エフセキュアブログ

play store を含む記事

エフセキュア、アーティスト「ナノ」とコラボキャンペーンを実施

エフセキュアは、世界的にボーダレスで活躍するアーティスト「ナノ」と、「安心して自由に全世界のインターネットサービスを楽しむ」ことをコンセプトに、コラボレーションキャンペーンを展開します。

エフセキュアがナノと展開する今回のキャンペーンでは、ナノの新曲「Freedom Is Yours」をフィンランド限定で先行配信いたします。全世界のファンは、エフセキュアのVPNソリューションFreedomeを使用することで、フィンランド国外でもその楽曲を聞くことが可能となります。また当キャンペーンでは、ナノのサイン入りパーカーが抽選で提供されます。

FreedomeはVPNを利用してインターネットの接続を保護し、第三者がデータを傍受できないよう、公衆Wi-Fiの接続を安全にします。またオンライン広告などによる追跡を確実に防止します。既に200万以上のダウンロードが行われ、App Storeでは4+、Google playでは4.3という高評価をいただいています。特に今回のキャンペーンでは、仮想ロケーションの機能により、特定の国からしか利用ができないWebサイトやサービスが利用可能となる利点に焦点を当てています。今回のキャンペーンを通して多くのユーザに「Freedome」を利用していただき、「安心してインターネットに接続できる環境」と「仮想ロケーションによる新たな楽しみ」を体験いただくことを目的としています。

またこのキャンペーンは、ヨーロッパを中心にグローバルでビジネスを展開しているエフセキュアが世界的に実施し、5月にドイツで開催されるナノのライブで「Freedom Is Yours」のパフォーマンスも予定されています。

詳細情報:

キャンペーン・サイト:
http://freedome.f-secure.com/nano-jp/index.html (日本語)
http://freedome.f-secure.com/nano/index.html (英語)

ナノ:米ニューヨーク州出身のバイリンガルなアーティストで、年齢・性別は非公表。
https://nanonano.me/

Freedome:VPNを利用してインターネットの接続を保護し、第三者がデータを傍受できないよう、公衆Wi-Fiの接続を安全にし、オンライン広告などによる追跡を確実に防止するソリューションです。またジオブロック(地域制限)の解除による仮想ロケーションの機能を提供します。
https://www.f-secure.com/ja_JP/web/home_jp/freedome

VPNはホリデー中の旅行には必需品、エフセキュアの専門家が語る

もうすぐイースターホリデーです。家族を訪れたり、旅に出て休暇を楽しむ人も多いでしょう。しかし、オンラインサービスへの常時接続を必要とする旅行者にとっては、サイバーセキュリティを取り巻く環境の変化により、いくつかの問題に直面することになります。旅行者が旅先からでも個人データを安全に保護しつつ、重要なサービスへアクセスするには、今やVPNは欠かせない存在です。

今年の初め、一部の銀行がとったDDoS攻撃への対応は、単純に海外からのオンラインバンキングサービスの利用を制限するというものでした*。これはエストニアの機関が2007年に一連のサイバー攻撃を受けたときに講じた戦略と同様のものです**。この対策の利点は、ATMなどからサービスにアクセスする人には有効でしたが、オンラインやモバイルバンキングなどに頼らざるをえない旅行者にとっては大きな問題となりました。

エフセキュアのセキュリティ・アドバイザーを務めるショーン・サリバンは次のように述べています。「人々は旅先でゆっくりしたいと考えます。そのため、手元のiPadや携帯電話などで常時オンラインに接続できるということは、ラップトップを持ち歩くよりもはるかに便利です。しかしながら、企業の関心は保護にあります。企業がそのために対策を講じるのはすばらしいことですが、場合によってはこのセキュリティ対策により、ほとんどなんの知らせもないまま利用者が自分の口座へアクセスできなくなることがあるのです。つまり旅先でオンラインバンキングやその他のオンラインサービスを利用しようと考えているユーザは、あらかじめこのような事態に備えておく必要があります。」

仮想プライベートネットワーク(VPN)を利用すれば、安全にインターネットへ接続することができます。また、ユーザの居場所の特定を防ぎ、その代わりに「仮想ロケーション」を設定します。エフセキュアのFreedomeなど、一部のVPNでは、さまざまな仮想ロケーションの中からユーザが選択できるようになっています。この機能は本質的には、ユーザが海外でも自国のサービスを利用できるように、銀行やその他の組織が実施するオンラインサービスの制限によって被る不便さを解消するためのものです。

公衆Wi-Fiは旅行者を危機にさらすと、各政府は警鐘を鳴らす

また、多くのホテル、レストラン、空港で提供されている公衆Wi-Fiサービスを使用する際にも、VPNは重要な安全対策となります。こうした公衆Wi-Fiホットスポットは、ローミングへの課金を避けたいユーザにとっては便利ですが、欧州刑事警察機構(ユーロポール)などの組織は、公衆Wi-Fiサービスの利用は非常に危険な行為だと指摘しています。また、FBIやカナダ政府も、海外では公衆Wi-Fiネットワークを使用しないよう呼びかけています。エフセキュアが実施した調査によると、多くの人々は必要な対策を講じないままこうしたネットワークに接続しているため、個人情報を盗まれるなどのサイバー犯罪に遭いやすい状況に陥っているということです。

サリバンは、旅行を通じて安全なインターネット接続を行うことの大切さを学んだと言います。「これは、オンラインサービスへのアクセスに対する制限を回避するというだけの問題ではありません。これはプライバシーの問題でもあるのです。公衆Wi-Fiによる接続はインターネットユーザを非常に危険な状態にさらすため、安全な対策を講じないまま利用するのは大変危険なことなのです。これは、保険に加入せずに旅行をするようなもので、手遅れにならないとその重要さには気づきにくいものです。」

FreedomeのようなVPNは通信を暗号化し、Wi-Fiネットワーク上でのデータのやりとりが監視されたり傍受されたりすることを防ぎます。組織、政府、セキュリティ研究家の多くが、公共の場からインターネットへアクセスする場合は常にVPNを使用するよう勧めています。被害者にならずに済むことを考えれば、費用は安く、旅先でも心配せずにイースターを楽しむことができます。

出発前にデバイスの安全を確保するチェックリスト

サリバンは、手持ちのデバイスやデータの安全性を確保するため、出発前に以下の3つの簡単な手順を行うよう勧めています。

  1. 暗証番号やパスコードでデバイスをロック 携帯電話の紛失は起こりやすいものです。紛失した携帯電話はすりや泥棒の格好のターゲットとなります。コードを使ってしっかりとロックをかけて、デバイスに保存している個人情報へ他人がアクセスできないようにしましょう。
  2. 不要なファイルの削除 多くのデバイスには、文書やファイルが保存されています。また、気がつかないうちにそうしたデータが保存されることもあります。中には、絶対に共有したくない情報が含まれていることもあります。少しだけ時間をとって古いダウンロードファイルやその他のファイルを削除することで、自分のデータを常に管理することができます。
  3. 出発前にVPN接続を確認 FreedomeのようなVPNをダウンロードし、出発前にしっかり機能するかどうか確認しましょう。出発前に行うことで、すべてが正常に機能しているかを確認できます。そうすることで、公衆Wi-Fiホットスポットでソフトウェアを購入するような状況に陥らずに済みます。

Freedomeの無料トライアル版は、ダウンロードより入手できます。休暇中のセキュリティ対策には欠かせないツールです。現在、Freedomeアプリはモバイル、タブレット、PC用としてApp Store、Google Play、Amazon アプリストア、またはエフセキュアのウェブサイトから入手できます。

*出典:http://www.itsecurityguru.org/2015/01/08/finnish-banks-ddos-attacks-enabled-lizard-squad-supporters/
**出典:http://news.bbc.co.uk/2/hi/europe/6665195.stm

詳細情報:
f-secure.com/freedome

Freedome Betaに賛成票を

 つい先日、当社はAndroid用のFreedome VPN Betaのテスターを勧誘した。さて、今ではお試しいただくのがさらに簡単になった。今やGoogle Play上で入手可能になったのだ。

 BというのはBetaのBだ。

F-Secure Freedome VPN Beta

 このバージョンのFreedomeには、ろくでもないアプリをスキャンするApp Security機能が含まれる。

 テスターは3か月間の無料サービスの他に、Freedomeをネタにしたパーカーを受け取る権利を得られる。

Karen, Paivi ja Nemo

 なので、Betaをインストールして、Paivi(Freedomeの上級プロダクト・マネージャ。右)を喜ばせてほしい。

 フィードバック用のアドレスについては、Google Playのアプリのページで確認できる。

募集:最高傑作なAndroidアプリのテスター

 いや…、つまりAndroidアプリの「最高傑作」というのは、ちょっとお茶目な誇張なんだ。しかし依然として、実際に傑出したアプリではある。どのアプリのことだろうか?えー、もちろんF-Secure Freedomeだ(現在、AndroidiOSで使える)。

 Freedomeチームは(研究所チームと共に)Android向けの新たな機能、クラウドベースのラピュテーションスキャンを開発中である。そして、そのベータアプリのために、多数のテスターを必要としている。(あなたは?)

 以下は画面のプレビューだ。

Freedome beta, App security
See it in action

 完全にクラウドベースで機能する。すなわちデータベースの更新をダウンロードするようなことはない。したがって非常に軽量だ。

 言論の自由を行使したい人々は、検閲を回避する目的で、ますますVPNサービスへと移行している。そして、それと引き換えに、政府出資のマルウェアによって多数の人々が標的となっている。

 当社はあなたの助けを必要としている。ベータ版を使うだけでも貢献となる。

 参加者は3か月間の無料サービスが受けられ、アクティブな参加者はFreedomeのパーカーを受け取る資格を得られる。

 いや待てよ。もっと何かあったな…。

 我々は新しい「研究所のシール」をデザインした。そしてテスターたちは、これを得るためのチャンスを最初に得られる。

 なので、すぐにベータ版に参加して頂きたい

 すでにFreedomeがインストール済みでも心配いらない。このベータ版は並行してインストールできるようになっているので、そういう方も参加可能だ。

 よろしく!

—————

エフセキュアのプライバシー原則

エフセキュアの2015年個人ユーザ向け製品は、あらゆるデバイスの一括保護がポイント

エフセキュアの調査によれば、個人ユーザはモバイルデバイスよりもPCの保護に重点を置いています。F-Secure SAFEは、インターネットセキュリティをすべてのコンピュータとデバイスに1つのパッケージで提供します。

エフセキュアは本日、新たに刷新した2015年個人ユーザ向け製品のラインナップを発表します。今年の特徴はマルチデバイス インターネット セキュリティです。新しいF-Secure SAFEは機能が改善され、ユーザのすべてのデバイス(WindowsおよびMacのPCや、Android、iOS、Windows Phone 8を搭載したスマートフォンやタブレット)向けに、高い評価を得ている*セキュリティを1つのパッケージで提供します。その他の注目すべき製品としては、エフセキュアのPC向け主要製品であるエフセキュア インターネット セキュリティ2015(効果的な拡張機能を搭載)、およびエフセキュア アンチウイルスが挙げられます。

現在のマルチデバイス時代においては、マルウェアも同様にマルチデバイス化してきました。しかし、エフセキュアの最新の調査**によれば、オンライン攻撃について絶えず報道されているにもかかわらず、ほとんどのユーザは、オンラインライフの安全を確保するために、所有するすべてのデバイスを保護しているとは言えません。PC所有者の6割以上がコンピュータまたはノート型PCにセキュリティソフトをインストールしている一方で、Android搭載のスマートフォン所有者でデバイスにセキュリティソフトをインストールしているのは、4人に1人の割合にすぎません。その数は、Android搭載のタブレットでは16%、iPhoneやiPadでは6%、Windows PhoneやMacコンピュータでは3%にまで減少します。

エフセキュアのコンシューマ・セキュリティ担当エグゼクティブ・バイスプレジデントを務めるサム・コンティネンは次のように述べています。「人々がすべてのコンピュータやデバイスを保護していないのは不思議なことではありません。平均的な家庭にあるデバイスの数を考えれば、それは大変面倒なことでしょう。しかし、あらゆるデバイスには保護が必要です。マルウェア、データの損失や盗難から守るために、また子供たちを不適切なコンテンツから守るためには保護が不可欠なのです。そこで当社は、PC、Macコンピュータからモバイルデバイスまで、すべてのデバイスを保護できるシンプルかつ柔軟な1つのセキュリティパッケージを提供するのです。」

すべてのデバイスでオンラインライフを守ります

F-Secure SAFEは、あらゆるデバイス上でリアルタイムの保護を提供するクラウドベースのインターネットセキュリティです。ウイルス、スパイウェア、ハッカーの攻撃、個人情報の盗難から保護するとともに、有害なウェブサイトやオンライン攻撃を阻止します。F-Secure SAFEは、安心できるネットサーフィン、インターネットバンキング、オンラインショッピングをお約束します。ユーザは、使いやすいパーソナル ポータルMy Safeによって、デバイスの保護を簡単に管理できます。My Safeを使えば、たとえば新しくデバイスを購入した場合などに、1つのデバイスから別のデバイスへ保護機能を簡単に切り替えることができます。

新しいF-Secure SAFEは、よりスムーズで統一したユーザエクスペリエンスを実現するために改良されています。現在では、My Safeポータルによる盗難防止管理機能をフル装備しています。AndroidおよびiOSユーザは、別のポータルサイトにアクセスしなくても、ロック、ワイプ、位置情報の確認、ロックの解除およびリセットをリモートで行うことができ、また紛失または盗難に遭った電話にアラームを鳴らすこともできます。また、最新のデザインで、PCやMac、モバイルデバイスなど使用しているデバイスに関係なく、さまざまなデバイス間で変わらないユーザエクスペリエンスを得ることができます。PC向けのF-Secure SAFEは、さらに軽快かつ高速になり、これまでよりもスムーズにインストールできるほか、ウイルスに感染したPCにもインストール可能です。

F-Secure SAFEでは、個人またはご家庭で所有するデバイスの台数に基づいて、加入するサービスの形態を選択することができます。1年間の保護サービス料金は、デバイス1台の場合で3,780円、3台で4,122円、5台では4,464円となっており、最大10台のデバイスに対して購入できます。F-Secure SAFEは、www.f-secure.com/safeでご購入、または30日間の無償トライアルをご利用いただけます。また、Google Playやチャネルパートナーを通じても入手可能です。

最高レベルのPCセキュリティ、さらに進化

自宅のPCを保護する必要のある人にとって、エフセキュアのインターネット セキュリティ2015は、最高レベルの包括的なPCセキュリティ製品です。この製品は、独立系機関の試験において一貫して優れた検出結果を示しており、AV-TESTの「ベスト・プロテクション・アワード」を3年連続で受賞しています。PC向けSAFEと同様、インターネット セキュリティ2015は、動作が軽く高速で、ワン・クリックでインストールできるほか、ウイルスに感染したPCにもインストール可能です。また、インストールする際には、感染したマシンのウイルスの駆除も実行されます。

エフセキュアの2015年個人ユーザ向けセキュリティ製品ラインナップは次のとおりです。

  • F-Secure SAFE - すべてのデバイス(PC、Mac、Android, iOS, WP8)向けのインターネット セキュリティ
  • F-Secureインターネット セキュリティ2015 - PC向け総合セキュリティ
  • F-Secureアンチウイルス - PCおよびMacをウイルス、スパイウェアなどのマルウェアから保護
  • F-Secure オンライン スキャナ - PCをスキャンしウイルス駆除を行う無料サービス
  • F-Secureサーチ - 検索結果がクリックしても安全であることを保証
  • F-Secure App Permissions - Androidデバイス上のすべてのアプリが要求するパーミッションを表示
  • F-Secure Freedome - VPNプラスオンラインセキュリティとプライバシー、1つのボタンで管理
  • F-Secure Key - たった1つのマスターパスワードで管理する安心のパスワードマネージャ


エフセキュアの製品のお試しまたはご購入はこちら

*エフセキュアのインターネット セキュリティ技術は、3年連続でAV-TESTのベスト・プロテクション・アワードを受賞しました(エフセキュア インターネットセキュリティ、エフセキュア クライアント セキュリティ)。

**F-secure Consumer Values Study 2014では、6カ国(米国、英国、フランス、ドイツ、ブラジル、フィリピン)の4,800人(各国800人、年齢、性別、所得別)を対象にオンラインインタビューを実施しました。調査はInformed Intuitionsとともに企画し、データは2014年7月にToluna Analyticsで集計されました。

詳細情報
www.f-secure.com/safe
www.f-secure.com/store

Apple Watchが恐らくマルウェアに感染しない理由

アップルが最新のiPhoneのモデルと、待ち望まれていたウェアラブル技術の新製品を発表しました。Apple Watchです。

TechRadar誌はクパチーノ発の最新のイノベーションを「iPhoneと併せて楽しめるiOS8フレンドリーな時計」と評してします。

最新のエフセキュア・ラボによる「脅威レポート」はiOSのマルウェアに関するひとつの大きな誤解を払拭しています。存在するのです、極めて稀ではありますが。

Screen Shot 2014-09-09 at 4.43.06 PM

2014年の上半期に、295に及ぶモバイルのマルウェアの新しいファミリーや亜種が発見されました。294はAndroid、そしてひとつはiOSを狙ったものです。iPhoneユーザーはフィッシング詐欺やWi-Fi乗っ取りの被害に会う可能性があり、そのためにエフセキュアはFreeDome VPNを開発しましたが、iOSデバイス上の悪意あるアプリの脅威はほとんど存在しません。

「Androidと異なり、iOSでのマルウェアは現在のところ’脱獄’したデバイスに対してのみ有効であり、様々なハッカーによって作成された’脱獄’ツールは(そしてそれらは通常プラットフォーム上の未公開のバグによって作動します)、セキュリティ研究者の関心を引くところになっています」とレポートは解説しています。

Unflod Baby Pandaと呼ばれるiOSの脅威は今年初めに発見されました。これはデバイスのApple IDとパスワードの詳細を詐取するために、SSL接続を盗聴します。Apple IDとパスワードは最近ニュースで取り上げられているように、著名人のiCloudのアカウントを乗っ取る一連の作業の中で一部の役割を担っており、多くのプライベートな写真が公開されてしまう事件に繋がりました。

弊社のミッコ・ヒッポネンは最新のウェビナーにて次のように説明しています。「多くのユーザーは何年もの間これらのアカウントを使用し続けており、それは主にiTunesストアから買い物をするためですが、どれだけのデータが実際に保護されているのか気づいていません。」

しかしUnflod Baby Pandaは著名人のハッキングにはほとんど役割を果たしていません。デバイスの’脱獄’は極めて稀だからです。iOS App Storeの「クローズな空間」の手法による保護がハッキングを防いでいることを認識しているユーザーはほとんどいません。その手法はプラットフォームからマルウェアを排除することに成功しており、特にオープンなAndroidの世界と比較すると顕著です。悪意のあるアプリやアドウェア、スパムウェアが公式のPlayストアに潜入することもありました。一方iOS App Storeではほとんどありません。しかしAndroidの脅威の大多数は非公式のマーケットから感染するため、エフセキュア・ラボは非公式のマーケットを避けるよう勧めています。

iPhoneユーザーの大多数はマルウェアについて心配する必要はありませんでした。そしてApple Watchがアプリに対して厳重な制限をかけるのであれば、デバイスはセキュリティの心配は無用でしょう。
しかしスマートフォンに匹敵する能力をもつWatchを丸一日ほぼ24時間、体に装着するのであれば、従来考慮されていなかったプライバシーに関する問題を引き起こす可能性があります。

>>原文へのリンク

携帯で10ヶ国を訪れる方法

エフセキュアのFreedome VPNがこの夏、新しい局面を迎えた。弊社はフランス・パリで最新のノードを追加したため、現在10ヶ国の11のノードを提供可能になった。

カナダ(トロント)
フィンランド(エスポー)
フランス(パリ)
ドイツ(サッシェン)
イタリア(ミラノ)
オランダ(アムステルダム)
スペイン(マドリッド)
スウェーデン(ストックホルム)
英国(ロンドン)
米国(東海岸)
米国(西海岸)

すなわちこれは、あなたが世界のどこにいようと無関係に、これらの場所を選択して、あなたの居場所をマスクし、好みのサービスを利用できるということだ。Freedomeはまた、あなたのデータを暗号化するVPNとして動作するため、フリーWi-Fiネットワークも安全になるうえ、アンチ・ウイルス、アンチ・トラッキング、アンチ・フィッシングの機能も備えている。既に10ヶ国語に翻訳されており、まもなくiOSデバイス用も提供開始となる。

もしあなたが旅行をするなら、あるいはあなたが旅行をしているように携帯に振舞わせたいなら、これはあなたが必要とする種類の保護だ。

Google PlayもしくはiTune storeからお試しを。

では、

サンドラ

オンライン攻撃のたびにすべてのパスワードを変更しないで済ませるには

セキュリティの専門家の秘訣:彼らはパスワードを頻繁には変更しません。その必要がないからです。皆様にも役立つ秘訣をご紹介します。

12億ものパスワードがロシアのハッカーに盗まれたとの報告がありました。Heartbleedが発見される以前のことです。広範囲に及び特定できないデータ漏洩が発生した場合、すべてのパスワードを変更すべきだというのが一般的な見解です。しかしエフセキュア セキュリティラボによれば、さらに優れた方法があります。パスワードを適切に管理する習慣があれば、オンライン攻撃の情報を聞くたびにすべてのパスワードを変更する必要はなくなります。

「すべてのパスワードを変更すれば被害はないでしょうが、手間がかかってしまいます。それだけではなく、より強固な長期的対策とは言えず応急処置に過ぎません」とエフセキュア セキュリティラボのセキュリティ・アドバイザー、ショーン・サリバンは述べています。データ漏洩は新たな現実であり、もし起きたらという問題ではなく、いつ起こるかという問題になっています。サリバンは次のように述べています。「ユーザには、すべてのパスワードを変更するように指示するのではなく、従う価値のある役立つアドバイスが必要です。次に漏洩が報告された際には、被害に遭ったパスワードは管理下に置かれ、そのパスワードのみ変更すれば良いのです」

サリバンはまたこのように述べています。「専門家の秘訣、それはデータ漏洩によってすべてのパスワード変更を推奨されても、そのアドバイスに従っていないということです。なぜなら、その必要がないからです。特定のアカウントについて漏洩されていないのであれば、私はパスワードについて心配しません。それは、私がパスワード記録用のツールや、アカウント管理に役立つシンプルな各種のテクニックを利用して、リスクを最小限に抑えているからです」

それでは、パスワードを絶えず変更する手間をなくす有効な手段とは何でしょうか。サリバンは重要な点をいくつか指摘しています。

リスクを低減するためにアカウントを分散。個人関連、業務関連、金融関連など、目的ごとにEメールアドレスを作成することによって、アカウントを分けます。そうすれば、1つのEメールが侵害されても、その他のすべての情報が危険にさらされることはありません。サリバンは次のように述べています。「金融口座用のEメールアドレスを別に作成してみてはいかがですか。そして、そのアドレスを金融機関以外の誰にも教えないことです」さらにもし、個人アカウントに銀行関連のEメールが届いたら、それは不法なものであるとすぐにわかります。

可能であれば、Eメールアドレスの他に、ユーザ名も異なるものを使用。Eメールの他に固有のユーザ名を取得できるサービスもあります。ハッカーははるかに多くの情報を得ることが必要になるため、可能であればこのオプションを利用すると良いでしょう。また、利用可能であれば二要素認証を使用します。

各オンラインアカウントに対し、個別のパスワードを使用。異なるアカウントに対して同じパスワードを使用することは、ハッカーのためにレッドカーペットを広げているようなものです。Facebookアカウント用のパスワードが盗まれたら、犯罪者はEメールや他のアカウントに飛び移り、そこで同じパスワードを試すでしょう。

必須ではないデータをオンラインアカウントに提供しない。危険にさらされるものが少ないほど、安全性は高まります。

ある特定のアカウントについて漏洩が通知されたら、そのパスワードを変更。これは言うまでもありません。アカウントのパスワードを変更することは、少々骨が折れるかもしれません。しかし、長い目で見れば、漏洩のたびにすべてのパスワードを変更するよりは、簡単でストレスも少なくて済みます。また、個人情報やオンラインの身元識別情報の安全を守るためには価値のあることです。サリバンは、最初は1つのアカウントにて変更するところから開始し、すべてのパスワードについて完了するまで、対応を強化していくことを提案しています。

サリバンは次のように述べています。「これはPCの憂慮すべき次なる課題です。すべてのアカウントはクラウドにあるからです。世の中には2種類の人々がいます。アカウントをうまく管理する人々と、トラブルの世界に入りこむ人々です。どちらのグループに入りたいですか?」

適切なツールを使用すれば簡単です

ではどうすれば、多くの個別のパスワードとログイン名を覚え、効率的に管理できるでしょうか。エフセキュアのパスワードマネージャ、F-Secure KEYなら、適切なパスワード管理ができるだけ簡単に苦もなく行えます。F-Secure KEYでは覚える必要があるのは、たった一つのマスターパスワードだけですから、各アカウントに対して個別のパスワードを設定することが簡単になります。ユーザ名、パスワード、PINコード、その他重要なデータが、1つの安全なアプリケーションに保存されています。

F-Secure KEYには現在、全面的にアップデートしリフレッシュしたモバイルバージョンがあります。新しいモバイルユーザインターフェースには「お気に入り」機能があり、頻繁に使用するアカウント情報へのアクセスを、簡単に素早くできるようにします。F-Secure KEYのすべてのバージョンは、独自の強固なパスワードを生成するのに役立ちます。また、エフセキュア セキュリティラボからのニュースフィードが導入されており、主要なハッキングに対しては最新の状態を保つことができます。強力な暗号化により、すべてのデータが守られます。

F-Secure KEYは無料でダウンロードでき、Android、iOS、Windows、Macなど、あらゆるデバイスで使用できます。複数デバイス(何台でも可)上で同じマスターパスワードを用いてF-Secure KEYを使用したり、安全な欧州のクラウド経由で複数デバイスのパスワードを同期するには、プレミアムバージョンにアップグレードしてください。プレミアムバージョンは有償になります。F-Secure KEYはApple App Store、Google Play、f-secure.com/keyで取得できます。

Freedome:期間限定サービス

 当社のVPNアプリ、Freedomeを最近アップデートした(iOS版)。

 Freedomeって何?当社のVPNサービスだ。あなたがどこをさまよっていようと、これを使えばセキュリティを保ってホームに接続できる。

 ただホームの設定だけすればいい。

Freedome, Set your location

 そしてお楽しみを。

 近頃、仮想ロケーション一覧が拡張された。

Freedome, Available locations

 Google PlayiTunesで確認してほしい。

 そして期間限定で…「david」というコードを用いると6か月間無料のトライアルが受けられる(6月30日までのサービス)。

 フィードバックを頂けると、より良いサービスの構築に役立つ。このアプリをぜひレビューし、また@FreedomeVPNにツイートしてほしい。

 よろしく!

役立たずのAndroid「SEO」アプリがアンチウィルスソフトを標榜

 日曜日、Android Police(ニュースやレビューを掲載する人気のサイト)は「Virus Shield」について投稿を行った。このアプリはGoogle Playのランキングでトップになったが、完全に詐欺だった。追跡記事の中でDailyTechは何がしかを探り当て、テキサス在住の17歳によって当該アプリが書かれたと考えている。明らかに彼はSEOに長けている。

 彼が男性かどうかだが…、男性なら典型的な人物像と一致する。この優れたSEOのスキルを持つ若者は、かなり役立たずのアプリをプッシュした。

Virus Shield

 役立たずの「SEOアプリ」群はGoogle Play上で広く流行している。見てみたいなら、これらは簡単に見つかる。

 以下に例を挙げる。

  •  Best Antivirus Lite
  •  SAFE antivirus Limited
  •  Skulls Antivirus
  •  Shnarped Hockey antivirus lite

 BestとSAFEはある1人の「デベロッパー」と、またSkulllsとShnarped Hockeyのほうは別の1人の「デベロッパー」と関連している。

 2人の別々のデベロッパーがいるわけだが…、上記アプリは名前以外は同一である。これらアプリは1つのテンプレートをベースにしており(アプリのテンプレートの市場がある)、いわゆるデベロッパーが行わなければならないのは、独自のグラフィックを追加することのみだ。

 このAndroidアプリにデベロッパースキルは一切不要だ。

 それではこのアプリは何をするのか?

 えーと、「Anti Spyware」と題したSA画面を開く。

Shnarped Hockey antivirus lite

 ふむふむ、用語が変化した。これは警告マークであるべきだ。

 「Start Scan」をクリックすると、当該アプリはインストール済のアプリのパーミッションについて基本的なスキャンを行う。パーミッションの数が多いアプリ群はリスクがあると分類され、パーミッションの数が少ないものは安全とされる。そして詳細について確認したい場合は?うーん、そうすると「フル」バージョンのものを約1ドルで買わなければならない。控えめに意見を述べると、フルバージョンを購入した(1千人超の)方は、完全に金の無駄遣いだった。

 Google Playで買い物をするときは用心を。

 追伸。完全に無料で、パーミッションについて高度なスキャンを行い、秀逸な詳細情報を提示するアプリが欲しいなら…。

 F-Secure App Permissions for Androidのチェックを。

App Permissions 1.7.0

 非常に好評を頂いているF-Secure App Permissions(Android用)のバージョン1.7.0を、本日リリースした。

F-Secure App Permissions 1.7.0

 何が変わったか?UIの向上、スクリーンショットの共有化、軽微なバグの修正、対応言語の追加を行った。

  このアプリ自体は、引き続き一切パーミッションを要求しない。

偽のMinecraftのAndroidアプリがSmalihookを使用

 先日、Minecraftの偽アプリを分析しているときに、その偽アプリがSmalihookと呼ばれるハッキングツールを使用していることに気付いた。そのためSmalihookついて調べてみた。

 このツールはJavaのファンクションをフックするためのもので、他のフックライブラリとまったく同様に動作する。ファンクションのトリガーをフックしたのち、呼び出し元に任意のものを返すことができる。今回のケースでは、以下のファンクションがフックされる。

  •  getInstallerPackageName(String packageName)
  •  getPackageInfo(String packageName, int flags)

 getInstallerPackageNameというファンクションは以下を行う。

  •  あるパッケージをインストールしたアプリケーションのパッケージ名を取得するこれにより、どのマーケットからパッケージがやってきたのかを識別する

 Smalihookはトリガーをフックすると、当該アプリがGoogle Play Storeからダウンロードされていなくても「com.google.android.feedback」という値を返す。そこから来たように見せかけたいだけだ。

 getPackageInfoというファンクションは以下を行う。

  • システムにインストールされたあるアプリケーションに関するすべての情報を取得する

smalihook (6k image)

 このフックは、2番目のパラメータが定数0x00000040 (64) GET_SIGNATURESを用いているかを監視し、dexファイル内にあるオリジナルのMojang社の証明書を返す(このトロイの木馬型のアプリ自体はデバッグ用の証明書で署名されている)。これは、ベースとしている正規のアプリケーションが認証用のルーチンを含むために行われる。この認証ルーチンは証明書の妥当性を確認し、正規の証明書が見つからなければ実行を中止する。特に、Mojang社のアプリは無料ではないのだから、開発用の証明書を使って署名されたパッケージのアプリケーションが広まることを明らかに望みはしないだろう。

 SmalihookはAntiLVLというクラッキングツール(Android License Verification Library Subversion)の一部のように見受けられる。こうしたツールの目的はライセンス保護システムを破ることで、一般的な種類の攻撃に対して自身が保護されているかをテストしたい開発者に狙いを定めている。

 このツールは公然と提供されており、以下のリンクからダウンロードできる。

  •  http://androidcracking.blogspot.fi/p/antilvl_01.html

 Smalihookも同じページから入手できる。

  •  http://androidcracking.blogspot.fi/2011/03/original-smalihook-java-source.html

 Smalihookの作者は「lohan」というタグを使っているようだ。作者の連絡先情報も同じページに記載されている。

 ちなみにこのサイトには以下の注意書きがある。

androidcracking (7k image)

 「For educational purposes only(教育目的に限る)」いや、待て…。


—————

Post by — Marko

無料のAndroid向けパーミッション・ダッシュボードを新たにリリース

 当社のAndroid向けパーミッション・ダッシュボードF-Secure App Permissionsが11月1日に提供開始となった。そしてわずか1週間で、数千コピーがインストールされ非常に好意的なフィードバックが寄せられた。ありがとう!開発者達は非常にうれしく思い、また頂いた情報に基づき追加機能を実装するのに忙しくしている。本日、彼らはバージョン1.2.5をリリースした。

 以下が新しい点だ。

What's New

 当該アプリのスクリーンショットをいくつか。

App Permissions 1.2.5 App Permissions 1.2.5

App Permissions 1.2.5 App Permissions 1.2.5

 何と言っても、App Permissionsではパーミッションが要求されない。

 これは完全に無料で、小さく、また使いやすいものだ。

 App PermissionsはGoogle Playからダウンロードできる(F-Secure App Permissions)。

 是非お試しいただきたい。そしてすでに持っている方からは、さらなるフィードバックをお待ちしている。ありがとう!

 追伸。明日のWeb放送にて、App Permissionsについてさらに詳細に議論する予定だ。

Google Play上の恐怖の模倣アプリ

 昨日は万聖節前夜、つまりハロウィンだったか?そして当然ながら、それ用のアプリがある。あるいは場合によっては、数多く存在するのかもしれない。

 以下は「友達を怖がらせる(scare your friends)」ために設計された、一連のアプリだ。

Scare your friends

 次のアプリは1,000万回以上ダウンロードされた。

Scare your friends

 以下の模倣版でも数10万回はダウンロードされている。

Scare your friends Scare your friends

 Androidはアプリの区別に実際には寄与しない。

Scare your friends

 しかし当社のpermissions dashboard(Google PlayのApp Permissions)を用いると、大きな違いが見て取れる。

Scare your friends Scare your friends

 一番人気のアプリケーションはパーミッションを3つ希望するだけだが、模倣版は21も要求する!そしてさらに悪いことに、このパーミッションの中には個人情報を参照する能力も含まれている。このあなたの個人情報こそが模倣アプリが狙っているものだ。

 怖い。

 先の「正規」版のアプリはハリウッド映画からイメージを「借用」しており…、模倣版を警察で取り締まる動機を持つ者は皆無だ。そして、広告会社としてのGoogleも、警察へという動機はさほどなさそうだ。

 そして、数10万人の人が自身の個人情報を共有した。

 友達を怖がらせる、正にね。

—————

Analysis provided by — Jose

気の毒なTeam Lokki、日の光を楽しむ時間がない

 ヘルシンキでは夏のような美しい気候が1週間近く続いている(8月下旬はいつもそう、というわけではない)。

 それなのに、一体全体「Team Lokki」はどうしてブラインドを閉めて部屋の中で座しているのだろうか?

Team Lokki

 日の光を楽しむ時間がないのだ。なぜなら、守らねばならぬ厳しいスケジュールがあるからだ。彼らはLokkiの最新版の開発をしている。

iPhone, Lokki splash

 Lokkiとは?

 これは一種のトラッキングを行わないトラッキングアプリだ。言い換えると、選択した何人かの間であなたの現在地を共有する、ライフスタイルアプリである。

 ソーシャルネットワークなし。ビッグデータなし。履歴なし。

 あなたと、近親者、そして現在は幾人かの友人だけが、あなたの現在地を共有できる。

 詳細情報はlok.ki/blogで確認できる。

 Team Lokkiはスタートアップ企業のように活動している。「この夢を飛び立たせるためにクレジットカードを限界まで使ってきた」という感じで、カッコいいベンチャーキャピタルからの資金提供といったものではない。おそらく上の写真から分かると思う(Harriの机の上の空のボトルは気にしないように)。しかし、ともかくこのチームのプロジェクトは初期段階にあり、フィードバックを喜んで受け入れ、また非常に感謝するだろう。そして、フィードバックがアプリケーションの開発パスに直接的な影響を与える。

 Lokkiは現在、Android用とiOS用のものが用意されている。

 まだ、すべての国で利用できるわけではない(法的ななんやかやは現在処理中)。

 カナダ向けのiTunesのページはこちら。

 Google Playでこのページを見ると、次のようになる。

Lokki_US__Google_Play

 AndroidアプリのポータルAppBrainへのリンクが使える。

 ありがとう!

 追伸 ― アメリカ在住の方のために注意点を少々。Googleの検閲を迂回するためにリファラーにAppBrainを用いると、CFAA法違反(Computer Fraud and Abuse Act、コンピュータ詐欺および不正行為防止法)と見なされる可能性がある。

 冗談だろう。いや、そうでもない。たぶん。CFAAは改正する時期が来た。

ハッカーの攻撃対象者リスト上にAppleの開発者が?

 注意:このポストは、Digital New Asiaに寄稿した私の記事からの抜粋である。

 約2週間前、Apple社の、MacやiPhone、iPadアプリ開発者向けのWebサイトがオフラインになった。その後間もなくして、当該サイトへの不正侵入があった旨、Apple社より発表があった。

 その直後に、グレイハットでセキュリティ研究者でもある、ロンドン在住のトルコ人Ibrahim Balicが、自身のYouTubeチャンネルに投稿した動画のなかで、侵入についての犯行声明を出した。この動画にて、BalicはWebサイトへの攻撃に先立ち、バグレポートを送付したと主張している。

 Balicの主張に対してApple社からは何ら追加のコメントや声明はないが、Apple社はこの出来事を深刻に受け止めているように見受けられる。また現在のところ継続してWebサービスの復旧作業を進めている。

 今や問題なのは、次の点だ。なぜ開発者、特にiOS開発者が、かつてないほど標的になっているのだろうか? この開発者サイトへの不正侵入は、伝えられるところでは害意なく行われたものの、開発者アカウントを保護することの重要性や、そうしたアカウントが侵害され悪用された場合の潜在的な重要性について、一層の注意を喚起した。

 これに先立ち、iOSモバイル開発者たちの人気フォーラムであるiPhoneDevSDKに対して今年攻撃が行われ、Apple、Facebook、Twitterなど巨大技術企業からまんまと犠牲者が出た。今回は、この攻撃を踏まえている。

Notice from IPhoneDevSDK Admin

 これは教科書通りの水飲み場型攻撃だ。つまり、特定のユーザを攻撃したいハッカーは、まずは当該ユーザが訪れそうなサイトを侵害し、後で標的をさらに直接攻撃する際に使える情報やアクセス権を収集する。今回のケースでは、標的はこのサイトを訪れていた開発者たちだ。

 後に開発者アカウントを侵害するのに使えそうな、アプリケーション開発者の個人情報へアクセスできてしまうと、とりわけiOSプラットフォーム上では、その開発者の製品や評判を信頼するユーザには大きな害となる。

 マルウェアの作者にとっては、Google Playや、他のAndroidプラットフォーム用のアプリケーション販売サイトと異なり、Apple社のApp Storeに侵入して害のあるアプリケーションをアップロードすることは、長い間課題であった。とりわけApple社の厳しいレビューポリシーのおかげで、最初にiPhoneが登場して以来6年に渡って、大量の悪意あるアプリケーションの活動を阻止するのに成功してきたのだ。

 こうした障壁を迂回するために、今ではマルウェアの作者は開発者自体を狙っている。マルウェア作者の本当の目的は、App Store上の開発者のアカウントへアクセスすることだ。ここから、開発者の評価や製品をハイジャックして、マルウェア作者自身のアプリを押し付けることが本質的に可能になるのだ。

記事全文:Are Apple developers on the hacker hit list?Su Gim Goh

PC攻撃サイトの後継:スマートフォンとタブレットのみに関心

 当社にて発見したあるサーバは、スマートフォンとタブレットを攻撃したり、スパムを送りつけたりするものだった。PCに対してではなく。

 スウェーデンを拠点とする同僚Johanが、最近自分の電話機(Android)を使ってガラパゴス諸島を巡る船旅について検索をした。彼はVagabondと称するサイトを見つけた。そしでVagabond上でgalacruises.comへのリンクがあるエントリーを見つけた。

 Windowsベースのブラウザでは、このリンクはislasgalapagos.travelというサイトへリダイレクトする。

 しかし携帯端末を使用すると結果は大きく異なる。



 携帯端末のブラウザの場合、.infoドメインへとリダイレクトされ、さらにもう一度リダイレクトされる。

 Google Playの人気ゲームへリダイレクトされることもある。



 しかし大半のケースでは、リダイレクト先はNSFWサイト(Not safe for work、職場で開くには注意が必要なサイト)だ(以下はWindows Phoneから閲覧)。



 そして時には…、マルウェアだ!(Johanの場合はこれだった)



 悪意のある.APKファイルが、当社の「online」検知の1つによってブロックされていることが以下で確認できる。



 詳しい「disk」検知により、FakeInstaller: Trojan:Android/FakeInst.AVのバリアントとして脅威が識別されている。

 当社のMobile SecurityのSafe Browserは、この不正なWebサイトをブロックする。



 注意:攻撃用のパラメータなしで.infoサイトにアクセスすると、google.comへリダイレクトされる。

 google.comへリダイレクトするインデックスページがあるサイトだって?これは常に、何か起きていることを示す手がかりになる。

 お気をつけて。

Google Play上のアプリの広告による偽のアンチウイルス詐欺

 昨日ある極悪なBad Piggiesについて書いた。海賊版のRovioソフトウェアを使って、Google Playのユーザに好ましくない広告をプッシュするものだ。

 どんな種類の広告だろう?

 さかのぼること3月に見かけて以来、我々が追跡を行ってきたアドネットワークから一例を挙げる。

 昨日、そのアドネットワークはフィンランドのIPアドレス群をポーカーゲームアプリの広告へと差し向けていた。

 しかし今日は偽の「アンチウイルス」詐欺サイトへリダイレクトする。

Android virus-a.akeji.d Android virus-a.akeji.d

 この詐欺サイトの、ローカライズされたフィンランド語がひどい…。

 …少なくとも最下部にある免責事項へスクロールするまでに、すべて「エンターテイメント」を目的にしている、と記載されている。

Android virus-a.akeji.d Android virus-a.akeji.d

 サービスのために自分の電話番号を入力するだけで…

 おっと!

 1週間で15ユーロ?要らん。
 
 Google Playでは気をつけて

Google Playにおける悪のBad Piggies

 以下のうち1つは、他とは異なる。

Bad Bad Piggies

 いや、それは「Full Guide」のことではない。我々が指しているのは、Dan Stokesによる「Bad Pigs」だ。

 このアプリの説明は次のとおり。

Bad Bad Piggies

 わお。2013年5月25日以来、10,000を超える人がインストールしている。

 AndroidアプリのポータルサイトAppBrainでは、関連性(Relevancy)を修正していないため、「Bad Pigs」が1位にランクされている。

Bad Bad Piggies

 Danの連絡先のメールアドレスはhgfdhsdgjhd@gmail.comだ。

 これはフィッシングっぽい。

Bad Bad Piggies

 AppBrainには非常に優れた機能があり、Concerns(懸念点)と共に要求されるパーミッションを表示する。

Bad Bad Piggies

 おっと、Extraパーミッションのリストが長い。この特別な豚は単なる悪にとどまらず、邪悪だ。

 Dan Stokesは他にもいくつかのアプリケーションを提供している。

Bad Bad Piggies

 「Fruit Chop Ninja」も、やはり10,000件以上インストールされている。

 そして以下に興味深い点を示す。アプリケーションID、すなわちURLに「Rovio」という単語が含まれている。

Bad Bad Piggies

 当社の製品Mobile Securityは、これをAndroid/FakeInst.CIとして検知しブロックする。

 我々はこの問題をGoogle(とRovio)に報告し、当該アプリケーションは現在はGoogleの検索に載らないようになっている。

 皆さん、安全に。

Facebookのハッキングと、モバイル・アプリ開発者への水飲み場型攻撃と、Macのマルウェア

 2月1日金曜日。Twitterがハッキングされたとアナウンス。情報セキュリティ部門のディレクターBob Lord氏によるブログへの投稿(Keeping our users secure
)では詳細不明だったが、ブラウザのJavaプラグインを無効にするように推奨。

 そして同氏によると、攻撃者は「非常に精通しており、
他の企業や組織も最近同様の攻撃を受けたことを確信している」とのことだ。

And we believe other companies and organizations have also been recently similarly attacked

 2月15日金曜日。Facebookがハッキングされたとアナウンス。セキュリティ・チームのノート(Protecting People On Facebook)によれば、ほんの一握りの従業員が、「ラップトップマルウェアをインストールするエクスプロイト」のあるJavaをホストしている、侵害されたWebサイトを訪れたとのことだ。

Allowed malware on laptops

 したがって、デフォルトではブラウザのJavaプラグインを無効にし、実際に必要なときにのみ有効にするといい。しかし、我々はとっくにそんなことは知っていたよね?

 そして他のみんながOracleをバッシングしている間に、我々はもっと興味深い疑問を抱く。どういった種類のラップトップに、どんなマルウェアが

 なぜかって?それは、Facebookの従業員の写真の中で、我々がほぼ常に目にするラップトップの種類がMacだからだ。

 以下は、Facebookのセキュリティ・チームのカバー写真だ。

Own Your Space
画像Facebook Security:「Own Your Space

 我々は2月4日の時点で既に、エクスプロイトがドアを開けることを推測していたが、そのドアをくぐって、シリコンバレーの若いお利口な開発者のMacBookまでやってきたのは何だったのだろうか?

 さて、実に興味深いことに、先週の金曜日の夜、(メーリング・リスト経由で)分析用に新しいMacのマルウェアのサンプルをいくつか受け取った。1月31日、つまりTwitterのアナウンスの1日前に、VirusTotalにアップロードされたサンプルだ。

 サンプルのうちの1種類はカスタム・コンパイルされたSSHデーモンで、我々はエクスプロイトがこれを入れた可能性が非常に高いと疑っている。その他のものはバイナリではないので、実際には「サンプル」ではない。1行プログラム(Perl)で、スタートアップ時に実行してリバース・シェルを開くものだ。

 使用されているURLには「Apple Corp」のスペル間違いが含まれ、デジタル・コンサルティング企業のようにも見えるし、クラウド・ストレージ・サービスを装っているようにも見える。

 オーケー、つまり今そこにMacの脅威があり、大半のMacユーザはまったくそれに気づいていない。ユーザ達は間違ったセキュリティ感覚を持っている。それは良くない、だよね?しかし、実際にあらゆる点を考察すると、これは最悪なことでもない。このJavaエクスプロイトが置かれていた、セキュリティ侵害されたWebサイトはどこだったのか?Facebookのノートによれば、それはモバイル・アプリケーションの開発者のWebサイトだった!

Visited a mobile developer website that was compromised

 理解した?モバイル・アプリケーション開発者を狙った
、「水飲み場」型攻撃("watering hole" attack)なのだ。


 たとえば…、モバイル機器をハッキングできないかな?オーケー、それなら、
上流に行って、モバイル・アプリケーション開発者をハッキングしよう。開発者のソース・コードに何でも好きなものを差し挟めるところだ。

 TwitterとFacebookにはもちろん、トラブルを警戒する専属のセキュリティ・チームがあるだろう(両社は大きな標的だ)。残念なことに、両社より小規模な他の(大きなユーザ基盤を持つ)シリコンバレーのスタートアップには、同様のリソースはない。この時点で、誰かがWhatsAppの人に連絡したことを切に願っている。Google Playによれば、WhatsAppは少なくとも1億本はインストールされている

 この世には数百万まではいかなくとも数十万のモバイル・アプリケーションがある。モバイル・アプリケーションの開発企業のWebサイトに、最近、どれくらいのアプリケーション開発者がアクセスしていたと思う? Macで…、そして非常に間違ったセキュリティ感覚で。

 もしこの水飲み場型攻撃が、実際にはTwitterやFacebookのような大規模プレイヤーだけを狙っているなら、非常に幸運というものだ。反対に、このキャンペーンに可能な限り多くの開発者をハッキングするというような、もっと広範な目標があったのなら?自分自身のデバイスのポリシーに疑問を投げかけよう。BYOD=Bring Your Own Destruction(訳注:破滅)?
 
アドバイス

 SSHデーモンを侵害されたシステムには、以下のうち1つのファイルがあるだろう。

  •  com.apple.cupsd.plist
  •  com.apple.cups.plist

 Perlを侵害されたシステムには、以下のうち1つのファイルがあるだろう。

  •  com.apple.cocoa.plist
  •  com.apple.env.plist

 ブラウザでJavaを有効にしていて、ここ2ヶ月の間にモバイル・アプリ開発者のWebサイトにアクセスし、自身のコンピュータに証拠が残っているなら、侵害されている。ソース・コードのバージョン管理システムを用いて、最近コミットしたものを確認すべきだ。

 そしてもし(SVNGitといった)バージョン管理システムを使っていないのなら、コード全体を読む時間を楽しむといい。

追記:Windowsを利用する開発者についてはほとんど言及せずにきたが、同様の用心を行うべきだ。

バックナンバー
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
詳細カテゴリ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社
執行役員
OWASP Japan
アドバイザリーボード
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード