クリックしたくなるインタラクティブな世界地図
人の目を引くような形でデータを表現したい—そのニーズから生まれたのがインフォグラフィックです。できればインタラクティブに。できればグローバルに。そして、できれば地球全体を網羅して。ここでは、何時間でも見ていられる6つの世界地図をご紹介します(急ぎの用があるときは開かないでください)。皆さん、インターネット地球儀の世界へようこそ。 Google Earth:唯一無二 https://earth.google.com/ GoogleがEarthプロジェクトを立ち上げたのが20年前だと思うと、恐ろしいような気がします。この地図は成長して変化を重ね、人気となりましたが、流行は過ぎたように見えます—不当にも、と言わざるを得ませんが。現在のバージョンは、どんな土地ででも自分の家を探し出せるだけでなく、主要な建築物や驚くべき地形を3D表示できます。シドニーのオペラハウスやエッフェル塔を見るのに飽きたら、
マルウェア「BloodyStealer」ウイルスと、ダークWebで取引されるゲームアカウント
ゲームアカウントは地下市場で需要が高い—その確たる証拠が、人気ゲームプラットフォームのアカウントデータを盗み取るBloodyStealerの存在です。 今年3月、当社のエキスパートは地下フォーラムで、「BloodyStealer」と呼ばれるマルウェアに関する広告を発見しました。 広告は、このマルウェアは感染先のデバイスから以下のデータを盗みだすことが可能であると述べていました。 パスワード、Cookie、クレジットカード情報、ブラウザーの自動入力データ デバイスに関するデータ スクリーンショット デスクトップおよびuTorrentクライアントのファイル Bethesda、Epic Games、GOG、Origin、Steam、Telegram、VimeWorldのクライアントセッション ログ 目を引かれたのは、リストアップされているプログラムの大半がゲーム関連であることでした。これは、ゲー
ウイルス対策ソフトがプログラムを実行させてくれないときの対処法
セキュリティ製品の目的は、システムを守り、脅威について利用者へ知らせることです。しかし、問題ないはずのプログラムをセキュリティ製品がマルウェアだと判定したり、スキャン中にアラートを表示したりする場合があります。 さまざまな第三者機関によるテストでは、当社製品がこのような誤検知を起こすことはあまりないという結果が出ていますが、時には慎重さが前面に出ることもあります。そんなとき、保護は無効にしないでください。無効にすると、コンピューターを危険にさらすことになってしまいます。無効にする代わりに、そのプログラムを信頼できるものと指定するか、除外リストに追加するかしましょう。 信頼するアプリケーションと除外リストの違い 今どきのセキュリティ製品は、総合的な手法で保護を実施しています。プログラムを起動前にスキャンしてプログラムコード内に悪意あるコードが存在しないかをチェックするだけでなく、インストール
Microsoft Azure上のLinux仮想マシンを脅かすOpen Management Infrastructureの脆弱性
Open Management Infrastructure(OMI)に4つの脆弱性が見つかりました。OMIは、Microsoft Azure上の仮想Linuxマシンに自動インストールされます。 Linux仮想マシンを作成して特定のMicrosoft Azureサービスを有効にすると、Open Management Infrastructure(OMI)エージェントが自動的にインストールされます。多くの利用者は、こうしたものがインストールされることに気付いていません(英語記事)。 何かが知らないうちにインストールされるというだけでも困った話ですが、今回の件にはさらに2つの問題があります。第1に、OMIエージェントに既知の脆弱性が複数存在すること。第2に、このエージェントをAzure内で自動アップデートするメカニズムが存在しないこと。Microsoft側で問題が修正されるまでは、Azure上
小さな子どもの「うっかり課金」を防ぐ方法
小さな子どもがゲームやアプリやYouTubeでお金を使ってしまうのはどんなとき?意図せぬ課金を防ぐためのヒント。 親のスマートフォンやタブレットを使って子どもが遊ぶことには、何の問題もありません。ただし、使わせる以上は、子どもが何回かタップしただけで多額の出費につながる可能性があることを知っておく必要があります(リンク先は英語)。子ども向けの無料アプリでも同様です。ティーンエイジャーの子どもによるゲーム内購入はよくニュースになっていますが、未就学児でも健全な家計に深刻な影響を与える可能性があります。今回は、小さな子どもの操作によって生じる意図しない出費を防ぐ方法を紹介します。 どのようなリスクがあるか 幼い子どもがeスポーツで賭けをしたり、YouTubeやTwitchの配信者に投げ銭をしたりすることは、まずありません。コンピューターやゲーム機も、もう少し上の年齢の子どもが対象です。とはいえ
公共Wi-Fiを安全に使う方法
いまや、どこででも無料でインターネットを利用できるようになりました。1分以上滞在するところでは、無料Wi-Fiネットワークをつい探してしまうものです。地下鉄、カフェ、公共施設、コンビニなどさまざまな施設が、無料で利用できるWi-Fiを提供しています。しかし、その便利さの裏には、サイバー犯罪者と遭遇するリスクがあります(英語記事)。便利さと安全性のバランスは、どのあたりにあるのでしょうか? 公共Wi-Fiにはどんなリスクがあるのか 公共Wi-Fiを利用することは、情報が盗まれる可能性に直面することでもあります。私たちは、価値ある情報をインターネット上で大量に流しています。例えば決済関係の情報、ログイン情報、何かの文書、個人的なチャットなどです。このような情報がサイバー犯罪者の手に渡ると、アカウントが乗っ取られたり、口座から少しずつお金を盗まれる事態に発展したりする恐れがあります。また、サイバ
画像で隠された、スパイウェアのダウンロードリンク
メールの脅威といえば、フィッシングメールやスパムメールだけではなく、マルウェアをダウンロードさせるリンクを含むメールもあります。 認証情報の窃盗に話が及んだとき、真っ先に頭に浮かぶのは、フィッシングサイトへのリンクの付いたメールです。しかし、フィッシングサイトへの誘導を図るメールは、ユーザー名とパスワードを盗むための手段の一つにすぎません。スパイウェアへのリンクを含むメールは、今でもサイバー犯罪者によって使われています。そういったリンクの存在を隠すために、添付ファイルのように見せかけた画像を使うという手口があります。 悪意あるリンクを含むメール 今回取り上げるのは、標的型のメールです。サービスプロバイダーと機器ベンダーに対して見積依頼書(RFQ)を依頼する内容で、要件を記載したガイドラインを添付したという体裁になっています。 製造業の企業では、このような依頼をしょっちゅう受けています。メー
オフィスに戻る企業のためのサイバーセキュリティチェックリスト
オフィス勤務の再開について、検討を始めた企業もあります。サイバーセキュリティの面から、検討すべきアクションをリストアップしました。 2021年の夏を迎え、各種組織はコロナ後の働き方について考え始めつつあります。Appleは6月、9月以降は少なくとも週に数日はオフィス勤務を再開すると発表しました(英語記事)。新しい働き方の現実について、多くの企業ではまだ最終的な決定はなされていませんが、オフィス復帰が部分的なものであっても、IT部門およびITセキュリティ部門の側で、ある程度の対策が必要です。 在宅勤務への切り替えは難題でしたが、オフィスに戻るのもそれに引けを取りません。例えば、切り替えに当たって実施した変更を部分的に元に戻さねばなりませんが、その作業は初めて導入したときと同じくらい複雑である可能性があります。また、社内サービスのセキュリティを再確認したり、テレワーク中に慣れ親しんだソフトウェ
Zoomで安全なミーティングを開催する方法
パンデミックの影響で世界各地の企業が赤字に苦しむ中、Zoomはわずか1四半期の間に370%もの増収を達成しました(リンク先は英語)。今ではすっかり有名になり、「Zoom」という言葉は「Zoomで会議する」という意味の英語として使われるようにまでなっています。このビデオ会議サービスは当初、セキュリティに関する鋭い質問の数々に直面しましたが、開発担当者たちは全力で早期対応に取り組みました。 Zoomのセキュリティメカニズムが強化されたことを踏まえ、この記事ではZoomミーティングを最大限に保護するためにできることをご紹介します。 1. ミーティングごとにリンクを作成する ミーティングをセットアップするときは、パーソナルミーティングID(PMI)を使用するか、一度きりの会議であれば使い捨てリンクを使用します。PMIはユーザーのアカウントにひも付いており、最後にログインしてから丸一年間は有効です。
フィッシングに利用されるGoogle Apps Script
Google Apps Scriptを通じてリダイレクトすることにより、フィッシングサイトへのリンクをメールサーバーにブロックされるのを防ぐ手口。 企業のメールアカウントへのログイン情報を盗もうとする者は、最初に、企業のメールサーバーに導入されているフィッシング対策機能によるフィルタリングをすり抜けようとします。検知避けのために正規のWebサービスを利用するのが一般的ですが、この頃はJavaScriptベースのスクリプト言語であるGoogle Apps Scriptが使われるようになっています。 Apps Scriptとは何か、攻撃者はどのように利用するのか Google Apps Scriptは、Googleサービス内およびサードパーティアプリ内でのタスク(Googleドキュメント向けアドオンを作成するなど)を自動化するために使用される、JavaScriptベースのスクリプト言語です。本
マッチングアプリのセキュリティとプライバシー:2021年版
マッチングアプリは、人々と知り合って楽しいひと時を過ごすためのものであるはずです。しかし残念ながら、マッチングサービスには、セキュリティとプライバシーに関する懸念があります。Kasperskyのシニアマルウェアアナリストであるタチアナ・シシュコヴァ(Tatyana Shishkova)はMWC21で、マッチングアプリのセキュリティに関する報告を行いました(英語記事)。ここでは、著名なマッチングサービスのプライバシーとセキュリティについての研究から導き出された結果を示しつつ、自分に関する情報の安全を守るために利用者がすべきことを考えます。 マッチングアプリのセキュリティ:4年で何が変わったか 当社では、2017年にも同様の調査を実施しています。多くの利用者を抱える9つのマッチングアプリを調査した結果、利用者情報の送信、保管、ほかの利用者からのアクセス性に関する大きな問題があるという結論に行き
Windows 11を安全にダウンロードしてインストールする方法
Windows 11は、まだ正式リリースされてはいませんが、プレビュー版が入手可能となっています。当然ながらそこにサイバー犯罪者も目を付け、新バージョンのWindows OSのインストーラーに見せかけたファイルにマルウェアを忍び込ませています。 Windows 11を今ダウンロードする理由 Microsoftは以前「Windows 10がWindowsの最後のバージョンになる」と述べており(英語記事)、今後はアップデートが提供されていくだけであるとしていました。しかし今年の6月24日、MicrosoftはWindows 11を発表しました。この新OSの中身は基本的にWindows 10ですが、6年ぶりの大型アップデートとなった今回のバージョンは多くの新機能が搭載され、インターフェイスも大きく変更されます。 Windows 11が一般に入手可能となるのは、公式には2021年中ですが、すでに多
Zoomのエンドツーエンド暗号化はどう機能するか
Zoomのセキュリティはどう進化し、どんな脅威が今も残っているのか。そうした脅威を排除するために、開発元は何を計画しているのか。 RSA Conference 2021にてZoom社が行ったプレゼンテーションは、Zoom Cloud Meetingsにおけるエンドツーエンド暗号化に焦点を当てた内容でした。同社は、開発においてこの問題に焦点を当てている理由、通話の安全性を高めるための計画、今後予定されている新しいセキュリティ関連の新機能について説明しました。 大まかな経緯 パンデミックにより、多くの人が長期間にわたるテレワークへの切り替えを余儀なくされ、親しい人たちや同僚とはビデオ会議ソフトウェアを通じてコミュニケーションするしかなくなりました。そこで一気に需要が伸びたのが、ビデオ会議プラットフォームのZoomです。その人気の高さはセキュリティの専門家もサイバー犯罪者も注目するところとなり、
ビッシングとは何か、ビッシングの被害を防ぐ方法とは
コンピューターへのアクセスを求めるテクニカルサポート、支払いを急かす税務署職員、「折り返しの電話」をかけてくる医療機器業者…ほとんどの人は、何らかの形の電話詐欺を受けた経験があるのではないでしょうか。あまり知られていませんが、こういった電話詐欺は「ビッシング」と呼ばれます。 ビッシングとは、ボイス(Voice)とフィッシング(Phishing)を掛け合わせた言葉です。似たようなものに、「SMS」と「Phishing」を合わせたスミッシング(Smishing)があります。テレワークへの移行も手伝って、電話による詐欺が盛り返しを見せ、米国では詐欺の危険について法執行機関から定期的に公式発表が出ています(英語資料)。 米国連邦取引委員会の2019年のデータによると、電話を使用した詐欺のうち、金銭をだまし取ることに成功したのはわずか6%でした(英語記事)。しかし、実際にだまし取られた場合の被害額は
ドメインコントローラーの掌握を許す脆弱性「PrintNightmare」(CVE-2021-34527)
Windowsの印刷スプーラーサービスの脆弱性(CVE-2021-1675、CVE-2021-34527)を修正するWindowsセキュリティ更新プログラムの適用を。 今年6月末まで、セキュリティリサーチャーの間では、Windowsの印刷スプーラーサービスに関連する「PrintNightmare」と呼ばれる脆弱性が話題となっていました。6月のMicrosoft月例パッチで問題は修正されたと見えましたが、この問題は偶然にも、2つの脆弱性に関係していました。6月に修正されたのはCVE-2021-1675で、もう一つのCVE-2021-34527については7月の月例パッチで対応されています(リンク先はいずれも英語)。 Windowsの印刷スプーラーサービスはWindowsシステムでは既定で有効になっているため、パッチが適用されていないWindowsシステムは、脆弱性を通じて攻撃者にシステムを掌握
WeakAurasを利用してWorld of Warcraftで金貨を盗む詐欺師たち
WeakAurasというアドオンの悪意あるスクリプトを利用した詐欺が『World of Warcraft Classic』で発生しました。 ゲーマーを標的とする詐欺の場合、ゲームアカウント狙いであることが普通ですが、今回はプレイヤーの金貨を狙った詐欺について取り上げます。絶大な人気を誇るゲームタイトル『World of Warcraft』では、詐欺がたびたび起きています。例えば、チート行為が見られたと脅してアカウント停止をちらつかせる、バーチャルペットがもらえると持ちかける…。 今年の5月下旬、『World of Warcraft Classic』のオークションハウスで行われた新手の詐欺について、Redditに投稿がありました(英語)。投稿主は、Chronoboon Displacerというアイテムを金貨66枚でまとめ買いしようとしたところ、11,000枚以上の金貨がアカウントから引かれて
VRでのサイバーセキュリティ演習:「KIPS」発電所版
ゲーム形式のサイバーセキュリティ演習「Kaspersky Interactive Protection Simulation(KIPS)」をVRで実施可能に。まずは発電所版がVR対応となりました。 ゲーム形式のサイバーセキュリティ演習「Kaspersky Interactive Protection Simulation(KIPS)」。自社・自組織が実際にサイバー攻撃を受けた場合にどのような行動を取ることができるか、実践的演習を通じてそのヒントを得られるように設計されたプログラムです。このKIPSに、仮想現実(VR)を用いた演習方式が追加されました。このご時世、VRの果たす役割は決して小さくありません。 Kaspersky Interactive Protection Simulation(KIPS) これまで私たちが目にしてきた中で、最も差し迫ったサイバーセキュリティの問題といえば、イン
偽物のKaspersky Internet Security for Android
偽物のKaspersky Internet Security for Androidは、非公式のアプリストアからアプリをインストールすることの危険性を浮き彫りにします。 Kaspersky DailyのAndroid関連の記事では、毎回のように「アプリは必ず公式ストアからインストールする」ことをお勧めしています。少し前にも、人気のメディアプレーヤーやフィットネスアプリ、読書アプリなどに偽装したバンキング型トロイの木馬が見つかりました。この一件は、私たちとしては人ごとではありませんでした。偽装されたアプリの中に、Kaspersky Internet Security for Androidが含まれていたのです。 非公式のストアからアプリをインストールすることが危険な理由 非公式のアプリストアそのものに問題があるわけではありません。しかし、そのようなストアが間違いなく信用できるものか、誰にも分
Discordでの仮想通貨詐欺:狙われるICOの投資家たち
暗号資産(仮想通貨)の投資家を狙った詐欺は現在も続いています。今度は、大いに宣伝されている仮想通貨のICOを装う手口が見つかりました。 Discordのダイレクトメッセージを通じた暗号資産(仮想通貨)詐欺は、今もまだ続いています。偽の仮想通貨交換所関連の手口、ヘリコプターマネーを装う手口に続き、今度はICOの投資家を狙った手口が登場しました。 ICOとその仕組みについて ICOは「Initial Coin Offering(イニシャルコインオファリング)」の略です。主に資金調達のために、新規仮想通貨を仮想通貨取引所で自由に売買できるようにする前にある程度発行することを指し、「トークンセール」と呼ばれることもあります。買い手は、市場価格が上昇して利益が上がることを期待して投資します。このように、ICOは株式市場におけるIPO(Initial Public Offerings:新規株式公開)と
企業セキュリティを脅かすものとしてのIoT
RSA Conference 2021のセッション『Into the Mind of an IoT Hacker(IoTハッカーの心を見抜く)』は、企業内IoTデバイスの問題を取り上げたセッションでした(一部リンク先は英語)。セキュリティ専門家のイツィク・フィーグレヴィチ(Itzik Feiglevitch)氏とジャスティン・サウダー(Justin Sowder)氏は、さまざまなIoTデバイスの脆弱性問題と、企業のサイバーセキュリティにおけるIoTデバイスの取り扱いについて話すと同時に、現代の企業におけるIoTセキュリティの状況を示す驚くべき事例をいくつか紹介しました。 自社で使用するIoTハードウェアを把握しているセキュリティ担当者は、ほとんどいません。スマートエレベーター、各種センサー、IPTV、プリンター、監視カメラなど異なるデバイスが雑多に入り混じり、それぞれに専用のOSと独自のプ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
