エフセキュアブログ

15 を含む記事

エフセキュア、CozyDukeと社会的地位のある標的を狙う諜報活動との関連を指摘



エフセキュアラボは、マルウェアに関する新しい分析で、政府およびその他大規模組織が直面する継続的な脅威として、CozyDukeを挙げています。CozyDukeは、標的のセキュリティを低下させ、情報を盗むために、いくつかの戦術とマルウェアを組み合わせて利用する持続的標的型攻撃(APT)のツールキットです。エフセキュアの今回の分析では、社会的地位のある標的を狙う多くの攻撃に関与するその他のAPTと、このCozyDukeを関連付けています。

分析によると、CozyDukeは、コマンドアンドコントロールのリソースを有名なMiniDukeおよびOnionDuke APTと共有しています。エフセキュアラボでは、ロシアのTOR出口ノードを使用する人々に対する悪意のある攻撃、NATOおよび多数の欧州の政府機関に対する標的型攻撃など、社会的地位のある標的を狙う攻撃がこれらのAPTプラットフォームに起因すると考えました*。CozyDukeは、このような他のプラットフォームとほぼ同じインフラストラクチャを利用し、OnionDukeが利用するのと類似した暗号化アルゴリズムを含んだコンポーネントを採り入れ、同じテクノロジーを異なる作戦に転用しています。

「これらの脅威はすべて互いに関連し、リソースを共有していますが、特定の標的に対してより効果が上がるよう、少しだけ方法を変えて作成されています」とエフセキュアのセキュリティ・アドバイザーであるショーン・サリバンは述べています。「CozyDukeが興味深いのは、多様な標的に対して利用されていることです。その標的の多くは、依然として欧米の政府や機関ですが、アジアを拠点とする標的に対しても利用されていることがわかっています。このことは注目すべき観察結果です。」

CozyDukeとそれに関連する脅威は、ロシアが起源であると考えられています**。攻撃者は、組織の従業員に、気をそらすおとりファイル(PDFやビデオなど)を添付した電子メールを送信し、その従業員をだまして添付ファイルを開くなどの操作をさせて、組織に足場をつくります。CozyDukeは、気づかれずにその足場を利用してシステムに感染します。攻撃者は、CozyDukeと互換性のある多様なペイロードを利用して、さまざまなタスクを実行できます。これにより、パスワードやその他の機密情報の収集、リモートでのコマンドの実行、または秘密の通信の傍受を行うことができます。

サリバンは、攻撃者の本当の正体と動機が何であるのかを確実に結論づける十分な証拠はないとしながらも、OnionDukeとMiniDukeに起因する攻撃を行っているのは同じ人物であることに、確信を強めています。「CozyDukeが実際に現れたのは2011年以降のことですが、常に拡大を続けている脅威です。現在も変化し続けています。」このことは、これらのツールの改良に時間と金を投資している1つまたは複数のグループが存在することを示唆しています。よって、現在彼らが何を目的にしているのかを知ることに、私たちは焦点を当てる必要があります。」

このホワイトペーパーでは、CozyDukeが感染する前に、サイバーセキュリティソフトウェアの有無を確認していることも指摘しています。ソフトウェアの種類によっては、CozyDukeが攻撃を中止する場合があります。エフセキュアで脅威に関する情報のアナリストを務めるArtturi Lehtioが執筆したホワイトペーパーは、エフセキュアのWebサイトから無料でダウンロードできます。

*出典: https://www.f-secure.com/weblog/archives/00002764.html
**出典:https://www.f-secure.com/weblog/archives/00002780.html

詳細情報:
CozyDukeマルウェアの分析: https://www.f-secure.com/documents/996508/1030745/CozyDuke
2014年下半期脅威レポート: https://www.f-secure.com/documents/996508/1030743/Threat_Report_H2_2014

「好かれていない」と感じないで済むように、Facebookのニュースフィードを制御する5つの方法




Facebookがあなたの感情を弄べることを知っておいてください。

このブログを読まれている方なら、Facebookフィードが、友達の最新の投稿やフォローしているページをそのまま表示していないことにお気づきだと思います。ほとんどの人が、何千と言わないまでも何百もの人、場所、ブランドをフォローしていることを考えると、リアルタイムフィードはFacebookエクスペリエンスを大きく変えることになるでしょう。そして、おそらくサイトの生命力であるエンゲージメント(交流度)を大幅に低下させるでしょう。

しかし、これが分かっている人は少数派かもしれません。

イリノイ大学アーバナ・シャンペーン校、カリフォルニア州立大学フレズノ校、ミシガン大学の研究者から構成されたチームが最近行った調査によると、40人のFacebookユーザのグループにおいて、62.5%がFacebookにより自分のフィードにフィルタがかけられていることを知りませんでした。そして、それを知らないことで、ユーザの心理にマイナスの影響が生じていたようです。

「極端なケースでは、メンロパークのソフトウェア開発者がパラメータを調整するたびに、自分は好かれていないという間違った考えを持つ人がどこかで出てくる可能性があります」と、研究者は述べています

この実験では、フィルタをかけられていないフィードを作成するツールを使用して、見落としていたコンテンツを被験者に見せました。被験者は、どの友達の投稿を表示するかをFacebookが選んでいたことについては快く感じなかったものの、Fusion社のAlex Madrigal氏は「ほとんどの人が、フィルタリングとランキングのためのソフトウェアは、なかなか上手く機能していると思うようになった」と、述べています。

2014年、ユーザフィードでポジティブな投稿とネガティブな投稿が表示される割合を操作する実験にFacebookが協力したことを、学術誌の論文が明らかにしました。実験の結果、こうした空気は感染することが分かりました。ポジティブなフィードを増やすと、ポジティブな投稿が増え、ネガティブな投稿を増やせば、ネガティブな投稿が増えたのです。ユーザはFacebookの利用規約(当然暗記していますよね)において、このような巧妙な操作の実施に同意しているものの、このニュースは大きな反発を招きました

参加者はこの調査で、Facebookのアルゴリズムによってニュースフィードが操作されていたことを知ることで、「Facebookサイトを自分の思う通りに使えている感覚がおおむね強まり」、より積極的にエンゲージメントを行うようになりました。もし皆さんが、自分のフィードが数式によって誘導されていることを知らなかったのであれば、これを読んで気分が良くなっているのではないでしょうか。

ただし、Facebookに本当に見たいものを確実に表示したいなら、まだ他にできることがあります。

1. 主体的に行動する。
もっとコンテンツを見たい人、会社、アーティストのページを直接訪問して交流しましょう。投稿にいいね!を押し、コメントしましょう。自分にコメントを付けましょう。投稿を共有しましょう。Facebookが望んでいることは、できるだけ長くあなたをサイトに留めることであり、それをきわめて上手くやっています。あなたが見たいものが表示されていなければ、Facebookはそれを改善したいと思っています。見たいものをFacebookに知らせましょう。

2. 「最新情報」の投稿を選択します。

ホームページの左側の列にある「ニュースフィード」の横にある矢印をクリックします。「最新情報」を選択すれば、コンテンツがフィルタリングされる割合が少なくなります。それでも、すべての投稿がサイトに表示されることを期待するべきではありません。

3. 「ニュースフィードの設定」を開きます。
どのFacebookページにも表示されている下向き矢印をクリックし、ニュースフィードの設定を選択します。見たいコンテンツがもっと表示されるように、見たくないコンテンツのフォローを外してください。または、今まで見落としていた人やものを再フォローしてください。

4. 自分のフィードに何が好きか教えましょう。

Facebookは、ユーザにアルゴリズムの調整に積極的に取り組んでほしいと考えています。フィード内のすべての投稿に薄い下矢印がついているのはそのためです。何かを本当に嫌だと思っているのであれば、Facebookにそれを教え、その人やページのフォローを外してください。本当に気に入ったユーザについては「お知らせをオンにする」ことができます。そうすると、今後のすべての投稿がお知らせ(トップナビゲーションにある小さな地球マーク)に表示されます。お知らせを第2のニュースフィードとして利用すれば、お気に入りのユーザの投稿を見落とすことはありません。

5. TwitterとTweetdeckに切り替える。
自分のニュースフィードを完全に思うままコントロールしたいなら、Facebookでは不可能です。Twitterでさえ、もっとエンゲージメントが必要だという単純な理由で、このコンテンツ供給方法から脱却しつつあります。FacebookやTwitterがあなたを虜にするサイトを作るために100人と言わないまでも10数人のプログラマーや専門家を雇っていることからも分かるように、これらの企業は自分たちのほうがユーザより上手くコンテンツを供給できることを知っています。それは違うと思われる方は、ブラウザ内で動作するTwitterのTweetdeckアプリを使って、一切介入のないニュースフィードを利用し、自分の頭に自分の選んだ情報を入れることができます。Twitterは、Facebookほどパーソナルでもユビキタスでもありませんが、次善の策です。この方法を使ってみて、これまで以上に好かれていると感じることができるか試してください。

さようなら

ジェイソン

>>原文へのリンク

プライバシーに対するFreedomeのアプローチ



最近、Freedomeがプライベートデータを保護する方法について、TorrentFreak.comから一連の質問を受けました。私たちは、透明性と暗号化がオンラインフリーダムの鍵であると信じています。このため、当社が最高のプライバシーアプリの開発を実現するためにどのように取り組んでいるかを説明した回答をここで共有いたします。

1. IPアドレスおよびタイムスタンプと、貴社サービスのユーザを照合できるログを保存していますか?その場合、どんな情報をどれだけの期間保存しているかを具体的に教えてください。
当社は、そのようなログを保存していません。法的管轄区域で法律により義務づけられることがあれば、そのようなシステムを導入することになりますが、該当する法的管轄区域の法律で義務付けられている部分についてのみ保存し、保存期間は最短期間にします。当社のサービスの利用には登録が不要ですので、どのログ情報も、ほとんどの場合匿名のランダムユーザID(UUID)とユーザのパブリックIPアドレスにマッピングされることになります。

2. どのような法的管轄区域で事業を運営していますか?
Freedomeはフィンランド企業によりフィンランドから提供されているサービスで、フィンランドの法令に準拠して製造および提供されています。

3. 貴社サービスの不正使用を監視および軽減するためにどんなツールを使用していますか?
当社は、一部のゲートウェイサイト上でのピアツーピア・トラフィックを制限する目的で、完全に自動化された自社開発ツールを使用して、一部のDPIを含むトラフィックパターン分析を行っています。当社の利用規約と一致しないアクティビティを検出すると、デバイスからのトラフィックに帯域制限を加えることも、VPNサービスへアクセスできないようにデバイスをブロックすることもあります。この作業はすべて自動化されており、ローカルVPNゲートウェイ上で処理されます。

4. 外部の電子メールプロバイダ(たとえばGoogle Apps)、またはユーザによって提供される情報を保存するサポートツール(たとえばライブサポート、Zendesk)を使用していますか?
当社では外部電子メールプロバイダを使用していませんが、ユーザは、たとえば、自分のメールアドレスを使用してベータプログラムにサインアップすることも、電子メールでフィードバックを送信することもできます。電子メールアドレスは、製品の発売情報などを伝えるためにのみ使用されます。

将来的に、実際に購入したお客様は、当社のサポートサービスおよびチャットなどのツールを使用していただけるようになります。この場合、お客様が自発的に提供した情報を保存します。この情報はインシデントベースであり(サポートリクエストにひも付け)、他のデータ(たとえば顧客情報、マーケティング、ライセンス、購入、またはすべてのFreedomeデータ)にはひも付けされません。このデータは、管理およびサポート案件の解決にのみ使用されます。

5. DMCAテイクダウン通知またはヨーロッパにおける同等の通知を受け取った場合、どのように処理されますか?
当サービスにはテイクダウンするコンテンツはありません。Freedomeは、データパイプラインであり、サービス使用時にアクセスされたユーザコンテンツから金銭的な利益を直接得るものではありません。DMCA(または欧州の同等システム)の他の免責条項の一部が適用されますが、テイクダウンプロセス自体はこのVPNサービスに適用されません。

6. 有効な裁判所命令によって貴社サービスのアクティブユーザを特定することが必要になった場合、どのような措置がとられますか?今までこのようなことが起きたことはありますか?
法執行機関のデータ要求は、フィンランドのエフセキュア・コーポレーションに直接行われたものだけが有効になります。フィンランド国外の当局がエフセキュアにそのようなデータを要求する場合、外国当局からフィンランド警察に直接要求を提出するか、国際条約に定められた手続きに従ってインターポールを通じて要求されます。今まで、このようなことがFreedomeサービスに起きたことはありません。

7. 貴社は、「令状のカナリア」または、口外禁止命令を顧客に警告するその他の類似ソルーションを用意していますか?
当社には「令状カナリア」システムはありません。その代わり、Freedomeは保存するデータができるだけ少なくなるよう構築されています。

一般的に「令状のカナリア」は、個別ユーザに関する法執行機関の要求によって引き起こされるものであるため、法執行機関の目から見て、顧客基盤のサイズやサービスのデータがどれだけ興味深いものであるかを反映しています。創意あふれる優れた指標ですが、特定のユーザのデータに関するリスクを実際に測定できるものではありません。

8. すべてのサーバでBitTorrentなどのファイル共有トラフィックは許可されていますか?そうでない場合、それはなぜですか?
BitTorrentやその他のピアツーピアファイル共有は、当社のネットワークプロバイダの利用規約により、一部のゲートウェイサーバで帯域制限/ブロックがかけられています。一部のプロバイダは、大量のDMCAテイクダウン要求を快く思っていません。当社は複数のプロバイダ(質問#12を参照)を使用しており、これらのブロックはすべてのサーバで設定されているわけではありません。

9. どのような支払いシステムを採用していますか?また、支払い情報は個別ユーザカウントにどのようにひも付けされていますか?
支払いには複数のオプションがあります。最も匿名性の高い購入方法は、小売店のクーポンコードを購入する方法です。現金で支払えば、その店舗は支払った人が誰かを知ることはありません。お客様がFreedomeアプリケーション内で匿名のバウチャーコードを入力すると、当社が小売チャネルで販売するために提供した有効なクーポンであることが、当社データベースを参照して確認されます。小売店舗は、販売されたクーポンの総数に関する情報以外の情報を当社に提供しないため、クレジットカードで支払った場合でも、個別の支払いに関する情報を当社が受け取ることはありません。

アプリ内(たとえば、Apple App Store、Google play)で購入する際、ほとんどの場合はお客様の詳細情報を入力する必要がありますが、当社にそうした情報は一切届かず、匿名の領収書だけが届きます。主要なアプリストアは、アプリケーション・ベンダーにエンドユーザの連絡先情報を提供していません。

当社のオンラインショップで購入された場合、支払いと注文処理はオンラインリセラーであるドイツのcleverbridge AGにより処理されます。当社のパートナーは名前、電子メール、住所等とともに支払い情報を収集して保存しますが、Freedomeとは別のシステムに保存します。この場合、誰がFreedomeライセンスを購入したかに関する記録が保存されますが、Freedomeの利用内容を特定の人と照合することは、意図的に困難にされている上、当社方針に反します。また、当社は実際の使用状況ログを作成していないため、どちらにしても特定は不可能です。

10. 貴社がユーザに推奨する最も安全なVPN接続と暗号化アルゴリズムは何ですか?接続が切断された場合の「キルスイッチ」およびDNSリーク保護のようなツールを提供していますか?
当社のアプリケーションは、ユーザが選択できる暗号化アルゴリズムを提供していません。サーバとクライアントは、2048ビットRSA鍵とSHA-256署名を使用したX.509証明書によって認証されています。iOSクライアントはAES-128ビット暗号化によりIPSECを使用しています。他のクライアント(Android、Windows、OS X)は、AES-128ビット暗号化でOpenVPNを使用しています。PFS(前方秘匿性)が有効になっています(ディフィー・ヘルマン鍵共有)。

当社は、デフォルトでDNSリーク保護を提供しています。また、IPv6トラフィックがVPNをバイパスしないように、VPN接続を経由したIPv6も提供しています。キルスイッチは提供していません。iOS IPSECクライアントは、VPNが接続されていない限り、またはVPNがユーザによって明示的にオフにされていない限り、トラフィックが流れることを許可しません。Androidアプリは「保護ON」状態の間、ネットワークまたはVPN接続が切断されてもインターネット・トラフィックをキャプチャし続けます。このため、接続の切断中にトラフィックまたはDNSリークは発生しません。Freedomeアプリケーション・プロセスがAndroidシステムによって再起動された場合、理論的には、トラフィックがVPNの外にリークする可能性があります。Android 4.xを起動するデバイスでは、VPNアプリがトラフィックのキャプチャを開始する前にユーザの同意が必要です。それまでの間は、理論的にはトラフィックのリークが発生する可能性があります(Android 5はデバイスの再起動時にもユーザコンテンツを忘れないため、これは起こりません)。

11. 自社のDNSサーバを使用していますか?(そうでない場合、どのサーバを使用していますか?)
当社は、自社DNSサーバを所有しています。

12. 貴社は、VPNサーバおよびネットワークを物理的に管理していますか?またはサードパーティによってホスティングされていますか(もしそうなら、どこですか)?貴社のサーバはどこにありますか?
当社はほとんどのロケーションで、専門のホスティングベンダーが運用する共有ハードウェアを使用していますが、一部ロケーションでは当社専用のハードウェアも運用しています。プロバイダは、国によって、そして時とともに変化します。一部の国では、冗長性を向上するために、同時に複数のプロバイダを使用することもあります。プロバイダの例としては、当社が複数のロケーションで使用している、IBM傘下のSoftlayerがあります。

>>原文へのリンク

サイバー検閲との闘いに参加




表現の自由は誰にとっても重要な課題です。この一年の出来事によって、この課題がいかに難しいものであるかが浮き彫りになりました。表現の自由は、国や文化といった枠を大きく越えてはいますが、世界中の人々にとって、そうした枠により表現の自由という問題はそれぞれ違った形で形成されているのです。表現の自由が、私たち全員にとっての課題である一方で、これが意味することは、人によって異なるということです。

国境なき記者団は、2008年に世界反サイバー検閲デーを定めました。その目的は、私たちが本当に思っていることを口にする権利は、当然のものとして考えるべきものではないという意識を高めることにあります。言論の自由は、その普及を脅かすような変化に直面する中で、絶えず成長と縮小を繰り返す動的な概念です。インターネットによって、世界中の多くの人が効果的に発言できるようになった一方で、このインターネットというかけがえのない資源に対抗して発生する脅威が常に存在しています。世界反サイバー検閲デーはこうした闘いに注意を向けています。

昨年、国境なき記者団は、年次イベントの一環として「インターネットの敵」と呼ばれるリストの作成を行いました。このリストを見ると、世界各国の政府機関が挙げられていることがわかります。私たちのデジタル・フリーダムのもろさを浮き彫りにしている事例の多くの原因はこうした政府機関にあり、例えば、数百万件におよぶ通話への暗号化キーがNSAとその共謀者によって盗まれたジェムアルトのハッキング事件もその一例です。また、監視などはまだ序の口に過ぎず、事例の中には、こうした機関が自分たちの標的を確認したら、行動をエスカレートさせ、標的を抑圧するといったこともあります。香港の抗議団体は、地元の民主化運動ウェブサイトがマルウェアに感染した際にこれを経験しました。また、トルコでも国民がツイッターの取り締まりにおいてこれを経験しています。

インターネットの敵としてこうした機関に注目することは、「敵と味方」という大きな二分化の中での闘いを生み出します。敵・味方というのは、この対立を指すには少々ありふれた、単純化し過ぎた表現かもしれませんが、それでもこれが示すのは、自分たちが持つ権利を結集し主張する機会が人々にはまだあるということです。そして、この闘いにおいて、誰ひとり孤独な人はいません。この闘いの中では、すべての人に敵も味方もいるのです。

ここまで色々述べてきましたが、世界反サイバー検閲デーは悲観的なことばかりではありません。国境なき記者団は、政府によってブロックされた多くのウェブサイトの抜け道を見つけるべく努力をしています。また、電子フロンティア団体は、引き続き情報の提供や教育、また開かれた自由なインターネットを求める声の代表としての取り組みを続けています。そして、エフセキュアは、プライバシーおよびセキュリティ対策を世界中の人々にとって簡単で身近なものにしていくことで、貢献したいと考えています。

>>原文へのリンク



AmazonユーザのためのFreedome:Fireデバイス向けワンボタンセキュリティアプリ登場



エフセキュアがFreedomeを発売したのは1年ちょっと前ですが、これまでにFreedome VPNは、Android搭載デバイス、iOS搭載デバイス、Windows PCで200万件以上ダウンロードされています。Kindle Fireタブレット、Fireタブレット、FireフォンなどAmazonのFire製品をお使いの皆様は、このVPNアプリにより、ワンボタンでプライバシーを保護できます。

Amazonのオリジナル製品であるKindle Fireモデルは、2011年の発売当時、最新のホリデーアイテムでした。Amazonの幅広いデジタルコンテンツやサービスに素早く簡単にアクセスでき、オンラインを簡単に楽しみたい人々にとって理想的なタブレットとなりました。独自のニッチマーケットを開拓したAmazonは、以来、さまざまなKindle Fireタブレット、Fireタブレット、Fireフォンを発売してきました。

エフセキュアのシニアプロダクトマネージャ、Paivi Juolahtiによると、次世代セキュリティであるFreedomeには、セキュリティニーズに対応する、簡単でありながら効果的な方法を提供するという点で、Kindle Fireと同様の魅力があるということです。「Amazonのデバイスが好まれるのは、インターネットを楽しく簡単に使うことができるからです。Freedomeも同じ理由で好まれているのですから、FreedomeをFireユーザに提供することは、非常に理にかなっています」と、Juolahtiは述べています。

ワンボタンアプリで簡単にVPN(仮想プライベートネットワーク)を利用でき、他人によるオンライン上での閲覧・行動履歴の追跡を防止します。Freedomeは、ボタンを1回押すだけで起動できるセキュリティを提供することにより、自分自身を簡単に保護できるよう特別に設計されたセキュリティアプリです。

Android AuthorityCNETといった情報メディアは、以下の保護機能をユーザフレンドリな単一のアプリにまとめるFreedomeに好意的な反応を示しています。

  • 追跡防止 — Freedomeは、ウェブサイトやアプリによるオンライン上での行動の監視追跡を無効にします。こうした「デジタル・フットプリント」は保存され、あなたの知らないところで共有されることもあります。ですからFreedomeを利用して追跡を無効にすれば、自分の個人情報をきちんと管理することができるのです。
  • 仮想ロケーション設定 ― Freedomeを使えば、自分の仮想ロケーションを設定することができます。この設定によりウェブサイトはあなたの居場所を決定します。仮想ロケーションは世界15カ所から選ぶことができ、この設定を使用して地域制限コンテンツにアクセスすることも可能です。
  • ウイルス検出 ― Freedomeアプリのセキュリティは、使用しているデバイスのアプリケーションをスキャンして、ウイルスが含まれていないことを確認します。さらに、ブラウザ保護機能が、接続中のウェブサイトをスキャンして、スマートフォンやコンピュータにマルウェアが広がるのを防ぎます。
  • 暗号化 ― Freedomeは通信を暗号化して、オンライン上でのあなたの行動を探ろうとするデジタルスパイを阻止します。公共のWi-Fiネットワークは多くの場合暗号化できませんが、Freedomeを使えば、オンラインでの追跡を気にせずにインターネットの閲覧、Eメールの送信、友人とのチャットを楽しむことができます。

FreedomeはFireデバイスで、14日間無料でお試しいただけます。お試し期間終了後にお申し込みされなくても、Freedomeのアプリケーションセキュリティが引き続き、ご使用のデバイスを保護して、新規Fireユーザに最初の快適なダウンロードをお約束します。

>>原文へのリンク



インターネットに安全地帯はあるのか?

みなさん、こんにちは。Rakuten-CERTの福本です。
 この度、2015年4月7日、8日に新経済サミットが開催されることになりましたが、今回、サイバーセキュリティのセッションで、なんと、あのエフセキュアブログでもお馴染みミッコ・ヒッポネンが登壇することが決まりました!

topic_1Mikko_Hypponen
インターネットに安全地帯はあるのか? ミッコ・ヒッポネン(F-Secure  チーフ・リサーチ・オフィサー)

高度情報通信ネットワーク社会において、サイバーセキュリティはもはや欠かせない重要なキーファクターとなり、政府機関も民間もセキュリティ体制、対策の強化が急ピッチで進んでいるかと思います。僕は13年以上、楽天でサイバーセキュリティを担当していますが、サイバー攻撃・犯罪の手口はここ数年で著しく巧妙なものとなり、それは映画の世界みたいな話ではまったくなく、まぎれもなく現実世界の話であり、そんな中、僕たちは安全なモノづくりだけではなく、日頃からセキュリティ監視・分析も行い様々な攻撃に対する対応をしています。いま世の中的に更なるセキュリティ対策強化が求められるこの状況で、今回、ミッコがどのような話をしてくれるのか、僕たちにどのようなインプットを与えてくれるのか、非常に楽しみにしています!僕ももちろん当日は会場にいる予定です。興味のある方はぜひ参加されてはいかがでしょうか。 


信頼できるインターネットの簡単な歴史




アレン・スコット、エフセキュア英国・アイルランド法人のマネージング・ディレクター


インターネットおよびインターネットを取り巻く業界は転機に直面しています。多くの組織は、新たな製品およびサービス市場を支配しようと必死になりすぎたために、インターネットがあるべき姿を見失っています。もし、このままモラルが下がり続けると、インターネットを使用するすべての人の権利を侵害する危険を冒すことになります。一般的な経験則から言えば、顧客や見込み客の権利を侵害することは賢明な販売戦略ではありません。だからこそ、2015年の今、信頼できるインターネットでこの流れを食い止めることが非常に重要なのです。

残りは世界の半分

インターネットは、軍によって資金提供されていた学術コンピュータネットワークから、私たちが現在知っているワールドワイドウェブへと変貌してきました。また、数々の新産業と億万長者の経営者たちを生み出してきました。インターネットがなければ決して知り合うことのなかった人々を結びつけることにより、世界は小さく身近なものになりました。家族と連絡を取り合うための手段から、あらゆる案件調査における一番の情報源に至るまで、すべての人々の生活を便利にするために役立っています。インターネットがない生活を想像することはもはや困難です。

もちろん、すべての人がオンラインになっている訳ではありません。数値に多少のばらつきはありますが、現在、約30億人がインターネットに接続されていると一般的に言われています。これは世界人口の42%です。2018年までに、世界人口の半分がオンラインになると予想されています。このことが意味するのは、2人に1人がプライバシーの権利を侵害される可能性があるということです(人権宣言第12条)。この侵害は回避可能なものであるため、決して容認できるものではありません。

個人データ - 究極の再生可能資源

インターネットは今や、人間の生活の一部となっています。すばらしい創造物であるインターネットに、私たちはますます依存するようになっています。問題はこれがフランケンシュタインの怪物に変貌しつつあることです。私たちは何かをすること(オンラインで人々の動きを追跡する等)が可能かどうかに夢中になりすぎて、業界はそれをするべきかどうか自問することを忘れています。「知は力なり」とばかり、より多くの個人情報を獲得しようとする競争の中で、倫理観は脇に追いやられています。

データがそんなに貴重だなんて信じられませんか?Googleをちょっと見てみましょう。このインターネット界の巨人は、昨年110億ポンドを超える利益を計上しました。サービスを無料で提供する会社にしては悪くありません。Googleはユーザに関する大量のデータを収集するため、世界第4位のサーバメーカーとなりました。サーバの販売さえもしていないにもかかわらずです。

個人情報はビッグビジネスです。広告主は、人々のプロフィールに多額のお金を支払います。人々が何を好きで、どこに住み、誰に投票する可能性が高いか、あるいは左利きかどうかなど、各個人のプロフィールに関して最高1,500もの興味深いデータを持っていると主張しているマーケティング企業もあります。この「興味深い点」とは、人々が喜んで共有している情報でしょうか?怪しいものです。

モノのインターネット(IoT)について

次は、モノのインターネット(IoT)です。トースターから橋に至るまで、膨大な数のモノがインターネットに接続され、これらが収集するデータを共有するという概念です。この新しいネットワークの利点は、データを分析することで効率が上がり、人々の生活がさらに楽になることです。たとえば、私のスマートフォンの歩数計、ダイエットアプリ、時計の心臓モニターから収集したデータを組み合わせて、健康状態を分析し、情報に基づいて改善することができるかもしれません。ここまではいい話です。

自分に関するデータを誰が入手しているのかを調べ始めると、IoTが少し嫌なものに思えてきます。私は多分、医者が私のデータを見ても気になりませんが、マーケティング企業や健康保険会社がデータを見るとしたら抵抗があります。これはプライベートなデータだからです。

幸いにも、IoTはまだ始まったばかりの段階であるため、私たちのプライベートな生活にどのように影響していくかを決めていくことができます。しかし、そうするための時間はそんなに長くはありません。そのため、市民の自由を保護するためにはっきりと主張していく必要があります。

倫理的ソリューション

インターネット開発の次の段階は、信頼できるインターネットでなければなりません。人々にはオンラインプライバシー権があり、これを守ることは完全に可能です。オンライン上のすべての会社や組織が、過熱するデータ収集競争に参加している訳ではありません。エフセキュアのように、ユーザが検索エンジンで何を検索したか、どのウェブサイトを訪問したのかを全く気にしない会社もあります(もちろん、悪意のあるユーザは例外です!)。当社は、皆さんのデータは、皆さんのものだと考えています。

インターネットは人々に無料の味を教えました。ユーザは、どこか他のところであれば無料で入手できるサービスに対して、お金を払いたがらなくなっています。しかし今、商品にお金を払っていない場合、自分たちが商品になっていることに気づき始めています。エフセキュアでは、お客様はお客様、ただそれだけです。お客様である以上、データはお客様のものです。私たちの仕事は、お客様とそのデータを守ることです。

インターネットは、人々が学び、交流するための場所だと考えています。自分のプライバシーという形での代償があるべきではありません。もし代償が必要なら、それは金銭であるべきです。そうであれば、個人情報と引き換えにサービスへのアクセスを得るのではなく、お金を払って使いたいサービスを購入するようになります。私は、Google、Facebook、LinkedInや、サインアップの際に料金を求めるその他多くのサイトの一つを使用するためなら、喜んでお金を支払います。

私たちは、インターネットを作った世代です。良識、敬意、プライバシーを捨ててしまう世代にはならないようにしましょう。

>>原文へのリンク

テレビは話を聴いている? スノーデン事件後の世界における音声起動技術



エフセキュアは、「モノのインターネット(IoT)」やスマートホームがいかに私たちの生活をより簡単・快適にし、さらなる楽しみをもたらしてくれるかということに関して、長年にわたり考えてきました。私は2013年のクリスマス以来、Xboxに対し音声コマンドで命令を与えており、すでにリモコンを手に取る必要はなくなっています。しかし、あらゆる場所から接続されているデバイスと相互にやり取りできるとしたらどうでしょうか。

IoTは、高齢者や障害者の生活を大きく変える可能性があります。現在、介護施設でしか受けることのできない様々なサポートを新たな技術によって実現できるようになることで、高齢者はより長く自分の家で生活できるようになるかもしれません。

この可能性は無限ですが、同時に私たちのプライベートな生活の確保が求められるあらゆる新技術と同様に、プライバシーは大きな懸念材料です。

今週、IoTが初めて国際的なニュースのヘッドラインになりました。BBCが、「サムスンは、同社のスマートテレビの前で個人的な情報について話す場合は注意するよう顧客に呼びかけている」と報じたのです。

これは、実際のところ目新しいニュースではありません。エフセキュアのミッコ・ヒッポネンは、昨年のハロウィンの日、この問題について以下のようにツイートしています。


「スマートテレビの近くで話したことは、録音され、第三者に送信される可能性があるので気をつけましょう。http://t.co/juYoSTTVeG

ミッコ・ヒッポネン(@mikko)(2014年10月31日)


このツイートには、ニューヨーク大学法科大学院ブレナン司法センターのマイケル・プライス氏が書いたスマートテレビに関する投稿へのリンクが貼られており、この中でプライス氏は、「あなたはテレビを観ていないかもしれないが、テレビはあなたの話を聴いている」と記しています。ヒッポネンのツイートは数百回もリツイートされましたが、ニュースにはなりませんでした。

ニュースになったのは、サムスンのプライバシーポリシーからの次の1文を取り上げた、ザ・デイリー・ビーストのシェーン・ハリス氏の次の記事でした。『お客様が話す言葉の中に個人情報や機密情報が含まれる場合は注意してください。その情報は音声認識機能により記録され、第三者に送信されます。』

電子フロンティア財団(EFF)の活動家パーカー・ヒギンズ氏は、サムスンのテレビは、有名な小説に出てくるテクノロジーを連想させると指摘しています。


「左:サムスン製テレビの前で個人情報を話さないようユーザに警告する同社のプライバシーポリシー。右:ジョージ・オーウェルの小説『1984年』pic.twitter.com/osywjYKV3W

パーカー・ヒギンズ(@xor)(2015年2月8日)



また、サムスンがユーザのデータを共有する第三者のリストには、事業を共同で行う関連会社のほか、当然のことながら、法執行機関も含まれています。ヒッポネンは、「オーウェルは楽観主義者だ」と言っています。

個人的な会話を第三者と共有することを描いた『1984年』における監視手法の、まさにその未来像が、不信感をもたらすのは当然のことです。

しかし、こうした不信は大げさだと指摘する人もいます。デジタルトレンド社のCaleb Denison氏は、「サムスンのスマートテレビが『常に聴き耳を立てている』というのは誤った見方であり、うわさの域を出るものではない。サムスンがユーザに保証しているのは、ユーザの情報は送信時に暗号化され、保存されることはないということだ」と記しています。

こうしたプライバシーの問題は、スマートテレビに固有のものだと決めてかかってはいけません。

エフセキュアでセキュリティ・アドバイザーを務めるショーン・サリバンは、GoogleのChromeブラウザも、将来は「常に聴き耳を立てる」ようになると指摘しています。音声検索を有効にすればわずか数秒間でも、かなりゾッとする感覚に襲われることになる可能性があるというのです。

実際、私たちの多くは、デバイスが私たちの言うことを聞き、それに反応することを求めています。音声起動技術は長年にわたり、SFや未来主義において中心的な要素となってきました。私たちは単に、それがスノーデン後の世界に生まれるとは思っていなかったのです。

ヒッポネンはよく、「私たちは家族に対してよりも、検索エンジンに対しての方がより正直だ」と指摘しています。しかし、コンピュータやスマートフォンは、最近開発されたばかりの新しい技術です。私たちは、それらがなかった時代の生活、そしてダイヤルアップがブロードバンドになったときのドキドキ感を覚えており、今では世界に接続することが習慣のようになりました。

IoTのイノベーションにはワクワクしますが、個人情報や個人のデジタルフットプリントに関して、新たな問題が浮かび上がっています。

エフセキュアは、セキュリティやプライバシーに真剣に取り組んでいます。それは、この問題がエフセキュアの存在意義であるためです。

当社は1つのチームを編成し、ハッカーが冷蔵庫に不正に侵入していないだろうかとか、コーヒーメーカーに接続したインターネットから情報が盗まれたりしていないだろうかといった心配をせずに、ユーザがIoTの利点を存分に享受できるよう、取り組んでいます。

皆さんはどのようなご意見をお持ちでしょうか。テレビから情報が盗まれないか不安に感じているでしょうか。それとも、「スマートデバイス」の利点は、セキュリティやプライバシーに関して存在し得る脅威を上回るとお考えでしょうか。

>>原文へのリンク

エフセキュア、業界初となる4年連続でのAV-TEST 「Best Protection Award」 受賞



エフセキュアは、AV-TESTの「Best Protection Award」を受賞し、この名誉ある賞を4年連続で受賞した史上初のベンダーとなりました。1年間を通じて優れたパフォーマンスを提供し続けた結果「Best Protection 2014」を獲得したエフセキュア クライアント セキュリティの技術は、サーバセキュリティにも実装されており、エフセキュアのすべてのソリューションに最高レベルの保護を提供しています。

AV-TESTのCEO、アンドレアス・マルクス氏は次のように述べています。「2011年以来、エフセキュアのセキュリティ製品は、企業環境において高度な保護を保証してきました」。AV-TESTは、ITセキュリティおよびアンチウイルス研究分野の国際的な独立系機関であり、Windowsの保護におけるその年の最高の製品にこの賞を授与しています。悪質なウェブサイトやEメールからのゼロデイ攻撃といった最新の攻撃によるマルウェア感染と併せ、既知の脅威に対する製品の保護能力をテストしています。

エフセキュアのコーポレートセキュリティ担当バイスプレジデント、ペッカ・ウスヴァは次のように述べています。「AV-TESTの賞は、単なる1度限りの評価ではありません。年間を通じて行われる毎月のテストに基づいており、受賞するには常に優秀な結果を出さなければなりません。4年連続の受賞により、エフセキュアの製品が絶えず安定した最高の品質であることを疑う余地はありません。」

信頼できるエンドポイント保護は、サイバーセキュリティおよび従来のコーポレートセキュリティの双方において、最も重要な要素です。攻撃者は企業インフラを攻撃する際、まず第一陣を企業システムに送り込み、システム内で足場を固める必要があります。エフセキュアは長年にわたって、最初の感染を防ぎ、APT攻撃などのサイバー攻撃を未然に阻止するべく取り組んできました。

エフセキュア クライアント セキュリティは、法人ユーザのデスクトップとノート型PCを幾重もの技術で保護し、既知のマルウェアおよび新たな脅威を阻止します。アンチウイルス、ファイアウォール、スパイウェア対策、ルートキットスキャン、そしてブラウザ保護機能を統合することによって、有害なウェブサイトを検出して阻止します。エフセキュアの先進的なディープガードエンジンは、新種の標的型の脅威に対してビヘイビアベースでヒューリスティックな保護を提供します。プレミアムバージョンには、オペレーティングシステムとサードパーティ製アプリケーションを常に最新の状態に維持するソフトウェア アップデータが搭載されており、攻撃されるおそれのあるセキュリティホールを埋めます。

ビジネスパートナーや一般ユーザも満足

エフセキュアを高く評価しているのはAV-Testだけではありません。名声や資産を守るためにエフセキュアを信頼して利用している人々も認めています。NPS(ネットプロモータースコア)は、ある企業の製品やサービスを、顧客が推奨する可能性に基づく顧客ロイヤルティの指標です。法人向けリセラーパートナーにおけるエフセキュア全体のNPSは優れた値に達し、10社のうち9社がエフセキュアに「満足している」あるいは「非常に満足している」と回答しています。また、法人のエンドユーザでは、48%がエフセキュアに対して最高の値を付けており、購入や更新の容易性、優れた保護機能、ニーズへの全体的な対応度について非常に満足しています。

エフセキュア クライアント セキュリティは、世界中の数千のパートナーから入手できます。

詳細情報:
エフセキュア 法人アワード
エフセキュア クライアント セキュリティ


AV-TESTについて
AV-TEST GmbHは、ITセキュリティおよびアンチウイルス研究分野の独立系機関です。最新の悪質なソフトウェアとその利用法の検出および分析に焦点を当て、セキュリティ製品の総合的な比較検証を行っています。

ミッコ・ヒッポネン、インターネットについて語る。「インターネットを台無しにする方法はたくさんある」



2月10日は、セイファー・インターネット・デー(Safer Internet Day)ですが、これはどういう意味でしょうか?最近のエフセキュアによる調査では、回答者の50%が、インターネットのセキュリティおよびプラバシーをほとんど、または全く信用していないと答えています。今回、ウイルスと戦い、ネットを守る活動で世界的に知られる、エフセキュア セキュリティ研究所主席研究員のミッコ・ヒッポネンにインタビューし、インターネットの現状、今最も注目している新技術、また、インターネットがなくなった場合に最も惜しまれるものについて聞きました。


今年の「インターネット安心デー」のテーマは、「より良いインターネットをともにつくる」です。インターネットの現状をどう思いますか?

インターネットはすばらしいものですが、オンラインの世界では良くないことも起きています。サイバー犯罪者がマルウェアを拡散していることはもちろん、政府がテクノロジーを使って自国民を監視しているほか、テクノロジーによってプライバシーに関するさまざまな懸念が生まれています。私たちが進むことができる道は2つあります。ひとつは、このままデジタル・フリーダムから遠ざかっていく道、もうひとつは開かれた自由なインターネットを守るために行動を起こす道です。


最近、インターネットの革新的技術(ビットコイン、モノのインターネット)の落とし穴についてお話しになっていますね。今注目していて、より良いインターネットをつくる上で本当に有望だと思うサービスまたは新技術はありますか?

私はクラウドソーシングを強く信じています。その2つの例が、ウィキペディアと、キックスターターのようなクラウドファンディングです。ウィキペディアは人類の知識を集めた最大のコレクションです。今の10代の若者たちにとって、百科事典はたった5人の著者によって書かれた、一昔前の、馴染みのない存在です。今日の10代の若者たちは「どうしてそんなものを信頼できるんだ?」と思っています。

クラウドファンディングなら、今までなら出会えるはずがなかった、例えばピンクのリボン収集など、ニッチな興味を持つ人々のネットワークが実現します。そうした人々が集まり、情熱を傾けている一風変わった物事に資金を提供することができます。1つの都市だけでは十分な資金を調達できなくても、インターネット上なら、仲間を見つけ、関心を抱く何かを実行する力が生まれます。私自身も、20件のキックスターターに資金を提供しました。


以前、あなたはインターネットを子供たちに伝えることができないかもしれないと心配していると言っていましたね。それはどういう意味ですか?今後インターネットはどうなっていくとお考えでしょうか?

インターネットが存在しなくなるという意味で言ったのではありません。私が言いたかったのは、私たちは自由で開かれたインターネットを楽しむことに慣れていますが、それを台無しにする方法はたくさんあるということです。私たちが何もしなかったせいで、子供たちが今よりも自由ではなく、オープンでもないインターネットしか使えなくなることは避けたいのです。インターネットが生まれたとき、国家権力側は気にも留めていませんでした。しかし最近、権力側はインターネットの力を十分に認識しており、だからこそ、管理、制限、監視したいと考えています。自由で開かれたインターネットを楽しむにはその対価を支払う必要があります。その対価とは、それを守らなければならないということです。それは、あなたと – 私たち全員の – 責任です。


インターネット安心デーは子供たちに重点を置いています。子供たちのインターネットの利用についてどう思いますか?

子供たちはインターネットについて何も考えていません。それは単に、インターネットがない世界を知らないからです。普段とは違う世界について子供たちに話すことは、18世紀に関する本を読み聞かせるようなものです。彼らにとって、インターネットは電気と同じくらい当たり前のものなのです。もちろん、インターネットが電気のようなものと違う点は、守る必要があるということです。


それでは、インターネットは完全に崩壊に向かっているわけではないのですね。それでも、もし、今日インターネットが崩壊してしまうとしたら、何が一番惜しまれますか?

セレンディピティ、つまり偶然の発見です。無作為にネットサーフィンしていて、存在すら知らなかった、聞いたことのない物事について学べることです。


最後に、読者にメッセージをお願いします。


オンラインの世界で良くないことが起きているにもかかわらず、行動を起こしている人の数はわずかです。できることは何もないと言って、何もせずにあきらめてしまう人もいます。慣れればいいんだ、と。しかし、私はそうは思いません。何かが悪い方向に向かっていることに気づいたら、それを止めようとするべきです。私たち全員が活動家になることはできませんが、小さなことであれば、誰にでもできることがあるのです。


私たちの誰もが行動を起こすための実用的な方法に関するミッコのアイデアをチェックしてください。


>>原文へのリンク

誘拐から身を守れ!CTB Lockerのようなランサムウェアを回避するには



エフセキュア セキュリティ研究所では、CTB Lockerというランサムウェアによる新たな感染の検出が急激に増えています。この種のマルウェアは、文字通りファイルを人質に取り、指定期日内に身代金(ransom)を支払うよう要求するものです。

ランサムウェアは、650ドル、または575ユーロを要求するスパムメールを介して拡散しています。

エフセキュア セキュリティ研究所のArtturiは次のように述べています。「CTB Lockerによって使用される暗号化キーを解読する方法はまだ分かっていません。そのため、被害者がファイルを取り戻すには、バックアップを取っていなければ、マルウェアのオペレーターから解読キーを受けとるしかありません。しかし、マルウェアオペレーターの犯罪行為に資金提供することになるので、身代金は決して支払うべきではありません!また、身代金を支払ったとしてもファイルを実際に取り戻せる保証はありません。それは完全に犯人の信頼性によるのです。」

この最後の言葉の微妙さにお気づきになりましたか?

「...犯人の信頼性」。あなたが頼りにしなければならないのは犯罪者なのです。リーアム・ニーソンになって犯人を追いつめることはできません。

違法者のなすがままになりたくないなら、今まずやるべきことは次の3つです。

  1. 最新のアンチウイルスソリューションを確実に導入しておく。エフセキュア セキュリティ研究所は、この脅威とこれを広めた添付ファイルをすでに検出しています。
  2. 電子メールの添付ファイルで受け取った実行可能ファイルを開かないようにする(そうです、2015年になった今でも、このことを知らない人がいるため、私たちはこの点について繰り返し注意を促しています)。
  3. データのバックアップを定期的に取る。これが最も重要です。

CTB Lockerについて詳しく知りたい方、またはネットワークの管理者の方は、セキュリティ研究所の記事全文をお読みください。

>>原文へのリンク

エフセキュア、AV-Comparativesの最高評価「Advanced +」を受賞



エフセキュアは、オーストリアの非営利機関AV-Comparativesの最新のサマリーレポートで次のように評価されました。「エフセキュアは3つのテストで最高評価である ’Advanced+’ を獲得。わかりやすい斬新なデザインの新しいユーザインターフェースが非常に使いやすく、優れたアラート機能を備えている」

AV-Comparativesのテストでは、各製品の「実世界におけるインターネットの脅威に対する保護能力、新たに出現する数千もの悪意のあるプログラムの識別能力、PCの処理速度を落とさずにセキュリティ保護を提供する能力を評価しているほか、オプションのテストではウイルスに感染したPCからマルウェアを除去する能力、新たな未知の脅威をブロックする能力、ユーザをフィッシング攻撃から守る能力」をテストしています。

このレポートでは、各インターネットセキュリティソフトがインストールされた時点からの使いやすさを評価しています。ユーザへの警告、検索サービス、ブラウザのカスタマイズ、ウイルススキャンといった各製品の主要機能が詳細に検査されています。

レポートにおけるエフセキュアの評価は以下のとおりです。「シングルウィンドウを採用したエフセキュアの新しいインターフェースのデザインにはすばらしい印象を受けた。わかりやすいホーム画面からは、ステータスを確認できるほか、ヘルプ機能とスキャン機能を実行できる一方、その他の機能はすべてToolsタブをクリックすることで簡単にアクセスできる」

F-Secure インターネット セキュリティは既存および未知のオンラインの脅威からお客様を守ります。迅速にインストールでき、使用方法はシンプルで、さらにお使いのコンピューターの処理速度に負荷を与えません。

詳細情報:
F-Secure インターネット セキュリティ

第三者機関AV-Comparativesについて
AV-Comparativesは、「実世界におけるインターネットの脅威」に対するセキュリティ・ソフトウェアの能力を評価する、オーストリアの独立系機関です。


>>原文へのリンク

プライバシーはゲームではない!




2014年7月現在、Google Paly Storeでは130万以上のアプリが入手可能ですが、マルウェアの作成者たちがこのような数字について思うのは、これが「チャンス」だということだけです。

エフセキュア セキュリティ研究所が2014年の第2四半期に特定した295の新たなモバイルマルウェアのファミリーや亜種のうち、294がAndroidプラットフォームを標的としていました。Androidが全モバイルマルウェアの97%を占め、それらが主に中東やアジアの規制されていないサードパーティーの小さなアプリストアから出現することは広く知られています(出典:エフセキュア脅威レポート)。

モバイルランサムウェアの第一号であるSlockerをはじめとする、これらの脅威のほとんどは、合法的なアプリに見せかけてユーザをだまし、インストールするように仕向けるものです(出典:エフセキュア脅威レポート)。一般的な手口は、人気のある安全なアプリを再パッケージ化するかトロイの木馬化して、悪質なコードを挿入するやり方です。偽アプリは、ユーザの知らないうちにGPS位置情報を追跡したり、音声や動画を記録してユーザを監視したり、あるいは銀行の認証情報を盗み出したりする恐れのある望みもしないファイルを密かにダウンロード・インストールすることができるものです。

スノーデン事件後、ウェブ上やモバイルアプリ内の見えないトラッカーに対するユーザの意識は、それが犯罪にあたるかどうかにかかわらず、どんどん高まっています。トラッカーの多くはユーザとユーザの行動に関する情報を集めようとする広告ネットワーク企業やユーザプロファイリングを行う会社です。ピュー研究所の最近の研究によると、調査に回答した大人の91%が、企業が個人情報を収集・利用するやり方について消費者が制御できなくなっていると思うかという質問に対して、「そう思う」または「非常にそう思う」と答えています

F-Secure Freedomeは、Androidユーザ向けに、公共またはプライベートを問わずどんなネットワークからでも安全な接続を実現しながら、悪質なアプリとトラッカーをブロックすることで、追加のプライバシー保護とセキュリティを提供します。

では
Sonja

プライバシーは譲れない:お尻を隠すか、出すかは自分の権利