エフセキュアブログ

デスクトップ を含む記事

さよならFlash!Google ChromeがHTML5をデフォルトにする予定

 先週の報道のとおり、GoogleのChromeブラウザの背後にいる開発チームは、2016年第4四半期中にHTML5をデフォルトとする計画を立てている。

 GoogleのテクニカルプログラムマネージャーであるAnthony LaForgeは次のように述べている。

 「Chromiumでは今年中に、Navigator.pluginsとNavigator.mimeTypesのデフォルトの応答を変えることにより、Flash Playerの存在をWebサイトに通知する方法の変更を予定しています。もしWebサイトがHTML5のエクスペリエンスを提供しているのなら、この変更によってHTML5が第一のエクスペリエンスになるでしょう。当社は引き続きChromeと共にFlash Playerを提供していきます。もしWebサイトで本当にFlashが必要な場合、ユーザが最初に当該サイトを訪れたときにページの最上部にプロンプトが現れ、そのサイトでFlashを許可するかどうかユーザに選択肢が与えられます」

 Google ChromeがほどなくAdobe Flashの廃止へと向かうであろうことを、今年すでに私は当社の2015年の脅威レポート上で予言していた。

Google Chrome Flash prediction

 そして、MozillaとMicrosoftもこれに続くだろう。これでワンアウト、あと2つだ…。

 脅威レポートから該当の記事を再掲する。


Flash:手の届くところにぶらさがっている最後の果実

 マルウェアによるエクスプロイトがコモディティ化して10年は経つ。2006年の間は特に顕著だったので、情報セキュリティのアナリスト達の間で、マイクロソフトの月例パッチ公開日「Patch Tuesday」の翌日を「Exploit Wednesday」と冗談めかして呼ぶようになった。迅速に対応することが、成功の鍵だ。火曜日にマイクロソフトが更新をリリースすると、その根底にある脆弱性を発見するべく、即座にリバースエンジニアリングが行われる。そして脆弱性が判明するとすぐにマルウェア攻撃で使用するためのエクスプロイトが作り上げられる。これはまだ更新していないユーザを攻撃することを目的としている。

 マルウェアキットの出現により、2006年遅くにマルウェアのコモディティ化はさらに進んだ。MPackのような初期のキットは、ますます増加する要求を満たすほど迅速に拡張ができず、それら自身の成功の餌食となった。しかしそのような成長の痛みは、マルウェアサービスによって間もなく解消され、今日では闇市場に多数のエクスプロイトキットがある。

 Exploit Wednesdayはもう終わった。マイクロソフトのソフトウェア[1]は10年前と比べ物にならないくらいセキュアになり、パッチもはるかに迅速に公表される。エクスプロイトキットは、マイクロソフトからアドビへと移行した。Acrobat Readerは(Flashも)一時期は最大の標的であった。しかしブラウザがネイティブにPDFをサポートし始めて、Acrobat Readerはほぼ不要になりつつあった。アドビ社は強力な更新サイクルを適用し、同社ソフトウェアは一時的に危険な状況から脱した。その次は、Javaのブラウザプラグインが標的として好まれるようになり始めた。群れの中の一番弱い者だからだ。ブラウザの開発者たちは、程度に差はあれ、極めて制限のある場所へとJavaプラグインを押し込めた。

 そして現時点では…、今でもエクスプロイトキットの標的となっているプラグインでは、アドビ社のFlashが最後で「最良」だ。しかし、どれだけ長い間、そうなのだろうか?

 2010年4月29日、スティーブ・ジョブスは「Thoughts on Flash(Flashについての考察)」という公開書簡を示した。ここでは、なぜアップル社がiOS機器上でFlashを許容しないのかについて説明がなされている。少なくともモバイル端末上では、その時がFlash Player終焉の始まりだと数多くの技術アナリストが指摘している。この指摘は真実だと証明された。2012年6月28日のアドビ社のアナウンスでは、Android 4.1向けの公式なFlash Playerの実装は提供せず、また2012年8月15日以降はGoogle Play経由でのインストールが制限されることになるだろうとのことだった。[2]

 それ以来Flashはデスクトップ市場にしがみついているが、見渡す限り非推奨になっている。2015年8月にはアマゾンが「2015年9月1日以降、Flash広告を受け付けない」と発表した。グーグルは2016年2月にアマゾンの先例に従った。グーグルの広告ネットワークであるAdWordsとDoubleClickも、2016年6月30日以降、Flashベースの表示広告の受け付けを停止する。また2017年1月2日には、Flashベースの広告を無効にする。

 この時点で、私は2017年前半のことを次のように予測をたてることができる。Flashベースの広告のサポートがもはや必要でなくなれば、Google Chromeブラウザは積極的にユーザが任意の種類のFlashを要求するサイトをホワイトリスト化するように求める。MozillaのFirefoxやMicrosoft Edgeでも同様になるだろう。そして2017年の春までには、エクスプロイトキットが憂慮される限りFlashは効率的に馘首されることになる。

 目に見える新たな果実がろくに無いという、破壊的な未来にエクスプロイトキットは直面している。コモディティ化されたマルウェアサービスは、現在流行中のマクロベースのマルウェアのような、添付ファイルのマルウェアの使用へとさらに転換するだろう。

 人々がダイアログを消すために「OK」をクリックするのを防ぐことができさえすればいいのだが。

[1] Silverlightは全面的に例外で、現在キットとして悪用されている。だが、NetflixはSilverlightをお払い箱にしており、願わくば同技術もすぐに絶滅するだろう。

[2] 皮肉なことに、Androidマルウェアの多くのやり取りは、Flashの更新が必要だと主張する、虚偽の広告経由でプッシュされる。Flashが存在しない場合でも、その遺産がソーシャルエンジニアリング上の脆弱性をもたらすことになる。グーグルの検索エンジニアたちは、そのような広告を表示するサイトについてChromeが警告を行うように設計し始めている。

昨年スマートテレビを購入した消費者の割合は、デスクトップPC購入者の割合に匹敵

エフセキュアが今回実施した調査では、過去一年以内にスマートテレビを購入したと答えた回答者が23% に上り、デスクトップPCを購入したと答えた人の割合とほぼ同一でした。8,800人の消費者を対象に行われた今回の調査からは、「モノのインターネット(IoT)」が消費者の間で徐々に受け入れられつつある一方で、プライバシーやセキュリティ対策がきちんと取られているか、不安を抱く人の割合が非常に高いことがうかがわれます*。

本調査から、スマートテレビ以外のIoT製品カテゴリであるウェアラブル機器やネット家電についても普及が進みつつあることが明らかになっています。その一方で、今回調査の対象となった消費者の70%がこれらの機器のハッカー被害が心配であると答え、69%がこれらの機器を通じた第三者による追跡を懸念していると回答しました。

エフセキュアの戦略的脅威研究担当ディレクター、ミカ・スタルバーグは、普及が進んでいるIoT機器のタイプを考慮すると、上記に挙げた消費者の懸念は当然であると考え、次のように述べています。「モノのインターネット(IoT)の普及は、娯楽の次に、生活の質を高める製品に特化しています。監視カメラやスマートキー、スマートカーのような製品はすべて物理的なセキュリティに重要な役割を果たします。これらIoT機器の普及が進めばオンライン上の脅威がより身近なものになるわけですから、この点に関して消費者が懸念を抱くのは当然のことなのです」

さらにスタルバーグは、家庭用ルーターがハッキング被害に遭うケースがここ数年増加している点を指摘し、この傾向はセキュリティ対策の不十分な機器が犯罪者のビジネスチャンスとして狙われていることを示すものだと述べています。「IoT機器への攻撃は今後高まることが予想されますが、その原因はIoT機器のセキュリティ対策が充分でないためです。家庭用ルーターへのハッカー攻撃は、IoT機器が危険にさらされる可能性を顕著に示しています。ハッカーが家庭用ルーターを悪用してネットワークトラフィックを監視し操作する恐れがあります。『Lizard Squad(リザードスクワッド)』のようなハッカー集団はすでに脆弱性を悪用して、市場性の高いボットネットサービスを生み出しているのです」

IoT機器の普及が進むにつれて高まるセキュリティリスク

今回の調査結果をエフセキュアが昨年行った同様の調査結果と比較したところ、セキュリティやプライバシーに対する消費者の懸念にもかかわらず、モノのインターネットの普及が進んでいることが明らかになりました**。 より多くの消費者がより広範な製品カテゴリからIoT機器を購入しており、IoT機器の市場が順調に成長すると見込んだ、市場調査会社の予測を裏付けています*** 。最も成長が著しい製品カテゴリは次の通りです。

  • フィットネス・生活用追跡機器の普及が3%から5%に増加
  • インターネット接続型の家庭用モニタリング機器の普及が1%から4%に増加
  • TVストリーミング機器の普及が4%から6%に増加

スタルバーグは、これら製品カテゴリの大半が比較的新しく、従来IT製品の製造を手掛けてこなかったメーカーによる機器が多数を占めている点を指摘しています。新しいタイプのIoT機器が加わることでネットワークの規模が拡大し、プライバシーやセキュリティに関する従来からの問題が深刻化する可能性があります。

「メーカーは使いやすさにばかり力を入れ市場投入を急ぐあまりに、限られた機能しか持たないIoT機器が大量に出回っていますが、これらのIoT機器はセキュリティ上の脆弱性を抱えています。セキュリティ問題に関してIoT機器と従来のIT製品とで大きな違いは見られませんが、IoT機器がネットワークに加わることでネットワーク規模が拡大し、セキュリティに関する従来からの問題が深刻化する恐れがあります。対応不可能な状況になる前に、消費者とメーカーの双方が管理可能なネットワークの確保について考えるべきです」

*出典:「エフセキュア消費者価値観調査 2015」 本調査は11カ国(米国、英国、フランス、ドイツ、ブラジル、アルゼンチン、コロンビア、メキシコ、イタリア、スウェーデン、インド)で実施されたオンライン調査です。調査は1カ国につき800人、合計8,800人の、各年代、収入層の男女がバランスよく含まれた回答者を対象に実施されました。 調査データは2015年7月にToluna Analytics社が収集しました。 なお、2014年の調査データとの比較は、2014年と2015年の両方で調査を実施した国に限定して行っています。

**出典:「エフセキュア消費者価値観調査 2014」 本調査は6カ国(米国、英国、フランス、ドイツ、ブラジル、フィリピン)で実施されたオンライン調査です。調査は1カ国につき 800人、合計4,800人の、各年代、収入層の男女がバランスよく含まれた回答者を対象に実施されました。調査はInformed Intuitions社とエフセキュアが共同作成し、調査データは2014年7月にToluna Analytics社が収集しました。

***出典:https://www.idc.com/getdoc.jsp?containerId=prUS25633215

詳細情報:  
F-Secure Internet of Things https://iot.f-secure.com/

デバイスにパスコードをかけることが防御の第一歩

phone lock

スマートフォンやタブレットの紛失・盗難の際、最初にデバイスを守るのはパスコード

ConsumerReports.orgによると、米国で2013年に盗まれたデバイスは約310万台に上り、2012年と比べてほぼ2倍となっています。盗んだスマートフォンは大金を生み出すため、窃盗犯にとって格好の標的です。

Consumer Reportsによる調査の興味深い点は、各自のモバイルデバイスに盗難対策アプリをインストールしているユーザや画面ロック機能を利用しているユーザの比率が低いことです。

https://fsecurebusiness.files.wordpress.com/2015/05/where_is_my_phone.jpg


BYOD(個人デバイスの業務利用)が広がるにつれ、モバイルデバイスは情報窃盗やなりすまし、さらにはより高度なセキュリティ攻撃の標的となることを、企業は忘れてはいけません。デスクトップパソコンやノートパソコンと異なり、モバイルデバイスへのスパイウェアやマルウェアのインストールはわずか数分ですみます。モバイルデバイスを盗む必要さえないのです。インターネットで検索すれば、AndroidまたはiOSデバイスにインストールし、あらゆるアクティビティを監視・記録できるモバイル用スパイアプリを提供する会社をすぐに見つけることができます。画面ロックがかけられていなければ、ユーザがデバイスを置いたまま席を外した隙にスパイウェアを仕込むことができるのです。

こうしたデバイス盗難の多発も踏まえ、エフセキュアは盗難対策として一元管理が可能なFreedome for Businessの提供を開始しました。企業はエフセキュア プロテクション サービス ビジネス ポータル内にモバイル用プロフィールを作成し、従業員のAndroidまたは iOSデバイスに画面自動ロックをかけることができます。モバイル用プロフィールを定義する際には、単純な暗証番号から強力なパスワードまで、パスコード要件の選択が可能です。さらにモバイル用プロフィールでは、自動でワイプ(データ消去)されるまでの無効パスコードの試行回数に上限を設けることもできます。

モバイルデバイスへの不正アクセスを防ぐには、単純な4桁の暗証番号でもかなり効果的ですが、それでもロック画面の解除は簡単であることに注意してください。最近では、1週間もかからずに、ほぼあらゆるiOSデバイスのロックを解除することができる特別なハードウェアを誰でも購入できるという報告もあります。こうした「総当たり攻撃」を防ぐために、厳しいパスコードポリシーの使用、または4桁よりも長いパスコードポリシーの設定をお勧めしています。8桁の暗証番号は破るのにおよそ125年かかります。

さらに、万が一ユーザが自動ロックのパスワードを忘れてしまった場合には、パスワードを簡単にリセットすることができます。不運にもデバイスを紛失したり盗まれたりした場合には、プロテクション サービス ビジネス ポータルからリモートでロックをかけたり、完全にデータを消去したりすることがもちろん可能です。

画像出典:Dmitriy Viktorov

>>原文へのリンク

Tinba:もう1つの対サンドボックス手段

 マルウェア作者がサンドボックスを検出する新たな手段を発明したのなら、当然のことながらそこで一服したりしない。サンドボックスは非常に便利なシステムで、昨今では数百万のサンプルを自動的に分析する。Seculert は最近、Dyre/Dyrezaマルウェアで採用している、前例のないサンドボックス検出方法を明らかにした。我々は、これと類似する対サンドボックス手段が悪評高いバンキング型トロイの木馬Tinbaで使われていることを確認した。サンドボックス技術の向上の一助となることを期して、この発見について論じたいと思う。Joe Securityも同社のサンプルの1つから、Tinbaで見られたものと同じ回避手段を見つけ出している。

ユーザインタラクションを組み合わせた検出
 最新のTinbaのサンプルで我々が発見したのは、GetCursorPos APIを用いてマウスの動きを確認する回避手段を採用していたことだ。加えて、このマルウェア作者はGetForeGroundWindow APIを使う新しいサンドボックス検出方法も導入した。このAPIを使うと、ユーザが現在操作をしているアクティブウィンドウをマルウェアが確認できるようになる。

 一般に、自動化されたサンドボックスシステムは同一ウィンドウのままになる。マルウェアが実行された場所という観点からすると、これはデスクトップとなることもある。当該マルウェアではこの状況を利用しようとして、GetForeGroundWindow APIを2回連続でコールし、返された値を確認する。2回のコールの間には数秒の間隔があり、実際のユーザインタラクションを模倣している。この最新サンプルをサンドボックス環境で実行した場合、2回のGetForeGroundWindow APIのコールにより返される値は、常に同じものになるだろう。このことは、このサンプルを実行して以来、アクティブウィンドウが同一のままであること示すことになる。このケースでは、アクティブウィンドウが変化し、なおかつマウスカーソルが移動するまでメインルーチンは実行されず、コードはループし続ける。

tinba_user_interaction_detection (135k image)

物理マシンであることを期待
 ユーザインタラクションの検出後、メインルーチンを実行する前に、Tinbaはもう1つささやかな回避手段を採用している。これはDyre/Dyrezaが行っているCPUコア数の検出に少々似ている。Tinbaの場合、実行中のマシン上で得られるディスクシリンダーの数を探す。基本的には、これはディスク容量の確認と同等だ。おそらくは実装を簡単にする目的で、ディスクの物理容量を調べる代わりに、ioctlコードのIOCTL_DISK_GET_DRIVE_GEOMETRY_EXを使ってディスクのシリンダー数のみを確認しているのだろう。特に今回のケースでは、ディスクに少なくとも5,000個(0x1388)のシリンダー、つまり約11GBあるかどうかを判定し、なければこのサンプルは終了する。CPUコアの数の検出とまったく同じく、ディスク容量の確認も効果的な検出回避手法となり得る。なぜなら最近の通常のコンピュータ機のコア数やディスク容量はもっと大きいはずだからだ。

tinba_i_hope_im_a_real_machine (81k image)

 ウィンドウのユーザインタラクションのテストおよびマシン上のディスク容量の確認により、容易にサンドボックスを検出し得ることをTinbaは実証している。マルウェアの作者らは検出回避のための新しい方法を絶え間なく追い求めている。故に、彼らに遅れずついて行くには適切に調整を行わなければならないのだ。サンドボックス技術を強固にする際は、このことをサンドボックス提供業者は心に留めておかなければならない。

 今回の分析で用いたTinbaのサンプル:5c42e3234b8baaf228d3ada5e4ab7e2a5db36b03

悪意あるDNSサーバがFareitを配信する

 昨年、当ブログにて、Fareitが大量のスパムメールで送られていることについて書いた

 2か月後、感染系統に別の手段が追加された。悪意あるDNSサーバを経由させるものだ。

 そのDNSサーバではFareitが使用する悪意あるサーバを指すように設定が書き換えられていて、無防備なユーザが一般的なWebサイトを訪れようとすると警告を出す。曰く「
WARNING! Your Flash Player may be out of date. Please update to continue.(警告。このFlash Playerは古い可能性があります。先に進むには更新してください)」だ。

_flash_update_chrome (2k image)

 「Flash Player Pro」のダウンロードページは、ユーザが訪れようとしていたWebサイトが提供しているように装っている。

_setupimg (90k image)

 「setup.exe」ファイルをダウンロードしても、実際にGoogleから何かバイナリを持ってくることはない。その代わり、ユーザは悪意のあるIPアドレスからFareitのコピーを得ることになる。Fareitはダウンローダ型のトロイの木馬で、情報を盗む。

_urls_1 (72k image)

 当社で把握している最近のサンプルでは、以下に接続してダウンロードする。
 • angryflo.ru
 • reggpower.su
 • 192.163.227.127

 悪意あるDNSサーバを経由したFareitへの感染は、主にポーランドからのものを当社では目にしている。

_map (91k image)

 今年の初めから、ユーザが次のIPアドレスにリダイレクトされるのを観察してきた。
 • 31.192.211.50
 • 85.25.213.208
 • 109.235.51.213
 • 108.62.115.162
 • 188.138.41.85

 一方、以下は悪意あるDNSサーバとして報告されたものの一部である。
 • 184.107.242.162
 • 184.107.232.162
 • 168.144.134.129

 あなたのDNSサーバの現在の設定について詳細を知りたいのであれば、ここで提供されている当社のベータツールを試してみることができる。

 もしあなたのDNSサーバの設定が侵害されていたら、以下の手順を試すことをお勧めする。
 • インターネットからルータを切断して、再設定をする
 • ルータ上のパスワードを変更する。とりわけ、デフォルトのパスワードのままの場合
 • ルータのリモート管理を無効にする
 • ルータを確認、更新して、最新のファームウェアを用いるようにする
 • デスクトップ機をリブートして、DNSキャッシュをクリアする
 • 信用できる最新のアンチウィルスプログラムでデスクトップ機をスキャンする

Equation GroupイコールNSA / IRATEMONK

 2013年12月29日、ドイツのニュース週刊誌Der Spiegelに、NSAの内部向けカタログに関する記事が掲載された。そのカタログにはNSAのTAO(Tailored Access Operations)部隊で使用しているテクノロジーが列挙されている。中でも着目すべきは「IRATEMONK」というテクノロジーだ。

 「IRATEMONK provides software application persistence on desktop and laptop computers by implanting the hard drive firmware to gain execution through Master Boot Record (MBR) substitution.(IRATEMONKは、マスターブートレコード(MBR)を置き換えて実行の機会を得るためにハードディスクのファームウェアに埋め込まれ、デスクトップ機やラップトップ機上のソフトウェア・アプリケーションの永続化を提供する)」

IRATEMONK, ANT Product Data
情報源:Wikimedia

 「This technique supports systems without RAID hardware that boot from a variety of Western Digital, Seagate, Maxtor, and Samsung hard drives.(この技術は、ウェスタン・デジタル、シーゲート、マックストア、サムスンの種々のハードディスクからブートする、RAIDハードウェアを搭載していないシステムを対象としている)」

 2014年1月31日、ブルース・シュナイアーは同氏が呼ぶところの「NSA Exploit of the Day」をIRATEMONKだとみなし、これがニコラス・ウィーバーこちらのコメントを呼んだ。

NCWeaver on IRATEMONK

 「This is probably the most interesting of the BIOS-type implants.(これはおそらく、BIOS類に埋め込むものの中でも、もっとも興味を引かれるものだ)」

 「yet the cost of evading the 'boot from CD' detection is now you have guaranteed 'NSA WAS HERE' writ in big glowing letters if it ever IS detected.(しかし『CDからのブート』を検知するのを回避する際に生じるコストが検出されたのなら、でかでかと目立つ文字で『NSAがここにいた』と書かれていること請け合いだ)」

 さて、おもしろい話がある。IRATEMONKに関連するコンポーネントが、現在カスペルスキーでは検出される。カスペルスキーの研究論文では、脅威の出所について「Equation group」と称して参照している。このグループの拠点となる国名については触れられていないが、同グループはNSAのANTカタログで詳述されているのとまったく同じ能力を持っている。

 Ars TechnicaがHow "omnipotent" hackers tied to NSA hid for 14 years—and were found at last(NSAと結び付きのある「全能の」ハッカーはどのように14年に渡って潜伏し、またいかにしてついに発見に至ったのか)でうまく概要をまとめている。

エフセキュアのミッコ・ヒッポネン、インターネットの現状を分析

2月10日はインターネットの安全を考えるセイファー・インターネット・デー(Safer Internet Day)です。しかし、マルウェアによる攻撃やプライバシーの侵害といったニュースが絶えず報道されており、インターネットの安全性はかつてないほど脅かされているようにも感じられます。エフセキュアの主席研究員を務めるミッコ・ヒッポネンは、このセイファー・インターネット・デーに、インターネットの現状を分析し、より良いインターネットをともに創造するためのアイデアを公開します。

エフセキュアが行った最近の調査では、インターネットのセキュリティとプライバシーに関して、対策を講じている場合でも、ある程度信用できると回答した人は46%、あまり信用できないと回答した人は39%、まったく信用できないと回答した人は11%に上りました。インターネットを信用しており、セキュリティやプライバシーについてあまり心配していないと回答した人はわずか4%に過ぎませんでした。しかし、これも当然のことでしょう。エフセキュアでは毎日、平均25万を超えるデスクトップにおけるマルウェアのサンプル(多くはWindows)と、9,000を超えるAndroidでのマルウェアのサンプルを受け取っているからです。こうしたマルウェアは、私たちの金銭やコンテンツ、個人情報を盗もうとしています。

インターネットは、様々な面においてこの世界を変革し、便利にしてきましたが、ヒッポネンは、「私たちはモンスターを創ったのではないかという思いにとらわれるときがある」と話しています。どのようなイノベーションにも負の側面はつきものです。ヒッポネンが挙げた例を、ここでいくつか見ていきましょう。

セキュリティ問題に対するソリューションとしてのオープンソース?:いいえ、おそらくそうではありません。オープンソースのソフトウェアは、誰でも閲覧できるソースコードによって理論上はより広範囲な精査を受けるため、安全性が高いとよく言われます。しかし、ヒッポネンは2014年における最大のセキュリティ脅威を2件(HeartbleedとShellshock)指摘しています。どちらもオープンソースシステム内で発見された主要な脆弱性であり、誰も気付かないまま長期間存在していたものでした。

デジタル通貨は金融システムを救う?:暗号化をベースにしたビットコインなどのデジタル支払いシステムは、金融制度の根本的な問題を解決することが可能とされました。しかし、ハッカーがマルウェアを作成してビットコインシステムを悪用するなど、新たな問題も生まれています。さらに、ビットコイン・マイニングのためのスーパー・コンピューティング・パワーを巡る競争は、ビットコインの価値が低下したため、数百万ドル規模のデータセンターが運用できない状態になり、焼け散る(あるデータセンターではまさに文字どおりに)結果となりました。

モノのインターネット:トースターや洗濯機、車といったあらゆるモノがインターネットに接続されれば、様々な機会が生まれます。しかし、ヒッポネンは、「スマートデバイスとは、単に悪用可能なデバイスのことだ」と述べています。すでに、スマートセキュリティカメラをビットコイン・マイニング用デバイスに変えるマルウェアが発見されています。声または顔認証といった技術を利用したスマートデバイスによるプライバシー侵害の可能性は言うまでもありません。

「無料の」インターネットサービス:「サービスに金銭を払っていないからといって、それが無料ということにはならない」とヒッポネンは指摘しています。常に、代価として何かを提供しているのです。金銭ではないとすれば、それは、あなたの個人情報ということになります。時間をかけて利用条件を精読しない限り(ほとんどの人がこれを行っていませんが)、こうしたサービスが皆さんの個人情報をどのように利用しているか、本当のところは分からないのです。

監視社会:政府は新しいマルウェアの主要なソースのひとつとなっています。ほかの政府を監視できるばかりでなく、国民を監視することも可能です。ヒッポネンは、「インターネットの構築により、監視社会に最適なツールが構築された」と述べています。私たちがどこで何をし、誰と連絡を取り合い、何を考えているのかを、政府は監視することができるのです。

ヒッポネンは次のように述べています。「私たちは素晴らしいインターネット革命の時代を生きています。しかし、現在起きている問題に対処しないままでいると、自由に使えるオープンなインターネットを子供たちに残すことができなくなるかもしれません。」

私たちにできることは?

セイファー・インターネット・デーのテーマは、「より良いインターネットをともにつくる」ことです。このテーマを踏まえて、一般市民にできることは何でしょうか。ヒッポネンは、一般の人でも影響を及ぼすことのできるシンプルな方法をいくつか提案しています。

  • 質問する:新しいデバイスを購入する際は、店頭で店員に質問しましょう。「そのデバイスはオンライン上にあるのか? それはなぜなのか?」「そのデバイスは、ユーザの個人情報を収集するのか? そうだとすればそれはどのような情報か?」 質問して、答えを求めましょう。デバイスメーカーや小売店に、人々がプライバシーについて懸念していることを伝えましょう。
  • 大手インターネットサービスに多くを知られないようにする:ブラウジングしながらGoogleやFacebookにログインしたままでいると、これらのサービスはウェブ上で皆さんを追跡することができます。すでにこうした大手インターネットサービスに情報を与えすぎてしまっていると思う場合は、そのサービスを利用するときは別のブラウザを利用して、普段使っているメインのブラウザからはログインしないようにしましょう。
  • 簡潔な使用条件や使用許諾契約を要求する:使用条件や使用許諾契約はあまりにも長く、普通の人には理解できないような専門用語が多く含まれています。法律の学位がなくても、数時間も時間をかけなくても理解できるような簡潔なものを要求しましょう。
  • クラウドの力を利用する:クラウドベースのセキュリティでユーザを保護するインターネットセキュリティソリューションの活用を検討してみましょう。クラウドの下では、ユーザ基盤は動物の群れのようになっています。たとえば、群れの一員が病気になると、群れ全体がその病気に対する予防接種を受けることになります。クラウドベースのセキュリティは、我々ユーザ全体を保護する情報を共有しています。
  • 透明性を求める:AVセキュリティのベンダーに、ユーザのプライバシー保護に関して、透明性を確保するよう要求しましょう。ユーザまたはユーザのコンピュータからどのようなデータを収集しているのか、説明を求めましょう。個人情報の収集に関する方針を一般に公開しているセキュリティベンダーは世界に1社しかありません。

詳細情報
Safe & Savvyでのヒッポネンのインタビューの詳細はこちらをご覧ください。

CTB-Lockerへの感染が増加中

 近頃、CTB-Lockerという悪質なファイル暗号ランサムウェアへの感染が、大幅に増加しているのを観測している。

CTB-Locker infection statistics
本年におけるCTB-Lockerの総感染数に対する1日あたりの感染数の割合

 CTB-Lockerはスパムメール経由で拡散するのがもっとも一般的だ。こうしたメールにはたいていzipファイルが添付されている。このファイルはさらに別のzipファイルを格納しており、最終的には実行形式のscrファイルが入っている。この実行ファイルは悪意のあるダウンローダーで、Dalexisと呼ばれている。ユーザが当該scrファイルを実行すると、Dalexisは事前に定義された一連の侵害されたWebサイトへの接続を試みる。こうしたWebサイトは暗号化したCTB-Lockerを提供している。続いてDalexisはCTB-Lockerをダウンロードし、復号、実行へと進む。他の事例では、悪意のある添付ファイルがzipファイルではなくcabファイルになっている。繰り返しになるが、cabファイルは実際にはDalexisで、被害者のコンピュータをCTB-Lockerに感染させる。

Example of spam used to spread CTB-Locker
CTB-Lockerの拡散に使われるスパムメールの例

 感染すると、CTB-Lockerは被害者のファイルを暗号化し、ランダムに生成した7文字の長い拡張子をオリジナルのファイル名に追加する。加えて、ユーザのローカルの一時ファイル用フォルダに自身のコピーを書き込む。名前はランダムに生成された7文字のもので、exeという拡張子が付く。CTB-Lockerを継続的に実行するために、ランダムに生成された7文字の名前でタスクのスケジューリングを行う。最後にCTB-Lockerは身代金についての注意書きと、身代金支払いに残された時間を示すカウントダウンタイマーを被害者に提示する。さらに被害者のデスクトップの壁紙も、同じ身代金支払いの指示を含む画像へと変える。最後に、被害者のMy Documentフォルダに、同じ指示が画像ファイルとテキストファイルの両方で格納される。ファイル名はそれぞれDecrypt All Files [ランダムな7文字].bmpとDecrypt All Files [ランダムな7文字].txtだ。身代金の指示では、被害者に特定のBitcoinアドレスに宛ててBitcoinで支払うよう案内している。ほとんどの事例で、身代金は3 BTC(おおよそ650米ドルもしくは575ユーロ)であることを確認してきた。

CTB-Locker ransom notice
CTB-Lockerが表示する身代金についての注意書き

 CTB-Lockerが使用する暗号方式を破る方法は分かっていない。したがって、バックアップから復元するか、マルウェアの運用者から復号鍵を受け取るしか、被害者が自身のファイルを戻す方法はない。ただし、マルウェア運用者の犯罪行為に資金援助するだけなので、決して身代金を支払うべきではない。また身代金を支払うことで実際にファイルが元に戻る保証は何もない。これはただひたすらこの犯人の信頼性次第だ。

 CTB-Lockerやその他のファイル暗号ランサムウェアの脅威から身を守るには、最新のアンチウィルス・ソリューションを確実に実行するようにすべきだ。また、メールの添付ファイルとして受け取った実行ファイルを開かないように注意する必要もある。予防的な措置に加えて、ランサムウェアの感染によって引き起こされる被害を最小化するようにするのも良い考えだろう。もっとも重要なのは、データすべての定期バックアップを取ることだ。ネットワーク共有を利用しているなら、一層の注意を払わなければならない。CTB-Lockerはネットワークストレージや他のマッピングされた共有ドライブも含め、全てのマウントされているドライブから暗号化するファイルを探す。こうした場合には、共有ドライブへの書き込み権限を制限し、厳密に必要なときのみマウントするように検討することをお勧めする。

 当社ではCTB-Lockerを
Trojan.CTBLocker.Gen.1およびTrojan.Downloader.CryptoLocker.Fのように種々に検知する。

 また、CTB-Lockerへと導く、悪意のある添付ファイルは
Trojan-Downloader:W32/Dalexis.Bとして検知する。

 サンプルのハッシュ値:

 6eb03d6cb4f9a5aae49a9d85652a4daa4f984ba8 (Dalexis)
 f1897120c2bbcd5135db0295249118aa5f5eb116 (Dalexis)
 81f68349b12f22beb8d4cf50ea54d854eaa39c89 (CTB-Locker)

 CTB-Lockerへの感染を示唆するファイル:

 %TEMP%\[ランダムな7文字].exe
 %USERPROFILE%\My Documents\Decrypt All Files [ランダムな7文字].bmp
 %USERPROFILE%\My Documents\Decrypt All Files [ランダムな7文字].txt
 ランダムな7文字の拡張子を持つ任意のファイル

‘あなたはどこまでも追跡されている’ 接続方法にかかわらずワンタッチの操作でトラッキングを阻止するソリューション

あなたのオンライン上での行動をトラッキングしているのは、諜報機関や犯罪者だけではありません。あなたのブラウジング・セッションでは、目に見えるよりもはるかに多くのトラッキングが行われているのです。F-Secure Freedomeは、1つのサブスクリプションでスマートフォン、タブレット、さらにはデスクトップPCにも、極めてシンプルなプライバシー保護とセキュリティをお届けします。

エフセキュア セキュリティ研究所の調査によれば、世界で最もアクセスされている100のウェブサイトのうち、人の手で直接アクセスされているのはわずか15%です。残りの85%はサードパーティのサイトで、ユーザが訪れたサイトによってブラウジング・セッションの裏で密かにアクセスされているのです。その上、これらのサードパーティのサイトは半数以上がトラッキングに関連するサイトで、ユーザのプロファイルとブラウジング習慣に基づいて構築されています。トラッキングサイトは世界中の何百万ものウェブサイトで利用されており、広告のターゲットとなるユーザを絞り込んでいます。

しかし、今ならデスクトップ上でも自分自身を保護することができます。エフセキュアのシンプルなプライバシーソリューションであるFreedomeは、これまで何百万ものスマートフォンやタブレットに提供してきた「ワンタッチ」の保護を、デスクトップにも提供できるようになりました。昨年の提供開始以来、Freedomeは世界中で9億以上のトラッキングの試みをブロックしてきました。Freedome for Windowsを使用すれば、デスクトップPC上でユーザの存在がトラッカーやハッカー、スパイの目から見えなくなります。しかも、購入済みのモバイルデバイス保護用のサブスクリプションを使って同時に実現できます。

Freedome for Windowsは、新たにPrivate Searchの機能も備えており、デスクトップユーザはトラッキングされずに検索結果を取得できるようになります。Private Searchのツールを通じて、検索エンジンに対して匿名で検索を実行します。Freedomeは、ユーザの実際のIPアドレスをマスクすることでさらに匿名性を高めます。

エフセキュアのコンシューマ・セキュリティ担当エグゼクティブ・バイスプレジデントを務めるサム・コンティネンは、次のように述べています。「エフセキュアは、検索機能にFreedomeのプライバシー保護機能を組み合わせることで、ユーザの個人情報を見えないようにしています。皆さんもおそらく、自分の検索履歴のすべては家族にも知られたくないはずです。であれば、他人に情報を渡すなんてもってのほかでしょう。」

多くのユーザはプライバシーを取り戻したいと考えています

スノーデン事件以来、ユーザはインターネットに接続したデバイスを通じて、私生活を細部にわたってさらけ出しているおそれがあるとの認識をますます強くしています。ピュー研究所のインターネットプロジェクトによる最近の調査では、「企業による個人情報の収集や利用方法についてユーザが制御できなくなっていると思うか」という質問に対し、成人の91%が「そう思う」または「非常にそう思う」と回答しています。

コンティネンはまた次のように述べています。「サードパーティによって取得された個人データは、ユーザの特徴を把握し、その行動に影響を与えるために使用されるか、もしくはこのデータから新たに収益を得る方法が見つかるまでずっと保存され続けます。エフセキュアのFreedomeを使えば、インターネットへの接続方法にかかわらず、ユーザが自分のプライバシーを再び制御できるようになります。プライバシーを手に入れるには多くのお金が必要な時代になっていますが、当社はすべての人が手頃な価格で利用できるようにしたいと考えています。」

悪と闘う善のアプリ

Freedomeは、データを暗号化し、公衆ホットスポットへの安全な接続を実現し、トラッカーを阻止することによって、ユーザの個人情報の漏洩を防止します。また、この他にも複数の方法でデータを保護することができます。

Android向けApp Security機能は、Freedomeの強固で安全な接続、オンラインの匿名性、ブラウジング保護機能に、クラウドベースのレピュテーションスキャニングを追加しています。App Security機能は、個人情報を盗み、コンテンツを破壊し、違法な目的でデバイスを利用しようとする有害なアプリケーションのインストールを阻止します。

コンティネンは次のように述べています。「有害なアプリがひとたびインストールされれば、そのアプリによって不要なファイルが知らない間にダウンロードまたはインストールされる可能性があります。こうしたファイルは、GPSからユーザの位置情報を追跡したり、音声または動画を記録することでユーザを監視したり、あるいは銀行の認証情報までも盗み取ったりするおそれがあります。新製品のApp Security機能は、すべてのダウンロードファイルを、世界中のアプリの最新データベースと瞬時に比較し、ユーザを保護します。

Freedomeは、Android搭載デバイスおよびiOS搭載デバイス、またはWindowsデスクトップPC上で、14日間の無料のお試しが可能です。複数のデバイスプラットフォームで利用できるFreedomeのサブスクリプションをご希望の方は、f-secure.com/freedomeをご覧ください。1台、3台、5台のデバイスで12カ月のサブスクリプションをご購入いただけます。またFreedomeは、Apple App StoreおよびGoogle Playでも購入可能です。その場合のサブスクリプションは1つのプラットフォームに限定されますが、同じユーザアカウントに接続するすべてのデバイス上で有効です。FreedomeのApp securityは、すべてのAndroidユーザに無料で提供されます。

詳細情報:
Freedome

グローブ・テレコム、エフセキュアの個人向けクラウドサービスを採用

エフセキュアと、フィリピンの大手通信事業者グローブ・テレコムは、グローブ・テレコムのモバイル加入者に安全な個人向けクラウドサービスを提供することで合意に達しました。エフセキュアがサポートするGlobe Cloudにより、加入者は写真や動画、文書といったファイルを安全な場所に保存できます。また、コンテンツを他のオンラインサービスからGlobe Cloudへ、すべて1カ所に統合することも可能になります。

ユーザは、モバイルデバイスやコンピュータに大量のコンテンツを作成しています。こうしたコンテンツ(写真や動画、文書など)は多くの場合、さまざまなデバイスやオンラインサービスに分散されています。個人向けクラウドサービスを使えば、ユーザは1つの場所ですべてのファイルにアクセスすることができます。また、エフセキュア独自のクラウドテクノロジーにより、FacebookやDropboxといった他のサービスからコンテンツを統合することもできます。そのため、コンテンツはスマートフォンやタブレット、ノートPC、デスクトップPCを通じて、アクセス、ストリーミング、共有が可能になります。エフセキュアは、プライバシーを保護するクラウドサービスを基礎から築き上げてきたため、ユーザはコンテンツの安全性に確信を持つことができます。

グローブ・テレコムのデジタルメディア担当バイスプレジデントを務めるGlenn Estrella氏は、次のように述べています。「このサービスは、すでに当社のユーザから好評を博しています。会社として私たちは、安心と妥当性を通じて、ユーザのデジタルライフを豊かにするべく取り組んでいます。エフセキュアの個人向けクラウドサービスは、この目的を実現してくれます。当社がこのサービスを選んだのはそのためです。エフセキュアのクラウドサービスは使いやすく、皆様の毎日のデジタルライフを豊かにしてくれます。」

エフセキュアのアジア太平洋地域担当バイスプレジデントPaul Palmerは、次のように述べています。「新たにグローブ・テレコムにエフセキュアの個人向けクラウドサービスをご活用いただけることを嬉しく思います。個人向けクラウドサービスは、顧客ロイヤルティと顧客満足度を向上させることで知られています。これは皆様が毎日使うサービスですので、グローブ・テレコムがお客様との関係を維持し育むことのできる、すばらしい方法と言えます。」

世界中の通信事業者のナンバーワン セキュリティパートナーとして、エフセキュアは世界各国の100以上の通信事業者を通じて安全なクラウドサービスを提供しています。エフセキュアは、数百万ものエンドユーザの数十億もの写真、動画、文書などのファイルを安全に保存しています。エフセキュアのクラウドコンテンツは増え続けており、現在数十ペタバイトにものぼっています。

Globe Cloudは、Android、iOSおよびWindows Phone 8搭載のスマートフォンやタブレット、ならびにデスクトップPC、Macコンピュータ、ノートPCで利用可能です。現在グローブ・テレコムの加入者には、1GBの無料ストレージが提供されます。グローブ・テレコムは今後、ブロードバンドの加入者にもこのサービスを利用できるようにする予定です。

エフセキュアとKPN、安全な個人向けクラウドサービスの提供のため提携

エフセキュアとオランダの大手通信事業者KPNは業務提携を強化し、KPNのインターネット加入者に安全なオンラインストレージサービスを無料で提供すると発表しました。エフセキュアの安全な個人向けクラウドサービスを利用した新しいサービスKPN Upにより、KPNのユーザは、写真や動画、音楽、文書といった自分のファイルをすべて、個人用ストレージサービスの中で保存・管理できるようになります。

ユーザのデジタルコンテンツは、多くの場合、さまざまなデバイスやオンラインサービス上に分散しています。KPN Upを利用すれば、ユーザは自分のデジタルデータを1カ所に整理することができます。エフセキュアのクラウドサービスの独特な特徴は、ユーザがFacebookやDropboxなどのオンラインサービスのコンテンツを統合できるという点です。クラウドに保存されたすべてのコンテンツは、スマートフォンやタブレット、ノートPC、デスクトップPCといったあらゆるデバイスを通じて、アクセス、ストリーミング、共有が可能です。エフセキュアのクラウドサービスは、プライバシーを基盤としているため、KPN Upユーザは所有するコンテンツの安全性に確信を持つことができます。

KPN Upユーザは、場所やデバイスに関係なく、いつでも自分の写真や動画にアクセスすることができるようになります。写真や動画、音楽、文書は、ユーザのみがアクセス可能な安全な場所にKPNによってまとめて保存されます。KPN Upは、Picasa、Google+、Dropboxといった、個人ファイルを一括保存するサービスをすでに利用しているユーザに理想的です。これらのサービスはKPN Upにリンクすることが可能なため、どんなデバイスからでもアクセスして閲覧することができます。他のクラウドサービスに保存されているファイルが、KPN Upのストレージを使用することはありません。

KPNは、ユーザのデジタルライフを可能な限り簡単、便利でかつ安全なものにしようと努めています。エフセキュアはKPNの貴重なパートナーで、この目標を共有しています。KPNとエフセキュアは、共有、接続、ストリーミングなど、人々が求めるセキュリティをはじめとした機能を簡単かつシンプルに実現する、このクラウドサービスをお届けできることを誇りに思います。

エフセキュアのプロダクト・マネジメント担当バイスプレジデントを務めるJyrki Tulokasは、次のように述べています。「KPNの加入者は、自分のコンテンツを最大限に活用できるようになります。新しい個人向けクラウドサービスは、どんなデバイスからでも簡単に利用できます。ユーザは、サービスが常に新しい機能とともに向上していくことに気づくでしょう。KPN Upのようにユーザが本当に信頼して利用できる素晴らしいサービスは、通信事業者とユーザの間の信頼を構築するものです。」

世界中の通信事業者のナンバーワンセキュリティパートナーとして、エフセキュアは世界各国の100以上の通信事業者を通じて安全なクラウドサービスを提供しています。エフセキュアは、数百万ものエンドユーザの数十億もの写真、動画、文書などのファイルを安全に保存しています。エフセキュアのクラウドコンテンツは増え続けており、現在数十ペタバイトにものぼっています。

KPN Upは、AndroidならびにWindows Phone 8搭載のスマートフォンやタブレット、およびデスクトップPC、Macコンピュータ、ノートPCで利用可能です。iOS対応のバージョンは、10月末に市販される予定です。KPNの家庭用インターネット加入者は、KPN Upを10月1日から利用可能になります。ユーザには、写真や動画、音楽を保存できる5 GBの無料ストレージが提供されます。光ファイバパッケージユーザは、25 GBの無料ストレージが提供され、150 GBまで拡大可能です。

エフセキュアのyounited、フィンランド代表としてワールドサミットアワードモバイルに参加

younitedが、世界トップクラスのIT専門家が審査員を務めるイベントで、世界中の優れたモバイルアプリと競います。

エフセキュアが提供する、写真、ビデオ、ドキュメントのオンラインストレージサービス、younitedが、国連ベースのワールドサミットアワードモバイル2014の参加アプリに選ばれました。世界中から集まったIT専門家が、世界トップのモバイルコンテンツを審査するこの大会で、younitedは、「ビジネス&コマース」カテゴリーのフィンランド代表として参加します。

ワールドサミットアワードモバイルは、世界で最も優れたモバイルコンテンツを選び紹介する、国連ベースのイニシアチブで、途上国と先進国の間に存在する世界規模のデジタル技術格差を解消するとともに、国連世界情報社会サミットの目標達成に向けて行動することを目的としています。8月、著名なIT専門家や業界リーダーが、国際審査員として今年のノミネート作品を審査します。

WSAモバイルの議長であるPeter A. Bruck氏は次のように説明します。「WSAモバイルが目指しているのは、世界の様々な市場や場所において役立つもの、そして遠隔地の村とグローバルな大都市に住む人々の生活に本当の意味で変化をもたらすものを見つけ出すことです。したがって、審査員が最も重視するのは、その作品の商業的成功ではありません」。ブルック氏によると、審査員は製品のデザインと技術的実現性に加え、コンテンツの価値を評価します。さらに、各候補作品のデジタルデバイド解消に対する貢献が、審査員が重視する要素となります。

エフセキュアのコンテンツクラウド担当バイスプレジデント、ティモ・ラークソネンは次のように述べています。「エフセキュアはデジタルフリーダム、つまり、プライバシー、オンラインコンテンツの管理、アイデンティティの保護、インターネットの安全性に関する権利を守るべく闘っています。デジタルデバイドの解消は、当社にとっての重要な使命のひとつです。younitedは、経済状態に関係なく誰でもアクセスできるように設計されており、無料の5GBパッケージが用意されているほか、すべての機能を無償で提供しています」。

younitedは、写真、ビデオ、音楽、ドキュメントといったファイルを、オンライン上で無料かつ安全に保管できる場所をユーザに提供します。スマートフォンやタブレット、ノートパソコン、デスクトップパソコンなど、あらゆるデバイスからコンテンツにアクセスできます。また、FacebookやDropboxのような他のオンラインサービスのコンテンツをyounitedに統合することができ、すべてのデジタルコンテンツを1カ所で管理することができます。パーソナルクラウドサービスを使用することで、デバイスに何が起きても、コンテンツは常にクラウド内で安全に保存されます。

younitedでは、ユーザがプライベートのグループスペースを作り、ドキュメント、写真、動画を友達や家族、同僚と一緒に収集、共有、編集することができます。グループスペースでは、チームが同じファイルで作業でき、誰もが常に最新のドキュメントにアクセスできるため、ビジネスにおいても非常に便利です。

younitedなら、プライバシーが保証されているため、自分のものが見知らぬ人の手に渡ることはありません。

younitedは、同じカテゴリーでノミネートされる64のアプリと競います。全体では、160カ国を超える国連加盟国から454のアプリが、WSAモバイルに参加しています。受賞者は2月にアブダビで開催される、モバイル展示会および受賞式に招待されます。

詳細情報:
http://www.wsa-mobile.org/
http://www.younited.com/

WSAモバイルについて
ザルツブルクに拠点を置くInternational Center for New Media(ICNM)が主催するワールドサミットアワードモバイルは、国連世界情報社会サミット(WSIS)の枠組み内で、WSISとの協力により、ユネスコ、UNIDO、UN GAIDと連携して開催される世界規模のイニシアチブです。アワードの主要パートナーであるADSIC(アブダビ・システム情報センター)の拠点であるアブダビが、WSAモバイルアワードの開催地となります。

フロンティア・コミュニケーションズが、エフセキュアのパーソナルクラウドサービスでサービスを拡大

地方および中規模自治体にコミュニケーションサービスを提供する米国大手サービスプロバイダのフロンティア・コミュニケーションズは、顧客のデジタルコンテンツニーズに応えるために、エフセキュアのパーソナルクラウドサービスを選択しました。同社がContent Anywhereと呼ぶ新たなクラウドサービスは、エフセキュアの以前のオンラインバックアップサービスからの機能拡張となります。

コンシューマは、スマートフォン、カメラ、タブレットなどを使用して、デジタルコンテンツを驚くべきペースで作成しています。ほとんどの場合、このコンテンツは多数のデバイスやオンラインサービスに分散しています。パーソナルクラウドにより、フロンティアの加入者は、安全と安心が確保されている一つの場所に写真やビデオ、音楽などを保存することができます。エフセキュアクラウドの独自の機能により、顧客はFacebookやDropboxなど、ほかのオンラインサービスからコンテンツを一つの場所に融合することができます。これらのコンテンツは、スマートフォンやタブレット、ノートパソコン、デスクトップパソコンからアクセス、ストリーム、および共有することができます。エフセキュアのクラウドサービスの基盤となっているのはプライバシーであるため、フロンティアセキュアの顧客は、自分たちのコンテンツが安全であることに確信を持つことができます。

Frontier Secureのプログラムオフィスディレクター、Brent Heilman氏は次のように述べています。「当社のFrontier Secureスイートを通じて提供されているエフセキュアのオンラインバックアップサービスは、大きな成功を収めています。当社は、他社のサービスに勝る、このすばらしい新パーソナルクラウドサービスをお客様に提供できることをうれしく思います。当社は、あらゆる顧客体験を特別なものにするために努力しており、その中には、お客様の生活を豊かでシンプルにする付加価値サービスを提供することが含まれます。Content Anywhereのグループスペース、コレクション、クラウド集約など、個人のコンテンツを最大限に活用できるよう設計されたこれらの魅力的な新しい機能は、当社のお客様に気に入っていただけるものと確信しております。」

エフセキュアの製品管理およびビジネス開発部門の責任者であるJyrki Tulokasは次のように述べています。「バックアップサービスは、デジタルコンシューマに大きな安心感を提供します。しかし、ユーザのニーズはこの3、4年でさらに大きなものになっています。フロンティアの新たなパーソナルクラウドサービスは、どんなデバイスからでも簡単かつ直感的に使用することができます。人生を豊かにする新しい機能とともにサービスが常に進化していくことは、ユーザの皆様にも喜んでいただけることでしょう。また、デジタルセキュリティとプライバシーが絶えず脅威にさらされている今日、エフセキュアのセキュリティ分野における専門知識が、当社のクラウドを際立たせる理由の一つであり、Frontier Secureの製品を特別なものにしているのです。」

世界中の通信事業者のナンバーワン・セキュリティーパートナーとして、エフセキュアは世界各国で100以上の通信事業者を通じて安全なクラウドサービスを提供しています。エフセキュアは、数百万のエンドユーザの数十億もの写真、動画、文書などのファイルを安全に保存しています。増加を続けるエフセキュアのクラウドコンテンツのデータは、現在数十ペタバイトに上っています。

フロンティアのContent Anywhereは、Android、iOS、Windows Phone 8スマートフォン、タブレットのほか、PCおよびMacコンピュータに対応しており、フロンティアのすべての契約者にご利用いただけます。



ヴァージン・メディアとエフセキュア、パーソナルクラウドサービスに向けて事業提携を拡大

エフセキュアは、イギリスの大手通信事業者であるヴァージン・メディアとの事業提携を拡大し、ヴァージン・メディアのブロードバンドの顧客にパーソナルクラウドサービスを提供します。これにより、写真や動画などのコンテンツをどんなデバイスからでも簡単に保存、共有、管理できるようになります。

世界中の顧客の64%が、どこにいても、どんなデバイスを使用していても、すべてのコンテンツにアクセできることを望んでいます。そして、ソーシャルネット・ワーキングサイトなどのオンラインクラウドサービスに保存するコンテンツが安全に保護されているという、安心感を求めています。*

ヴァージン・メディア・クラウドは、エフセキュアの安全なクラウドテクノロジーであるyounitedによって強化されています。これにより、ヴァージン・メディアの顧客は、写真、動画、音楽、文書などのファイルを、所有するすべてのコンピュータやデバイスに保存およびアクセスすることができます。また、コンテンツを家族や友人と簡単に共有することもできます。セキュリティリーダーであるエフセキュアは、プライバシーを守るクラウドサービスをゼロから築き上げてきました。そのため顧客はコンテンツが安全に保護されていると確信を持ってサービスを利用することができます。

ヴァージン・メディアのブロードバンド担当ディレクター、ジョー・ラサン氏は次のように述べています。「当社は顧客と顧客のコンテンツのオンライン上での安全性を確保したいと考えています。そのためにどこにいてもどんなデバイスを使用していても簡単にコンテンツを保存・共有できる方法をブロードバンド顧客に提供します。当社はエフセキュアと協力して、クラウドにあるユーザのコンテンツを自動的にバックアップすることで確かな安心感を実現する新しいサービスを開発しました。これは当社が提供する最新のサービスで、顧客はオンラインを最大限に活用できるとともに、当社サービスを利用することから大きなメリットを享受することができます。」

エフセキュア英国・アイルランド法人のマネージング・ディレクター、アレン・スコットは次のように述べています。「ヴァージン・メディア・クラウドにより、ヴァージン・メディアの顧客には、コンテンツのニーズに応えるシンプルで使いやすいソリューションが提供されました。多くの人々の写真や動画がさまざまなデバイスやオンラインサービス上に散らばっている中、ヴァージン・メディア・クラウドはこれを解決する素晴らしいソリューションとなります。それは、すべてが1つの安全な場所であるクラウドにあるという理にかなった、直感的なユーザ・エクスペリエンスです。」

通信事業者にとってセキュリティのNo.1パートナーであるエフセキュアは、100以上の通信事業者を通じて安全なクラウドサービスを世界中に提供しています。エフセキュアは何百万人ものエンドユーザの何十億もの写真、動画、文書といったファイルを安全に保存しています。エフセキュアのクラウドコンテンツは増え続けており、そのデータ量は現在数ペタバイトにも上っています。

ヴァージン・メディア・クラウドは、デスクトップパソコン、Macコンピュータ、ノートパソコンのほか、Android、iOS、Windows Phone 8搭載のスマートフォンとタブレットで利用可能です。ヴァージン・メディアのブロードバンド加入者には、5 GBまたは1世帯当たり最大50 GBの無料クラウドストレージスペースが提供され、また有料パッケージとしては50 GB、100 GB、250 GB、500 GBが用意されています。


* エフセキュアの2013年デジタルライフスタイル調査では、15カ国(ドイツ、イタリア、フランス、英国、オランダ、ベルギー、スウェーデン、フィンランド、ポーランド、米国、ブラジル、チリ、コロンビア、オーストラリア、マレーシア)で20〜60歳のブロードバンド加入者6,000人を対象にWebイン タビューを実施しました。同調査は、GfKによって行われ、2013年4月に完了しました。
* * younited for Businessの日本での提供は2014年の予定です。

中小企業向けのサイバーセキュリティ ストレステスト

中小企業は攻撃を受けやすい

中小企業は経済の屋台骨であり、重要な原動力ですが、サイバーセキュリティの面では依然として最大の弱点になっています。なぜなら、中小企業の多くは、自社のビジネスを守るための時間やスタッフ、専門知識、ITリソースを持ち合わせていないからです。中小企業のオーナーはたいてい、自社のシステムやデータはハッカーにとってほとんど価値がないから標的にはならないだろうと思い込んでいますが、中小企業の財務会計、従業員、顧客、取引先の情報はいずれもハッカーにとって大きな価値を持っています。こうした情報がどれか一つでも流出すると、壊滅的な被害をもたらし、企業の存続を左右するおそれもあります。

自社のサイバーリスクを評価


自社がサイバー攻撃の脅威にどの程度さらされているかを評価するには、エフセキュアが考案した中小企業向けのサイバーセキュリティ ストレステストが役立ちます。
以下の質問に答えて、自社の弱点を把握しましょう。

1. 社内にIT専任のスタッフまたはチームを置いていますか?それともIT関連業務をアウトソーシングしていますか?

a. 経験豊かなIT専任のスタッフまたはチームを社内に置いている
b. IT・セキュリティ関連業務を担当する社員がいるが、専任ではない
c. IT・セキュリティ関連業務は、外部業者やマネージドサービスプロバイダ(MSP)、付加価値リセラー(VAR)にアウトソーシングしている
d. IT担当者はいない。社員1人ひとりが自分の利用する機器を管理している
e. 分からない

この点が重要な理由:
サイバーセキュリティは目まぐるしく変化する複雑な問題であり、国、そしてあらゆる企業にとって難しい課題です。最近のセキュリティソリューションを利用すれば、個人や企業を保護するためのさまざまなプロセスを自動化することができますが、IT専任のスタッフやチーム、もしくは付加価値リセラーやマネージドサービスプロバイダの助けを借りたほうが良いでしょう。こうした専門家なら、ソフトウェアを適切に展開し、セキュリティ問題にすばやく対応することができます。

2. どのようなセキュリティソフトウェアを社内で利用していますか?

a. ライセンス契約した企業向けのセキュリティソフトウェア
b. ライセンス契約した個人向けのセキュリティソフトウェア
c. サービス契約したセキュリティソフトウェア
d. セキュリティソフトウェアの管理を付加価値リセラーやマネージドサービスプロバイダにアウトソーシング
e. 無料のセキュリティソフトウェアを利用している
f. セキュリティソフトウェアは利用していない
g. 何を利用しているか分からない

この点が重要な理由:中小企業のなかには、コンピュータに付属する無料のセキュリティソフトウェアや個人向けのセキュリティソフトウェアパッケージに頼っているところもあります。こうしたソフトウェアでも無いよりはましですが、企業用としては不十分です。しかも、企業ではさまざまな社員がさまざまな機器を利用しますから、会社全体を保護できるソリューションを整備することが重要になります。
中小企業には、セキュリティ関連業務を専門家にアウトソーシングすることを強くおすすめします。会社を守るための心配事は付加価値リセラーやマネージドサービスプロバイダに任せ、事業を成長させることに注力しましょう。
また、中小企業にはライセンス契約したソフトウェアよりSaaS型のセキュリティサービスがおすすめです。セキュリティサービスなら管理に手間がかからず、常に最新のソフトウェアを利用することができるからです。

3. 会社や社員個人はどのようなコンピュータ機器・通信機器を利用していますか?(該当するものをすべて選んでください)

a. デスクトップコンピュータ
b. ノートパソコン
c. 携帯電話
d. スマートフォン
e. タブレット型コンピュータ

この点が重要な理由:最近、社員はプライベートでも仕事でもさまざまな機器を駆使するようになってきました。これによって外部との接点が増え、ハッカーの攻撃にさらされるリスクも高まっています。だからこそ、デスクトップコンピュータからノートパソコン、タブレットやスマートフォンまで、社員が利用する機器をセキュリティプログラムでもれなく考慮し、保護することが重要になります。

4. 社員は業務上の情報にどうやってアクセスしていますか?

a. 業務用のコンピュータからしかアクセスしない。
b. 会社が支給した携帯端末からアクセスする。
c. 社員個人の機器(コンピュータや携帯端末など)からアクセスする。
d. 分からない。

この点が重要な理由:社員の業務用機器をすべて保護していても、個人の機器(保護されていない可能性が高い)から業務上の情報にアクセスする場合があります。

5. 社内でWi-Fiを利用してネットワークにアクセスしていますか?

a. はい
b. いいえ
c. 分からない
d. ワイヤレスネットワークは整備していない

この点が重要な理由:きちんと保護されていなければ、Wi-Fiも攻撃にさらされるおそれがあります。会社としてWi-Fiにまつわるリスクを把握し、セキュリティを確保する方法を理解することが非常に重要です。WPA2を利用して自社のネットワークを保護し、推測されにくいパスワードを設定してください。できれば、無線のログインメニューを独立させ、社内ネットワークへのログオンを追跡管理するとよいでしょう。そうすれば、業務用Wi-Fiネットワークの脅威を軽減するうえで役立ちます。

6. 社員は社外(自宅や他の事業所、空港やカフェといった公共の場など)からいつもWi-Fiに接続していますか?

a. はい
b. いいえ
c. 分からない

この点が重要な理由:公共のWi-Fi ホットスポットの多くはハッカーにとって格好の標的です。自宅のWi-Fi 環境を最高レベルのセキュリティ対策で保護している人もめったにいません。だからこそ、セキュリティソフトウェアで業務用の携帯端末を保護することが重要になります。

7. 会社として、明確なITセキュリティポリシーを整備していますか?


a. はい
b. いいえ
c. 分からない

8. ITセキュリティに関する社員教育を行っていますか?

a. はい
b. いいえ
c. 分からない

この点が重要な理由:
ソフトウェアと専門知識がなければ、会社を守ることはできません。サイバー犯罪との闘いにおける最大の弱点は、昔も今も人的要因(社員の危険なオンライン行動)です。この脅威を軽減するには、明確なポリシーを整備し、インターネットセキュリティに関する社員教育を徹底し、定期的な注意喚起や再教育を行うしかありません。

9. セキュリティソフトウェアを常に最新の状態にしておくために、どのような方法を取っていますか?


a. ソフトウェアを自動更新する仕組みを整備している
b. 社内のITチームがシステムを定期的に更新し、常に最新の状態にしている
c. ソフトウェアを常に更新しておく仕組みがない
d. 分からない

10. 会社や社員個人が利用するアプリやソフトウェアを常に最新の状態にしておくために、どのような方法を取っていますか?

a. 社内のITチームがシステムを定期的に更新し、常に最新の状態にしている
b. ソフトウェアを常に更新しておく仕組みがない
c. 分からない

この点が重要な理由:
ソフトウェアの欠陥をついて、ハッカーが各種機器に侵入し、重要な情報にアクセスするというのが最も多いパターンです。欠陥が見つかると、ソフトウェアメーカーがその問題に気付いて修正プログラムを配布するまで、ハッカーがすかさず弱点につけ込んできます。会社や社員が利用するソフトウェアやアプリの更新が遅れると、脅威にさらされたままになり、ハッカーにたやすく侵入されてしまいます。
できれば、今回の質問に答えながら、自社のセキュリティ対策を見直し、会社の守りを固める方法を見つけてください。
費用や時間をそれほどかけなくても、十分なセキュリティ対策で大惨事を防ぐことができます。会社や社員を守れば、顧客や取引先を守るうえでも役立ち、業界や国全体の安全保障にもつながるでしょう。

エフセキュア、ソネットの仮想クライアントソリューションに快適でセキュアなマルウェア対策を提供

エフセキュア株式会社(本社: 東京都港区、カントリーマネージャ: アリエン ヴァン ブロックランド、以下 エフセキュア)は、ソネット株式会社(本社:東京都品川区、代表取締役社長 石井隆一、以下 ソネット)の法人向け仮想クライアント新サービス「Mobility Acceleration」に、エフセキュアのマルウェア対策ソリューション「エフセキュア仮想スキャンサーバ」が標準搭載されたことを発表いたします。

ソネットの「Mobility Acceleration」は、2014年5月21日に提供が開始された、”bit-drive”ブランドで展開される法人向け仮想クライアントソリューションです。「Mobility Acceleration」のDaaS型ソリューション「仮想デスクトップサービス」および「Windows Server パッケージ」に、エフセキュアの仮想環境向けマルウェア対策ソリューションが標準搭載されました。「仮想デスクトップサービス」には「エフセキュア 仮想スキャンサーバ」と「エフセキュア Windows サーバ セキュリティ」が、「Windows Server パッケージ」には「エフセキュア 仮想スキャンサーバ」がそれぞれ採用されています。これにより両サービスのユーザは、高い検知率や防御機能を持ち仮想環境に最適化されたエフセキュアのテクノロジーによって保護されます。

ソネット株式会社の執行役員(bit-drive事業担当)、雁瀬繁氏は、「企業のIT環境においてはスマートフォンやタブレットの普及に伴い、クライアントの仮想化が急速に発展しています。この度、So-netではこのようなニーズに対応すべく、DaaSをはじめとしたクライアント仮想化ソリューション 『Mobility Acceleration』の提供開始に至りました。本サービスでは高度なセキュリティ環境を構築することが極めて重要です。仮想環境に最適化されたエフセキュアの仮想スキャンサーバにより、高度なセキュリティ対策が実現できることを喜ばしく思います。」と語っています。

またエフセキュア株式会社のカントリー・マネージャ、アリエン・ヴァン・ブロックランドは「ソネットの、仮想化時代を先取りした新サービス『Mobility Acceleration』に対し深く賛同申し上げます。エフセキュアはソネットのこのような先進的なサービスにおいて選ばれたことを誇りに思い、同サービスのお客様に対して妥協のないかつ快適なセキュリティ環境を提供してまいります。」と述べています。

「エフセキュア 仮想スキャンサーバ」はクラウド・サービスや仮想化環境でのシステム構築が益々普及して行く時代に向け、脆弱性攻撃、標的型攻撃などに対しても高い防御能力を持ち、これらを最適化されたリソース消費で実現する画期的なアンチ・マルウェアソリューションです。「エフセキュア 仮想スキャンサーバ」はHyper-V、vSphere、XenServerなどさまざまなハイパーバイザーをサポートしており柔軟性と拡張性を実現したセキュリティ対策を提供します。

また、「エフセキュア ポリシーマネージャ」を使うことにより物理・仮想環境の混在する複雑なハイブリッド環境であっても容易に構築、管理することが可能となります。

被害が集中するAndroid

エフセキュアが発刊している「脅威レポート」の2013年下半期版は、829件にのぼるモバイル脅威の新しいファミリーや亜種が発見されたことを報告しています。このうち97%に相当する804件がAndroidプラットフォームに対する脅威でした。また657件が金銭的な利益を動機としたもので79%を占めており、2012年の同時期の201件(60%)から大幅に増加しています。

脆弱性の現状

デスクトップを標的にしたマルウェアと異なり、2013年時点ではオペレーティングシステムにおける脆弱性を標的にするAndroidマルウェアは一部に限られています。概してAndroidを標的とした脅威は、ユーザとデバイスとの対話メカニズムを悪用した、悪意のあるアプリに集中しています。

悪意あるアプリまたは偽アプリ

マルウェアの犠牲者の数を最大化したいと考えている作成者は、人気のあるアプリ、特にゲームに対する興味を頻繁に悪用します。一般的な手口は、人気のあるクリーンなアプリケーションを再パッケージ化するか、またはトロイの木馬に変え、悪意のあるコードを挿入する方法です。
2013年12月中旬、Google Playストアに登録されている上位20の人気アプリについて、トロイの木馬化されている率を調査した際、最も人気がある20のPlayストアアプリのうち8つのアプリで、複数のトロイの木馬バージョンがサードパーティのマーケットに出回っていました。

マーケットプレイスでのマルウェア

昨今、サードパーティ製のAndroidマーケットは急速に成長していますが、これらがマルウェアの大きな供給源であることが裏付けらました。例えば、Google Playストアを除いた上位4ストアであるAnzhi、Mumayi、Baidu、eoeMarketではサンプルの10%が、悪意のあるマルウェアであることがわかりました。また、すべてのマーケットでマルウェアの割合が最も高いことが判明したのはAndroid159で、そのサンプルの33.3%がマルウェアに分類されました。幸いにも、収集されたサンプルのマルウェア率が最も低いのはGoogle Playで、その率は0.1%でした。



さらに詳細は、2013年下半期脅威レポートの日本語版でご覧いただけます。
http://www.f-secure.com/ja/web/business_jp

サポート終了後のWindows XP対応策

本日2014年4月9日をもって、マイクロソフトのWindows XPのサポートが終了します。まだ上位オペレーティング・システムに移行が完了していない場合、最低限のセキュリティを確保するためには、どのようにすればよいのでしょうか。

Windows XPの延長サポートが終了になった後は、脆弱性が発見された場合にも修正パッチは提供されません。過去2010年7月13日にWindows XP SP2のサポートが終了した際には、その2日後に脆弱性を悪用したマルウェアStuxnetによるセロデイ攻撃が発生しています。このようにサポートが終了したオペレーティング・システムを使用し続けることには極めて大きな危険が伴います。エフセキュアのデスクトップ向けの製品では、2016年6月30日までWindows XPのサポートを延長いたしますが、さらになるべく安全にWindows XPを使用し続けるためには、幾つかの対策が必要になります。なおこれらの対策は、あくまでも上位のオペレーティング・システムへ一刻も早く移行するための経過処置であり、完全にセキュリティのリスクを回避できるものではありません。

法人での対策

1.業務上インターネット接続が不可欠な端末以外はインターネットに接続させないようにする

2.ゲートウェイ・レイヤでウイルス対策を行う
社内と社外のネットワークの境界であるゲートウェイ・レイヤでウイルス対策を行い、社内のネットワークに接続されているPCへ、脆弱性攻撃が届かないようにします。

3.危険なWebサイトへの接続の防止
「ブラウザ保護」の機能を備えたセキュリティ・ソフトウェアを使用して危険なWebサイトへの接続を防止し、Webサイトを踏み台にした攻撃から防御します。

4.脆弱性攻撃を防ぐソフトウェアを導入する
未知の脅威から防御するため、「ふるまい検知型」の機能を備えたソフトウェアを利用します。

5.出口対策を実施する
PCがウイルスに感染した場合に、感染した端末から社内のPCやサーバに侵入したり、外部のサーバへインターネット経由で情報を持ち出そうとする攻撃を防ぐため、ポートやIPではなく、特定のアプリケーションごとの通信を許可するかどうか設定する「アプリケーション制御」の機能を備えたソフトウェアを使用します。

2については「エフセキュア アンチウイルス Linux ゲートウェイ」で対応可能です。3〜5については、「エフセキュア クライアント セキュリティ」ですべてカバー可能です。なおこのようなセキュリティの機能を有効に利用するためには、セキュリティ・ソフトウェアの一元的な管理が必要となり、そのためエフセキュアでは「エフセキュア ポリシー マネージャ」を提供しています。あるいは初期投資を抑制するため、「エフセキュア プロテクション サービス ビジネス」のようなSaas型のサービスを利用されることも有効です。

家庭での対策

1.代替となるブラウザをインストールする
Internet Explorerだけに頼らず、代替となるブラウザを1つまたは複数インストールします。(ブラウザは無償です)。デフォルトのブラウザをInternet Explorer以外に設定します。

2.不要なソフトウェアを削除する
インストールされているソフトウェアを確認し、不要なものは削除します。ほとんどの古いソフトウェアは脆弱なものと考えられます。

3.プラグインを無効あるいはアンインストールする
JavaやAcrobat Readerの脆弱性を悪用した攻撃が最近増加しています。家庭用のPCにJavaをインストールする必要はおそらくないはずです。また、PDFファイルを開くときなど、操作の前に「常に尋ねる」ようブラウザを設定します。

4.接続は常にNATルータ経由にする
家庭では、NATルータがハードウェアのファイアウォールの役割を果たします。また、ノートPCを持ち出して、外部の無償のWiFiスポットに接続すべきではありません。

繰り返しになりますが、上記の法人での対策も家庭での対策も、Windows XPから上位オペレーティング・システムへの移行期間のための一時的な処置であり、完全にセキュリティを確保できるものではありません。エフセキュアでは、一日も早い上位オペレーティング・システムへのアップグレードを推奨します。

アイシスを使って非表示でアプリケーションを起動させることができるか

iesysには、感染PCのプログラムを起動する命令(run)がある。これによって、メモ帳などのアプリケーションを起動させることはできる。ただし、PCのユーザには見える状態で起動され、非表示にすることはできない。
ではこれも検証してみましょう。

これまた同様にPCをアイシスに感染させ、run notepad.exeコマンドを実行させます。
iesys_notepad

たしかに、デスクトップにメモ帳が表示され、ユーザに見える状態になっています。

しかし、不正プログラムの解析に関わっていると、不正プログラムが「ユーザに見えない状態でアプリケーションを起動する」場面をよく見かけます。
どうやっているかというと、次のようなVBScriptを作成し実行すれば、ユーザに見えない状態でメモ帳が起動されます。
CreateObject("WScript.Shell").Run "notepad.exe",0

dlコマンドでVBScriptファイルをダウンロードし、runコマンドで実行した結果です。
iesys_vbs

ユーザに見えない状態でメモ帳を起動することができました。

PCとモバイル、どちらが快適?

多くの人々が、モバイル・デバイスやタブレットよりもPCを使っているときのほうがオンラインの安全性について懸念しています。
消費者の69%が、ブラウジング、ショッピング、メール、ゲームなどの毎日の行動のためにデスクトップやノートPCを使っているときに、自分たちが安全なのかどうか心配しています。
モバイル・デバイスについては54%、タブレットについては43%です。
オンラインの安全性に関する懸念は、一般的にヨーロッパが他の地域よりも低くなっています。



女性のほうが男性よりもPC上でのオンラインの安全性について心配しており(男性の67%に対し71%)、逆にタブレットについては男性のほうが懸念しています(女性の41%に対し44%)。
またモバイル・デバイスについては男女ともに54%が懸念を示しています。

バックナンバー
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
詳細カテゴリ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社
執行役員
OWASP Japan
アドバイザリーボード
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード