エフセキュアブログ

個人情報 を含む記事

興味深いベトナム航空などへのサイバー攻撃報道

中国のハクティビストがベトナム空港のウェブサイトを改竄したとの報道がありました。併せて、ホーチミン市とハノイの空港のフライト情報表示画面とサウンドシステムが侵害をうけ、41万人以上の個人情報も窃取されたといいます。窃取されたと推測されるデータは、既にウェブ上で公開されていることが確認されていることから、データの内容の精査や事態の収束に向け関係者の懸命な対応が続いていると思われます。

参考URL
http://www3.nhk.or.jp/news/html/20160730/k10010614641000.html
http://www.yomiuri.co.jp/world/20160731-OYT1T50004.html
http://www.bbc.com/news/world-asia-36927674
http://tuoitrenews.vn/society/36243/alleged-chinese-hackers-compromise-hanoi-airport-system-vietnam-airlines-website

今回攻撃したグループは1937CNであり、ハクティビストとして知られています。過去に、日本に対しても過去に9.18の関係で攻撃していますので、次のような改竄画像を目にした方もいるのではないでしょうか。

1937cn_defacement


さて、本件で非常に興味深いのは、通常ウェブサイトの改竄を主な活動としていた彼らが情報窃取を行ったとされる点です。今回改竄被害があったウェブサイトは航空会社だけではありません。と、いうよりも常日頃から攻撃を受けているような状況です。
この辺を考慮しますと、今回は明らかに標的に対する攻撃を強化しています。その背景事情は知る由もありませんが、中国ハクティビストの今後の動向が気になるところです。

日本においても他人事ではないようです。彼らは日本やインドに対しても警告をしていることから、政治や国際情勢によっては攻撃が強まることが予想されます。
今回の件を踏まえますと、その対象として交通機関などの社会インフラに関係する組織への攻撃が行なわれても不思議ではない状況といえそうです。
2020年まで少し時間があるように感じますが、その前に政治的背景に伴うサイバー攻撃が激しくなってくるかもしれません。彼らの動向から目が離せませんね。


(補足)
窃取されたとされるデータは、次の内容です。サイバーに限らず、なりすまし等のリスクが想定されますので、被害に遭われた方は一応の警戒が必要と思われます。
ID_NUMBER,FIRST_NAME,MIDDLE_INITIALS,SURNAME,DOB1,GENDER,
CREATE_DATE,EMBOSSED_NAME,STATUS_CODE,PREFERRED_LANGUAGE
,NAMING_CONVENTION,TITLE,SALUTATION,ADDITIONAL_TEXT,
BUS_COMPANY_NAME,INSTRUCTION,STREET_FREE_TEXT,ADDRESS_2,
ADDRESS_3,CITY_NAME,STATE_PROVINCE_NAME,POSTAL_CODE,COUNTRY_CODE,
ENROLLMENT_DATE,TIER,TIER_START_DATE,TIER_ENDS_DATE,NATIONALITY,
LIFE_AMOUNT,POINTS_EXP_DATE,POINTS_EXP_AMOUNT,
POINTS_AMOUNT,TMBQPER_AMOUNT,TMBQPER_START_DATE,
TMBQPER_END_DATE,TMBQPER_SEGMENTS,COUNTRY,NATIONALITY_CODE,
PASSWORD,EMAIL_ADDRESS,

エフセキュアのFreedome、2015年「Meffy Award」Consumer Trust部門を受賞

英国に本部を置くMobile Ecosystem Forum(モバイル・エコシステム・フォーラム:MEF)が19日夜にロンドンで開催した「Meffy Award」授賞式において、インターネットに対する消費者の信頼を強化するエフセキュアの取り組みが評価されました。エフセキュアのVPNソリューションFreedomeが2015年 Meffy awardのConsumer Trust部門を受賞し、オンライン・プライバシーのソリューションを提供するFreedomeの実力が証明されました。

最近行われた複数の調査から、インターネットサービスの信頼性に関して消費者が常に懸念を抱いていることが明らかになっています。欧州連合の世論調査Eurobarometer(ユーロバロメーター)の調査では、個人情報保護に関して、回答者の63%がインターネットサービス会社を信頼していないと答えています*。米調査機関PEW Research Center(ピュー・リサーチ・センター)が米国で実施した調査でも「さまざまな企業・組織の中で、個人情報保護について最も信頼性が低いのはインターネットサービス会社」であったことが明らかになり、66%から79%の回答者が、インターネット接続業者が収集したネット上でのユーザの行動履歴がきちんと保護されているか、確信が持てないと答えています**。

Mobile Ecosystem Forum CEOであるリマ・ペレルミューター氏は次のように述べています。「Mobile Ecosystem Forumは長年にわたり、消費者の信頼強化に貢献するベストプラクティスを推進してきました。今年の『Meffy Award』Consumer Trust部門を受賞したエフセキュアは、モバイルエコシステムで重要な役割を果たしており、モバイルアプリやサービスの利用に対する消費者の信頼強化に貢献する取り組みが高く評価されました」

プライバシー・セキュリティ対策アプリFreedomeは、通信の暗号化、インターネットのトラッキングや悪意のあるウェブサイトのブロック、ジオブロック(地域制限)のあるウェブサイトやストリーミングサービスにアクセスするための仮想ロケーションの変更などを可能にします。Freedomeの保護機能を利用すれば、インターネット上のプライバシー保護をユーザ自身がコントロールできるようになります。Freedomeはデジタルサービスの利用に対するユーザの信頼強化に寄与すると同時に、ユーザが安心して利用できるデジタルエコシステムの発展に重要な役割を果たしています。

エフセキュアのコンシューマ・セキュリティ担当エグゼクティブ・バイスプレジデントであるサム・コンティネンは次のように述べています。「今回Freedomeが『Meffy Award』Consumer Trust部門を受賞したことを大変喜ばしく思います。エフセキュアは安全なインターネット環境の創出において、消費者の信頼と個人情報保護を戦略の中核に据えています。今回の受賞は、デジタルの自由を提供するエフセキュアに大きな成果をもたらすとともに、プライバシー保護に貢献するFreedomeの優れた実力が証明されました」

「Meffy Award」のConsumer Trust部門は2012年に新設され、モバイル機器ユーザにとって信頼性の高い環境・サービスづくりに取り組む企業・組織に与えられます。受賞者の選定にあたっては、業界ベストプラクティスの遵守やプロセスの透明性のほか、使いやすさや管理のしやすさに基づいた審査が行われ、信頼性の向上がモバイルサービスの理解促進にどのように貢献したかも評価されます。

Freedomeに興味のある方は、Windows PC、AppleのOS X、Android、iOS、Fire対応のバージョンが、現在14日間無料の試用版ダウンロードでお試しいただけます。

*出典:http://ec.europa.eu/public_opinion/archives/ebs/ebs_431_en.pdf
**出典:http://www.pewinternet.org/2015/05/20/americans-attitudes-about-privacy-security-and-surveillance/

詳細情報:  
エフセキュアFreedome 
モバイル・エコシステム・フォーラム「Meffy Award」Consumer Trust部門

FREEDOMEキャンペーン開始!

nekomu_banner

大人気コスプレイヤー「御伽ねこむ」がキャンペーンに参加
http://freedome.f-secure.com/nekomu/jp をチェック!
 
F-Secure FREEDOME
インターネット接続には危険や無駄がいっぱい
「FREEDOME」で賢く安全にインターネット!
個人情報の流出による金銭被害や無駄な広告表示によるトラフィックコスト増をシャットアウト!

freedom_image


安心してWi-Fiに接続

カフェやホテル、空港で利用できるフリーWi-Fi、無料で便利だけど個人情報を盗む罠も!?安全に使うにはF-Secureの「FREEDOME」でプロテクト!!

広告表示をカット、コスト削減

なんで同じ広告ばっかり表示されるの? それはあなたのWeb閲覧履歴が広告配信業者に渡っているから。更に、その広告表示のためのトラフィック料はあなたが支払っています。今すぐ「FREEDOME」をオンで無駄なトラフィックをカット!!


14
日間無料! すぐにインストールして試してみよう!

ダウンロード、ライセンスの適用などは、FAQサイトをチェック
4年連続BESTプロテクションアワード受賞、世界屈指のセキュリティ
ベンダー「エフセキュア」が提供する安心アプリ

FREEDOME200万ダウンロード突破

iPhone/Android/Windows/MAC対応

現金でFreedomeを購入する

 当社のFreedomeセールスチームは、週末にかけて特別な販売促進を行った。私がその点についてつぶやくと、幾人かから当社の支払処理におけるプライバシーについて質問を受けた。端的に回答するとこうなる。当社ではあなたの個人情報を一切入手しない。しかし、それでも電子商取引を行いたくない場合はどうだろうか?問題ない。

 Freedomeは現金で買うことができる。

Cash can buy your Freedome.
Bitcoin不要

 あなたがドイツにいるとしよう。cyberport.deまたはnotebooksbilliger.deの実店舗の1つを訪れて、1箱手に取る。

Freedome for sale.
Freedome(のコード)は箱の中だ

 この箱はいくつかの地域の素敵な店舗で入手できる。詳細情報については@FreedomeVPNでツイートする。

 では。
 @mikko

エフセキュア、全国の自治体のマイナンバー制度対応状況を調査

エフセキュアが全国の自治体の情報セキュリティ担当者を対象に実施したアンケートの結果により、マイナンバー制度への対応が完了している自治体は8%に過ぎないことがわかりました。このアンケートは、2015年5月13日から6月8日の期間に全国749の自治体に対して、電話によるヒアリング形式で行われ、655の自治体から回答をいただきました。このうち「マイナンバー制度への対応が完了している」と回答いただいた自治体は54でした。

昨今、日本でも100万人以上の個人情報が流出する事案が発生するなど、マルウェア感染に起因する個人情報漏洩が大きな問題となっています。エフセキュアでは、マイナンバー制度の運用開始に向けて、特に自治体での安全な運営の支援を目的として、PCやサーバでのサンドボックスによる未知のウイルスを含む検知性能の向上を提唱し、「エフセキュア 公共ライセンス プレミアム」のキャンペーンを展開しています。本キャンペーンでは、2016年3月28日までにエフセキュア受注分の「エフセキュア 公共ライセンス プレミアム」を対象に、新規ライセンス購入価格を一律10%ディスカウントしています。

「エフセキュア 公共ライセンス プレミアム」には、下記のエフセキュア製品のライセンスが含まれており、PCやサーバのようなエンドポイントのみならず、ゲートウェイ・セキュリティも含まれる、導入し易い包括的なスイート製品です。

  • エフセキュア クライアント セキュリティ プレミアム
  • エフセキュア Windows サーバセキュリティ プレミアム
  • エフセキュア Microsoft Exchange & XenAppセキュリティ プレミアム
  • エフセキュア アンチウイルス Linux ゲートウェイ
  • エフセキュア Linux セキュリティ フルエディション
  • エフセキュア Linux セキュリティ コマンドラインエディション
  • エフセキュア 仮想スキャンサーバ
  • エフセキュア ポリシーマネージャ

「エフセキュア 公共ライセンス プレミアム」は、Windows、Windowsサーバ、Linuxサーバを対象プラットフォームとするスイート製品で、サンドボックス技術のみならず、パッチ管理の自動化による脆弱性対策機能や、集中管理ツールによる可視化など、マイナンバー制度運用に際して求められる強固なセキュリティ機能を備えています。

「エフセキュア 公共ライセンス プレミアム」に含まれるPC向けのソリューション「エフセキュア クライアント セキュリティ」は、AV-TEST*により4年連続でBest Protection Awardを受賞した、高い防御能力を備えており、自治体のお客様はコストパフォーマンスの高い対策を実現することができます。


* AV-TESTについて
AV-TEST GmbHは、ITセキュリティおよびアンチウイルス研究分野の独立系機関です。最新の悪質なソフトウェアとその利用法の検出および分析に焦点を当て、セキュリティ製品の総合的な比較検証を行っています。

個人情報がサイバー攻撃のトレンドに

cyber attacks

あらゆる情報がデジタル化されている今日、顧客や従業員の個人情報の保護は、ドアに鍵をかけること以上に、あらゆる組織にとって重要な仕事になっています。結局のところ、組織の資産を侵害するためには、構内へ物理的に入る必要はありません。セキュリティに穴を見つけさえすればいいのです。

最近、セキュリティの侵害が、顧客、ユーザ、市民のための膨大な個人情報の漏洩に至ってしまった事例が散見されます。いずれの事例でも、結果として、企業や組織が悪評に苦しめられることに繋がりました。

メールのウイルスの結果、125万人の個人情報が流出した後、日本政府は「年金は危険に晒されなかった」と国民に説明せざるを得なくなりました。これは年金機構の職員が開いた、悪意あるメールの添付ファイルがもたらしたものです。漏洩は氏名、ID番号、誕生日、住所を含んでいました。この漏洩は5月28日に発覚し、アナリストは政府の支持率に悪影響を与える可能性があると見ています。

アメリカ合衆国内国歳入庁(IRS)のハッキングのケースでは、ハッカーはIRSのWebサイトに侵入し、10万人の納税者のデータを持ち出しました。犯罪者はIRSのファイル上にある所得税申告書などの納税の情報を不正に入手しました。6月に攻撃が発覚するまでに、5,000万ドル以上の所得税申告書がハッカーの手に渡っています。IRSは、攻撃の背後にいるロシアのハッカーたちがソーシャル・メディアを悪用し、最初のペットの名前や母親の旧姓といったセキュリティのための質問の答えを見つけ出したと示唆しています。人々はこうしたデータを今日、Facebookのように友人と共有しているソーシャル・メディア・サイトで使用しています。

最も直近の巨大なハッキングは、米国政府の職員がターゲットになりました。米国政府職員の数百万人分のデータが漏洩しています。この漏洩は、あらゆる連邦政府の機関に影響を及ぼす可能性があります。

サイバー攻撃のターゲットになるには、大企業や政府の組織である必要はありません。最近のGrabitマルウェアは、中小中堅企業をターゲットとし、センシティブなデータを盗み出すためにスパイ行為を行っています。センシティブなデータは、大企業のものであろうと中小中堅企業のものであろうと、サイバー犯罪者にとっては大きなビジネスです。Grabitマルウェアは、主にタイ、インド、米国の中小中堅企業の社員のデバイスに感染するために悪用されてきました。現在までに、中小中堅企業からおよそ10,000ファイルが詐取されています

このようなセンシティブな個人情報を狙った攻撃は、企業が真剣にデータ保護に取り組むべきときであることを示しています。消費者はますますプライバシーに敏感になっており、真剣にデータ保護に取り組む企業からの購入へ容易に移ります。そして来るべきEUの「個人データ保護規則」によって、顧客データの収集には責任が伴うようになります。

御社が保護されているかどうか確認してください。御社のセキュリティは、最も弱いリンクと同等のレベルです。セキュリティのためのベスト・プラクティスを活用して、デバイス、ソフトウェア、そして人々を安全に保ってください。こちらの過去の記事で、サイバー攻撃に備える8つのステップをご覧いただけます。


>>原文へのリンク



VPNはホリデー中の旅行には必需品、エフセキュアの専門家が語る

もうすぐイースターホリデーです。家族を訪れたり、旅に出て休暇を楽しむ人も多いでしょう。しかし、オンラインサービスへの常時接続を必要とする旅行者にとっては、サイバーセキュリティを取り巻く環境の変化により、いくつかの問題に直面することになります。旅行者が旅先からでも個人データを安全に保護しつつ、重要なサービスへアクセスするには、今やVPNは欠かせない存在です。

今年の初め、一部の銀行がとったDDoS攻撃への対応は、単純に海外からのオンラインバンキングサービスの利用を制限するというものでした*。これはエストニアの機関が2007年に一連のサイバー攻撃を受けたときに講じた戦略と同様のものです**。この対策の利点は、ATMなどからサービスにアクセスする人には有効でしたが、オンラインやモバイルバンキングなどに頼らざるをえない旅行者にとっては大きな問題となりました。

エフセキュアのセキュリティ・アドバイザーを務めるショーン・サリバンは次のように述べています。「人々は旅先でゆっくりしたいと考えます。そのため、手元のiPadや携帯電話などで常時オンラインに接続できるということは、ラップトップを持ち歩くよりもはるかに便利です。しかしながら、企業の関心は保護にあります。企業がそのために対策を講じるのはすばらしいことですが、場合によってはこのセキュリティ対策により、ほとんどなんの知らせもないまま利用者が自分の口座へアクセスできなくなることがあるのです。つまり旅先でオンラインバンキングやその他のオンラインサービスを利用しようと考えているユーザは、あらかじめこのような事態に備えておく必要があります。」

仮想プライベートネットワーク(VPN)を利用すれば、安全にインターネットへ接続することができます。また、ユーザの居場所の特定を防ぎ、その代わりに「仮想ロケーション」を設定します。エフセキュアのFreedomeなど、一部のVPNでは、さまざまな仮想ロケーションの中からユーザが選択できるようになっています。この機能は本質的には、ユーザが海外でも自国のサービスを利用できるように、銀行やその他の組織が実施するオンラインサービスの制限によって被る不便さを解消するためのものです。

公衆Wi-Fiは旅行者を危機にさらすと、各政府は警鐘を鳴らす

また、多くのホテル、レストラン、空港で提供されている公衆Wi-Fiサービスを使用する際にも、VPNは重要な安全対策となります。こうした公衆Wi-Fiホットスポットは、ローミングへの課金を避けたいユーザにとっては便利ですが、欧州刑事警察機構(ユーロポール)などの組織は、公衆Wi-Fiサービスの利用は非常に危険な行為だと指摘しています。また、FBIやカナダ政府も、海外では公衆Wi-Fiネットワークを使用しないよう呼びかけています。エフセキュアが実施した調査によると、多くの人々は必要な対策を講じないままこうしたネットワークに接続しているため、個人情報を盗まれるなどのサイバー犯罪に遭いやすい状況に陥っているということです。

サリバンは、旅行を通じて安全なインターネット接続を行うことの大切さを学んだと言います。「これは、オンラインサービスへのアクセスに対する制限を回避するというだけの問題ではありません。これはプライバシーの問題でもあるのです。公衆Wi-Fiによる接続はインターネットユーザを非常に危険な状態にさらすため、安全な対策を講じないまま利用するのは大変危険なことなのです。これは、保険に加入せずに旅行をするようなもので、手遅れにならないとその重要さには気づきにくいものです。」

FreedomeのようなVPNは通信を暗号化し、Wi-Fiネットワーク上でのデータのやりとりが監視されたり傍受されたりすることを防ぎます。組織、政府、セキュリティ研究家の多くが、公共の場からインターネットへアクセスする場合は常にVPNを使用するよう勧めています。被害者にならずに済むことを考えれば、費用は安く、旅先でも心配せずにイースターを楽しむことができます。

出発前にデバイスの安全を確保するチェックリスト

サリバンは、手持ちのデバイスやデータの安全性を確保するため、出発前に以下の3つの簡単な手順を行うよう勧めています。

  1. 暗証番号やパスコードでデバイスをロック 携帯電話の紛失は起こりやすいものです。紛失した携帯電話はすりや泥棒の格好のターゲットとなります。コードを使ってしっかりとロックをかけて、デバイスに保存している個人情報へ他人がアクセスできないようにしましょう。
  2. 不要なファイルの削除 多くのデバイスには、文書やファイルが保存されています。また、気がつかないうちにそうしたデータが保存されることもあります。中には、絶対に共有したくない情報が含まれていることもあります。少しだけ時間をとって古いダウンロードファイルやその他のファイルを削除することで、自分のデータを常に管理することができます。
  3. 出発前にVPN接続を確認 FreedomeのようなVPNをダウンロードし、出発前にしっかり機能するかどうか確認しましょう。出発前に行うことで、すべてが正常に機能しているかを確認できます。そうすることで、公衆Wi-Fiホットスポットでソフトウェアを購入するような状況に陥らずに済みます。

Freedomeの無料トライアル版は、ダウンロードより入手できます。休暇中のセキュリティ対策には欠かせないツールです。現在、Freedomeアプリはモバイル、タブレット、PC用としてApp Store、Google Play、Amazon アプリストア、またはエフセキュアのウェブサイトから入手できます。

*出典:http://www.itsecurityguru.org/2015/01/08/finnish-banks-ddos-attacks-enabled-lizard-squad-supporters/
**出典:http://news.bbc.co.uk/2/hi/europe/6665195.stm

詳細情報:
f-secure.com/freedome

不正DNSから身を守るためにすべきことは?

オンラインセキュリティのリーディングカンパニーであるエフセキュアの新しいワンタッチツールで、インターネットトラフィックが不正なサイトに誘導されることを防ぎます。

インターネットの動作は多くの人にとって不可解なものであり、その不可解性こそ攻撃者が都合よく利用できるものです。しかし、今ならインターネットユーザは操作が簡単なツールを使って、オンライン詐欺に巻き込まれるのを防ぐことができます。エフセキュアが開発したワンタッチツールのRouter Checkerは、ユーザのインターネットの設定をチェックして、マルウェアを拡散したり、個人情報を詐取する可能性があるウェブサイトに、トラフィックが誘導されるのを未然に防止します。

Router Checkerを使用すれば、オンライン上におけるユーザの閲覧内容や行動を攻撃者が操作できるように変更されたインターネットの設定を容易に特定できます。ルータやインターネットの設定を変える攻撃は、気づかれることなく多くの人にアクセスできるため、ハッカーの間で人気のある攻撃です。エフセキュア セキュリティ研究所によれば、2014年に、30万を超える家庭用またはオフィス用ルータの設定が変更されていたことがわかりました。このとき、それぞれのルータは、複数のコンピュータや携帯電話などのデバイスに作用する可能性がありました。

攻撃者はとても巧妙にユーザを操作することができるため、こうした攻撃に気づくことは困難です。エフセキュアのセキュリティ・アドバイザーを務めるショーン・サリバンは次のように述べています。「インターネット設定を標的とした攻撃には、それとわかるような明確な変化がないため、多くの場合、気づかないまま進行してしまいます。その場合、ユーザは突然、これまでより多くの広告を見るようになったり、安全に見える危険なサイトに誘導されたりすることになります。このことからわかるのは、この問題を特定することが重要であるということです。Router Checkerにより、この問題を簡単に特定できるようになるため、ユーザは攻撃について心配する必要がなくなります。」

攻撃者は、ユーザのインターネット設定を変更し、「不正DNSサーバ」を介してトラフィックを誘導することにより、ユーザのオンライン上の挙動を操作しようとします。DNAサーバは、コンピュータなどのデバイスがインターネット上で互いの存在を認識できるようにするものです。攻撃者は、不正サーバを設置してインターネットユーザを誘導し、不正なウェブサイトに接続することで収入を得ています。こうした不正なサイトには、詐欺まがいの広告が含まれていたり、マルウェアを拡散したり、あるいは、個人情報を公開するように仕向けるようなものさえあります。Router Checkerは、ユーザのコンピュータや携帯電話、ルータの設定が、ユーザやインターネットサービスプロバイダが選択した安全なDNSサーバに接続されるようになっているか確認します。

サリバンによれば、1つのボタンをクリックするだけでユーザがこの情報を入手できるようにすることで、ユーザはコンピュータの状態が正常であること簡単に確認できます。「インターネット上で何かを行う場合、ユーザはDNSサーバに依存しているのですが、ほとんどの人は、自分が使っているDNSサーバについて何も知りません。これらを信用できるようにならなければ、オンラインを楽しむことはできません。Router Checkerは、ユーザのインターネットトラフィックを操作している人をユーザに明らかにすることで、こうした信用を構築します」とサリバンは述べています。

アクセシビリティは、Router Checkerの大きな特色となっています。これにより、ユーザはインターネットの設定が正常であることをストレスなく確認することができるからです。設定に異常がある場合は通常、ソフトウェアのアップデートやルータの再設定によって修正されますが、問題に気づかないままでいると、深刻な事態となる可能性があります。サリバンは、春の大掃除の一環として、あるいは問題があると感じた場合は頼りになるソリューションとしてRouter Checkerを実行し、このツールのメリットを活用することを勧めています。Router Checkerは無料で使用でき、現在、www.f-secure.com/router-checkerで入手可能です。

詳細情報:
Router Checker
2014年上半期脅威レポート

エフセキュア、デジタルフリーダムのための闘いを促進するべく、プライバシー保護への取り組みを拡大

エフセキュアは、同社のFreedomeプライバシー保護アプリの最新バージョンを発売し、デジタルフリーダムのための闘いを新境地へと拡大させています。この最新バージョン「Freedome for Mac」は、バルセロナで開催されるMobile World Congressにおいて、3月1日に事前発表されました。この新しいFreedomeによって、人気のVPN接続がApple OS X搭載のパソコンでも今年の夏可能となります。

インターネットは、指一本動かすだけで利用者に豊富なコンテンツとサービスを提供してくれます。しかし、デジタル監視の最近の傾向によって、利用者はこうした豊かさを楽しめなくなっています。調査会社であるGfKの最近の調査によると、回答者の88%が個人情報のプライバシーに関して懸念しており、48%がそうした懸念から特定のデジタルサービスの利用を控えていると回答しています。

「利用者は、多くのオンライン・サービスにアクセスにするために、ますます多くの個人情報の保護をあきらめざるを得なくなっています」と、エフセキュアのコンシューマ・セキュリティ担当エグゼクティブ・バイスプレジデントであるサム・コンティネンは述べています。さらに、「利用者は現在、これまで以上にこうしたことを認識しているかもしれません。しかし、オンラインを楽しむためには、プライバシーの保護を絶えず犠牲にせざるを得ないため、利用者の懸念は絶えません」と述べています。

エフセキュアのFreedomeは、ユーザフレンドリーなVPNで、迷惑なデジタル調査からお客様を保護するお手伝いをします。ワンタッチ操作でマルウェアを識別し、承認されていないトラッキングを無効にし、さらにバーチャルロケーションを変更することで、お客様はインターネットでブラウジング中に、お好きなコンテンツへアクセスできるようになります。これによって、お客様はご自身のプライバシーを危険にさらさず、また追跡を避けるためデジタルフットプリントを残さずに、デジタルフリーダムを楽しむことができます。Freedomeは、Android、iOS、WindowsのPCユーザにご利用いただけます。さらに、Freedome for MacはAppleのOS X搭載機器でもご利用いただけます。

サム・コンティネンは、エフセキュア提供の他のプラットフォームにおけるインターフェースが、これまで肯定的に受け入れられてきたことを受けて、この新商品もお客様に気に入っていただけるのではないかと期待しており、「Freedomeは、ワンタッチ操作という簡単な方法で、お客様がオンラインを楽しめるようサポートするツールです。プライバシーに対するお客様の懸念に取り組む洗練されたソリューションであり、今回このFreedomeによる高品質なオンライン体験を、さらに多くのお客様にご提供できることを嬉しく思います」と述べています。

エフセキュアは、オンライン保護を提供する業界のトップであり、その技術は過去4年間AV-TESTのBest Protection賞を受賞しています。Windows PC、iOSおよびAndroid 対応のバージョンが、現在14日間無料の試用版ダウンロードでお試しいただけます。エフセキュアのホームページよりご利用ください。Freedome for Macは、バルセロナで開催されるMobile World Congressにおいて、3月1日のエフセキュアMobileFocus Globalイベントで発表されました。本製品は2015年第2四半期に本格展開される予定です。

詳細情報:
エフセキュア Freedome
エフセキュアブログ あなたのPCで対抗する方法

エフセキュアのミッコ・ヒッポネン、インターネットの現状を分析

2月10日はインターネットの安全を考えるセイファー・インターネット・デー(Safer Internet Day)です。しかし、マルウェアによる攻撃やプライバシーの侵害といったニュースが絶えず報道されており、インターネットの安全性はかつてないほど脅かされているようにも感じられます。エフセキュアの主席研究員を務めるミッコ・ヒッポネンは、このセイファー・インターネット・デーに、インターネットの現状を分析し、より良いインターネットをともに創造するためのアイデアを公開します。

エフセキュアが行った最近の調査では、インターネットのセキュリティとプライバシーに関して、対策を講じている場合でも、ある程度信用できると回答した人は46%、あまり信用できないと回答した人は39%、まったく信用できないと回答した人は11%に上りました。インターネットを信用しており、セキュリティやプライバシーについてあまり心配していないと回答した人はわずか4%に過ぎませんでした。しかし、これも当然のことでしょう。エフセキュアでは毎日、平均25万を超えるデスクトップにおけるマルウェアのサンプル(多くはWindows)と、9,000を超えるAndroidでのマルウェアのサンプルを受け取っているからです。こうしたマルウェアは、私たちの金銭やコンテンツ、個人情報を盗もうとしています。

インターネットは、様々な面においてこの世界を変革し、便利にしてきましたが、ヒッポネンは、「私たちはモンスターを創ったのではないかという思いにとらわれるときがある」と話しています。どのようなイノベーションにも負の側面はつきものです。ヒッポネンが挙げた例を、ここでいくつか見ていきましょう。

セキュリティ問題に対するソリューションとしてのオープンソース?:いいえ、おそらくそうではありません。オープンソースのソフトウェアは、誰でも閲覧できるソースコードによって理論上はより広範囲な精査を受けるため、安全性が高いとよく言われます。しかし、ヒッポネンは2014年における最大のセキュリティ脅威を2件(HeartbleedとShellshock)指摘しています。どちらもオープンソースシステム内で発見された主要な脆弱性であり、誰も気付かないまま長期間存在していたものでした。

デジタル通貨は金融システムを救う?:暗号化をベースにしたビットコインなどのデジタル支払いシステムは、金融制度の根本的な問題を解決することが可能とされました。しかし、ハッカーがマルウェアを作成してビットコインシステムを悪用するなど、新たな問題も生まれています。さらに、ビットコイン・マイニングのためのスーパー・コンピューティング・パワーを巡る競争は、ビットコインの価値が低下したため、数百万ドル規模のデータセンターが運用できない状態になり、焼け散る(あるデータセンターではまさに文字どおりに)結果となりました。

モノのインターネット:トースターや洗濯機、車といったあらゆるモノがインターネットに接続されれば、様々な機会が生まれます。しかし、ヒッポネンは、「スマートデバイスとは、単に悪用可能なデバイスのことだ」と述べています。すでに、スマートセキュリティカメラをビットコイン・マイニング用デバイスに変えるマルウェアが発見されています。声または顔認証といった技術を利用したスマートデバイスによるプライバシー侵害の可能性は言うまでもありません。

「無料の」インターネットサービス:「サービスに金銭を払っていないからといって、それが無料ということにはならない」とヒッポネンは指摘しています。常に、代価として何かを提供しているのです。金銭ではないとすれば、それは、あなたの個人情報ということになります。時間をかけて利用条件を精読しない限り(ほとんどの人がこれを行っていませんが)、こうしたサービスが皆さんの個人情報をどのように利用しているか、本当のところは分からないのです。

監視社会:政府は新しいマルウェアの主要なソースのひとつとなっています。ほかの政府を監視できるばかりでなく、国民を監視することも可能です。ヒッポネンは、「インターネットの構築により、監視社会に最適なツールが構築された」と述べています。私たちがどこで何をし、誰と連絡を取り合い、何を考えているのかを、政府は監視することができるのです。

ヒッポネンは次のように述べています。「私たちは素晴らしいインターネット革命の時代を生きています。しかし、現在起きている問題に対処しないままでいると、自由に使えるオープンなインターネットを子供たちに残すことができなくなるかもしれません。」

私たちにできることは?

セイファー・インターネット・デーのテーマは、「より良いインターネットをともにつくる」ことです。このテーマを踏まえて、一般市民にできることは何でしょうか。ヒッポネンは、一般の人でも影響を及ぼすことのできるシンプルな方法をいくつか提案しています。

  • 質問する:新しいデバイスを購入する際は、店頭で店員に質問しましょう。「そのデバイスはオンライン上にあるのか? それはなぜなのか?」「そのデバイスは、ユーザの個人情報を収集するのか? そうだとすればそれはどのような情報か?」 質問して、答えを求めましょう。デバイスメーカーや小売店に、人々がプライバシーについて懸念していることを伝えましょう。
  • 大手インターネットサービスに多くを知られないようにする:ブラウジングしながらGoogleやFacebookにログインしたままでいると、これらのサービスはウェブ上で皆さんを追跡することができます。すでにこうした大手インターネットサービスに情報を与えすぎてしまっていると思う場合は、そのサービスを利用するときは別のブラウザを利用して、普段使っているメインのブラウザからはログインしないようにしましょう。
  • 簡潔な使用条件や使用許諾契約を要求する:使用条件や使用許諾契約はあまりにも長く、普通の人には理解できないような専門用語が多く含まれています。法律の学位がなくても、数時間も時間をかけなくても理解できるような簡潔なものを要求しましょう。
  • クラウドの力を利用する:クラウドベースのセキュリティでユーザを保護するインターネットセキュリティソリューションの活用を検討してみましょう。クラウドの下では、ユーザ基盤は動物の群れのようになっています。たとえば、群れの一員が病気になると、群れ全体がその病気に対する予防接種を受けることになります。クラウドベースのセキュリティは、我々ユーザ全体を保護する情報を共有しています。
  • 透明性を求める:AVセキュリティのベンダーに、ユーザのプライバシー保護に関して、透明性を確保するよう要求しましょう。ユーザまたはユーザのコンピュータからどのようなデータを収集しているのか、説明を求めましょう。個人情報の収集に関する方針を一般に公開しているセキュリティベンダーは世界に1社しかありません。

詳細情報
Safe & Savvyでのヒッポネンのインタビューの詳細はこちらをご覧ください。

データプライバシーデーに、企業がかつてないほど多くの個人情報を入手している状況について考える



企業は現在、かつてないほど多くの個人情報を入手するようになっています。しかし、皆さんはそのデータがどのように利用されているか、ご存知でしょうか。

1月28日は、データプライバシーデーでした。エフセキュアでは、ハッカー詐欺師WiFiスヌーピングといったオンライン犯罪から個人データを保護することについて、普段からよく話題に取り上げています。しかし今日は、私たちのプライバシーがどのようにして個人情報を収集する民間企業から合法的に侵害されているのか、そして、どのようにしたら自分自身を保護できるかについて、少し考えてみたいと思います。

私たちは企業に対し、これまで以上に多くの個人情報や購買習慣を提供しています。ウェブサイトのフォームに記入する場合などは、私たちはそれと知りながら、企業に個人情報を与えています。また、ウェブ上でのクリックを追跡し、私たちの趣味や好みについてのデータを得ているオンライン広告業者について言えば、私たちは気づかないうちにそうしています。こうした広告業者は、私たち個人についての詳細かつ膨大なプロファイルを構築しており、これにより、私たちがクリックする可能性の高いオンライン広告でターゲットを絞ることができるのです。私たちがインストールしているアプリは、さらに多くの個人情報を蓄積しています。ソーシャルネットワークプロバイダやeメールプロバイダに対しては言うまでもありません。

その結果、私たち一人ひとりに関する大量のデジタルデータが拡散し、それを制御することは非常に困難です。

Adroit Digitalの調査によると、回答者の58%は小売業者から優待キャンペーンなどの特別なサービスを利用する際に多くの個人情報を提供しなければならないことを快く感じておらず、また、82%はオンライン広告業者が所有する個人情報の量に不快感を抱いています。さらに、SASの調査では、回答者の69%以上が、最近の数々のニュースにより企業が保有する個人情報に対する懸念が高まったと答えています。

今やありふれたものとなったデータ漏洩などのニュースを見れば、これも当然でしょう。それと同時に企業などの組織が、預かったデータをどう利用しているのかということに対する不信感も影響しています。例えば先週、米国国民は、政府の保健医療ウェブサイトが広告業者や分析業者に利用者の個人情報を秘かに流出させていたことを知り大きな衝撃を受けています。

エフセキュアでは、お客様のデータやコンテンツのプライバシーを尊重すべき責任について、常に多大な配慮を払ってきました。当社は最近、エフセキュアの核となるプライバシーポリシーをまとめ、世界に公表しました。さらに、Mickeは最近の3回シリーズにおいて、それらをさらに掘りさげています。

当社は、皆さんのプライバシーを保護するお手伝いをするため、懸命に取り組んでいます。例えば、Freedomeのようなプライバシー保護製品を開発し、オンライン広告業者の追跡を阻止することにより、個人情報を守ります。

私たちエフセキュアは個人情報の追跡に関して、少なくとももう少し自覚を持ってもらいたい(まだ自覚が足りないとすれば)と思っています。そこで、データプライバシーデーの今日、個人情報を拡散させないようにするためのヒントをいくつかお伝えします。

個人情報を守るための6つのヒント
  • コミットする前に確認する:企業との関係において多量のデータを引き渡す必要がある場合、プライバシーポリシーを確認して企業が顧客情報をどのように利用しているかを知る。
  • プライバシーモードを選択する:ウェブブラウザ内のプライベートモードまたはシークレットモードを選択して、ウェブサイトがcookieを使用して個人を特定できないようにする。
  • 設定を確認するこのリストを使って、eコマースやソーシャルメディアなど、あらゆる人気サイトにおけるプライバシー設定を確認する。リストはデータプライバシーデーを支援する人たちから提供されているものです。
  • 安心して検索する:エフセキュアの無料検索エンジン、F-Secure Searchを利用する。検索履歴がどこにも保存されないため、ユーザが特定されることはありません。
  • 情報を得る:エフセキュアの無料アプリ、F-Secure App Permissionsを利用する。携帯電話にインストールしたアプリにどのような情報が提供されたかを知ることができます。
  • 広告業者と距離を置く:エフセキュアのプライバシーアプリ、F-Secure Freedomeを利用する。サードパーティのオンライン広告業者によるインターネット上での追跡を阻止できます。Freedomeはこちらから、14日間の無料体験版をご利用いただけます。

よいデータプライバシーデーをお送りください!

>>原文へのリンク

MiniDukeとCosmicDukeとOnionDukeのつながり

 CosmicDukeについて我々は9月にブログに投稿した。これは受け取った人をだまして、タイムリーな政治問題を取り上げた、悪意のあるドキュメントを開かせようとするものだ。我々はさらに詳細にファイル群を分析して、2件の大きな発見を行った。

 VirusTotalで見つけたメールに基づくと、少なくとも欧州の1か国の外務省が標的になっている。以下はそのようなメールのうちの1通を加工したものだ。

Screenshot of malicious email

 攻撃者の親切心には心が温まる。メールの添付ファイルを開くと、そのWord文書の「ENABLE CONTENT」をクリックするように誘導して、マクロを有効にする手助けを行う。

Screenshot of exploit document

 犠牲者がひとたびマクロを有効にすると、当該システムは CosmicDukeに感染する。ここで我々が2つ目の発見を行った。通常の情報を盗む機能に加えて、CosmicDukeの実行ファイルはMiniDukeもインストールするのだ。

 7月に公開した分析では、CosmicDukeはMiniDukeとつながりがあるように見えることを述べた。両マルウェアファミリーが、MiniDukeのグループだけが使っている、同一のローダーを使用しているためである。MiniDukeと共にシステムを侵害したCosmicDukeのサンプルによって、両マルウェアファミリーの背後にいるのは同一人物であるとの確証をさらに得た。

 マルウェアキャンペーンの標的を眺めることは、しばしば、その作戦の背後にいるのは誰かを見極める一助となる。この意味でCosmicDukeは中々興味深い。このマルウェアは異なる2面的な性質を持つ。違法薬物に関与する人を狙う一方で、政府機関のような知名度の高い組織も標的にする。これと同種の2面性は関連するケースOnionDukeでも見られる。11月に初めてOnionDukeについてブログで取り上げ、共有のC&Cサーバを使用する点においてOnionDukeはMiniDukeとつながりがあることを述べた。またOnionDukeは2つの異なる目的のために使われているように見受けられることにも触れた。つまり、政府機関のような知名度の高い標的に対する標的型攻撃と、興味深いことに、さらにTorのユーザとトレントファイルをダウンロードした人々に対する大規模な感染キャンペーンだ。さらなる調査により、OnionDukeの犠牲者はきれいに2つのグループに分けられるだけでなく、使用されているOnionDukeのバージョンもC&Cサーバのインフラも、同様に分けられることが示された。

 OnionDukeの大規模感染キャンペーンでは、攻撃者はC&Cサーバ用に侵害したWebサーバや無料のホスティングプロバイダを使用している。こうしたキャンペーンでは、犠牲者のコンピュータはOnionDukeのバックドア対応の限定バージョンに感染する。これのメインの目的は、C&Cサーバに接続して、追加コンポーネントをダウンロード、実行することだ。これらのダウンロードしたコンポーネントは続いて、システム情報やユーザの個人情報の収集といったタスクを実行する。反対に知名度の高い標的に対する攻撃では、OnionDukeで使用するC&Cサーバのインフラは攻撃者が所有、運用するものだけだ。このインフラも既知のMiniDukeのインフラと大部分は共有している。このケースでは、攻撃者はOnionDukeの完全版を使用している。こちらはタスクを実行するために、追加コンポーネントをダウンロードする必要はない。重要な点だが、こうした戦略の区分は、犠牲者の区分と完全に一致する

 MiniDukeとOnionDukeとCosmicDukeのつながりを示してきたが、OnionDukeとCosmicDukeの使用についても興味深い2面性を観察した。ここで質問がある。こういったことは一体どういう意味を持つのか?Kaspersky社の素晴らしいブログの記事で示されているとおり、一説ではCosmicDukeは法執行機関で「合法スパイウェア」として使われている、というものだ。そして興味深いことに、Kaspersky社ではロシア国内で違法薬物に関与する「犠牲者」のみを観察している。当社のデータでもこの観察を裏付ける。むしろ、我々が目にしたCosmicDukeの知名度の高い標的のいずれも、ロシアが拠点ではない。しかし双方の標的に共通するのは、標的の興味はロシアとぴったり揃ってはいないという点だ。同じように、同様の境界がOnionDukeに当てはまる。これはスパイウェアツールの同じ「集合」の一部である可能性があることを示唆する。法執行機関が使用するケースの犠牲者がロシア出身であること、また知名度の高い犠牲者のいずれもロシア支持派ではないことを考えると、我々はロシアの政府機関がこれらの作戦の背後にいると感じている。

 サンプルのハッシュ値

 “EU sanctions against Russia over Ukraine crisis“.docm:82448eb23ea9eb3939b6f24df46789bf7f2d43e3
 “A Scottish ‘Yes’ to independence“ .docm:c86b13378ba2a41684e1f93b4c20e05fc5d3d5a3
 32ビットのドロッパDLL:241075fc1493172c47d881bcbfbf21cfa4daa42d
 64ビットのドロッパDLL:51ac683df63ff71a0003ca17e640bbeaaa14d0aa
 CosmicDukeとMiniDukeのコンボ:7ad1bef0ba61dbed98d76d4207676d08c893fc13
 OnionDukeの限定版:b491c14d8cfb48636f6095b7b16555e9a575d57f
 OnionDukeの完全版:d433f281cf56015941a1c2cb87066ca62ea1db37

 Post by Timo (@TimoHirvonen) and Artturi (@lehtior2)

エフセキュアとAirangelの提携により、英国における公衆Wifiホットスポットの安全な利用が可能に

エフセキュアは、スヌーピングの撲滅と有害なウェブリンクのブロック、および英国における数千ものWifiホットスポットユーザのプライバシーと安全性の改善を目指し、英国の大手WifiプロバイダであるAirangelと提携しました。AirangelのWifiホットスポットユーザは、ランディングページで、エフセキュアのセキュリティソリューションによりオンラインプライバシーを保護できるようになります。

一流ホテルやアウトドアレジャー施設のほか、有名小売店において公衆Wifiネットワークを提供しているAirangelは、モバイルデバイスからの通信を暗号化することでデータ漏洩を防ぐVPNアプリ、F-Secure Freedomeの発売を受けて、エフセキュアと提携関係を結びました。

英国における公衆WifiおよびゲストWifiについては、特に無料の公衆ホットスポットの利用がますます一般的になっています。これに伴い、オンラインプライバシーへの懸念が増大しています。英国のユーザは、マーケティング業者やハッカー、政府機関から一挙一動を監視、スヌーピングされずに安心してインターネットを利用できることを望んでいます。

F-Secure Freedomeは、特に公衆Wifiの利用時にモバイルデバイスを保護する、セキュリティとオンラインプライバシーのアプリです。シンプルで使いやすいこのアプリは、VPN、アンチウイルス、トラッキング防止およびフィッシング防止機能を備えています。Airangelが提供する接続を利用していれば、保護機能を追加できるとともに、高速で中断のない、使い慣れたインターネットブラウジングを楽しむことができます。

エフセキュアが委託して行った最近の調査*によれば、英国の92%のエンドユーザは、オンライン上でのプライバシーが守られる権利があると考えているものの(政府機関によるスヌーピングや広告マーケティング、または個人情報を盗み取ろうとする犯罪者によるアクセス等にかかわらず)、驚くべきことに、80%以上のユーザが、自身のデータはオンライン上で安全ではない(モバイル上でウェブをブラウジングしている際は特に)と考えています。

エフセキュア英国・アイルランド法人のマネージング・ディレクター、アレン・スコットは次のように述べています。「Wifiは、いまでは至る所にあります。これは、私たちが自由に使える技術の中で、もっとも有益ですぐれているもののひとつです。しかし、この一般性のために、ユーザの間では安全性や認識について誤った理解が広まっています。サッカーの試合結果をチェックするのに、セキュリティが確保されていない接続を利用するのはかまいませんが、SNSアプリを開いたり、メッセージを送る場合などには暗号化が不可欠です。」

Airangelのディーン・ウィルキンソンCEOは、続けて次のように述べています。「Airangelは12年にわたって、創造的なゲストWifiおよび公衆Wifiを提供してきており、いまではホテルや小売店、企業、レジャー施設、イベントなどにおいて、毎年3,500万以上の接続を管理しています。英国内で急成長を遂げている企業に対し、市場をリードする効果的なサービスを提供しているという共通点から、当社はエフセキュアとの提携に大変関心を持っていました。当社はお客様に安全ですぐれたWifi体験を提供したいと考えており、今回の提携によりそれを実現することが可能になるでしょう。」

* 2,000人を対象に、Vital Research & Statisticsが実施した2014年5月の調査

Airangelについて
Airangelは、さまざまなWifiソリューションを提供しています。Airangelのソリューションは、ビジネスに大きな効果をもたらし、より豊かで有益な顧客エクスペリエンスを実現します。Airangelは、企業が顧客体験の管理、パーソナライズ、ソーシャライズを行うことで、Wifiやモバイルマーケティング、ソーシャルメディアを手軽に利用できるようにします。

エフセキュアの2015年個人ユーザ向け製品は、あらゆるデバイスの一括保護がポイント

エフセキュアの調査によれば、個人ユーザはモバイルデバイスよりもPCの保護に重点を置いています。F-Secure SAFEは、インターネットセキュリティをすべてのコンピュータとデバイスに1つのパッケージで提供します。

エフセキュアは本日、新たに刷新した2015年個人ユーザ向け製品のラインナップを発表します。今年の特徴はマルチデバイス インターネット セキュリティです。新しいF-Secure SAFEは機能が改善され、ユーザのすべてのデバイス(WindowsおよびMacのPCや、Android、iOS、Windows Phone 8を搭載したスマートフォンやタブレット)向けに、高い評価を得ている*セキュリティを1つのパッケージで提供します。その他の注目すべき製品としては、エフセキュアのPC向け主要製品であるエフセキュア インターネット セキュリティ2015(効果的な拡張機能を搭載)、およびエフセキュア アンチウイルスが挙げられます。

現在のマルチデバイス時代においては、マルウェアも同様にマルチデバイス化してきました。しかし、エフセキュアの最新の調査**によれば、オンライン攻撃について絶えず報道されているにもかかわらず、ほとんどのユーザは、オンラインライフの安全を確保するために、所有するすべてのデバイスを保護しているとは言えません。PC所有者の6割以上がコンピュータまたはノート型PCにセキュリティソフトをインストールしている一方で、Android搭載のスマートフォン所有者でデバイスにセキュリティソフトをインストールしているのは、4人に1人の割合にすぎません。その数は、Android搭載のタブレットでは16%、iPhoneやiPadでは6%、Windows PhoneやMacコンピュータでは3%にまで減少します。

エフセキュアのコンシューマ・セキュリティ担当エグゼクティブ・バイスプレジデントを務めるサム・コンティネンは次のように述べています。「人々がすべてのコンピュータやデバイスを保護していないのは不思議なことではありません。平均的な家庭にあるデバイスの数を考えれば、それは大変面倒なことでしょう。しかし、あらゆるデバイスには保護が必要です。マルウェア、データの損失や盗難から守るために、また子供たちを不適切なコンテンツから守るためには保護が不可欠なのです。そこで当社は、PC、Macコンピュータからモバイルデバイスまで、すべてのデバイスを保護できるシンプルかつ柔軟な1つのセキュリティパッケージを提供するのです。」

すべてのデバイスでオンラインライフを守ります

F-Secure SAFEは、あらゆるデバイス上でリアルタイムの保護を提供するクラウドベースのインターネットセキュリティです。ウイルス、スパイウェア、ハッカーの攻撃、個人情報の盗難から保護するとともに、有害なウェブサイトやオンライン攻撃を阻止します。F-Secure SAFEは、安心できるネットサーフィン、インターネットバンキング、オンラインショッピングをお約束します。ユーザは、使いやすいパーソナル ポータルMy Safeによって、デバイスの保護を簡単に管理できます。My Safeを使えば、たとえば新しくデバイスを購入した場合などに、1つのデバイスから別のデバイスへ保護機能を簡単に切り替えることができます。

新しいF-Secure SAFEは、よりスムーズで統一したユーザエクスペリエンスを実現するために改良されています。現在では、My Safeポータルによる盗難防止管理機能をフル装備しています。AndroidおよびiOSユーザは、別のポータルサイトにアクセスしなくても、ロック、ワイプ、位置情報の確認、ロックの解除およびリセットをリモートで行うことができ、また紛失または盗難に遭った電話にアラームを鳴らすこともできます。また、最新のデザインで、PCやMac、モバイルデバイスなど使用しているデバイスに関係なく、さまざまなデバイス間で変わらないユーザエクスペリエンスを得ることができます。PC向けのF-Secure SAFEは、さらに軽快かつ高速になり、これまでよりもスムーズにインストールできるほか、ウイルスに感染したPCにもインストール可能です。

F-Secure SAFEでは、個人またはご家庭で所有するデバイスの台数に基づいて、加入するサービスの形態を選択することができます。1年間の保護サービス料金は、デバイス1台の場合で3,780円、3台で4,122円、5台では4,464円となっており、最大10台のデバイスに対して購入できます。F-Secure SAFEは、www.f-secure.com/safeでご購入、または30日間の無償トライアルをご利用いただけます。また、Google Playやチャネルパートナーを通じても入手可能です。

最高レベルのPCセキュリティ、さらに進化

自宅のPCを保護する必要のある人にとって、エフセキュアのインターネット セキュリティ2015は、最高レベルの包括的なPCセキュリティ製品です。この製品は、独立系機関の試験において一貫して優れた検出結果を示しており、AV-TESTの「ベスト・プロテクション・アワード」を3年連続で受賞しています。PC向けSAFEと同様、インターネット セキュリティ2015は、動作が軽く高速で、ワン・クリックでインストールできるほか、ウイルスに感染したPCにもインストール可能です。また、インストールする際には、感染したマシンのウイルスの駆除も実行されます。

エフセキュアの2015年個人ユーザ向けセキュリティ製品ラインナップは次のとおりです。

  • F-Secure SAFE - すべてのデバイス(PC、Mac、Android, iOS, WP8)向けのインターネット セキュリティ
  • F-Secureインターネット セキュリティ2015 - PC向け総合セキュリティ
  • F-Secureアンチウイルス - PCおよびMacをウイルス、スパイウェアなどのマルウェアから保護
  • F-Secure オンライン スキャナ - PCをスキャンしウイルス駆除を行う無料サービス
  • F-Secureサーチ - 検索結果がクリックしても安全であることを保証
  • F-Secure App Permissions - Androidデバイス上のすべてのアプリが要求するパーミッションを表示
  • F-Secure Freedome - VPNプラスオンラインセキュリティとプライバシー、1つのボタンで管理
  • F-Secure Key - たった1つのマスターパスワードで管理する安心のパスワードマネージャ


エフセキュアの製品のお試しまたはご購入はこちら

*エフセキュアのインターネット セキュリティ技術は、3年連続でAV-TESTのベスト・プロテクション・アワードを受賞しました(エフセキュア インターネットセキュリティ、エフセキュア クライアント セキュリティ)。

**F-secure Consumer Values Study 2014では、6カ国(米国、英国、フランス、ドイツ、ブラジル、フィリピン)の4,800人(各国800人、年齢、性別、所得別)を対象にオンラインインタビューを実施しました。調査はInformed Intuitionsとともに企画し、データは2014年7月にToluna Analyticsで集計されました。

詳細情報
www.f-secure.com/safe
www.f-secure.com/store

GameOver Zeusが戻ってきた

この5月、GameOver Zeusのボットネットが、司法当局に摘発された最大のボットネットとして、歴史に名を刻んで終了した。
しかし残念ながら戻ってきてしまった。

BankInfo SecurityのMathew J.Schwartz氏はこのように説明する。

FBI、ヨーロッパ、そして英国国家犯罪対策庁が 'Operation Tovar'を開始して、GameOver Zeusを拡散するために使用されていたボットネットを破壊してからおよそ3ヶ月、このマルウェアは世界的に息を吹き返しつつある。

GameOver Zeusは、感染したPCから銀行口座や個人情報を盗むために設計された「トロイの木馬」だ。5月に司法当局が摘発した時点で、FBIは世界で50万から100万台のPCが感染しており、そのうちの4分の1が米国で、1億ドル以上が詐取されたと推計している。

エフセキュアのセキュリティ・アドバイザー、ショーン・サリバンは「GameOver Zeusの新しい亜種が溢れているわけではない」と述べている。エフセキュア・ラボでは最近の脅威を観察し、その起源について結論つけている。



GameOver Zeusに詳しい我々のアナリストが、最新のサンプルを分析した。彼の評決:明らかにSlavikの仕業だ。

どう思われるだろうか? 弊社のオンライン・スキャナーは新旧のGameOver Zeusを検出する。今、無償でPCをチェックいただきたい

では、

ジェイスン

オンライン攻撃のたびにすべてのパスワードを変更しないで済ませるには

セキュリティの専門家の秘訣:彼らはパスワードを頻繁には変更しません。その必要がないからです。皆様にも役立つ秘訣をご紹介します。

12億ものパスワードがロシアのハッカーに盗まれたとの報告がありました。Heartbleedが発見される以前のことです。広範囲に及び特定できないデータ漏洩が発生した場合、すべてのパスワードを変更すべきだというのが一般的な見解です。しかしエフセキュア セキュリティラボによれば、さらに優れた方法があります。パスワードを適切に管理する習慣があれば、オンライン攻撃の情報を聞くたびにすべてのパスワードを変更する必要はなくなります。

「すべてのパスワードを変更すれば被害はないでしょうが、手間がかかってしまいます。それだけではなく、より強固な長期的対策とは言えず応急処置に過ぎません」とエフセキュア セキュリティラボのセキュリティ・アドバイザー、ショーン・サリバンは述べています。データ漏洩は新たな現実であり、もし起きたらという問題ではなく、いつ起こるかという問題になっています。サリバンは次のように述べています。「ユーザには、すべてのパスワードを変更するように指示するのではなく、従う価値のある役立つアドバイスが必要です。次に漏洩が報告された際には、被害に遭ったパスワードは管理下に置かれ、そのパスワードのみ変更すれば良いのです」

サリバンはまたこのように述べています。「専門家の秘訣、それはデータ漏洩によってすべてのパスワード変更を推奨されても、そのアドバイスに従っていないということです。なぜなら、その必要がないからです。特定のアカウントについて漏洩されていないのであれば、私はパスワードについて心配しません。それは、私がパスワード記録用のツールや、アカウント管理に役立つシンプルな各種のテクニックを利用して、リスクを最小限に抑えているからです」

それでは、パスワードを絶えず変更する手間をなくす有効な手段とは何でしょうか。サリバンは重要な点をいくつか指摘しています。

リスクを低減するためにアカウントを分散。個人関連、業務関連、金融関連など、目的ごとにEメールアドレスを作成することによって、アカウントを分けます。そうすれば、1つのEメールが侵害されても、その他のすべての情報が危険にさらされることはありません。サリバンは次のように述べています。「金融口座用のEメールアドレスを別に作成してみてはいかがですか。そして、そのアドレスを金融機関以外の誰にも教えないことです」さらにもし、個人アカウントに銀行関連のEメールが届いたら、それは不法なものであるとすぐにわかります。

可能であれば、Eメールアドレスの他に、ユーザ名も異なるものを使用。Eメールの他に固有のユーザ名を取得できるサービスもあります。ハッカーははるかに多くの情報を得ることが必要になるため、可能であればこのオプションを利用すると良いでしょう。また、利用可能であれば二要素認証を使用します。

各オンラインアカウントに対し、個別のパスワードを使用。異なるアカウントに対して同じパスワードを使用することは、ハッカーのためにレッドカーペットを広げているようなものです。Facebookアカウント用のパスワードが盗まれたら、犯罪者はEメールや他のアカウントに飛び移り、そこで同じパスワードを試すでしょう。

必須ではないデータをオンラインアカウントに提供しない。危険にさらされるものが少ないほど、安全性は高まります。

ある特定のアカウントについて漏洩が通知されたら、そのパスワードを変更。これは言うまでもありません。アカウントのパスワードを変更することは、少々骨が折れるかもしれません。しかし、長い目で見れば、漏洩のたびにすべてのパスワードを変更するよりは、簡単でストレスも少なくて済みます。また、個人情報やオンラインの身元識別情報の安全を守るためには価値のあることです。サリバンは、最初は1つのアカウントにて変更するところから開始し、すべてのパスワードについて完了するまで、対応を強化していくことを提案しています。

サリバンは次のように述べています。「これはPCの憂慮すべき次なる課題です。すべてのアカウントはクラウドにあるからです。世の中には2種類の人々がいます。アカウントをうまく管理する人々と、トラブルの世界に入りこむ人々です。どちらのグループに入りたいですか?」

適切なツールを使用すれば簡単です

ではどうすれば、多くの個別のパスワードとログイン名を覚え、効率的に管理できるでしょうか。エフセキュアのパスワードマネージャ、F-Secure KEYなら、適切なパスワード管理ができるだけ簡単に苦もなく行えます。F-Secure KEYでは覚える必要があるのは、たった一つのマスターパスワードだけですから、各アカウントに対して個別のパスワードを設定することが簡単になります。ユーザ名、パスワード、PINコード、その他重要なデータが、1つの安全なアプリケーションに保存されています。

F-Secure KEYには現在、全面的にアップデートしリフレッシュしたモバイルバージョンがあります。新しいモバイルユーザインターフェースには「お気に入り」機能があり、頻繁に使用するアカウント情報へのアクセスを、簡単に素早くできるようにします。F-Secure KEYのすべてのバージョンは、独自の強固なパスワードを生成するのに役立ちます。また、エフセキュア セキュリティラボからのニュースフィードが導入されており、主要なハッキングに対しては最新の状態を保つことができます。強力な暗号化により、すべてのデータが守られます。

F-Secure KEYは無料でダウンロードでき、Android、iOS、Windows、Macなど、あらゆるデバイスで使用できます。複数デバイス(何台でも可)上で同じマスターパスワードを用いてF-Secure KEYを使用したり、安全な欧州のクラウド経由で複数デバイスのパスワードを同期するには、プレミアムバージョンにアップグレードしてください。プレミアムバージョンは有償になります。F-Secure KEYはApple App Store、Google Play、f-secure.com/keyで取得できます。

エフセキュア、Linuxサーバのセキュリティの実態を調査、14%の管理者が重大な被害を経験していたことが判明

エフセキュアは2014年5月、調査パネルを持つインタネーネットリサーチ企業の協力により、企業におけるLinuxサーバのセキュリティ対策の実態について調査を実施しました。Webサーバ等のOSとしてLinuxを利用する企業の管理者の皆様から308件の有効回答をいただきました。

この調査結果から、管理者の方の14%が、重大なセキュリティ被害を経験していたことが判明しました。これには、Webページの改竄や個人情報の漏洩など、事業の存続に関わる致命的な被害が多数含まれています。

また、今後LinuxサーバOSに希望する機能に関しては、47.4%の管理者が「セキュリティ確保」を挙げており、「サーバの安定稼動」の35.1%を上回りました。これは、セキュリティ被害によってECサイトの閉鎖などの事態を招いた場合、ブランドイメージ低下や販売機会の損失、取引停止など深刻な二次被害として跳ね返ってくるため、セキュリティ確保を最優先課題としてとらえる管理者が多いことを示唆しています。

こうした状況にもかかわらず、25%の管理者が、セキュリティ対策を実施していないことが判明しています。また対策を実施している企業でも、アンチウイルスだけというケースが多く、Web改竄防止など多層的な防御が行われていない実態が明らかになりました。

エフセキュアでは、Linuxサーバ上でのマルウェアのコピーや、ハッカーからのファイルの改竄を防御するための製品「エフセキュア Linux セキュリティ」、およびプロトコルレベルで動作し、マルウェアのアップロードやダウンロードを阻止する「エフセキュア アンチウイルス Linux ゲートウェイ」を提供し、Linuxサーバの企業環境における多層的な安全性の確保に力をいれています。

当調査の詳細はこちらからご覧いただけます。

スノーデン事件から1年、「さらなるスノーデン氏を期待する」

スノーデン氏による告発が世界に衝撃を与えてから、ちょうど1年。セキュリティ専門家でエフセキュアの主席研究員であるミッコ・ヒッポネンは、エドワード・スノーデン氏の行為により状況は改善されていると語ります。企業と消費者は、プライバシーにさらに敏感になり、自分のデータがどのように処理されているかを気にかけるようになりました。さらに、技術、セキュリティ、プライバシーといった複雑な問題について、世界規模で議論が行われています。ヒッポネンが、セキュリティ業界への影響、企業と消費者の行動の変化、この1年で最も重大なリークについて質問に答えました。

あなたから見て、スノーデン氏のリークのうち最も重要な出来事は何でしたか?

最初のリークだったPRISMは極めて重要なものでした。GoogleやAppleのような、誰もが知っていて、利用しているサービスが監視されているとは寝耳に水でした。アンゲラ・メルケル首相のような外国の指導者の電話が盗聴されていたことが暴露されたことは重要でしたが、必ずしも驚くことではありませんでした。12月にNSA ANTカタログがリークされたことで、NSAがどれだけ高度な技術を使用していたかが明らかになりました。このカタログには、5年前にNSAがすでに所有していた監視装置のタイプに関する技術的な詳細が記載されていました。Quantumリークでは、米国がターゲットに対してウェブ・エクスプロイト・キットを積極的に使用していることが明らかになりました。最後に、最近出版されたグレン・グリーンウォルド氏の書籍では、NSAがMicrosoft SkyDrive、つまりOneDriveへのアクセス権を持っていることが暴露されています。私たちは今まで、NSAがSkyDriveにアクセスできることを知りませんでした。

どの告発に一番驚きましたか?

英国の諜報機関であるGCHQが、人々のウェブカメラでのチャットを傍受していたという告発です。GCHQは一体何を考えていたのでしょうか?

スノーデン氏のリークは、セキュリティベンダーの事業運営に影響を与えましたか?

それは間違いありません。特に米国外の企業には影響がありました。当社は、米国以外の企業との取引を望む世界中のお客様にサービスを提供する責任があると感じています。会社的には、私がエフセキュアに入社してから23年間、この1年ほどエフセキュアが大きく変化した年はありませんでした。デザイン、スローガン、ミッションを刷新し、新規事業を立ち上げ、プライバシー関連製品を中心に、1年あたりで過去最高となる数の新製品をリリースしました。

顧客データの取り扱い方法についてはどうですか?

当社は今までもプライバシーを非常に重視してきたため、告発事件は、エフセキュアがお客様のデータを処理する方法にあまり影響しませんでした。しかし、この事件は、当社がインターネットセキュリティ製品のデータの収集について詳細を記したホワイトペーパーを発行したことの大きな理由となりました。この1年、人々は自分のデータがどう扱われているのかますます懸念を持つようになっています。セキュリティソフトは極めて低いレイヤーに位置するソフトウェアであり、システムに広くアクセスできます。このため、セキュリティベンダーとして当社は、正直に情報を公開したいと考えました。当社は、エンドユーザのシステム上でどのようなデータを収集して、どのように匿名化しているかを文書化した初めての、そして現時点では唯一のセキュリティベンダーとなりました。他のセキュリティベンダーにも同じことをしてもらいたいと思います。

人々は本当に米国のインターネットサービスの利用を止めているのでしょうか?

告発の内容を知ったとき、多くの人はもう米国の大手サービスにはデータを保存したくないと言いました。しかし実際には、消費者に大きな動きは見られません。旧サービスを解約して新しいサービスに移行するには時間と労力が必要です。一方、企業は、アメリカのクラウドから一気にデータを移動させています。企業は、米国内のクラウドにデータを保存していれば、米国政府にそのデータを見る権利があることを知っているため、事態を重く受け止める必要があったのです。

まだ米国サービスに代わるサービスがないのはどこですか?

ヨーロッパで主流となっている検索エンジンはどこでしょうか?ウェブメールは?クラウドストレージサービスは?これらの質問が、エフセキュアがクラウドストレージ分野への参入を決めた理由の一つです。つまり、ヨーロッパに代替サービスがなかったため、それを提供することが私たちの責任だと考えたのです。

米国政府の対応についてどのような意見を持っていますか? 何らかの改善が見られますか?

米国政府の対応にはすでに改善が見られます。ただ実際には、これまで見られた変化はすべて米国市民のプライバシー保護を強化するもので、外国人は対象になっていません。政治家は有権者を満足させる必要があり、我々外国人は、米国の政治家を投票で落選させることができないのです。

希望を与えてくれるものは何でしょうか?

エドワード・スノーデン氏が希望を与えてくれます。彼は、私たちを救うためにすべてを犠牲にした男であり、世界市民である私たちは感謝するべきです。厳密に言えば彼の行為のすべてが正しかったわけではありません。彼は雇用主を裏切り、守秘義務契約に違反しました。それでもやはり、正しいことをしたのです。そのおかげで、ファイブアイズの国々が行っている情報監視活動に関して多くのことを知ることができました。他の国も諜報活動を行っていますが、その国にスノーデン氏のような人がいないため、具体的な証拠がないのです。他の大国からも、スノーデン氏のような人がもっと出てくることを期待します。

世界の指導者達に何を期待しますか?

指導者たちに何を期待するかというよりは、「普通の人々ならどうするべきか?」という質問に答えるほうがいいかもしれません。一般の人々は心配するのではなく、憤るべきです。何かを変えるには、政治的な手続きを踏む必要があります。投票し、議員に働きかけ、自分の意見を政治に反映させ、私たちの運動に参加してください。

デジタル・フリーダム運動にご参加ください

スパイ活動にはうんざりしていませんか?同意なく個人情報を収集されることに耐えかねていませんか?#digitalfreedom宣言の作成に協力することで、あなたの声を反映させてください。この宣言は、世界でデジタル・フリーダムを促進するために使用されるクラウドソーシングによる文書です。デジタル・フリーダムとプライバシーに関心がある方なら誰でも意見を寄せることができます。たった1行でもかまいません。この宣言は、クリエイティブコモンズのライセンスが付与されており、皆様の意見は6月30日まで募集しています。f-secure.com/digitalfreedomからご参加ください。

詳細情報http://safeandsavvy.f-secure.com/2014/06/04/why-edward-snowden-gives-me-hope/

エフセキュア、テレコム・イタリアとの連携で消費者のマルチデバイスライフを保護

エフセキュアの支援によるテレコム・イタリアの新たなセキュリティサービスが、消費者のスマートフォン、タブレット、およびPCを保護し、安全なオンライン・ライフをサポートします。

エフセキュアはこの度、イタリアの大手通信事業者であるテレコム・イタリアと提携し、テレコム・イタリアの消費者向けモバイル・デバイスのすべての顧客にマルチ・デバイス・セキュリティを提供するはこびとなりました。このTIMProtectと呼ばれる新サービスは、PCやモバイル・デバイス上でブラウジングやオンライン・バンキングを行う際の総合的な保護を提供します。また、同サービスは、子どもたちの安全なブラウンジングを保証し、紛失や盗難の際にもモバイル・デバイスを保護します。

この提携は、消費者のマルチ・デバイス・ライフを反映するものです。消費者の89%がWindows PCを使っているほか、16%がApple PC、39%がAndroidのスマートフォン、そして22%がAndroidのタブレットを使用しています*。また、エフセキュア ラボによると、マルウェアはモバイルデバイスとPCの両方で、これまで以上に複雑に進化し続けています。モバイルのマルウェアは通常、プレミアム課金用の番号にSMSを送信したり、バンキング関連のSMSを転用するなどで、ユーザの知らないところで利益を得ようとしています。

テレコム・イタリアのデバイスおよびサービス部門の責任者、Antonio Andrea Vaccarelli氏は次のように語っています。「通信事業者は、変化するお客様のニーズに迅速に対応しなくてはなりません。エフセキュアとの提携により、すべてのデバイスに対し安全なアクセスを保証できるため、お客様はご自分のスマートフォンを管理し、お子様を容易に守ることができるようになります。」

また、エフセキュアのコンシューマ・セキュリティ担当エグゼクティブ・バイスプレジデントを務めるサム・コンティネンは次のように述べています。「もはやオンラインセキュリティとは、自宅のPCを保護することだけではありません。セキュリティはデバイスに対して変化し続けるニーズに柔軟に対応していく必要があります。世界トップクラスのセキュリティ・サービスを提供してきた弊社の実績をもとに、テレコム・イタリアと連携してお客様のニーズに応えるとともに、安全なインターネットを通じてデジタル・フリーダムを推進できることを大変光栄に思っております。」

高い評価を受けているエフセキュアの技術**に基づくTIMProtectは、高度な技術を通じてあらゆるセキュリティサービスを網羅し、オンライン上の脅威にもリアルタイムで対応します。TIMProtectは、ウイルスやスパイウェア、ハッカー攻撃、個人情報窃盗に対する究極の保護機能を提供するほか、ウェブ・ブラウジングの際に有害なウェブサイトやオンライン攻撃をブロックします。


* エフセキュアの2013年デジタルライフスタイル調査は、15カ国(ドイツ、イタリア、フランス、英国、オランダ、ベルギー、スウェーデン、フィンランド、ポーランド、米国、ブラジル、チリ、コロンビア、オーストラリア、マレーシア)で20〜60歳のブロードバンド加入者6,000人を対象にWebインタビューを実施しました。同調査は、GfKによって行われ、2013年4月に完了しました。

* * エフセキュアは3年連続で、AV-TESTの「Best Protection Award」を受賞しています。

Facebookとエフセキュアによる新たな提携で、マルウェアのクリーンアップをソーシャル化

Facebookは、高い評価を受けているエフセキュアのセキュリティソフトをFacebookユーザ向けの無料サービスとして採用します。

人々は、他のどのような通信手段よりも、ソーシャル・メディアを通じて情報をシェアしています。しかし、ソーシャル・メディアの個人用および企業用アカウントの悪用がしばしば大きなニュースとして取り上げられていることを考えると、これからは、新しい方法でユーザのデジタル・アイデンティティを守っていかなければならない時代です。エフセキュアとFacebookは、世界最大のソーシャル・ネットワークのユーザに安全なオンライン環境を提供するべく、提携関係を結びました。

Facebookは今後、エフセキュアのテクノロジを利用したWebブラウザベースのマルウェアスキャナを無料サービスとして提供する予定です。このサービスは、マルウェアへの感染が原因と思われる不審な活動により一時的にアカウントが停止しているFacebookユーザにご利用いただけるサービスです。コンピュータまたはデバイス上のマルウェアや意図に反する望ましくないソフトは、デバイスの正常なパフォーマンスを妨害したり、個人情報を盗んだり、システムにアクセスするなどの可能性があります。これらは、正規のユーザーアカウントから送信されているように見せかけた悪意あるリンクやスパムを投稿することにより、Facebookユーザやその友達のアカウントを悪用する場合があります。

Facebookでソフトウェア・エンジニアを務めるChetan Gowda氏は次のように述べています。「Facebookを安全にお使いいただけるようにすることは、私たちの仕事の中でも極めて重要です。エフセキュアのアンチウイルス技術の力が私たちの現行システムに加わって、マルウェアのブロックと駆除が実現できることを嬉しく思います。」

また、エフセキュアでプロダクトマネージャを務めるArto Saariは次のように語っています。「Facebookの全世界にわたる目覚ましい発展は、家族や友人との関わり方を大きく変えました。その人気を受け、今度はFacebookがオンライン犯罪の主たる標的となっています。エフセキュアは、Facebookのユーザ基盤がサイバー犯罪者に悪用されることを食い止めるべく、Facebookと提携できることを光栄に思います。」

エフセキュアのマルウェア・スキャンおよびクリーンアップ技術は、Facebookのユーザ・エクスペリエンスへと完全に統合されます。Facebookは、不審な活動をするアカウントを識別すると、クリーンアップ・プロセスにユーザをリダイレクトします。スキャンとクリーンアップは、Facebook内のWebブラウザウィンドウから直接実行できます。クリーンアップ完了後、ユーザはハッカーやスパイウェアに監視されることなく安全にFacebookアカウントへログインすることができます。以下にそのプロセスを示します。

•ユーザが感染したデバイスからログインしようとすると、マルウェア感染に関する通知画面が現れます。そこには、エフセキュアのスキャナの使用を推奨する旨が記載されています。スキャナは検出される脅威の種類に合ったものであるため、デバイスにアンチ・ウイルス・プログラムがすでにインストールされている場合でもこれを実行することが推奨されます。スキャナは最新のもので、実行を完了すると自動的に削除されるため、メンテナンスについて気にする必要はありません。

•ユーザは、マルウェア駆除プロセスをスキップするか、推奨スキャナをダウンロードするかを選択することが可能です。マルウェア駆除プロセスをスキップしたユーザには、後ほど再び実行を促す画面が表示されます。

•スキャナをダウンロードし実行しているユーザは、スキャン中もFacebookやその他のサービスを引き続き利用することが可能です。スキャン完了後、ユーザはFacebookで通知を受け取り、スキャン結果を確認することができます。
バックナンバー
セキュリティ関連リンク
セキュリティ機関

政府関連

セキュリティ関連団体

研究機関・大学
詳細カテゴリ
メディア関係者の皆様へ
エフセキュアブログメンバー
エフセキュアブログメンバー
ミッコ・ヒッポネン
エフセキュア CRO(セキュリティ研究所主席研究員)(ヘルシンキ)
(Twitterアカウント)
(研究所Twitter)
ショーン・サリバン
エフセキュア セキュリティ・アドバイザー(ヘルシンキ)
(Twitterアカウント)
高間 剛典
メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
星澤 裕二
株式会社セキュアブレイン 最高技術責任者
(公式ブログ)
(人物紹介)
岩井 博樹
デロイト トーマツ リスクサービス株式会社 (〜2013年3月 株式会社ラック) 情報セキュリティ大学院大学 客員研究員
(Twitterアカウント)

(人物紹介)
福森 大喜
株式会社サイバーディフェンス研究所 上級分析官
CDI-CIRTメンバー
(人物紹介)
鵜飼 裕司
株式会社FFRI 代表取締役社長
(人物紹介)
福本 佳成
楽天株式会社
執行役員
OWASP Japan
アドバイザリーボード
Rakuten-CERT representative
(人物紹介)
神田 貴雅
エフセキュア株式会社 プロダクトグループ 部長
富安 洋介
エフセキュア株式会社 プロダクトグループ
コーポレートセールスチーム
エフセキュア株式会社
(エフセキュアブログ公式Twitterアカウント)

海外記事翻訳
株式会社イメージズ・アンド・ワーズ
エフセキュアメールマガジン

ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログQRコード
QRコード