セキュリティの観点から、工場や企業においてパソコンをインターネットに接続せずに利用と決めた企業があります。しかし、実際には様々な間接的な接触を通じてパソコンがウイルスに感染するケースが多発しています。人がネットに接続していなくとも、接触感染するのと同様に、可搬型の保守用パソコンやUSBメモリ等の記憶媒体を通じてウイルスは広がっています。その結果、工場でConfickerウイルスに感染し、工場のラインが停止してしまう事例が日本国内でも年々多く発生しています。記憶媒体やノートパソコンを通じて外部に送信される事例も数多く報告されています。
コラム
アメリカ合衆国 国土安全保障省がアプリケーションのホワイトリストによる運用を推奨
最近報道で取り上げられている、ロシアによる悪意あるサイバー攻撃の詳細な報告書において、アメリカ合衆国 国土安全保障省は、アプリケーションをホワイトリスト方式にて運用することの重要性を挙げています。
ランサムウェア対策には定期的な外部バックアップが有効
日本を含む世界中でランサムウェアの感染が広がっています。PC Maticは現時点で100%の防御率をAV-Comparativesの評価で得ましたが、完全ではありません。USB接続したHDDに定期的なバックアップを行うことが重要です。
Mac OS Sierra用セキュリティソフト評価試験結果 (2016/12) AV-TEST
Mac OS用のウイルス発生件数は、Windowsと比較して数万分の一であるものの、それでも年間数万件のウイルスが発生・検知されており、脅威が存在していることに違いはありません。
オーストリアのセキュリティ検査会社であるAV-TESTは、Mac OS Sierra向けにリリースされている12のセキュリティソフトを評価にかけ、検知性能などを調査し、その結果を公表しました。
世界初のランサムウェア防御率試験
1970年代、米国を始め世界中はオイルショックに苦しみました。 ガソリンスタンドには長い列ができ、他人の車からガソリンを盗む事件が起きるまでの事態となりました。オイルショックの後、米国連邦政府は車両燃料効率を測定するための仕組み(MPG)が作成され、 今日、すべての車にはMPGの格付けがあります。消費者は自動車購入時に車のMPGを購入指標の一つとしてそれを利用しています。この燃費表記が定着したため、自動車の燃費は大幅に向上しました。 今日において燃費を究極にまで伸ばすため、市場には電気自動車とハイブリッド車が投入されるに至りました。 これは燃費競争によるところが大きいでしょう。
セキュリティソフトを軽く動作させるのは大変
この2,3年で国家諜報機関が作成した標的型ウイルスはますます巧妙になり、犯罪集団や一個人が作成した身代金支払いを要求するランサムウェアが激増という言葉が適切と思われるほど急増しています。ウイルスを作成する関与者と予算が増加していることが背景にあると推測されますが、いままでと同じ人数で脅威の分析をしているセキュリティソフト提供会社のマルウェアリサーチャーにとっては寝る時間も惜しむほどの出来事になっています。 続きを読む
FBI、ホワイトリスト方式のエンドポイントセキュリティを推奨
2016/7/13、米連邦捜査局(FBI)は、州政府の警察機関や法務執行機関において「ホワイトリスト方式のエンドポイントセキュリティ」を採用することを推奨するとした専門家のレポートをまとめ、発表しました。https://leb.fbi.gov/2016/july/growing-risk-of-data-sabotage-protecting-law-enforcement-agencies
添付メールを開くのは当たり前の行為ではないのか
最近、様々なメディアで「心当たりのない添付メールを開かない」「誤送信に備えてパスワード付きZIPで相手に送信」といった報道がなされていますが、これは正しいセキュリティ対策ではありません。
ECサイトでのID/パスワード管理について
ブラウザの自動入力機能やセキュリティソフトに付帯するパスワード管理機能を利用しているひとも多いようですが、悪意のある組織や人からすると、この機能はどう写るか考えてみましょう。
ポイントを換金できるECモール、飛行機のマイルを使っての換金。IDとパスワードはまさに宝の山で、パスワード管理機能を破ることは「宝箱を開ける」に等しい行為です。このような機能を提供するベンダーは、セキュリティを強固なものにし、金庫のように作っていますが、悪意のある者からすれば、高いハードルほど破り甲斐のある楽しみなのだそうです。
また無償で配布されているパスワード管理ソフトは、逆にパスワードを盗むために提供されていることはないかと疑う心も持ちましょう。有名な個人や会社であっても、無償であることには必ず裏があります。美味しい話にはかならず訳があるのです。
Windows10への更新をまだ待つ、5つの理由
1. レガシー プログラムと機能が削除されています。
Windows 10 は、いくつものバリエーションがあるWindowsを既存のデスクトップアプリケーション(CWA)を巻き込み、1つに統合していく方向性を示したマイクロソフトの新たな試みのようです。数多くのアプリケーションがCWAベースで作られていますが、今後は恐らく、機能の大幅な変更または完全にこれらが利用できなくなってくることでしょう。 続きを読む