自宅のWi-Fiをもっと安全に:セキュリティ強化の7つのヒント
公共Wi-Fiスポットと同じく、家庭のワイヤレスネットワークも脅威にさらされています。ここで紹介する7つのヒントを実践して、自宅ネットワークをもっと安全に使えるようにしましょう。 公共Wi-Fiホットスポットがもたらす危険性については、これまで何度も繰り返し書いてきました。今回は家庭のワイヤレスネットワークに特有の脅威を取り上げたいと思います。ワイヤレスルーター利用者の多くは脅威が迫っているとは考えないものですが、ここでは悲しき現実に光を当てることにします。紹介するヒントは、これさえ実践していれば完ぺき、とまではいかなくても、自宅ネットワークのセキュリティ強化に役立つはずです。 ステップ1:管理者パスワードを変更する ルーターに関して最も深刻なミスの1つは、既定の管理者パスワードを、買ったときのまま使い続けることです(よく使われるのは「admin:admin」「1234」など)。こうしたパ
Webカメラの「ハッキング」は誰の責任?
Webカメラのハッキングというニュースが連日報道されています。この責任は誰にあるのでしょう?サイバー犯罪者?メーカー?それともユーザーなのでしょうか? 数日前、「Webカメラのハッキング」「乗っ取られたベビーモニター」「ロシアのWebサイトが英国市民を監視」といったニュースが話題になっていました。他人のWebカメラの映像を中継するサイトが見つかったのです。各関係者のコメントから判断するに、状況は確かに深刻です。一体なぜなのでしょうか? それは、一般のユーザーから政府関係者からWebカメラのメーカーに至るまで、そろって相手を非難するばかりで解決策を見つけようとしていないからです。今回のニュースの主な教訓は、「インターネットに接続するデバイスを持っているなら、最新のセキュリティニュースを常に追っていなければならない」ということ。そうしなければ、あるとき自分の私生活がネット上に公開されてしまうか
iPad無料貸し出しサービスの落とし穴
最近のホテルでは、iPadを無料でレンタルできるところもあります。ですが、便利だからといって、不用意に使うのは考えものです。Kaspersky Labのエキスパートが宿泊先で体験した驚くべき出来事を紹介しましょう。 個人情報や銀行関係のファイルといった重要な情報は、数多くのセキュリティ対策をつなぎ合わせた鎖によって守られています。その鎖の中で最も弱い輪はどこだと思いますか?それは、あなた自身です。長年にわたり、どのセキュリティシステムも太刀打ちできなかった強大な脅威とは、人的要因によるものなのです。 最近、セキュリティ部門のIT専門家たちは、何を許可して何を許可してはいけないのか、という問題に対し、「禁止事項が多すぎれば、社員は規則を無視し始めるか、仕事の効率が下がる。一方で、あまりに自由を与えすぎれば、重要な企業情報のみならず、大切な個人ファイルまでもが一瞬でリスクにさらされる」という答
強力で他にはないパスワードを覚える方法
技術はどんどん進歩しているはずなのに、人がパスワードを覚えるという作業はずっと変わっていません。しかし、カーネギーメロン大学の研究者たちが、長く複雑なパスワードを記憶するための実験を行いました。 今は西暦2014年です。Lockheed Martinは先ごろ、環境に優しく、比較的簡単に入手できる燃料によって、想像もつかないほど膨大なエネルギーを発生させる小型の核融合炉の開発に向かって大きく前進しつつあると発表しました。その一方で、私たちはいまだに、増え続けるパスワードを覚えざるをえない状況から抜け出せません。まるで1999年から何も進んでいないかのようです。今後もこの旧態依然とした認証手段を未来の技術に使っていくのなら、確実にパスワードを覚えられる方法を考えた方がいいでしょう。この課題に取り組んだのが、カーネギーメロン大学コンピューターサイエンス学部の研究者たちです。 残念ながら、複雑なパ
Bashの脆弱性ShellShockはHeartbleedよりも危険?
Unix、Linux、OS X に影響するBashの脆弱性は、インターネット全体に影響するバグです。多くのエキスパートが、OpenSSLのHeartbleedよりも危険であると述べています。 インターネット全体に影響を及ぼす脆弱性がBourne Again シェル(Bash)に存在することが今週明らかになりました。このBashの脆弱性(ShellShock)はOpenSSLのHeartbleed以降に発見された脆弱性の中でも最大級であり、あちこちで話題となっています。 Bashとは何か BashはGNU Projectによって1989年に開発されたコマンドラインシェルプログラムで、ユーザーやマシンからのコマンドを受け付け、システムレベルで実行します。基本的な機能は、コマンドを発行して解釈することです。もう少し詳しい説明は、GNUのBashに関するページをご参照ください。 Bashは、Uni
71%の米国人がデジタルのプライバシーとセキュリティに懸念
7月に公開された調査結果から、米国人の大多数がオンラインプライバシーに不安を感じていることがわかりました。また、自分のデジタル情報の権利を求める声も強まっています。 今年の夏に公開された調査結果から、大多数の米国人がオンラインプライバシーに不安を感じており、自分のデジタル資産の所有権を求める声が強まっていることがわかりました。 セキュリティソフトウェア企業WP Engineが7月に実施した調査では、71%の米国人がオンラインプライバシーに「強い不安」を抱いています。 「インターネットユーザー同士が互いに大量の個人情報にアクセスできる今、プライバシーとして本当に尊重すべきはどんな情報なのかという議論はこれまで以上に重要」(WP Engine、ヘザー・ブルンナー氏) デジタルセキュリティに対する不安が強まったのは、昨年明らかになった米国家安全保障局(NSA)による諜報活動が原因とみて間違いない
人気のAndroidアプリがプライバシーを危険にさらしている
ニューヘイブン大学の研究者グループが、多数のAndroidアプリのぜい弱性を発見しました。データが暗号化されておらず、パスワードなどの重要な情報が流出する可能性もあります。 ニューヘイブン大学のサイバーフォレンジック研究・教育グループ(Cyber Forensics Research and Education Group:cFREG)のリサーチャーらが、Instagram、Vine、OKCupidなどの人気Androidアプリのぜい弱性を明らかにしました。これらのアプリをAndroidデバイスにインストールしている人は約9億6,800万人いますが、このバグのために個人情報が流出する恐れがあります。 Threatpostを担当している私の同僚、クリス・ブルック(Chris Brook)の記事によると、これらのバグの大半は、ぜい弱性を抱えたアプリを管理するサーバーに暗号化されていないコンテン
ハッカーはどうしてハッキングするのか?
ハッカーを対象に実施された調査で、ハッキングの動機や、企業への攻撃でよく狙われる社員など、数々の驚くべき事実が明らかになりました。 年1回開催のハッカーカンファレンス「Black Hat」のメインアトラクションは、セキュリティとは関係なさそうなもの、たとえば自動車やトイレのぜい弱性をデモするセッションです。しかし、もっと興味深いのは「セキュリティのグル(教祖)」という存在。その多くがハッカーを自称しています。ハッカーはサイバー犯罪者と違って、必ずしも誰かのお金や秘密を狙っているわけではありません。では、ハッカーはなぜハッキングするのでしょうか?この答えを探るべく、セキュリティ企業のThycoticが、ハッカーを名乗るカンファレンス参加者100名超を対象に調査を実施しました。調査結果は、ハッキングの動機や彼らが好んで使う武器を垣間見せてくれるかのようです。サイバーセキュリティの対策を立てると
セレブのヌード写真がいかにして盗まれたか、再発防止の対策とは
自分のヌード写真やクレジットカード情報がネット上にさらされることにはなりたくないものです。クラウドサービスの使い方を見直しましょう。 8月最後の週、あるニュースがインターネット上を駆け巡りました。誰ともしれないハッカー(1人の男性だという話も)がセレブのプライベートな写真を手に入れ、インターネット上で晒したのです。被害に遭ったセレブの中には、ジェニファー・ローレンス(Jennifer Lawrence)さんのようなハリウッドの著名人もいました。こういった写真の流出はこれまでも起きていましたが、今回のは大規模でした。また、事件が公になった当初から、一部の写真はセレブのiCloudアカウントから直接盗まれたと言われていました。そんなことは可能なのでしょうか。そして、こういった窃盗から身を守るにはどうしたらよいのでしょうか。 ありそうな流出シナリオ 確固とした証拠は、今のところありません。App
信号機のハッキングは簡単
ミシガン大学のリサーチャーが、交通管制システムのぜい弱性を発見しました。ラップトップから道路上の信号をすべて赤に変えることも簡単にできたといいます。 「信号が全部青になるだけで、朝の通勤がどれほど楽になるだろう」と考えたことはありませんか?多少のプログラミングの技術と、サイバー犯罪への関心があれば、その夢を叶えられるかもしれません。 リサーチャー曰く、信号機システムのハッキングは驚くほど簡単 Tweet ミシガン大学のリサーチャーが、攻撃に利用される可能性のあるシステム上のぜい弱性を、交通管制システムに発見しました。そのぜい弱性には、信号機を制御する無線信号が暗号化されていないこと、管制システムで既定のユーザー名とパスワードが使用されていることなどがあり、自動車用と歩行用の信号機を制御する交通信号制御機という装置にもぜい弱性がありました。 あまりにもぜい弱なシステムだったため、ミシガン大の
自宅を「ハッキング」してわかったこと
自宅のネットワークに接続されたスマートテレビやルーターにも、攻撃者が悪用できてしまう脆弱性が存在するかもしれません。Kaspersky Labのエキスパートが、自宅のネットワーク対応デバイスをハッキングして検証しました。 スマートデバイスのセキュリティは、今や大きな関心の的です。自動車や冷蔵庫、ホテル、ホームセキュリティなどに脆弱性を発見したという、ハッカーやリサーチャーによる記事もあちこちで目にします。これら諸々は総称して「IoT」(Internet of Things:モノのインターネット)と呼ばれ、業界で最も注目されているトピックの1つです。もっとも、こうした研究報告には1つだけ問題があります。それは、あまり身近に感じられないこと。IoTについて考えるようになり、私が思い至ったのは、いまここにある脅威から身を守ることができないのなら将来発生し得る新しい脅威に対して何ができるというのか
Torを利用するランサムウェア、かのCryptolockerをしのぐか
匿名ネットワークのTorと暗号化技術を組み合わせたOnionは、これまでのランサムウェアをしのぐ脅威となりつつあります。なぜ凶悪なのか、その仕組みや背景と対策を紹介します。 進化するサイバー犯罪で最近話題になっているのが、暗号化ランサムウェアです。この種のマルウェアは、ユーザーから身を隠すことはありません。その代わり、強力な暗号技術を使ってコンピューター内のドキュメントをロックし、暗号解除と引き換えに身代金を要求します。この系統のマルウェアのうち群を抜いて悪名高いのが、CryptoLockerとCryptoWallです。このやり口で利益が出ることが確認できた今、より強力で効率的な暗号化手法を用いた新手のトロイの木馬が続々登場しています。特に注意を促したいのが、「Onion」(別名「CTB-Locker」)というランサムウェアです。これは、通信を匿名化するTOR(The Onion Rout
Yahoo!、メールやデータセンターの接続をすべて暗号化へ
Yahoo!はセキュリティ面で競合に後れを取っていましたが、Yahoo! Mailに包括的な暗号化を導入すると発表しました。Googleとの提携によって、誰もが簡単に利用できる暗号化が実現する見込みです。 ラスベガス発– Yahoo!は長年、自社の数あるWebサービスに規定の暗号化を導入できず、セキュリティとプラバシーの点で多くの競合に後れを取り、その結果、デジタル擁護団体の批判を招いていました。しかし、同社はこの1年ほどで急に暗号化に本腰を入れるようになっています。暗号化の導入や、セキュリティとプライバシーに対する姿勢が、GoogleやMicrosoftといった企業と肩を並べるレベルにまで急速に近づいているのです。 Yahoo!は、Yahoo! Mailの全ユーザーを対象としたエンドツーエンドの暗号化を来年にも実現するとしています。これはつまり、メールの内容が、ユーザーのマシンで送信され
迷惑な隣人からのWi-Fi通信の無断利用を防ぐ5つのヒント
無線によるインターネットアクセスは、ここ10年で最も優れた技術進歩の1つに挙げなければなりません。ベランダでくつろぎながら、テレビを見ながら、またはベッドで寝転びながら、あらゆるデバイスでWebにアクセスできる。そうなる前の過去の話など、もはや思い出すことすらできません。 残念ながら、私たちにとって最高の自宅Wi-Fiも、あらゆる種類のハッカーにとってはさらに好都合な存在です。サイバー犯罪者はカフェや空港で公衆Wi-Fiのセッションを盗聴するのを好みますが、自宅の場合、心配しなければならないのは彼らではありません。それは、けちで鼻につく隣人です。財布の紐が固すぎて、無線ルーターを自腹で購入する気のない隣人であれば、代わりにあなたのネットワークを利用してやろうと食いついてくるかもしれません。それ自体は損害にならないのですが、セキュリティ上、深刻な問題を引き起こす可能性があります。 そこで、迷
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
