Chrome ウェブストアの悪質な拡張機能
GoogleのChromeウェブストアで、計8,700万回ダウンロードされた悪質な数十個の拡張機能が発見されました。 最近、Google Chromeのウェブストア(Google Chromeの公式ブラウザ拡張機能ストア)で、数十個の悪質なブラウザ拡張機能が発見されました。これらのうち最も人気のあるものは、900万回以上ダウンロードされ、その他の悪質な拡張機能と合わせると計約8,700万回ダウンロードされています。それらがどのような拡張機能なのか、そしてなぜ危険なのかを説明します。 事の発端は、独立系サイバーセキュリティ研究者のウラジミール・パラント氏が、Chromeウェブストアで不審なコードを含む「PDF Toolbox」という拡張機能を発見したことで始まりました。一見、Office文書を変換したり、PDFファイルで簡単な操作を実行したりするための、正当な拡張機能のようでした。 またPD
AIと人類は共存できるのか 急速に進むAI化
AIが私たちの今後の生活に多大な影響をもたらすのは間違いありません。その変化に対してどう備えるべきなのでしょうか。 2022年には、この年を特徴づけるようなさまざまな地政学上の出来事がありましたが、テクノロジーの分野において、まさに「AIの年」となりました。まず正直に申しますが、私はかなり最近まで、サイバーセキュリティにおけるAIについて聞かれても、実用の段階にないベイパーウェアとして見ていました。機械学習がさまざまな現実的用途に応用されていることは知っていましたが、情報セキュリティの業界では、AIは製品の売り込みにしか使われていませんでした。私にしてみれば、「AI搭載」というのは「既存の知識基盤やテレメトリがないので、代わりにヒューリスティックを考案しました」ということをベンダーなりに納得いくよう説明したに過ぎないものでした。私は今でも、実際の製品に本物のAIはほとんど搭載されていないケ
Appleのデバイスに搭載される新たなプライバシー保護機能
2022年末Appleは、ユーザーのデータや通信を脅威から守るセキュリティ強化の一環として、複数の新しいデータ保護機能を発表しました。 2022年12月、Appleはいくつもの新しいデータ保護機能を発表しました。中でも最も重要なのは、iCloudにアップロードされるデータで、エンドツーエンド暗号化の対象となるものが増えることです。ほとんどの場合、データにアクセスできるのはキーの所有者のみとなり、Appleでさえその情報を読み取ることはできなくなります。それと同時に、賛否両論だった、端末をスキャンして児童ポルノ関連のコンテンツの有無を確認する技術CSAMに関する計画が取り下げられたことも話題になりました。 iCloud上のバックアップの暗号化 最も関心が高いイノベーションの話から始めましょう。iPhone、iPad、macOS(すべてではありませんが詳しくは後述します)のユーザーは、iClo
ChatGPTでサイバーセキュリティはどう変わるか
ロジカルで、人間らしい回答ができる新世代のAIチャットボットは、サイバーセキュリティにおいて防衛する側だけでなく、攻撃側にも利用されるようになるでしょう。 機械学習の技術が誕生したのはもう半世紀近く前のことですが、実用化されたのはごく最近のことです。コンピューターは、そのコンピューティング能力の進化とともに、まず画像内の物体を識別できるようになり、人間よりもうまく碁が打てるようになり、さらには文章の指示に従って絵を描けるようになり、精度の高い会話までできるようになりました。2021年から2022年にかけて、このような画期的な科学の進歩がすべての人にも利用されるようになりました。例えば、MidJourneyに登録すれば、AIが自動的に絵を作成してくれます。それを自分が書いた本に挿絵として使うことも可能です。 ChatGPTとは、OpenAIが一般に公開した大型のGPT-3(Generativ
Google Authenticatorに代わる認証アプリはない?
認証システムアプリが機能する仕組みと、Google Authenticatorに代わるアプリについて解説します。 多くのオンラインサービスでは、ワンタイムコードを使用した二要素認証(2FA)を設定することができます(場合によっては、2FAは必須となります)。Google Authenticatorは、このようなコードを生成する認証システムアプリとして最もよく知られ、多くの人に使用されています。ほぼすべてのサービスがGoogle Authenticatorに対応しており、2FAを設定する際にこのアプリへのリンクが提示されることもあります。しかし、Google Authenticatorのほかにも多数の認証システムアプリがあります。例えば、Microsoft AuthenticatorやTwilio Authyなどです。 では、Google Authenticator以外のアプリは、それに代わ
2022年 サイバー脅威の動向予測:世界そして日本
2020年に始まったコロナ禍による社会の変化は、2021年も影響力を持ち続けました。昨年のサイバー脅威の予測では、コロナ禍という状況を悪用したサイバー攻撃やネットワーク機器に対する攻撃の増加を予測しましたが、そのような傾向が実際に見られています。 Kasperskyのグローバル調査分析チーム(GReAT)は、今年も1年を振り返り、2022年のサイバー脅威の動向を予測しました。 世界的な動向と予測 2022年の動向について、ここでは予測の一部を取り上げます。全文は『2022年 高度なサイバー脅威の予測』をご覧ください。同レポートでは、2021年度の世界的な動向予測を基に2021年の振り返りも行っています。 サプライチェーン攻撃のさらなる増加 サプライチェーン攻撃は、多数の標的への足がかりが一挙に得られるという性質から、攻撃者にとって価値のある攻撃手法です。2021年にも目立ったサプライチェー
スマートフォンが盗まれたとき、すぐにやること
スマートフォンが見当たらない?そんなとき、慌てないでください。まずは、ありそうな状況を一通り思い浮かべてみましょう。いつもと違う場所に置いたのかもしれません。誰かにちょっと貸したのを忘れていただけかもしれません。もしかすると、書類の山に埋もれているかも…。それでも見つからないときは、残念ながら、盗まれたと考えた方がよさそうです。Kaspersky Dailyでは先日、スマートフォンとデータの盗難対策について紹介しました。そういった対策をしてあれば、スマートフォンに入っているデータを保護できているはずですし、データをバックアップから新しいスマートフォンへ復元できます。事前に対策していなかった場合でも、損害を抑えることはできます。 事前に対策をしてある場合にするべきこと 事前に対策をしていなかった場合にするべきこと SIMカードを停止する 周囲の人に注意を促す スマートフォンをロックする 決済
スマートフォンとそのデータの盗難対策
スマートフォンの盗難や紛失は、いつ何どき、我が身に起こるか分かりません。大切なデータを盗まれないために、今のうちから備えておきましょう。 スマートフォンが盗まれてしまったら、スマートフォンを失う以上のダメージがあるかもしれません。銀行のアプリ、重要なドキュメント、人に見られたくない写真や動画などを通じて、自分の身に害が及ぶ可能性があります。事前に対策しておくことで、高額転売できないようにしたり、スマートフォンから個人情報を抜き取れなくしたりすることができます。では、さっそく始めましょう。 盗んだスマートフォンで犯人ができること パーツ用に転売する 銀行からお金を引き出す 初期化して転売する 個人情報をだしにして脅迫や恐喝をする 対策:犯人の思いどおりにさせないために 画面ロックを設定する SIMカードのPINを設定する データを暗号化する アプリと通知をパスワードで保護する データのバック
Telegramのセキュリティ、プライバシー、暗号化の設定
Telegramでシークレットチャットを使うべきなのはなぜか?セキュリティとプライバシーの設定方法は? Facebook傘下のWhatsAppがプライバシーポリシーを改定したのを受け、これを不満とする大勢の利用者が競合のメッセンジャーに乗り換える事態が先日発生しました(リンク先は英語)。そんなメッセンジャーの一つがTelegramです。大量乗り換えの影響もあり、Telegramは数日のうちに2500万人の新規ユーザーを獲得し、総ユーザー数は5億人を突破しました(英語)。 そこで、今回はTelegramのセキュリティとプライバシーについて解説しましょう。 Telegramの場合、エンドツーエンド暗号化はデフォルトではない まず知っておきたいのは、クラウドを使う標準のチャット形式ではエンドツーエンドでの暗号化が行われないということです(エンドツーエンドの暗号化がプライバシーにとって重要である理
Discordのセキュリティとプライバシーの設定
『エーペックスレジェンズ』のようなゲームをプレイするとき、友達とチャットしながらだと、さらに盛り上がるものです。オンラインゲームをやりこんでいる人なら、すでにDiscordを使っているのでは?Discordはゲーマー同士のコミュニケーション手段として広く使われるようになりました。一部のゲームまたはゲームプラットフォームでは、独自のDiscordサーバーを立てて、仲間探しの場として、テクニカルサポートへの連絡窓口として、チャットを交わす場として運用しています。 ただ、大きなコミュニティに集まってくるのは、同じ趣味を持つ人たちばかりではありません。詐欺を働く人や宣伝のメッセージをばらまく人、他人に嫌がらせをする人もいます。この記事では、こういった人たちに嫌な気分にさせられないための、Discordの設定を説明します。 Discordのセキュリティとプライバシーの設定項目がある場所 Discor
Webプッシュ通知を無効にする方法
通知の表示を求めるWebプッシュ通知に煩わされないようにする方法、完全に別れを告げる方法をお伝えします。 ※2023年8月1日、ブラウザーからの通知を完全に無効にする方法で、Microsoft Edgeについての記述を更新しました。 インターネットで面白そうな記事を見つけて読もうとしたとき、間髪入れず「通知の受け取りの許可」を求める通知が表示されて煩わしい思いをすることがあります。中にはかなりしつこく表示してくるWebサイトもあり、登録しないとコンテンツを表示してもらえない(英語記事)ことさえあります。おとなしく従うと、やたらと通知が表示されるようになります。ひどいときは、コンピューターを使うのに支障が出ることも。あなたにも経験がありませんか? Webプッシュ通知には、すぐに情報を得られるという利点があります。難点は、通知が広告表示の場にもなるところです。この記事では、このような煩わしい通
ブロックチェーンがそれほど悪い技術ではない理由
先日の記事ではブロックチェーンの問題を6つ取り上げました。今回はその問題の解決策となる技術やアプローチを紹介していきます。 先日、『ブロックチェーンとBitcoinにまつわる6つの通説を覆す』という記事を掲載しました。今回は、ブロックチェーンの働きをより良いものにするため、先の記事で挙げた問題の解決方法を見ていくことにしましょう。 本題に入る前に、ブロックチェーンとBitcoinは別物ということを覚えておいてください。Bitcoinテクノロジー(英語資料)は、複数のテクノロジーが組み合わされたものです。送金の原理、暗号化の原理、ブロックチェーンそのもの、合意形成の概念、Proof-of-Work(仕事量による証明)の原理、P2P(ピアツーピア)ネットワーキング、参加者のモチベーション、取引を体系化するマークル木、透明性の原理、ハッシュなど、さまざまな仕組みがBitcoinを支えています。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
