Firefoxの元開発者による「アンチウイルス不要説」。アンチウイルス製品は、本当に不要なのでしょうか。 先日、元Firefox開発者のロバート・オキャラハン（Robert O’Callahan）氏が、OSが提供する基本セキュリティ機能で保護は十分なのでアンチウイルス製品は削除すべきだ、という見解を公表しました（英語記事）。 この記事では、同氏の主張を検証し、いくつかの誤解を正していきたいと思います。 アンチウイルス製品は本当に要らない？ マルウェアが蔓延していることは、誰もが知るところとなりました。マルウェアはどこか遠い国に住む誰かの問題ではなく、あらゆるところに潜んでいます。Kaspersky Labの調査によると、2016年には31.9％のコンピューターが少なくとも1回の攻撃を受けています。 【調査レポートより引用】2016年、カスペルスキー製品は世界中のオンラインリソースから仕掛け

2016年上半期にもさまざまなデータ流出事件がありました。5つの大きな事件とその教訓について考えましょう。 2016年も折り返し地点を過ぎました。サイバーセキュリティの観点では、見たところ落ち着いていたような気がします。DROWNやいくつかのAPTを除けば、今のところ、大ニュースとなった事件はそれほど多くありません。しかし、詳しく見ていくと、2016年前半には重大な（というよりも、極めて大規模な）データ流出がやたらと発生していることがわかります。私たちが注目したのは、SNS認証情報の大売り出しなどの事件（データがいつ、どのように盗まれたかは不明なもの）を除く、「本当の」流出事件です。 今回のまとめ記事では、そのうち5件とそこから得られる教訓を取り上げます。 2016年のデータ流出事件、（ここまでの）トップ5 #2016leaks Tweet 第5位：Time Warner Cable（被害

メールを開いてもいないのに、受信しただけで感染することがあるというのをご存知でしたか？Microsoft Outlookに新しい脆弱性が見つかりました。 「怪しいリンクはクリックしないでください」「心当たりのない人から送られたファイルは絶対に開かないでください」「信頼できない差出人からのメールはすべて削除してください」。こういうことは、これまで何度も繰り返しお伝えしてきました。どれも実際的なアドバイスなのですが、Outlookを使っている場合、こうした対策を講じてもBadWinmail脆弱性から身を守ることはまず無理です。何かをクリックしたり、開いたりしなくても、感染してしまいます。メールを1通受け取る―それで終わりです。そのメールを開く必要すらありません。 なぜそんなことが可能なのか？ Microsoft Officeを使い慣れている人ならご存知でしょうが、MS Officeファイルには

日本を標的とするAPT「ブルーターマイト」は、少なくとも2013年11月から活動していました。このAPT集団は現在も活発に活動しています。ブルーターマイトの技術的詳細を解説します。 (2015年8月24日：「技術的詳細」の項を追加しました） 日本を標的としたAPT「ブルーターマイト」（Blue Termite）の調査をKaspersky Labが開始したのは、2014年10月のことでした。現時点までの調査で見つかった最も古いサンプルの作成日は2013年11月であり、ブルーターマイトの活動が少なくともその時点まで遡ることが判明しています。調査を継続する中で、この攻撃が今でも進行中であること、また、新たな手法が取り入れられたことで感染規模が拡大していることが明らかになりました。 はじめに 日本がAPTの被害を受けるのは、今回が初めてではありません。しかし、ブルーターマイトは、これまでのAPTと

BYOD分野をターゲットにしたSamsungのセキュリティソリューション「KNOX」。そのユーザーと企業の両方を保護するための機能について。 携帯電話とデバイス技術に関連した製品の製造企業であるSamsungは、安全なAndroid環境を実現するためのソリューション、KNOXを開発しました。KNOXが目的とするのは、ITチームがBYOD（私物デバイスの持ち込み）の時代に対応する中で直面するセキュリティ上の数々の課題を解決することです。近年では、従業員や経営幹部までが、企業ネットワーク上での個人デバイスの使用を許可しろと求めているのです。 KNOXは、ハードウェアからアプリレベル、Androidのフレームワーク自体まですべてを強固にする、包括的なセキュリティソリューションだとうたわれています。ただ、KNOXの最も洗練された（そしておそらく最も需要のある）機能は、個人用と業務用でハードディスク

IntelやIBMといったIT大手が、Bitcoinに精通した人材を探しています。しかし、真の目的はBitcoin自体ではなく、取引の記録に使われるブロックチェーンというテクノロジーのようです。 インテルとIBMが求人市場でBitcoinのエキスパートを探し回っている、という話があちこちから聞こえます。二大テクノロジー企業がこの仮想通貨に興味を示す理由がいまひとつわからなかったので、Kaspersky Daily（当ブログ）は社内のBitcoinエキスパート、ステファン・タナセ（Stefan Tanase）に尋ねてみました。 Kaspersky LabのGlobal Research and Analysis Team（GReAT）EEMEA地域シニアセキュリティリサーチャーであるステファン・タナセによると、両社の本当の目的はこの不安定な仮想通貨ではなく、「ブロックチェーン」なのだそうです

WhatsAppやSkypeなどの有名なインスタントメッセージ（IM）サービスも、プライバシーという点では信頼することが難しくなりました。安全をうたうインスタントメッセージングサービスが本当に信頼に足るものかどうか、いくつかのアプリを検証します。 インスタントメッセージングサービスを使用している人は、世界中でかなりの数に上ります。WhatsAppだけを見ても、世界中の何億台ものデバイスにインストールされていて、毎日何百億通ものメッセージを処理しています。他にもSkypeやViberがありますし、LINEの利用者も急増しています。それよりちょっと知名度の落ちるものだと、FacebookやLinkedInなどの内蔵メッセージ機能も含めて10種類ほどあります。しかし、このように人気のインスタントメッセージングサービスには、メッセージ交換におけるプライバシーという問題がつきまといます。毎日、何の気

オンライン取引の支払いにまだBitcoinを使ったことがない人も、近い将来、使うことになるかもしれません。Bitcoinは2008年に誕生したデジタル通貨であり、この数年で一般ユーザーによるオンライン取引でも広く利用されるようになりました。その人気は急速に高まっています。 しかし、革新を起こすほどの可能性を秘めたこの通貨を適切に使用できるかどうかは、安全性に大きく左右されます。その安全性ですが、このところ何度も脅かされているのです。驚くほどのことではありません。私たちの日常生活の多くの部分（個人情報、金融データ、そしてお金自体）がオンラインへと移ったため、犯罪者の関心はサイバー犯罪に向けられるようになりました。想像してみてください。このインターネット上のお金を自分のコンピューターの中に保存したら、どうなるでしょうか？あるいは、一部のユーザーが選んだように、オンラインのプライベートバンクに預

韓国の企業ネットワークを狙ったサイバー攻撃。何が起こったのか、攻撃者は何者か、目的は何か？究明の取り組みが続いています。 先日来、韓国のさまざまなターゲットを狙ったサイバー攻撃が話題となっています。韓国内の放送局や銀行のネットワークがダウンし、長期間にわたってサービス停止を余儀なくされました。一方で、Webページ改ざんも起きています。攻撃元は誰なのか、背後にある目的は何なのか、究明するための取り組みが現在も進行中です。 この攻撃による大きな影響は、放送局や銀行のネットワークがマルウェアによって機能不全に陥ったことでした。韓国放送通信委員会の発表によると、当該組織内の被害は32,000台のコンピューターとサーバーに及びます。このネットワークダウンに関わったのはWiper系列のマルウェアであることが、Kaspersky Labを含めセキュリティ各社より指摘されています。 過去にWiperが中東