ランサムウェアの資金フローを追う
2016年から2017年にかけて、サイバー犯罪者たちはランサムウェア被害者から1,600万ドル以上を稼いでいました。 よく引用される孫子の一節に「敵を知り己を知れば百戦危うからず」という言葉があります。サイバーセキュリティにおいても、サイバー犯罪の手口と活動規模を理解することは、より効果的な対処につながります。しかし、ランサムウェアが関わる場合、特定の犯罪者グループがどの程度成功してどれほど利益を得ているのか、簡単には見積もれません。セキュリティ企業がこうした攻撃について知るのは、お客様の環境をモニタリングしている中であったり、お客様とやり取りする中であったりすることが多く、つまりは「うまくいかなかった」攻撃に関する情報がほとんどです。実際にランサムウェアの被害にあった企業は、そのことについて口を閉ざしがちです(特に、要求された身代金を払ってしまった場合は)。 結果として、成功した攻撃に関
サイバーインシデント:医療用品の出荷妨害
復讐心ほど恐ろしいものはない…。医療器具メーカーを解雇された元従業員が、医療器具の出荷を妨害したという事例がありました。 内部のサイバー脅威といえば、社内の内部関係者(インサイダー)と同列にあるのが、解雇された従業員です。しかし、雇用側はそういったことは仮定にすぎないと考え、十分な注意を払わなかったりします。元の仲間たちの評判を落としたり彼らの生活を混乱させたりする人などいるのだろうか?というわけです。現実を見てみると、実際にそういう人は存在します。そのいい例が、米国の医療器具メーカーStradis Healthcareで起きた最近の事例です(英語記事)。 典型的な復讐の例 Stradis Healthcareの元幹部は、同社から解雇された数週間後、密かに保持していた秘密のアカウントを使用して出荷プロセスを遅延させました。その結果Stradis Healthcareは商品を期日に出荷するこ
Adobe Flashの公式サポート終了
Adobe Flashはかつて、マルチメディアコンテンツの再生、アニメーションバナーの作成、ブラウザーゲームなどに使われるおなじみのテクノロジーでしたが、時がたつにつれて陳腐化していき、新しく出てきたテクノロジーに取って代わられました。しかし、多くのコンテンツクリエイターがFlashを使い続けたため、Adobeもブラウザーメーカーもサポートを継続していました。しかし、永遠に生き続けるものなどありません。2021年の始まりを前に、Flash Playerのサポートがついに終了しました。残っているFlashコンテンツは、今後はブラウザーで表示されなくなります。 Flashが長年セキュリティ専門家に嫌われていた理由 Flashコンテンツとは基本的に小さなプログラムで、コンピューターにダウンロードされた上でAdobeのFlash Playerによって実行されます。このFlash Playerは、イ
配送の追加料金を要求するフィッシングメール
2019年の時点で、世界の小売販売の14.1%はオンラインで発生していました。あるeコマース統計によると、世界にはオンラインで買い物をする人が19.2億人います(英語記事)。さまざまな配送サービスを通じ、購入者一人当たり年に平均19回の配送を受け取っています。 2020年の数値は、これよりも高くなっていることでしょう。自己隔離が推奨されたこの年、1日に何件もの荷物を受け取るのは珍しいことではなくなりました。また、どの荷物がどの配送段階にあるのか把握しきれないことも。 この状況を、詐欺師たちが利用しています。配送を完了するためだとして、少額の(通常は数百円程度の)追加料金の支払いを求める詐欺メールが出回っています。メールは、どの荷物に関するものなのかを明示していません。急かしたり好奇心をあおったりすることで、メールの受け手を慌てさせる、またはうっかり行動を起こさせることを狙っています。メール
ゲーム内で嫌がらせに遭ったときの対処法
マルチプレイヤーゲームは、単なる娯楽ではありません。コミュニケーションの場でもあります。頼りになる仲間に出会える場所、そして、荒らしやいじめに遭遇するかもしれない場所でもあります。ゲーム内で嫌がらせを経験する可能性は誰にでもあるので、ゲーマー本人も、その親たちも、この問題を危惧しています。 例えば、新しく参加したプレイヤーが、ばかにされたり脅されたりすることがあります。ゲームに慣れていないせいかもしれませんし、相手が他人をいじめるのを楽しむタイプの人だからかもしれません。いじめの原因もさまざまなら、その影響もさまざまです。気分を害する程度で済む場合もあれば、抑うつ状態になる場合もあります。チームメイトや対戦相手が毒のある言動を見せ始めたときは、こんな対処方法があります。 平静を保つ ありふれた話に聞こえるかもしれませんが。相手が言ってくることは、ただ単に画面上に表示された言葉でしかありませ
ランサムウェアとの闘いでバックアップでは十分でない理由
データのバックアップは有益ですが、ランサムウェア対策としては、これだけでは十分とは言えません。その理由は。 近ごろ「ランサムウェア」という言葉をあちこちで目にします。新聞、雑誌、情報セキュリティレポートなどにたびたび登場し、これは尋常ではないと感じるほどです。2016年はランサムウェアの年だと思われていましたが、2017年に比べると大したことはありませんでした。比較的静かだった2018年と2019年を挟み、2020年、ランサムウェアは再び世間を騒がせています。 Kaspersky Dailyにはランサムウェアに関する記事が多数ありますが、ほとんどすべての記事で、一般的な3つのヒントを紹介しています。 優れた保護手段を使用すること。 不審なサイトから不審なファイルをダウンロードしないこと。不審な人物から届いたメールに添付されているファイルを開かないこと。自社の従業員に対し、こういった注意事項
『フォートナイト』関連詐欺の典型的な手口
このバトルロイヤルシューターは、ゲーマーからだけでなく、ありとあらゆるタイプの詐欺師からも人気です。だまされないためには? 『Fortnite(フォートナイト)』は、世界で最もプレーされているゲームの一つです。そのファンの数は、2020年5月時点で3億5000万人以上に上るとか。それほど人が集まるところには、便乗して利益を得ようとする輩も集まってくるわけで、ゲーマーは警戒が必要です。 こんな手口の詐欺に出会ったら、さっさと逃げてください! V-Bucks フォートナイトは無料でプレーできますが、V-Bucks(スキンなどアイテムの取引に使うゲーム内通貨)は本物のお金で購入します。フォートナイト関連の詐欺のほとんどは、V-Bucksがらみです。 どうにかして出費を抑える方法を探している人は、詐欺に遭遇しやすいかもしれません。ゲーム内通貨を無料でもらえる、公式ストア以外から手に入れられる、など
不正アクセスからコンピューターを保護する方法
悪意あるメイド攻撃は最も原始的なタイプの攻撃ですが、最も不快な攻撃の一つでもあります。持ち主がその場にいない隙にデバイスから機密情報を盗んだり、企業ネットワークへのアクセス権を得るためにスパイウェアやリモートアクセスツールをデバイスに仕込んだりする攻撃のことです。この記事では、このような侵入行為から身を守る方法を説明します。 典型的な例 2007年12月、米国商務省の代表団が、海賊版に対する共同戦略について話し合うため北京を訪れました。米国へ帰国すると、商務長官のノートPCにはスパイウェアが含まれていました(英語)。スパイウェアをインストールするには、そのPCへ物理的に近づかねばなりません。持ち主である商務長官は、交渉協議中は常にノートPCを持ち歩き、ホテルの部屋に残したのは階下で食事をしている間だけで、そのときもセーフティボックスの中に入れていたと述べています。 理論上では、プロならば3
サイバー義肢:テクノロジーは、いかにして人間を拡張するか
サイバスロン(Cybathlon)をご存じですか?身体に障害を持つ人々が、最先端のテクノロジーを使い、かつては不可能だった日常動作の課題をクリアして競う国際大会です。単なる国際大会ではありません。ETH Zurich(スイス連邦工科大学チューリッヒ校)の運営担当者は、この大会を、障害を持つ人々が充実した生活を送れるように支援するためのテクノロジーの、開発プラットフォームであると考えています。 今年のサイバスロン(サイバスロン2020)は11月中旬に開催され、Kasperskyはロシアチームのパートナーとして参加しました(リンク先は英語)。 サイバスロンとは サイバスロンでは、電動義手(ARM)、電動義足(LEG)、電動外骨格(EXO)、電動車いす(WHL)、機能的電気刺激(FES)自転車、脳コンピューターインターフェース(BCI)の6分野で競技が行われます。 出場者は、金メダル獲得を競い合
社会信用格付けはどうなっていくのか
今では、SNSのない生活など想像できないほどになりました。ちょっとした会話でもSNSを使いますし、創作物を共有したり、最新のニュースについて議論したりもします。しかし、SNSを通じて垣間見える姿が、あなたという人の評価に使われる場合があります。例えば、銀行ローンの返済能力があるかどうか、特定の業務に向いているかどうか、…。 過去の行動や社交範囲などに基づいて個人の可能性を測ることを「Social Rating(社会信用格付け)」といいます。銀行がローンの審査に使用する信用格付けとある意味似ていますが、社会信用格付けの方がはるかに多くの情報が勘案されます。 多くの国々では、すでにさまざまな分野で社会信用格付けを使用しています。たとえば、在ニューヨークの保険会社は、SNSのデータを分析して保険料を決定することを正式に認められています(英語)。 中国は社会信用システムを開発しており、これをオーウ
2021年 サイバー脅威の動向予測:世界そして日本
2020年、世界は大きな変化に直面しました。多くのサイバーセキュリティのエキスパートが指摘するように、物理的世界の変化はサイバー空間にも影響を与えます。 Kasperskyのエキスパートたちは、2020年の脅威の動向を振り返り、2021年の動向を予測しました。この記事では、世界全体の動きを概説し、続いて日本における動向に触れます。 世界的な脅威の動向と予測 ここで取り上げるのは一部分です。詳しくはSecurelistに掲載のレポート『Advanced Threat predictions for 2021』(英語)をご覧ください。 標的型化するマルウェア攻撃 2020年はランサムウェア攻撃に変化が見られました。数の増加のみならず、標的型の傾向を強める、データを暗号化するだけでなく暗号化の前に盗み出し、これを公開するという脅しで金銭の支払いを迫る、といった傾向が見られました。2021年もこの
マインクラフトのModパックのふりをするマルウェア
マインクラフトのModとしてGoogle Playで配信されていた20種類超のアプリが、実はマルウェアであると分かりました。 『Minecraft(マインクラフト)』の初代バージョンがリリースされたのは2009年のことですが、このゲームは今もなお絶大な人気を維持しています(英語)。それもそのはず、このゲームはとてつもなく面白いだけでなく、自分の世界を作り上げることのできる、子どもも大人も入り込めるプラットフォームでもあるのです。『マインクラフト』を都市設計に使う人もいますし、教室で使っている教師もいます(リンク先はいずれも英語)。 さて、成功したプロジェクトには付きものですが、サイバー犯罪者がこれに便乗しようとしています。当社は今年の7月以降、『マインクラフト』のModパックといいながら、実はスマートフォンやタブレットに広告をやたらと表示することが目的のアプリを、Google Playで2
Originのセキュリティとプライバシーの設定
『バトルフィールド』や『FIFA』 シリーズ、『ニード・フォー・スピード』シリーズなどの著名タイトルを抱えるElectronic Artsのゲームプラットフォーム、Origin。このプラットフォームでは、何百万人というゲーマーがEAやそのパートナーから最新タイトルを入手し、他のユーザーと交流し、Twitchへ直接ストリーミングしています。あなたもその一人なら、より快適で安全なゲームプレイのために、少し時間を取ってセキュリティとプライバシーの設定を整理しませんか?この記事では、Originを安全に楽しむための設定オプションをまとめています。 Originアカウントを保護する方法 Originのパスワードを変更する方法 Originの秘密の質問を変更する方法 Originで2段階認証を設定する方法 Originに予備のメールアドレスを追加する理由 Originクライアントをアップデートする理由
Reddit AMA:KasperskyのGReATが質問に答えます
2020年11月12日、Kasperskyのグローバル調査分析チーム「GReAT」のメンバーが、Redditで皆さんの質問にリアルタイムでお答えします! 過去4年の間に、多くの変化がありました。ランサムウェアやワイパーがインターネットを席巻し、インターネットに巣くうボットが仮想通貨マイニングをいたるところで始めたり人々の投票行動に影響を与えたりしました。そして今、リアルなウイルスが人々の移動を封じています。 何という時代だろうか。 一方、Kasperskyのグローバル調査分析チーム(Global Research and Analysis Team: GReAT)は、今も変わらずサイバー脅威を追い続け、善良なる人々が犯罪者たちよりも少しでも先を行くことができるよう、バーチャルとリアルの双方で活動を重ねています。 4年前、GReATのメンバーがRedditにてAMAセッション(AMA=Ask
業務アプリケーションのパスワードを保管する方法
オンラインのコラボレーションツールは、メリットが明らかであると同時に、以前にも取り上げたようにリスクもあります。コラボレーションツールに特有のリスクもそうですが、認証情報漏洩のリスクが高まるという側面があります。というのは、このようなサービスを利用する際にはログイン用にパスワードが必要なので、従業員一人一人が扱うパスワードの総数が必然的に増えてしまうからです。 1人の従業員が日常的にアクセスする必要があるサービスは、会社のメール、メッセンジャー、プロジェクト管理システムと、最低でもこのくらいはあります。担当する業務によっては、Webサイト管理ツールや企業の公式SNSアカウントへのアクセスが必要です。広告を担当しているならSNSの広告管理ツールへのアクセスが必要ですし、グラフィックツールを扱う人もいれば、会計システムへのアクセスが必須の人もいます。このとおり、現代の企業ではさまざまなサービス
Windows XPのソースコードが流出:Windows XPマシンを保護するには
今でも社内にWindows XPが稼働するデバイスがある場合、こうしたデバイスをいかにして保護できるでしょうか。 9月下旬、Windows XPのソースコードがオンラインに流出したと報じられました(英語記事)。Windows XPのシステムコードを含むトレントファイルが匿名掲示板に公開され、これがネット上にあっという間に広まったのです。Web解析サービスのStatCounterによると、Windows XPが実際に稼働するコンピューターは全コンピューターの1%未満にすぎませんが(リンク先は英語)、それでも世界中に100万単位あるという計算になります。 Windows XPのソースコード流出がよろしくない理由 Windows XPのサポートは2014年に終了しているため、新たな脆弱性が見つかっても修正パッチがリリースされません。そのため、今でもWindows XPを利用している場合には、かな
Kaspersky Scan Engine:コラボレーション環境を守る
業務環境の共有は、マルウェアの感染拡大を促進する可能性があります。このリスクに対応する当社のソリューションとは。 多くの企業では、社員が一斉にテレワーク体制に移行したことで、新たなツールを導入する必要に迫られました。業務に取り入れるアプリケーションやサービスに関しては、通常ならば時間をかけて検証するものですが、準備期間の短い中、すぐに使い始められるコラボレーションツールの導入に踏み切った企業もあるかと思います。 こうした状況を、企業情報へのアクセスを狙うサイバー犯罪者はチャンスと捉えます。したがって、企業ネットワークへの不正アクセスやマルウェア感染を未然に防ぐ重要性が高まっています。 脅威を巡る新たな状況 コラボレーションツールを利用している場合、マルウェア感染が発生したとき会社のネットワーク全体に感染が広がってしまう恐れがあります。社員1人の不注意(単純なパスワードを使っていた、感染した
MontysThree:サイバーの産業スパイ
サイバー犯罪者は、マルウェアコードの隠蔽と産業関連データの探索に、ステガノグラフィーを使用しています。 当社のエキスパートは、工業系企業に対して諜報活動を行う、新たなサイバー犯罪者グループの活動の痕跡を発見しました。この犯罪者グループは少なくとも2018年から活動していると見られます。彼らが標的型攻撃に使用するツールを、当社のエキスパートは「MontysThree」と名付けました。 MontysThreeはどのようにコンピューターに感染するか MontysThreeは、PDF形式やDOC形式の文書に見せかけた実行ファイルが添付されたメールを工業系企業の従業員宛てに送りつけるという、昔ながらのスピアフィッシングでコンピューターへ侵入します。これらのファイルには「Corporate data update(企業データのアップデート)」「Technical specification(技術仕様書
快適なデジタル空間を支えるカスペルスキー製品
2020年、私たちの生活は一気にオンライン化が進みました。カスペルスキー製品は、この新しい生活様式を快適なものにするお手伝いをいたします。 今年は新型コロナウイルス感染症の世界的流行があり、私たちの生活に変化が訪れました。思うように外出できない日が続いたり、仕事や授業がリモートに切り替わったりして、インターネット上で何かをする機会が増えたのでした。買い物も、映画や音楽の鑑賞も、仕事も、会議も、授業も。 インターネット上で過ごす時間が多くなると、インターネットをできるだけ快適に、そして便利に使いたいと思うようになってきます。ただでさえ生活の変化によってストレスが溜まっている中、不要な広告や謎のスパムメールに悩まされたり、このWebサイトに情報を入力していいのかいけないのか迷ったりしたくないものです。 安全なインターネット利用に関するお悩みは、セキュリティ製品の利用でかなり改善されます。当社の
童話に見るサイバーセキュリティ:ハーメルンの笛吹き男の場合
『ハーメルンの笛吹き男』は、実際にあった悲劇的な事件を表した話だと言われています。私たちの目から見ると、あの事件に重なります…。 一般的な見解とは違うかもしれませんが、おとぎ話や昔話は娯楽として考え出されたのではなく、重要な教訓を、理解しやすい形で子どもたち(と大人)に教えるために作られたものです。はるか昔から、語り部たちはインターネット(その登場を予知していたのです)を安全な場所にしたいと願い、物語の中にサイバーセキュリティのヒントを織り込んできました。たとえば、『赤ずきん』は中間者攻撃について警告していますし、『白雪姫』は国家支援型のAPT活動を予見していました。このほかにもいろいろあります。 不幸なことに、人類はおとぎ話の明白な教訓を無視し、尋常ではない執拗さで同じ過ちを繰り返してきました。『ハーメルンの笛吹き男』も、そうした例の一つです。 古い伝承にはよくあるように、この物語もいく
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
