

インターネット上では信用が最も大事です。あまりにすぐにあなたのことを信用して、お金や愛を提供する人は、おそらくあなたに詐欺を働こうとしています。

皆さんもお気をつけて。

サンドラ

>>原文へのリンク

F-Secure SAFE、Windows 10をサポート、さらにNetwork Checkerを提供

エフセキュアは、人気の高いセキュリティソフトウェアF-Secure SAFEの最新バージョンをリリースしました。この最新バージョンはWindows 10搭載デバイスをサポートします。これにより、今夏リリース予定の期待の大きいWindows 10オペレーティングシステムにデバイスをアップグレードした後も引き続き、エフセキュアが提供する最高のプロテクションのメリットを享受することができます。最新バージョンではさらに、Network Checkerと呼ばれる新しいネットワークレイヤセキュリティツールも併せて提供しています。Network CheckerはF-Secure SAFEをインストールしたWindows PCでご利用いただけます。

エフセキュアのコンシューマ・セキュリティ担当エグゼクティブ・バイスプレジデントであるサム・コンティネンは次のように述べています。「F-Secure SAFEがWindows 10をサポートすることを発表でき、とてもうれしく思っています。F-Secure SAFEは、オンライン上の脅威に対する、使いやすい包括的なセキュリティソリューションを提供します。多くの方々がご自身のデバイスやデジタルライフ、そしてご家族を守る上で、F-Secure SAFEに信頼を寄せてくださっています。エフセキュアはこの信頼を裏切ることなく、Windows 10にアップグレードした後も引き続き、これまでと同様のプロテクションを提供していきます」

マイクロソフトはWindows 10のリリースを7月29日に予定しており、現在Windows 7またはWindows 8.1をインストールしているPCに無償でアップグレードを提供すると発表しています*。

PCユーザ向けにNetwork Checkerを提供

F-Secure SAFEの最新バージョンでは、PCユーザ向けにエフセキュアの最新かつ革新的なネットワークレイヤセキュリティであるNetwork Checkerも提供しています。Network Checkerはインターネットに接続する際に使用しているネットワークの設定を検証し、設定が攻撃に対し無防備な状態に変更されることを防ぎます。高度なプロテクションレイヤを追加し、ご家庭でも、小さなカフェでWi-Fiホットスポットを利用するときでも、人々を安全に守ります。

デバイスがより「スマート」になっているため、ルータのハッキングといったテクニックが一般的になりつつあります。最近の調査では、ウイルスに感染している何万台ものルータがボットネットの作成に使われていることが明らかとなっています。ボットネットは大規模なDDoS(分散型サービス拒否)攻撃に不可欠な構成要素です**。 エフセキュア セキュリティ研究所によれば、設定が変更されていたことが判明した家庭用またはオフィス用ルータは2014年だけでも30万台を超えています***。

エフセキュアのシニアリサーチャーであるデビッド・ヘンティネンは、ルータやスマートデバイスは潜在的なリスクとして認識されていないため、攻撃者にとってますます魅力的になっていると言います。「ルータは放っておかれがちです。一度設定した後は部屋の隅に置かれ、二度と顧みられません。人々はファームウェアのアップデートのことなどまるで考えておらず、デフォルトのパスワードさえ変えていないこともあります。このため、ルータは攻撃者の標的となりやすく、攻撃者はルータをハイジャックすることにより、そこを通過するすべてのトラフィックを操作できるようになります」

Network Checkerはバックグラウンドで稼働し、所定の間隔で、または設定の変更を検知したときにネットワークをチェックします。潜在的なセキュリティの問題を検知した場合にはユーザに通知し、トラブルシューティングまたは問題の修復方法を提示します。Network CheckerはF-Secure SAFEをインストールしたWindows PCで利用することができます。Windows PC以外のデバイスをお使いの方には、オンデマンド型のF-Secure Router Checkerがウェブベースで同様の機能を提供します。

F-Secure SAFE、すべてのデバイスでクラウドセキュリティを実現

最新バージョンのF-Secure SAFEではMac版、iOS版、Android版を対象にいくつかの改善も行い、すべてのデバイスでクラウドセキュリティを実現しました。改善点は以下のとおりです。
  • Mac版にクラウドベースのレピュテーションスキャニングを追加。リアルタイムでファイルおよびウェブサイトのレピュテーションをチェックします。
  • Android版に次世代バージョンのエフセキュアのクラウドベースのマルウェアスキャニングを追加。クライアントベースとクラウドベースのアンチウイルス・プロテクションを組み合わせています。
  • Android版およびiOS版のペアレンタルコントロールを設計し直し、ユーザビリティを改善。

F-Secure SAFEはセキュリティとオンラインプライバシーの侵害から人々を守るオールインワンのセキュリティソリューションを提供します。エフセキュアの受賞歴のあるテクノロジーが組み込まれ、Windows PC、Mac、Android、iOS、Windows Phoneを搭載したデバイスにインストールすることができます。

*出典:http://news.microsoft.com/2015/06/01/windows-10-available-as-a-free-upgrade-on-july-29/
**出典:http://news.softpedia.com/news/DDoS-Botnet-Relies-on-Thousands-of-Insecure-Routers-in-109-Countries-480940.shtml
***出典:https://www.f-secure.com/documents/996508/1030743/Threat_Report_H1_2014.pdf

詳細情報:  
F-Secure SAFE  https://www.f-secure.com/ja_JP/web/home_jp/safe

エフセキュア、トニーノ・ランボルギーニと提携し、高級スマートフォンに最高のプロテクションを提供



エフセキュアは高級ブランドのトニーノ・ランボルギーニと提携し、同ブランドのスマートフォンを利用している人々にプロテクションを提供します。ハイエンドの高級電子機器ユーザは、巧妙さを増す攻撃の標的となる可能性があり、個人データを安全に守るためにはエフセキュアのソフトウェアが提供する高品質なプロテクションが必要です。

サイバーセキュリティベンダーであるエフセキュアとスマートフォンプロバイダーのトニーノ・ランボルギーニの契約では、トニーノ・ランボルギーニのスマートフォン購入者に、エフセキュアが数種類のコンシューマ向けセキュリティ製品の年間サブスクリプションサービスを提供します。ここ数年、攻撃者はターゲットを絞ってより高度な攻撃を仕掛けるようになっており、企業の幹部クラスや特定のターゲットを狙ったスピアフィッシングやホエーリングなどの攻撃キャンペーンが増えています。こうした攻撃が非常に効果的であることは数字の上からも明らかです。スピアフィッシングメールの開封率は70%、こうした攻撃キャンペーンにおけるコンバージョンレートは50%にものぼります。*

エフセキュアのコンシューマ・セキュリティ担当エグゼクティブ・バイスプレジデントであるサム・コンティネンは次のように述べています。「個人データは攻撃者にとって重要なリソースとなりつつあります。実際、人々はセキュリティとプライバシーについて当然と考えていたことを見直す必要に迫られています。攻撃者は他のハッカーが盗んだ個人データを買い、これをソーシャルメディアから得た詳細な情報と組み合わせます。こうして攻撃者は、多くの人々が予想もしなかった巧妙な手口で、潜在的被害者をターゲットに攻撃を仕掛けます。具体的には、かなり細かい点まで偽装した個人メールやビジネスメール送りつけるのです」

エフセキュアとの契約により、トニーノ・ランボルギーニのお客様は上述のような攻撃の被害者となることを防ぐ、さまざまなツールを利用できるようになります。トニーノ・ランボルギーニのお客様に提供される製品は、F-Secure SAFEF-Secure BoosterF-Secure KeyF-Secure Freedomeです。これらのサービスが提供されたトニーノ・ランボルギーニのスマートフォン購入者は、さまざまなサイバー犯罪で個人データを効率良く収集・利用することが増えつつある脅威のランドスケープにおいても、簡単に常に保護された状態を維持することができます。

コンティネンは、トニーノ・ランボルギーニのスマートフォンユーザにエフセキュアのプロテクションを提供することは、スタイリッシュかつハイクオリティな製品に優れたセキュリティをシームレスに統合できることを高級電子機器市場に示すことになると言います。「人々はせっかく高いお金を出して高級な製品を買ったのに、扱いにくいソフトウェアが付いてきたのでは納得しません。トニーノ・ランボルギーニと協力し、彼らのお客様に入手できる最高のプロテクションを提供することにより、この問題は簡単に解決します。F-Secure SAFEやF-Secure Freedomeのような優れた設計の製品は、支払った金額に見合う特別な体験にまさにふさわしいものです。高級なスマートフォンユーザのための高級なプロテクションです」

トニーノ・ランボルギーニのスマートフォン購入者は6月17日より、エフセキュア製品を利用できるようになります。サブスクリプションコード(各ソフトウェアのPC版およびAndroid版の両方が対象となります)は当初、購入店または電子メール経由で配布しますが、最終的にはトニーノ・ランボルギーニのスマートフォン全機種にプリイントールされる予定です。

*出典:https://www.cisco.com/c/dam/en/us/products/collateral/security/email-security-appliance/targeted_attacks.pdf

詳細情報: 

Tonino Lamborghini Mobile http://lamborghinimobile.com/en/

OPMのハッキングは深刻だが「サイバー真珠湾攻撃」ではない




米国の連邦人事管理局(OPM)は、1カ月に1,000万件ものハッキングの試みを阻止していることを皆さんに知ってもらいたがっています。しかし、この数々の阻止成功を無駄にするには、1回の流出で十分です。昨年、何者かがOPMのネットワークに侵入し、その攻撃は中国から行われたことが特定されました。中国政府は関与を否定していますが、400万人の連邦政府職員には18カ月間のクレジットレポートのモニタリングサービスが提供されました。

「今回の情報流出は連邦政府の従業員だけでなく、連邦政府のセキュリティクリアランスを申請した個人にまで及ぶ可能性があると、フォローアップレポートは伝えている」と、このハッキング事件を分かりやすく要約した記事の中でブライアン・クレブスは指摘しました。連邦政府で働いたことがある職員、または連邦政府の仕事に応募した1,400万人もの人々に影響が及ぶ可能性があります。

ハッカーはどのような情報にアクセスしたのでしょうか。

エフセキュアの主席研究員であるミッコ・ヒッポネンは、この書類をツイートしました

OPM Hack, OPM data, secret data

どの連邦政府職員が違法薬物の使用を認めているかという情報には、かなり価値があるかもしれません。特に、これらの応募書類で実際正直に申告した人がいる場合です。

米国政府が、機密データを含むネットワークへの侵入を防げなかったことは、明らかに深刻な問題です。特に衝撃的なのは、OPMのシステムはあまりにも時代遅れであったため、ファイルが暗号化されていなかったというニュースです。

このハッキング事件を「サイバー真珠湾攻撃」と呼び、オバマ政権はどうして直接報復しないのかと、いら立っている人もいます。しかし、オバマ大統領を批判する人々や、CISPAのようなサイバーセキュリティ法の支持者の思いとは裏腹に、「サイバー真珠湾攻撃」という比喩は正確ではない明確な理由があります。

「真珠湾攻撃の比喩の使用は戦争に限定されるべきです」と、エフセキュアのセキュリティ・アドバイザーであるショーン・サリバンは私に言いました。「この件はスパイ行為なので、この表現を使用するのは誇張です。」

また、真珠湾攻撃 — 犠牲者を2,500人以上出し、アメリカを第二次世界大戦に引きずり込んだ日本による米国の軍事施設に対する有名な「奇襲攻撃」 — は、国家によるいわれのない攻撃を意味します。今回の攻撃が、完全にいわれのない攻撃であるか、または政府の支援を受けたものであるかは不明です。

米国政府は、ハッキングとサイバー攻撃を行っていると非難されています。スノーデン氏による告発には、「中国を含む他国の政治家、企業、個人の大規模な組織的サイバー窃盗、盗聴、監視」を行っているという証言があります。これらの証言は相当な証拠によって裏付けられており、特に攻撃元の特定がますます困難になっている今、自国のセキュリティが不十分であったことや予期される反発を考えて、米国は微妙な立場に立たされています。

少なくとも今回の攻撃は、米国政府も、ここ数年にわたってハッキングの被害を受けた多くの大企業と同じセキュリティ上の欠点を抱えていたことを示しています。そのような侵害による損害は、企業と政府にとってますます大きくなっています

それでも、事実を正しくとらえることが重要です。

真珠湾攻撃は、世界的な反発を引き起こした常軌を逸した戦争行為でした。米国政府ネットワークのセキュリティ侵害に関して言えば、おそらく、OPMのハッキングは前例のないスパイ行為です。しかし、残念ながら、ただならぬ事態を示しているのではなく、これからはこれが日常的になるという不吉な予兆を示しているように思えます。

>>原文へのリンク

最高のセキュリティ保護をプロアクティブに行う新サイバーセキュリティ対策ツール

SpendingMoney

最近の調査によれば、データ漏洩は以前にも増して頻繁かつ深刻なものになってきています。また、攻撃者が悪用できるリソースが増加していることから、IT管理者がリスクを管理するためには、従業員に総合的なセキュリティ保護を提供する必要があります。こうしたニーズを考慮して、エフセキュアのビジネス スイートのセキュリティソリューションは更新され、信頼できるセキュリティの基礎として、制御と管理容易性に重点を置いて生まれ変わりました。

ビジネス スイートは、Webコンテンツ制御や自動パッチ管理といった複数の独自機能を組み合わせ、企業を既知および未知の脅威から守るための総合的なセキュリティ保護を提供する、エフセキュアの法人向けセキュリティソリューションです。新たにリリースされたビジネス スイートには、受賞歴のあるクライアント セキュリティの新バージョン、および最新版のポリシー マネージャが含まれます。これらの新機能によって、IT管理者は新たに以下のようなことができるようになります。

  • アドバンスト プロテクションによって、コンテンツをブロック(Java、Flash、その他のWebコンポーネント)
  • Webコンテント コントロールで、従業員を悪質なWebサイトの脅威から保護
  • コネクション コントロールで、ビジネスに必要不可欠な業務を行いながら、潜在的な危険のあるサイトへのアクセスを制御

これらのコンポーネントは、ビジネス スイートのその他の機能と連携して、法人向けに従来のアンチウイルスソリューションを超えるセキュリティ保護を提供し、IT管理者が現代のサイバー脅威を特定し、対抗することができるよう支援します。

エフセキュアのシニアリサーチャ、ヤルノ・ネメラは、次のように述べています。「今日のサイバー攻撃の多くは技術的にはかなりシンプルで、攻撃者に利用可能なリソースを与えなければ容易に防止することができます。攻撃に不可欠なのは、攻撃対象に接触する経路と、悪用可能な脆弱なソフトウェアの二つです。ですから、効果的なサイバーセキュリティを備えるということは、それら二つの戦略を攻撃者が実践できないようにするツールと戦術を利用する、ということなのです。」

リスクの管理と制御は可能

2014年の第4四半期に発生したデータ漏洩の件数は、前年同期比で25%増加しています*。また、欧州でここ10年間に発生した重大なデータ漏洩350件に関する調査では、その41%がハッカーによるものであった一方で、57%は「管理のずさんさ」が原因となっていたことが明らかになりました**。これらの数字は、深刻なセキュリティインシデントにつながらないようにするため、多種多様なセキュリティリスクを管理、制御する必要があることを示しています。

エフセキュアのコーポレートセキュリティ担当バイスプレジデントのペッカ・ウスヴァは、ビジネス スイートはIT管理者にとって、現代のITサプライチェーンの中で業務を行う際に生じるセキュリティ問題を制御するためのツールとなる、と話しています。「今日のビジネス界で、孤立して業務を行うことはあり得ません。企業は、自社のインフラストラクチャの一部をセキュリティ対策が手薄または皆無の他社と統合することで、データ漏洩などの脅威にさらされる可能性があります。そのための対策として、IT管理者はコネクション コントロールのような機能を通じて、自社ネットワークの中でも機密性の高い部分を潜在的な危険から隔離することができます。これは、複雑にネットワーク化された環境下では、極めて重要なことです。また、受賞歴のあるエンドポイント保護機能により、前例のない新脅威を検知することも可能です。」

ビジネス スイートは、社員数100名以上の規模の法人向けに設計された社内管理型セキュリティソリューションで、現在、世界中の3000以上のリセラーによって販売されています。また、エフセキュアのホームページから3カ月無料トライアルにお申し込み頂けます。

*出典:https://www.enisa.europa.eu/activities/risk-management/evolving-threat-environment/enisa-threat-landscape/enisa-threat-landscape-2014
**出典:http://capgemini.ft.com/web-review/sloppiness-to-blame-for-more-data-losses-than-hacking-study-claims_a-41-648.html

詳細情報: 
クライアント セキュリティ https://www.f-secure.com/ja_JP/web/business_jp/products/client-security
ポリシー マネージャ https://www.f-secure.com/ja_JP/web/business_jp/products/policy-manager

LastPassにハッキング – パスワードマネージャは信頼できる?



また残念なハッキング事件が発生しました。最近、パスワードマネージャのLastPass何者か侵入し、機密データが盗まれました。幸いなことに、この事件で直接のパスワード流出はありませんでした。しかし、システムのセキュリティを破ることを簡単にするデータが流出しました。

侵入はしょっちゅう起きています。しかし、何よりも神聖なパスワードをターゲットにしたこの事件は、特別です。パスワードマネージャは重要なパスワードをすべて保管し、すべてのシステムへの扉を開けることができます。パスワードマネージャが破られることは、考えうる最悪の事態ではないでしょうか。

しかし、我々に何ができるのでしょうか?LastPassのユーザは直ちにマスターパスワードを変更するべきです。しかし、パスワードマネージャを信頼して、大事な物を一カ所にまとめておくのは良いアイデアだろうか、という疑問は残ります。パスワードデータベースを、ローカルデバイスだけに保存するようアドバイスする人もいます。しかし、パスワードは多数のデバイスで使う必要があるので、スマートなやり方ではありません。私たちは本当にクラウドベースのパスワードマネージャを使うことをやめるべきでしょうか?

最初に答えを言います。あなたはパスワードマネージャを使い続けるべきです。今回の出来事で怖じ気づかないでください。パスワードマネージャを使うことで、すべてのサービスで強力なパスワードを使用し、それを常に把握しておくことができます。パスワードマネージャはあなたのセキュリティを大いに強化します。しかし、注意深く選んで、鎖の輪の弱い部分にならないようにする必要があります。

それでは、パスワードデータベースのクラウドストレージについてはどうでしょうか? LastPassの事件からも分かるように、この重要なデータベースをクラウドに保存することで新たなリスクが発生することは確かです。しかし、これらのリスクを回避しながら、パスワードをすべてのデバイスで使用できるようにする方法があります。F-Secure Keyは、このリスクをしっかりと認識したハイブリッドソルーションを開発しました。

この製品は、最も大切なデータベースをクラウドに保存しません。しかし、デバイス間に暗号化されたトンネルを作成し、それを使ってデータベースを同期します。当然ながら、サーバー侵入を可能な限り阻止するため、すべての関連システムを強化しています。しかし、万一誰かが侵入しても、そこにあなたのデータはありません。これは、かなり信頼性の高い防御方法です。

まとめるとこうなります。パスワードマネージャをこれからも使用して、アカウントが侵害されたりパスワードを忘れたりすることに対する心配を減らしましょう。F-Secure Keyを選べば、サーバーからのデータ漏洩についても心配する必要がなくなります。

安全なネットサーフィンを
Miche

>>原文へのリンク

Facebookでターゲティング広告が表示されないようにするための3つの方法

エドワード・スノーデン氏による暴露が始まる前、オンラインプライバシーに関する議論のほとんどは、Facebookを中心としたものでした。

規制当局ユーザは、世界最大のソーシャルネットワークであるFacebookがユーザの個人データをどの程度尊重しているか疑わしいとしてたびたび不満を表明していました。しかし、Facebookの登録者数がその後も増加を続け、政府による驚くほど大規模な監視の実態が明らかになるにつれて、私たちが自分の意志で共有している情報について不満を述べることは、比較的優先度の低い事項となりました。

その間にFacebookは、Twitterがまだ実現できずに苦慮していることを成し遂げました。

成長を続けるとともに収益を上げる方法を見出したのです。同社はこれを「マーケティング史上最大の『おとり手法』」によって達成した、とニューヨーク大学でマーケティングを教えるスコット・ギャロウェイ教授は述べています。その結果、世界有数のブランドを抱える企業の多くが、大規模なコミュニティを構築した上で、突如としてコミュニティへのアクセスを遮断する、という手法を有効と考えるようになりました。現在、平均的なブランドの投稿は、プロモーションのための料金を支払わない限り、ページをフォローしているユーザのわずか6%にしか自然な形でリーチしていません。

Facebookはこの方法をとることで、ユーザエクスペリエンスを向上させました。平均的なユーザが数百のブランドをフォローしていれば、そのユーザのフィードはすぐにも宣伝目的の投稿であふれんばかりになってしまいます。同時にこの方法は、サイトとユーザがより密接に関わることにもつながり、ユーザが広告主にとってよりいっそう望ましい、かつ錯覚を起こさせる商品となる結果ももたらしています。そうです、無料で何かを得ようとすれば、自分自身が商品になるということです。そしてユーザを売るために、Facebookはできる限り多くの情報、ユーザがサイト上で自分の意志で共有するよりも多くの情報を得ることが必要になります。

ですから、当然ながら、Facebookはウェブ上でのユーザの行動を追跡しますFacebookを利用していない人までも追跡の対象となり得ます。そして追跡される情報の種類も多岐にわたり、作成されるユーザのプロフィールがユーザのクレジットスコアにまで影響を及ぼすおそれもありますFacebookのリターゲティング広告がどの程度まで進んでいるかは、自分のニュースフィードで2番目に表示される投稿を見てみるとわかります。その投稿は多くの場合、自分が最近アクセスしたサイトまたはそのサイトの競合他社からの広告です。

この手法が功を奏しているため、Facebook傘下となり今後さらにマーケターにとって使いやすい広告を展開していくと発表したInstagramでも、ほぼ同じ手法が使用されるようになるものと思っていいでしょう。

我々はこの状況に甘んじる、なぜならプライバシーよりも関連性の方が我々にとって重要だからだ、とギャロウェイ教授は述べています。私たちは、自分の友人や家族について、他からは得られないような関連性の高い最新情報が欲しいと考え、世の中の人々が話題にしていることを知りたいと考え、好きなアーティストや企業からよい商品をお得に手に入れたいと考えます。そのために、自分のデータを引き換えにするのです。それは必要なコストであり、そのことを認める代わりに、私たちは自分の子どもほども大切なものを引き渡す要件が含まれている可能性さえある利用規約に「同意する」ボタンをクリックしてしまうのです。

しかし、自分の領域を守り、自分のアクティビティが不利に利用されないようにするために、ユーザにできることがいくつかあります。

1. Facebookで広告が表示されないよう設定する
Facebookは、自ら進んでユーザをサイトから離れさせるようなことはしません。広告表示を希望しない場合はユーザの方でそのように設定します。その広告が他の多くのユーザのために役立つことにもつながるでしょう。エフセキュアラボの何人かがこの方法を試し、サードパーティからの広告がはるかに少なくなったとの報告が寄せられています。試してみてください。

Facebookでページの右側に表示される広告の右上にある「X」をクリックすると、次のような選択肢が表示されます。



「Why am I seeing this?(このメッセージが表示される理由)」をクリックします。
すると次のような画面が表示されます。



「Manage Your Ad Preferences(広告設定の変更)」を選択します。

カテゴリをクリックし、各トピックの右端に表示される「X」ボタンを選択してトピックを削除していきます。

その後、次に広告が表示されたときには、右上の「X」をクリックして「I don’t want to see this(非表示にする)」を選択します。

2. ターゲティング広告をオプトアウトする

Facebookの広告をすべてオフにすることはできませんが、ターゲティング広告が表示されないようにすることはできます。

「If you don’t want Facebook or other participating companies to collect or use information based on your activity on websites, devices, or apps off Facebook for the purpose of showing you ads, you can opt out…(Facebookやその他の提携企業が広告を表示する目的で、あなたがFacebook外のウェブサイト、デバイス、アプリで行ったアクティビティに基づく情報を収集したり、利用したりすることを望まない場合…)」、ただしこの設定を変更するには別のサイトに移動する必要があります。

米国:Digital Advertising Alliance

カナダ:Digital Advertising Alliance of Canada

欧州:European Digital Advertising Alliance

モバイルブラウザでも同じ作業が必要です。

3. Facebookでモバイルアプリデータが追跡されないようにする

iPhone
1. 「Settings(設定)」に移動します。
2. 「Privacy(プライバシー)」に移動します。
3. 「Advertising(広告)」に移動します(もちろん一番下にあります)。
4. 「Limit Ad Tracking(追跡型広告を制限)」をオンにします。

Android
1. 「Settings(設定)」に移動します。
2. 「Accounts(アカウント)」に移動します。
3. 「Google」を選択します。
4. 「Ads(広告)」を選択します。
5. 「Opt out of interest-based ads(インタレストベース広告をオプトアウト)」をタップします。

ここで残念なお知らせがあります。

「ただし、これらの後者のオプションを選択しても、Facebookが完全にユーザの携帯端末でのアクティビティの追跡をやめるわけではない。どういうことだろうか」と、ウォール・ストリート・ジャーナルのジェフリー・A・ファウラー氏は述べています。「Facebookは、広告がユーザに特定のゲームをプレーさせるなどの効果をどの程度発揮しているかを判断するため、その後もビジネスパートナーのアプリからデータを取得できる、と述べている」

おまけ:

Facebookの広告に自分の名前や写真が載らないようにする


そうです、Facebookでは、ユーザがオプトアウトしない限り、自分の名前や画像がそのユーザの友達に表示される広告に使用されることがあるのです。

その方法は以下のとおりです。

1.右上の錠前のアイコンをクリックします。
2.「More Settings(その他の設定)」をクリックします。
3. 左側のメニューにある「Ads(広告)」をクリックします。
4. 「Ads and Friends(広告と友達)」の欄にある「Edit(編集)」をクリックします。
5. 「Pair my social actions with ads for(自分に関するソーシャルコンテンツの公開範囲)」を「No one(非公開)」に設定します。


>>原文へのリンク

保険はかけても鍵かけず

これは、実在する人物が現実に金銭的被害に遭った、サイバー防御関連の事件についてお伝えするシリーズの第2回目です。

cartoon
 
ピーターは、「今日はものすごく退屈な日になるだろう。シフトが終わるのが待ちきれない」と思いながら出勤しました。しかし、これは大きな間違いでした。「Policy 2014」というたった1つの不適切なパスワードが、彼が勤務する保険会社を大混乱に陥れることになるのです。

ピーターは2年前から、年中無休24時間営業のセキュリティセンターで働いています。ITセキュリティ専門家である彼は、すべてを見てきたと思っていました。この幻想は、電話を取った瞬間に砕け散りました。

「大変なことになった。顧客を次々に失っている!」受話器から悲痛な声が聞こえてきました。ピーターは話を聞き続けていましたが、それが自分とどう関係するのか分かりませんでした。「誰かが会社の販売システムをハッキングしたとしか思えない!犯人は契約がもうすぐ切れるお客様に電話をしている。こっちが電話するよりも一足先に顧客にコンタクトを取っている」と、電話をかけてきた人は訴えました。深刻な状況であることはだんだんと分かってきたものの、まだ混乱していました。販売システムはセキュリティを向上するために最近更新されたばかりでした。

当初、販売担当者向けのオファーを作成したスタッフが情報を漏洩したのではと疑われました。彼らがシステムへのフルアクセス権を持っていたためです。しかし、システムを詳細にモニタリングしたところ、この疑いに根拠がないことが証明されました。しかし、まったくの偶然で手がかりが見つかりました。誰かが休暇中の従業員のアカウントを使用して、社内販売システムにログインしようとしたのです。この事態にすぐに対処する必要がありました。

ピーターは、販売担当者のアカウントを使用してシステムに侵入された正確な時間と場所を特定する必要がありました。このために、自ら設計したネットワークモニタリングシステムを使用しました。残念ながら、それでも問題を突き止めることはできませんでした。システムをスキャンする度にログインの場所が変わったのです。さらに、これらの場所の多くは相互に何マイルも離れた場所にありました。次に、ピーターは探偵のような考え方をすることにしました。ハッカーを罠にかけることにしたのです。

彼は、契約期間が間もなく切れる架空のクライアントプロファイルを作成しました。販売担当者がちょうど5日後に電話をかけることになっていました。ただし、クライアントのプロファイル詳細に自分の電話番号を入力したのです。ハッカーが罠にかかるまで3日しかかかりませんでした。電話で2分間会話したら、すべてが明らかになりました。このミステリアスなハッカーは、ピーターの会社が保険販売の契約を締結した販売代理店の従業員だったことが判明したのです。最近、この代理店を通じた保険の売上げが増加したことが明らかになったことからも、この疑惑は裏付けられました。捜査の結果、IT部門の社員がハッキングに便宜を図ったことが判明しました。彼が告白したところによると、販売システムはいつも同じ一時パスワード(「Policy 2014」)を使用しており、それを変更する人はほとんどいませんでした。これを使うだけで、カスタマーアカウントのデータを取得できたのです。

やっと事態が収拾されました。販売システムのセキュリティが強化され、販売スペシャリストはデータおよびパスワードの保護技術について適切な研修を受けました。しかし、会社はイメージダウンを被りました。この事件を機密にしようと手を尽くしましたが、多くのクライアントが、自分の個人データの安全性について懸念を募らせることになりました。それでも、最も苦しんだのは販売手数料が減った営業担当者でした。

>>原文へのリンク

エドワード・スノーデンの証言は立証されたか?



アメリカの政治に通じていなければ、ミッチ・マコーネルが誰であるか、おそらくご存知ないでしょう。

The Intercept紙は最近、この上院議員が、元NSAの契約職員であったエドワード・スノーデン氏について(マコーネルと共和党の一派は侮蔑的に「エリック・スノーデン」と称していますが)、彼の証言が立証されないよう躍起になっていると報じました。

もしそれがマコーネルのゴールであるなら、すでに負けています。

彼が属する共和党は、マコーネルがアメリカ自由法を妨害し弱体化させることを防ぎました。この法案は愛国法215条を改革するもので、すでにオバマ大統領が署名しています。米国による監視を制限する、数十年で初めての法律となりました。報道の自由基金は、この法にはまだ多くの欠陥が残っているものの、歴史的であるとしています。そして、もしスノーデン氏が、米国が監視国家であることを示す大規模で語られることのなかった証拠を明らかにするデータを、報道機関に手渡すことがなければ、こうした動きは決して起こらなかったでしょう。

最初の暴露は、Guardian紙が翌日に全文を公表することになる、2013年6月5日のプレビューでした。最初の記事は、電話のメタデータを大規模に収集することを具体的に取り上げた裁判所の命令を明らかにしました。これはアメリカ自由法によって修正されています。そして暴露は続いています

「個人的には、私たちの特権的な生活を無意味なリスクに晒し、世間の人々が暴露に対して無関心で皮肉な態度を取るかもしれないと懸念したときもありました」とスノーデン氏は暴露の記念日にNew York Times紙で記しています。「それがまったく間違いであったのは、非常に喜ばしいことです。」

スノーデン氏が私たちに示してくれたことで、インターネットのカルチャーが変化したことは疑いの余地がありません。罪の無さは失われ、私たちの生活の大きなイノベーションは、人類の歴史上、もっとも効果的なスパイ・ツールへと変わりえることに気づきました。

人々は今や、自分のデータが政府や企業によってどのように使用されるのか、大きな懸念を抱いています。米国人の91%は、企業によってデータがどのように収集され使用されるのかについて、コントロールを失っていると感じています。そして企業も応えています。アップルのティム・クック氏は暗号化を擁護しており、Facebookでさえ行動を開始しようとしています。暴露に関する映画 Citizen Four は、オスカー賞を受賞しました。多くの米国人は、スノーデン氏は帰国すべきときだとさえ述べています。

しかし The Onion紙が簡潔に報じているように、更なる改革と警戒が必要です。



世界中で法を守る人々が例外なくプライバシーを期待できるように保証する法制や、さらなるスノーデン氏を待ち続けているのだと、意思決定者たちに思い出させることで、私たちは役割を果たしたいと考えます。弊社のミッコ・ヒッポネンが2013年10月に初めて発言したように、現在もまだ行動する時なのです。

>>原文へのリンク

新調査が明らかにしたAppleユーザに関する6つの重要な事実




エフセキュアは、使用しているデバイスが異なる場合、セキュリティおよびプライバシーのニーズがどのように変化するのかをより良く理解するために、2015年4月*にアンケート調査を実施しました。エフセキュアは、どのようなデバイスを使用しているか、そのデバイスを使用している理由、さらに、オンラインプライバシーとセキュリティに関するさまざまな側面についてどう考えているかに関し、20項目の質問を行いました。その結果、以下のような興味深い結果が得られました。

  • Apple回答者の46%が、モバイルデバイスを商取引に最大限に活用していると答えたのに対し、非Apple回答者では14%のみにとどまった。
  • Apple回答者の56%が、公共Wi-Fiに1週間に1回以上接続していると答えたのに対し、非Apple回答者では29%だった。
  • Apple回答者の44%が、仮想プライベートネットワーク(VPN)を使用したことがあるか、使用するつもりだと答えたのに対し、非Apple回答者では27%にとどまった。
  • Apple回答者の大半が、紛失したか盗まれたコンテンツを取り戻すために100ドル以上払っても良いと答えたのに対し、他のデバイスを使用しているユーザの大半は100ドル未満しか払わないと答えた。
  • Apple回答者の方が、友達は自分を「クリエイティブな人」と評価するだろうと考えている。
  • Apple回答者の方が、自分のデバイスコミュニティ(Appleデバイスを最も使用している人々)が、他のデバイスを使用している人のグループよりも安全だと感じている。

エフセキュアのセキュリティアドバイザー、ショーン・サリバンによると、この調査結果により、Appleユーザの方が、外出先でモバイルデバイスを使用しており、オンラインのリスクを進んで受け入れているものの、リスクを管理できる技術もまた進んで取り入れていることが浮かび上がっています。「興味深いことに、Appleデバイスユーザは、他のデバイスよりもAppleユーザコミュニティの方が安全だと考えています。Appleユーザが外出先でモバイルデバイスを活用し、ビジネス用途での使用場所にフレキシブルなのは、このためでしょう。VPNを使用したことがあるのはAppleユーザの方が多いところを見ると、彼らの方がオンラインプライバシーの問題と解決策の両方について高い意識を持っているようです。」

クリエイティブな人々はセキュリティに幻想を抱いていない?

ご自身の態様が「クリエイティブ」(ゴールへ達成するために新しいものを創造することを好む方)と、「効率的」(妥協があっても物事を完了させることを好む方)のどちらに分類されるか、お訊きしました。友達が自分を「クリエイティブ」な人だと考えているはずだと答えたのは、非Apple回答者よりもApple回答者の人の方が多く、本調査におけるクリエイティブな回答者の総数のうち、かなりの割合をApple回答者が占めています。自分をクリエイティブだと考えているのは、Apple回答者の方が非Apple回答者よりも多いため、クリエイティブな回答者のサブグループについて調べることで、異なるグループの人々が自分のデバイスをどのように考え、使用しているかについて、掘り下げた識見が得られました。クリエイティブな回答者について、以下のような興味深い事実が明らかになりました。

  • クリエイティブな回答者の大半が、紛失したか盗まれたコンテンツを取り戻すために100ドル以上払っても良いと答えたのに対し、効率的な回答者の大半は100ドル未満しか払わないと答えた。
  • VPNを使用したことがあるか、使用するつもりであると答えたのはクリエイティブな回答者の44%であった一方、効率的な回答者では30%にとどまった。
  • 同じデバイスを使用している他のユーザに比べてオンラインの脅威に弱いと思っているのは、クリエイティブな回答者の37%であったのに比べ、効率的な回答者では25%にとどまった。

サリバンは、全回答者の大半が自分のコミュニティは脆弱でないと考えていることには驚かなかったものの、クリエイティブな回答者の方がこの傾向に相反していることに驚きました。「これは、典型的な楽観バイアスで、よく知られている心理的な現象です。しかし、何より興味深かったのは、クリエイティブなユーザの方が、効率的な人々よりも楽観バイアスを示さなかったことです」と、述べました。「想像ですが、クリエイティブな人々は脅威をイメージする能力に長けているためかもしれません。Appleユーザがクリエイティブな傾向にあるという事情を考慮すると、Appleユーザはセキュリティにあまり幻想を抱いていないと言うことができます。」

サリバンは「Windows愛用者」であることを自ら認めていますが、iPadで定期的かつ積極的にFreedomeを使用しています。「クリーンなインターフェイスと、包括的な機能の組み合わせは、Appleユーザが重視するデザインだと思います。このため、Appleデバイスユーザにとって理想的なプライバシーとセキュリティソリューションです。」

エフセキュアのFreedome VPNは、人々のプライバシーを尊重し、通信を暗号化し、トラッキングをブロックし、悪意のあるサイトをブロックするセキュリティアプリです。また、ユーザは17の仮想ロケーションから選んでジオブロック(地域ブロック)されたウェブサイトやストリーミングサービスにアクセスできます。Freedomeは現在、iOS、OS X、Android、Windows PC、Amazon Fireデバイスに対応しています。

*出典: 本調査はToluna Analyticsによって米国で実施され、余暇にAppleデバイスを最もよく使用すると答えた1,000人の回答者と、余暇に他のデバイスを最もよく使用すると答えた1,000人の回答者からデータを収集しました。詳細と結果については、こちらでお読みいただけます。

詳細情報:
Freedome https://www.f-secure.com/ja_JP/web/home_jp/freedome

エフセキュア、全国の自治体のマイナンバー制度対応状況を調査

エフセキュアが全国の自治体の情報セキュリティ担当者を対象に実施したアンケートの結果により、マイナンバー制度への対応が完了している自治体は8%に過ぎないことがわかりました。このアンケートは、2015年5月13日から6月8日の期間に全国749の自治体に対して、電話によるヒアリング形式で行われ、655の自治体から回答をいただきました。このうち「マイナンバー制度への対応が完了している」と回答いただいた自治体は54でした。

昨今、日本でも100万人以上の個人情報が流出する事案が発生するなど、マルウェア感染に起因する個人情報漏洩が大きな問題となっています。エフセキュアでは、マイナンバー制度の運用開始に向けて、特に自治体での安全な運営の支援を目的として、PCやサーバでのサンドボックスによる未知のウイルスを含む検知性能の向上を提唱し、「エフセキュア 公共ライセンス プレミアム」のキャンペーンを展開しています。本キャンペーンでは、2016年3月28日までにエフセキュア受注分の「エフセキュア 公共ライセンス プレミアム」を対象に、新規ライセンス購入価格を一律10%ディスカウントしています。

「エフセキュア 公共ライセンス プレミアム」には、下記のエフセキュア製品のライセンスが含まれており、PCやサーバのようなエンドポイントのみならず、ゲートウェイ・セキュリティも含まれる、導入し易い包括的なスイート製品です。

  • エフセキュア クライアント セキュリティ プレミアム
  • エフセキュア Windows サーバセキュリティ プレミアム
  • エフセキュア Microsoft Exchange & XenAppセキュリティ プレミアム
  • エフセキュア アンチウイルス Linux ゲートウェイ
  • エフセキュア Linux セキュリティ フルエディション
  • エフセキュア Linux セキュリティ コマンドラインエディション
  • エフセキュア 仮想スキャンサーバ
  • エフセキュア ポリシーマネージャ

「エフセキュア 公共ライセンス プレミアム」は、Windows、Windowsサーバ、Linuxサーバを対象プラットフォームとするスイート製品で、サンドボックス技術のみならず、パッチ管理の自動化による脆弱性対策機能や、集中管理ツールによる可視化など、マイナンバー制度運用に際して求められる強固なセキュリティ機能を備えています。

「エフセキュア 公共ライセンス プレミアム」に含まれるPC向けのソリューション「エフセキュア クライアント セキュリティ」は、AV-TEST*により4年連続でBest Protection Awardを受賞した、高い防御能力を備えており、自治体のお客様はコストパフォーマンスの高い対策を実現することができます。


* AV-TESTについて
AV-TEST GmbHは、ITセキュリティおよびアンチウイルス研究分野の独立系機関です。最新の悪質なソフトウェアとその利用法の検出および分析に焦点を当て、セキュリティ製品の総合的な比較検証を行っています。

ドライブバイダウンロードについて知っておくべき3つのこと

drive-by downloads, stopping drive-by downloads, drive-by infections


多くのスマートフォンが生まれるはるか以前、マルウェアはユーザが自分自身でインストールしていました。このようなインストールは主に、マルウェアでないかのように装ったメール添付ファイルを開くことで起こっていました。この手法は近頃また、より巧妙な配信手段との組み合わせで多少の復活を見せているようですが、送られる心当たりのない添付ファイルをクリックすることでデジタルの災厄を引き起こしてしまう危険性についてのユーザの認識は、当時に比べて大きく向上しています。

オンラインの犯罪者たちも環境に順応しています。ユーザの防御対策の裏をかいてユーザに代わってマルウェアをインストールするさまざまな方法を見出しました…

ドライブバイダウンロードについて見てみましょう。

1. エフセキュアラボでは、5年以上前からこの種の攻撃を目にしています。
ミッコ・ヒッポネンは2008年3月の記事で次のように述べています。「犯罪者がマルウェアを広める手段として好んで使用している新しい手法は、ウェブ上でのドライブバイダウンロードです。この種の攻撃は依然として迷惑メールを送りつけるところから始まる場合が多いものの、メールの添付ファイルの代わりにウェブリンクが置かれ、そこから悪質なウェブサイトに誘導されるようになっています」

メール、ウェブサイト、またはポップアップウィンドウをクリックするだけで、悪質なソフトを招き入れてしまうおそれがあります。有名なサイトが迷惑な広告を通じてマルウェアを配布していると聞いたなら、ドライブバイダウンロードが関与している可能性があります。

ドライブバイダウンロードは、パソコンを「麻痺させる」ために使われたり、進化してモバイルの脅威となったり、Macにとってそれまでにないほど大きな脅威となったFlashbackを広める手段として利用されたりしてきました。政府や法執行機関向けとして販売されているFinFisher攻撃ツールにも利用されています。

2. ドライブバイダウンロードが機能するには、大勢の人間の関与(または少なくともインフラ)が必要です。
セキュリティアドバイザーであるショーン・サリバンは次のように述べています。「この脅威は1つのエコシステムといえます。非常に多くの人間が関与しているのです。たとえば、銀行強盗犯が何らかの方法でメールアドレスのリストを購入し、迷惑メール業者に委託して迷惑メールを送らせ、その迷惑メールには別の委託先であるエクスプロイトキットベンダーへのリンクがあり、そのベンダーがトロイの木馬ダウンローダ(別のどこかのベンダーから買ったもの)を置き、そしてそのダウンローダが銀行強盗犯のトロイの木馬(これもZeuSのようなキットを基にしている可能性が高い)をダウンロードしてインストールする、といった具合です」

3. ドライブバイダウンロードは、ユーザのアンチウイルスより賢い手法かもしれません。
この脅威は、ユーザのセキュリティソフトやセキュリティトレーニングの裏をかくように設計されています。ソフトを常に最新の状態に保つことは必要な防御対策の1つですが、この種の攻撃は、あらゆる脆弱性をターゲットにするおそれのあるエクスプロイトキットを使用する傾向があります。

セキュリティソフトで複数の手法を使用して既知および未知のいずれの脅威にも対抗できるようにしておきましょう。

エフセキュアのほとんど神秘的ともいえるディープガードの守り手であるティモ・ヒルヴォネンは以前、「ドライブバイダウンロードは、脅威に対して当社製品のすべての保護レイヤがユーザの保護に寄与することを示す代表的な例だ」と語っていました。

では。

ジェイソン

>>原文へのリンク

個人情報がサイバー攻撃のトレンドに

cyber attacks

あらゆる情報がデジタル化されている今日、顧客や従業員の個人情報の保護は、ドアに鍵をかけること以上に、あらゆる組織にとって重要な仕事になっています。結局のところ、組織の資産を侵害するためには、構内へ物理的に入る必要はありません。セキュリティに穴を見つけさえすればいいのです。

最近、セキュリティの侵害が、顧客、ユーザ、市民のための膨大な個人情報の漏洩に至ってしまった事例が散見されます。いずれの事例でも、結果として、企業や組織が悪評に苦しめられることに繋がりました。

メールのウイルスの結果、125万人の個人情報が流出した後、日本政府は「年金は危険に晒されなかった」と国民に説明せざるを得なくなりました。これは年金機構の職員が開いた、悪意あるメールの添付ファイルがもたらしたものです。漏洩は氏名、ID番号、誕生日、住所を含んでいました。この漏洩は5月28日に発覚し、アナリストは政府の支持率に悪影響を与える可能性があると見ています。

アメリカ合衆国内国歳入庁(IRS)のハッキングのケースでは、ハッカーはIRSのWebサイトに侵入し、10万人の納税者のデータを持ち出しました。犯罪者はIRSのファイル上にある所得税申告書などの納税の情報を不正に入手しました。6月に攻撃が発覚するまでに、5,000万ドル以上の所得税申告書がハッカーの手に渡っています。IRSは、攻撃の背後にいるロシアのハッカーたちがソーシャル・メディアを悪用し、最初のペットの名前や母親の旧姓といったセキュリティのための質問の答えを見つけ出したと示唆しています。人々はこうしたデータを今日、Facebookのように友人と共有しているソーシャル・メディア・サイトで使用しています。

最も直近の巨大なハッキングは、米国政府の職員がターゲットになりました。米国政府職員の数百万人分のデータが漏洩しています。この漏洩は、あらゆる連邦政府の機関に影響を及ぼす可能性があります。

サイバー攻撃のターゲットになるには、大企業や政府の組織である必要はありません。最近のGrabitマルウェアは、中小中堅企業をターゲットとし、センシティブなデータを盗み出すためにスパイ行為を行っています。センシティブなデータは、大企業のものであろうと中小中堅企業のものであろうと、サイバー犯罪者にとっては大きなビジネスです。Grabitマルウェアは、主にタイ、インド、米国の中小中堅企業の社員のデバイスに感染するために悪用されてきました。現在までに、中小中堅企業からおよそ10,000ファイルが詐取されています

このようなセンシティブな個人情報を狙った攻撃は、企業が真剣にデータ保護に取り組むべきときであることを示しています。消費者はますますプライバシーに敏感になっており、真剣にデータ保護に取り組む企業からの購入へ容易に移ります。そして来るべきEUの「個人データ保護規則」によって、顧客データの収集には責任が伴うようになります。

御社が保護されているかどうか確認してください。御社のセキュリティは、最も弱いリンクと同等のレベルです。セキュリティのためのベスト・プラクティスを活用して、デバイス、ソフトウェア、そして人々を安全に保ってください。こちらの過去の記事で、サイバー攻撃に備える8つのステップをご覧いただけます。


>>原文へのリンク



エンドポイントの防御:サイバー・セキュリティ・ウェビナー

cyber security webinar 2

サイバー犯罪もある種の「ビジネス」です。ビジネスであれば、守るべき予算があり、報告すべき上司がいます。したがって多くのサイバー犯罪者は、安易な金銭化を追い求めます。彼らは最小の努力で素早い成果を望んでおり、そしてそれを可能にしています。マルウェア・ビジネスにおいてさえ、大量生産が利潤の鍵となっているからです。

エンドポイントの防御は、ビジネス・セキュリティの鍵となる要素です。悪者に対して犠牲者となってしまうのを、より困難にすることは可能です。事実、脆弱性が無ければ、エクスプロイトはありえません。つまりIT環境を常に最新の状態にし、すべてのソフトウェアにパッチを当て続ければ、セキュリティの大きなステップとなるのです。

もうひとつの良い方法は、初期設定で使うのを避けることです。こうすれば攻撃者は攻撃をカスタマイズする必要があり、そしてカスタマイズは高額な費用が必要です。ほとんどの場合、攻撃者は、もっと簡単なターゲットに移ります。まったく設定が変更されていないWindowsやOSXのプラットフォームは最も簡単なターゲットですので、決して使わないでください。

こちらのウェビナー(英語)で、エンドポイントを防御するために取ることができる、取るべき具体的なアクションについて学んでください。結局のところ多くの一般的な犯罪者達はノウハウが欠けており、強固なターゲットを攻撃し続けることに興味を持っていません。彼らは簡単なターゲットを狙うのです。






>>原文へのリンク

ワッセナー・アレンジメントにおける定義の厄介さ

 (訳補:通常兵器や関連品の)輸出管理体制に関する多国間の申し合わせであるワッセナー・アレンジメントでは、「侵入ソフトウェア」の定義を、コンピュータやネットワーク機能のあるデバイス上で、監視ツールによる検知を回避したり防護手段を打破する目的で、特別に設計または修正されたソフトウェアのこととしている。侵入ソフトウェアは、次のような目的で使用される。データや情報の抽出、システムデータやユーザデータの変更、外部から与えられる命令を実行可能にするためのプログラムやプロセスの標準的な実行経路の変更などだ。

 ワッセナー・アレンジメントでは、監視ツールとはデバイス上で実行されているシステムの振る舞いやプロセスを監視するソフトウェアまたはハードウェア機器だと述べている。これにはアンチウィルス製品、エンドポイントセキュリティ製品、PSP(Personal Security Product)、IDS(Intrusion Detection System、侵入検知システム)、IPS(Intrusion Prevention System、侵入回避システム)、そしてファイアウォールが含まれる。

Wassenaar Arrangement definitions
ソース


 つまり…、当社エフセキュア(やアンチウィルス業界)で「マルウェア」と呼んでいるものは、ワッセナー・アレンジメントの侵入ソフトウェアの定義にぴたりと当てはまるようだ。

 このことが、なぜ興味深いのか?

 米国商務省の1機関である産業安全保障局は、侵入ソフトウェアの輸出について免許を要求するように、規則を更新する提議を行っている。

 また商務省によれば、「輸出品」とは米国から国外の目的地へ送付される「いかなる」品目も指すとのことだ。「品目」には何よりソフトウェアやテクノロジーが含まれる。

パラドックス

 となると…、もしマルウェアが侵入ソフトウェアであり、輸出品にいかなる品目も含まれるなら、米国を拠点とする顧客が欧州のアンチウィルスベンダーにマルウェアのサンプルを提供するには、具体的にどのようにしたらいいのだろうか?真面目な話、顧客はゼロデイ攻撃を行うマルウェアを当社にひっきりなしに送信してくる。世界中の信頼のおけるアンチウィルスベンダーと日常的に交換しているサンプルについても、言わずもがなだ。

予期せぬ結果

 産業安全保障局による提議の関連資料では、次のように記載されている。「ハッキング」ツールを制限しようとするもののうち、侵入ソフトウェアを用いるペネトレーションテスト製品は範囲に含まれる。だが、この範囲から除外されるものについては一切言及がない。つまり産業安全保障局は、顧客がマルウェアのサンプルをアンチウィルスベンダーにアップロードするのを制限することを意図していないのかもしれないが、この新しい規則が採用され、恣意的に適用された場合には、効力を持つ。あるいは、法的にあいまいなまま人々が運用せざるを得なくするだけかもしれない。これが我々が望んでいることだろうか?

 産業安全保障局は7月20日まで意見を募っている

第215条の失効により、世界はより良くなったのでしょうか?



最近、米国愛国者法第215条について頻繁に大きく報じられています。議論の的となっているこの条項は、米国諜報機関が同国の通話記録の大量収集などに利用していたものです。第215条はサンセット条項であり、定期的に更新される必要がありますが、最近の期限は2015年5月31日の午前零時でした。以前は形だけの更新でしたが、今回は違います。第215条は失効し、より制限的で我々のプライバシー保護には良いとされている米国自由法がその代わりとなりました。この点は世界中で大きく報じられました。

しかし、これは実際にはどのような意味を持つのでしょうか。スノーデンが我々に気づかせてくれた世界的な監視が、終わりを迎えるのでしょうか。実際、どの程度意味のある変化なのでしょうか。これらの問いに、報道は必ずしも答えを与えてはくれません。

この問題については詳細に踏み込まず、シンプルに考えましょう。第215条は巨大な法的・技術的監視体制の中のごく一部に過ぎませんでした。旧第215条では、同法の秘密の解釈を利用し、FISA裁判所が大変広い範囲で秘密裏に令状を発行することができ、これにより企業は市民の通信に関する膨大なデータを提出させられていました。これら全ては報道禁止令下に置かれ、これについて話すことも法的なアドバイスを求めることも、誰にもできませんでした。最も良く知られている事例はおそらく米国の通話記録の大量収集でしょう。これは電話の盗聴ではなく、誰が誰にいつ電話をしたのかということを追跡するものです。米国の人々は、電話をかけたらNSAが記録していたと考えてまず間違いありません。

愛国者法の代わりに施行される自由法も多くの監視を許すものではありますが、多くの批判を受けた大規模サーベイランスの規制を目指しています。自由法の下で行われる監視は、第215条下よりも具体的である必要があります。行政機関は疑わしいものを発見できるかを確かめるために、全ての通話記録を提供するようただ通信事業者に求めることはできず、調べたい個人またはデバイスを特定しなくてはならなくなりました。通信事業者は全ての顧客に関するある種のデータを保管しておかなければなりませんが、提供するのは求められたデータのみです。事業者はいずれにせよ料金の請求のために多くのデータを保管しておかなければなりませんから、この点は問題にはなりません。

これは理論上聞こえが良いものではありますが、現実はそう楽観はできないかもしれません。まず、自由法は新しい法律で、実際にどう機能するかはまだわかりません。同法の解釈は多少なりともプライバシーに役立つものかもしれませんが、時が経てばわかるでしょう。監視に関する法律は全体が巨大で複雑なものです。第215条が失効しても、おそらくある種の監視は他の項により正当化され、続いていくでしょう。メディアが第215条による諜報が6月1日に中止になると報じている場合、これも誤解を招くものです。実際には現在行っている調査を守るため、少なくとも6カ月は続きますし、もっと長くなるかもしれません。

つまり結論としては、この小規模な改革の実際の影響は報道により我々が信じているよりもずっと小さいものなのです。監視が終わりを迎えるわけではありません。米国ベースのサービスを利用している人々のプライバシーが保証されるわけでもありません。しかし、米国の政治情勢が変化してきていることの、重要で歓迎すべき兆しではあります。セキュリティ対基本的人権についての、よりバランスの取れた見方の表れです。この情勢の変化が続くことを願うことにしましょう。

安全なネットサーフィンを。
Micke

>>原文へのリンク

発見したこと:英国のWi-Fi法?

 先週の木曜日にイギリスを訪れたところ、「無料の」Wi-Fiを提供しているコーヒーショップを見つけた。そこでは次のことが書いてあった。

 「イギリスの法律では、当店のWi-Fiをどなたが使用しているのかについて、常に当店が把握している必要があります。」

 私は法律家ではないが、ちょっと裏がありそうな要求ではないか。

_WalkinWiFi

 携帯番号、郵便番号、そして生年月日だって??

 この種のほら話に、どれだけの人が引っかかるのかだろうか。

 Post by — @Sean

エフセキュア、北欧の大手サイバーセキュリティプロバイダを買収




エフセキュアは、nSenseを買収したことを発表しました。nSenseは、非公開のデンマーク企業で、セキュリティコンサルテーション、脆弱性アセスメントサービス、および関連製品を大企業向けに提供しています。今回の買収は、有力なセキュリティベンダーとしてのエフセキュアの地位を強化し、サイバーセキュリティリーダーとして成長するための基盤を築きます。

nSenseは、金融機関、サービスプロバイダ、その他の大企業にプロテクションサービスを提供しています。エフセキュアによる同社の買収により、これらのサービスがエフセキュアの優れたセキュリティソリューションにこれらのサービスが追加されることになります。エフセキュアのCEO、クリスチャン・フレデリクソンによると、ポートフォリオを統合することで、重要なITインフラストラクチャを持つ企業に対して、最新鋭のインシデント対応とフォレンジックの専門知識、包括的な脆弱性評価、脅威インテリジェンスならびにセキュリティ管理サービスを提供できるようになります。

「情報セキュリティの脅威は、ますます巧妙化すると共に、洗練され、複雑なものになっています。このため弊社は、潜在的に存在する脅威が現実化することを防ぐ取り組みを支援するサービスをお客様に提供する必要があります。」と、フレデリクソンCEOは述べています。「nSenseのサイバーセキュリティ製品とサービスは、弊社が新しい業界分野に進出すること及び、企業に存在する攻撃検出と防御のニーズに対応する能力を強化します。同社の専門知識を弊社に加えることで、新しいサイバーセキュリティ製品を開発することができます。お客様に現在および将来のセキュリティニーズに応える製品を提供することを楽しみにしています。」

ヨーロッパのサイバーセキュリティ業界のリーダーとなる機会を獲得


今回の買収により、サイバーセキュリティ業界の革新者であり、信頼できるアドバイザーとして認められている2つの企業が1つになります。エフセキュアは、独立機関であるAV-Testから4年連続でベスト・プロテクション賞を受賞した世界で唯一のベンダーです。同様に、デジタル侵害対策におけるnSenseの優秀な人材と技術的専門知識も高く評価されており、その広範囲に及ぶサービスは、サイバー攻撃の前、間、後に利用できる窓口を企業に提供しています。

「エフセキュアの一員になることで、弊社はさらに早く新市場に進出する機会を得ることができます。また、お互いの技術ノウハウと知識から相互利益を得ることができます」と、nSenseのイェンス・トンケCEOは述べました。「弊社は長期間にわたってエフセキュアと協力関係を維持してきました。そのため、お互いをよく知っています。エフセキュアも弊社と同じ、セキュリティとデジタルフリーダムに対する情熱を持っていることを知った上で、彼らの仲間に加わったのです。」

受賞歴を持つエフセキュアの技術は、世界中の企業に活用されているエフセキュアソリューションに実装されています。nSenseの脆弱性スキャンソリューションであるKarhuは、大手金融機関、サービスプロバイダ、その他の大企業で積極的に採用されています。フレデリクソンによると、このようなソリューションを企業に提供することで、エフセキュアはヨーロッパの主要なサイバーセキュリティ プロバイダになるための成長を続けることができます。

詳細情報: 

エフセキュア:https://www.f-secure.com/en/web/business_global/products/enterprise-security
nSense:https://www.nsense.net/

中小企業が犯しやすい、セキュリティ上の大きな間違い




オンライン犯罪とは穴を見つけ出すこと、すなわち、あなたのソフトウェアのセキュリティホールを見つけ出すことです。

エフセキュアのシニアリサーチャーであるティモ・ヒルヴォネンは次のように述べています。「ソフトウェアの構成要素には脆弱性がつきものです。そして常に、こうした脆弱性を利用してエクスプロイトを作成する犯罪者がいます。メーカーがリリースするセキュリティパッチは基本的にソフトウェアの脆弱性をあらわにするため、これが犯罪者にとって格好のビジネスモデルになりつつあります。犯罪者は脆弱性を見つけるためにパッチを解析し、見つけた脆弱性を自らが開発したエクスプロイトのターゲットとするのです」

犯罪者は一日中、あなたのネットワークに侵入する方法を考えて過ごし、あなたは一日中、ビジネスの運営に懸命に取り組んでいることを考えると、犯罪者の方が有利かもしれません。ただし、データとお客様の安全性を高めるためにできることはたくさんあります。

エフセキュアのセキュリティアドバイザーであるショーン・サリバンが最近、自社のITインフラを守りたい企業からよく尋ねられる質問について答えています。サリバンは、最も一般的な脆弱性の傾向、これら脆弱性にパッチを適用するための具体策、さらに企業が犯しやすい大きな間違いについて説明しています。

モバイルアプリやクラウドシステムのおかげで、従業員はどこからでもドキュメントやシステム、データ、その他成果物にアクセスすることができますが、常にアクセスしていれば、常にセキュリティリスクに晒されていることになります。こうしたリスクの中で最大のものは何でしょうか?

いつでもどこからでもアクセスして業務を行うということは、より多くのデバイスを利用することであり、攻撃対象領域が大きくなるということです。たとえ努力を惜しまず、テクノロジーに精通し、疑わしいファイルは開かない慎重な人であっても、エクスプロイトの被害者になる可能性があります。エクスプロイトキットは、Adobe ReaderやFlash PlayerなどWebブラウザおよびプログラムで一般的に利用されているソフトウェアの脆弱性を自動的に利用するからです。

エフセキュアがここ最近ブロックした攻撃の半分以上がエクスプロイトであり、中小中堅企業(SMB)にとって大きな脅威の1つとなっています。ソフトウェアをアップデートしないことが多いため、企業のリスクが増大しているためです。

Java Plug-inを例に挙げると、日常業務にとってミッションクリティカルなアプリケーションではないと考え、Java Plug-inのアップデートが無視されることがしばしばあります。これが防御の隙となって悪意ある攻撃を招く可能性があります。エフセキュアが検出したエクスプロイトキットの一部には、既に何カ月も前に検出され、パッチが適用されたエクスプロイトが使われていることがあります。攻撃者は多くの企業がソフトウェアをアップデートしていないことに賭け、その賭けが報われることがあるのです。


中小中堅企業がこうしたリスクから自分たちを守るために講じるべき最も重要な対策は何でしょうか?

サイバーセキュリティのランドスケープは常に変化しているため、ITスタッフを研修セミナーに行かせ、自社のユーザやネットワークを守る方法について、どんどん学ばせることです。さらに、クラウドベースのセキュリティソリューションを導入すれば、あなた自身や従業員がプラグインやアプリケーションのアップデートを気にかける必要がなくなります。

中小中堅企業がセキュリティ対策において犯しやすい、最大の間違いは何でしょうか?

自社のデータとコンテンツを過小評価することです。例えば、新規採用者のためのトレーニング資料はビジネスの機能に不可欠なものではないため、企業はそれほど重きを置いていないかもしれません。ただし、これを最初からすべて作り直さなければならないとしたら、多くの時間とリソースが必要となるのではないでしょうか。攻撃者が自身にとって重要でないアイテムはねらわないという考えは間違っています。攻撃者はあなたにとって重要なものに関心を持っています。

複数の場所、すなわちオンラインおよび物理的なハードドライブにファイルをバックアップしておいてください。VPN(仮想プライベートネットワーク)を利用して、やり取りを暗号化し、従業員にも業務用および個人用のデバイスの使用にあたってはVPNアプリケーションを奨励または提供します。最後に、自社のシステムを継続的にアップデートしてください。アップデートを自動で行ってくれるクラウドベースのセキュリティソフトウェアを利用すれば時間とお金を節約でき、セキュリティはプロに任せてビジネスに集中することができます。

F-Secure Boosterのプレミアム版にはソフトウェアのアップデート機能が含まれており、ドライバやアプリケーションを監視して、常にパッチを適用し、保護された状態を保ちます。エフセキュアの法人向け製品にも、継続的にソフトウェアをアップデートしエクスプロイトから守るソフトウェアアップデータが組み込まれています。



>>原文へのリンク

受信した新しい電子メールを介して、クリック1回でハッカーの侵入を許した事件

この記事は、実在する人物が現実に金銭的被害に遭った、サイバー防御関連の事件についてお伝えするシリーズの第1回目です。


雨が降る春先のある日、ポーランド西部に位置する小さな町の地方自治体のオフィスで一日が静かに始まろうとしていました。この日の朝もいつもと変わった様子はありません。ですから、どの職員も思ってもいなかったでしょう。こんな平凡な日に、やがて地域全体を揺るがすことになる一連の出来事が起こるとは…

その日、この自治体の会計部門のシニアスペシャリストであるヨアンナ・カチュマレク(Joanna Kaczmarek)さんは少し遅刻してオフィスに駆け込んできました。といっても気分は晴れやかでした。コーヒーを入れ、コンピュータで音楽をかけてから仕事に取りかかります。数日前、ついに音楽アプリをPCにインストールして、お気に入りの曲を聴きながら仕事することができるようになったのです。こうなるまでには少し苦労しました。というのも、音楽アプリのインストールには、ヨアンナさんのコンピュータに対する管理者アクセス権が必要だったからです。懇願したり、おだてたりするなどして、1週間かけてようやくIT管理者を説得し、管理者アクセス権を手に入れました。しかし、そのことが自治体のITシステムに仕掛けられた危険な罠を広げることになろうとは、思ってもいませんでした。

その日の朝も、今までに何度となく使っている、自治体政府が提供した予算管理アプリケーションを起動しました。何回かクリックして、2万ポーランドズロチ近くの送金を指示しました。送金先は、町の大通りの改修契約を結んだ会社です。すべての処理は数秒で終わりました。2日後、契約先の会社の経営者がヨアンナさんに電話してきました。受け取るはずの前払金が振り込まれていないとのことでした。「前払金がなければ、仕事は始められませんよ」と不満を示す声には苛立ちがうかがえます。少し驚いたヨアンナさんは、銀行に問い合わせました。銀行はこう回答してきました。「確かに処理されています。特に疑わしい点はありませんよ」

そこでヨアンナさんはIT部門の責任者と一緒に、送金日の出来事を注意深く振り返りました。普段と変わったことはなかったため、送金日の少し前にヨアンナさんのコンピュータに何が起こっていたのかを確認し始めました。すぐに2人はあることに気づきました。あの消えた送金からおよそ1週間前に、ヨアンナさんは予算管理ソフトウェアの開発会社から電子メールを受け取っていました。ヨアンナさんに対して、そのメールは危険なものとは思えませんでした。ソフトウェアアップデートを知らせる正規のメールに見えたのです。メールには開発会社の連絡先の情報、ロゴや電話番号も記載されていて、すべてに問題はありませんでした。

ただし、1つだけいつもと違う点がありました。送信者のアドレスの1文字が変わっていたのです。

ヨアンナさんはそのことに気づきませんでした。「t」と「f」という文字はよく似ているので、ざっと読んだだけでは見分けがつきません。どのような結果が待ち受けているのかも知らずに、ソフトウェアをアップデートするサイトへのリンクをクリックしました。このたった1回のマウスのクリックが、最終的にはその町のあらゆる住民に被害を拡大していく事件のきっかけとなったのです。ヨアンナさんがコンピュータにダウンロードしたのは「アップデート」ではなく、危険なスパイウェアでした。このようにして、攻撃を指揮したサイバー犯罪者たちは、ヨアンナさんがこの自治体の会計部門のシニアスペシャリストで、EUからの資金を含む、送金の担当者であるという情報を手に入れました。このサイバー犯罪者たちは、ヨアンナさんをデジタルの罠に誘い込んで欺き、銀行の口座番号を「こっそり」と書き換えるソフトウェアをインストールしました。ヨアンナさんが送金処理を進めている間に、ハッカーたちは受取人の口座情報を自分たちの口座情報に書き換えて、首尾良く金銭を盗み取ったというわけです。ヨアンナさんが、音楽アプリのインストールに必要だった管理者権限を手に入れていなければ、この偽のアップデートをインストールできなかったでしょう。彼女は音楽を聴きながら仕事をしたかっただけでした。こうなることがわかっていれば、管理者権限を手に入れようとはしなかったでしょう。

この攻撃の発覚後、警察が捜査を開始しました。そこでわかったのはヨアンナさんも数多くの被害者の一人にすぎなかったということでした。

捜査当局によると、このマルウェア感染は、ポーランド全土の何百もの地方自治体で、職員が利用しているコンピュータを標的にした可能性が高いとのことです。警察は、盗難額を正式には公表していませんが、被害額は少なく報道されている可能性を考えれば、その額は数百万ポーランドズロチに達すると推定されます。そのうえ、ヨアンナさんの町では、道路の改修が完了するまで数か月も待たなければならなくなりました。

この事件は、ポーランドの地方自治体を標的にした最大規模のサイバー攻撃の1つです。もちろん、これが最後の攻撃になることはないでしょう。

サイバーセキュリティの事案によって、小規模および中規模企業が被る平均的な損害額は、38万ユーロにも上っています。リスクと損害は現実に発生しています。簡単に標的にされないようにしましょう。エフセキュアは、何百万ものユーザから信頼されている、クラス最高のエンドポイント保護およびセキュリティ管理ソリューションを提供し、企業が簡単にサイバー攻撃の被害者にならないよう支援いたします。


>>原文へのリンク


バックナンバー
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
詳細カテゴリ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社
執行役員
OWASP Japan
アドバイザリーボード
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード