サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
掃除・片付け
blog.kaspersky.co.jp
認証アプリが入ったスマートフォンをなくしたためにアカウントにログインできなくなった!そんなときの対処法です。 2要素認証/2段階認証を使った保護は重要です。パスワードが漏洩してしまった場合(近ごろ漏洩はよくある話です)、2段階認証が設定されていれば、ハッキングを防ぐことができます。一番便利な2段階認証の方法といえば、ワンタイムコードを生成する「Google認証システム」などのアプリを使う方法です。しかし、アプリの入ったスマートフォンをなくしたり、壊したり、盗まれたりしたら?そんなとき、できることはいくつかあります。 認証アプリを復元する方法 認証アプリがインストールされているスマートフォンが手元になくなってしまった場合、ログインしようとしているアカウントに別のデバイスからログインした状態になっているかどうかで取るべき行動が変わってきます。 別のデバイスからそのアカウントにログインした状態な
ここ1年半ほどの間に、私たちが目にするものが本物かどうか判断することが非常に難しくなりました。もちろん、Photoshopを使用した画像の加工は今に始まったことではありません。しかし、生成AIの爆発的な普及、進化により、偽造行為は未知のレベルに達しました。おそらく、最初に拡散された精巧なフェイク画像は、白いデザイナーズダウンジャケットを着たローマ法王の2023年の画像ですが、それ以来、人の目を欺くような高品質の画像が急増しました。そしてAIがさらに進化するにつれ、近い将来、より本物と見分けが全くつかないフェイク動画が増えることが予想されます。 2023年世界で話題になったディープフェイク画像の一つ:流行の白いダウンジャケットを着たローマ教皇 フェイクニュースとその関連画像は既に厄介な問題となっていますが、この事態はただ悪化するばかりです。あるイベントの写真が別のイベントの写真であるかのよう
近い将来、量子コンピューターが広く使用されるようになれば、古典的な暗号化手法で暗号化されたメッセージがハッカーによって驚異的なスピードで解読されるようになるかもしれません。Appleは、この問題の可能性に対する解決策として、同社のOSの次のアップデート以降、iMessageでの会話は「PQ3」と呼ばれる新しいポスト量子暗号プロトコルによって保護されることを発表しました。この技術は、エンドツーエンド暗号化アルゴリズムを公開鍵で変更し、古典的な非量子コンピューターでの動作を可能にする一方で、将来の量子コンピューターの使用による潜在的なハッキングからの保護も実現します。 今回は、この新しい暗号化プロトコルがどのように機能するのか、そしてなぜ必要なのかを説明します。 PQ3の仕組み 現在、一般的なインスタントメッセンジャーやサービスはすべて、公開鍵と秘密鍵のペアを使用する標準的な非対称暗号化方式を
Facebookは最近、「リンク履歴」と呼ばれる新機能を開始しました。この投稿では、リンク履歴とは何か、Facebookがこの機能を導入した理由、無効にするべき理由、そして無効にする方法について説明します。 Facebookのモバイルアプリには、ブラウザーが組み込まれています。Facebookに投稿された外部リンクを開く際はいつでも、このブラウザーが使用されます。最近、Facebookは、ユーザーがクリックしたリンクの履歴をすべて収集し、ターゲティング広告を表示する目的でこのデータを使用することを決定しました。 Facebookはなぜそんな決定をしたのでしょうか?それは、Facebookは世界最大のSNSであるだけでなく、最も強力なグローバル広告プラットフォームの1つでもあるからです。その規模と能力は、Googleに次ぐものです。以前は、ユーザーの興味に関するデータを収集し、それに基づいて
AIの急速な発展、国際関係の緊張、モノのインターネット(IoT)のような「スマート」な技術の普及により、2024年はサイバーセキュリティ観点から特に困難な年になると予想されています。私たちの一人一人が、何らかの形でこれらの課題に直面することになるでしょう。そこで、読者の皆様がより安全な2024年を迎えるための新年の抱負を立てられるようご説明します。 お金を守りましょう eコマースとフィナンシャルテクノロジー(金融技術)は世界的に発展し続けており、成功した技術は新たな地域でも採用されています。個人間の即時決済も、これまで以上に普及しています。そしてもちろん犯罪者も、あなたからお金を騙し取る新しい方法を編み出し続けています。その方法には、即時決済サービスを使用する詐欺だけでなく、eコマースサイトでの支払いデータを盗む高度なテクニックも含まれています。サイバー犯罪者によって正規のeコマースサイト
攻撃者が被害者を一見安全なURLから悪意のあるサイトやフィッシングサイトに誘導するために使用する手法。 企業の情報セキュリティ担当は、「自分は危険なリンクはクリックしないので、サイバー脅威にさらされることはない」と自信を持って言う従業員をたいてい数人は知っています。そのような従業員は、仕事の邪魔になるからと、組織のセキュリティ対策の方針に従わない場合があります。しかし攻撃者は、悪意のあるリンクやフィッシングリンクを巧みに偽装し、メールのフィルターや人間の注意をすり抜けようと常に試みています。彼らの狙いは、被害者に(たとえ私たちが繰り返しアドバイスしているようにURLを確認していたとしても)、実際には別のサイトに誘導するアドレスをクリックさせることです。このブログでは、サイバー犯罪者が悪意のあるURLやフィッシングURLを隠すために使う最も一般的な方法をご紹介します。 アドレスの@マーク ア
昨年末ドイツ、ハンブルグで開催された37C3会議で、当社のリサーチャーは、iOSデバイスを狙ったOperation Triangulationの続報を発表しました。 12月末、ハンブルグで開催された第37回Chaos Communication Congress(37C3)において、当社のグローバル調査分析チーム(GReAT)の専門家、Boris Larin、Leonid Bezvershenko、Grigoriy Kucherinが、「Operation Triangulation: What you get when attack iPhones of researchers(訳;攻撃活動オペレーション・トライアンギュレーション:リサーチャーのiPhoneを攻撃するとどうなるのか)」と題した講演を行いました。彼らは、攻撃の特徴や、それに関わるすべての脆弱性について説明しました。特に、攻
悪意のある拡張機能が仮想通貨を盗んだり、ゲームやSNSのアカウントを乗っ取ったり、検索結果を操作したり、迷惑な広告を表示したりする仕組みを説明します。 ブラウザー拡張機能の危険性については、ブログでたびたび取り上げていますが、今回の記事では、悪意のある拡張機能によって2023年に発生した被害のうち、最も興味深くて珍しく、最も拡散された危険なケースについて見ていきます。また、これらの拡張機能がどのような影響を及ぼしたのか、それに対してどう身を守ればよいのかについても説明します。 バックドアを実装したRobloxの拡張機能 昨年発生したケースから始めましょう。2022年11月、Google Chromeブラウザー拡張機能の公式ストアであるChromeウェブストアで、同じ名前の悪意のある拡張機能「SearchBlox」が発見されました。そのうち1つは、20万回を超えるダウンロードがありました。
Android13および14には、制限付き設定と呼ばれる機能があります。その目的と、悪意のあるアプリケーションがそれを回避する方法について説明します。 Androidオペレーティングシステムの新しいバージョンが登場するたびに、ユーザーをマルウェアから保護するための新しい機能が追加されます。たとえば、Android 13では制限付き設定が導入されました。この記事では、その機能の概要と、何に対して保護するように設計されているのか、そしてどの程度効果的に機能するのかについて説明します。 制限付き設定とは 制限付き設定は、どのように機能するのでしょうか。サードパーティのソースからアプリケーションをインストールしていると想像してください。つまり、APKファイルをどこかからダウンロードしてインストールを開始するとしましょう。このアプリケーションは、Googleが特に危険であると考える(これには正当な理
Macは本当に安全なのでしょうか?macOSユーザーを標的としたマルウェアに関する最近の事例をご紹介します。 多くのAppleユーザーは、macOSのオペレーティングシステムは極めて安全で、サイバー脅威やデバイスの保護について心配する必要はないと信じています。しかし、これは事実とはかけ離れています。macOSのマルウェアは少ないものの、Appleユーザーが考えるよりもはるかに頻繁に確認されています。 この記事では、macOSユーザーが直面している脅威と、Macを効果的に保護する方法について説明します。macOSを標的としたウイルスが存在するという事実を説明するために、最近発表された、マルウェアファミリーに関する最新の研究を3つご紹介します。 BlueNoroffがmacOSユーザーを攻撃し、暗号通貨を窃取 2023年10月下旬、当社のリサーチャーは、韓国語話者のAPTグループ、Lazaru
リサーチャーは、Android、macOS、iOS、LinuxのBluetoothプロトコルの実装に脆弱性を発見しました。デバイスがリモートでハッキングされる可能性が指摘されています。 ※2023年12月18日更新:Appleは、12月11日(現地時間)にCVE-2023-45866に対するセキュリティアップデートをリリースしました。 Android、macOS、iOS、iPadOS、Linux など複数の一般的なオペレーティングシステムにおけるBluetoothプロトコルの実装に、深刻な脆弱性が発見されました。このバグにより、ユーザー側に特別な操作を必要とすることなく、脆弱なデバイスのリモートハッキングが可能になるとみられています。では詳細を見ていきましょう。 偽のキーボードへの接続を可能にするBluetoothの脆弱性 今回指摘されている問題は、脆弱なデバイスがBluetoothプロト
当社のリサーチャーは、スパイウェアに感染したWhatsAppの改造版がTelegramチャンネルやWhatsApp Modを扱うサードパーティのWebサイトを通じて配信されているのを発見しました。 過去10年間で、ほぼすべてのインターネットユーザーがWhatsAppやTelegramなどのメッセンジャーアプリを使用するようになりました。何十億人もの人がこれらのアプリを使用して、愛する人とチャットしたり、面白い写真やビデオを共有したり、同僚への業務連絡に使用したり、ニュースをチェックしたりしています。メッセンジャーがない現代の生活を想像してみてください。連絡を取り合うのに大変苦労するでしょう。このように私たちの生活に不可欠なアプリには、残念ながら脅威が隠れている場合があります。 改造版WhatsAppとTelegramアプリ:発生した事例とその原因 公式のWhatsAppやTelegramア
使用しないアプリは、個人データを流出させるリスクがあります。しかし、アプリをアンインストールできない場合はどうすればよいでしょうか?その場合の対処法を解説します。 皆さんが使うスマホには、平均約80個のアプリがインストールされているといわれています。そのうち少なくとも30%のアプリは忘れられており、ほとんど使われることはありません。しかし、このような「バラスト(船体などのバランスを保つために積む重量物の意味)」にはリスクがあります。デバイスの空き領域が少なくなり、バグや互換性の問題が倍増し、さらに未使用のアプリが無意味な通知を送信し続けることもあるでしょう。 さらに悪いことに、放置されたアプリは、スマホとその所有者に関するデータを収集し続け、広告会社に提供する場合があります。または単にモバイルデータを無駄に消費することもあります。少なくとも年に2、3回はスマホから「ブロートウェアを削除」し
2011年から2015年の間にオンラインプラットフォーム上で作成されたビットコインウォレットは、鍵生成用ライブラリの脆弱性が原因でセキュリティが確保されていない可能性があります。 リサーチャーは、BitcoinJSライブラリに複数の脆弱性を発見し、10年前にオンラインで作成された古い仮想通貨ウォレットがハッキングされる可能性があることを明らかにしました。問題は、仮想通貨ウォレットの秘密鍵が、ライブラリ開発者の予想をはるかに上回るほど予測可能であった点です。 脆弱性「Randstorm」とその影響 仮想通貨ウォレットのアクセス回復を専門とするUnciphered社のリサーチャーは、多くのオンライン暗号通貨プラットフォームで使用されているBitcoinJS JavaScriptライブラリの脆弱性を発見したことを、11月、ブログで発表しました。これらのサービスの中には、Blockchain.in
ゼロクリック攻撃とは何か、なぜ危険なのか、そしてどのようにすればゼロクリック攻撃から企業を守ることができるのかについて説明します。 危険なリンクをクリックしたり、不審なファイルを開いたり、信頼できないソースからプログラムをインストールしたりしなければ、マルウェアに感染する心配はないと考える人が多くいます。残念ながら、これは間違った認識です。ゼロクリック・エクスプロイトは、標的となるユーザーの行動を一切必要としない攻撃です。 ゼロクリック・エクスプロイトを作成するには、高度な専門知識と多大なリソースの両方が必要です。そのため、ゼロクリック攻撃が成功するために必要な脆弱性は、控えめに言っても簡単には発見することはできません。そのようなセキュリティ問題に関する情報は、闇市場で数百万ドルとは言わないまでも、数十万ドルの値がつくこともあります。 しかし、ゼロクリック攻撃は稀ではありません。ゼロクリッ
AndroidでもiMessageの機能が使えるとして話題になったNothing Chatsアプリ。重大なセキュリティー上の問題があるとして公開から24時間も経たないうちにGoogle Playから削除されました。 メッセージングアプリ、Nothing Chatsは、Nothing Phoneの開発者によって作成されたメッセンジャーで、Androidのユーザーが、Appleのデバイスとの間で、iMessageの多くの機能を利用してコミュニケーションができるというものです。 しかし Nothing Chats は、公開されてまもなく、セキュリティとプライバシーに関する多くの問題があることがすぐに判明しました。これらの問題は非常に深刻で、Google Playストアでのリリースから24時間も経たないうちに、このアプリは削除を余儀なくされました。では詳しく見ていきましょう。 Nothing Ch
遅かれ早かれ(ほとんどの)保護者は、必然的に子どもにデジタル機器を買い与えることになります。カスペルスキーの調査によりますと、対象となった8歳から12歳までの子どもの61%が、この時期に初めて自分のデバイスを持つようになり、さらに驚くべきことに、約10%の子どもが5歳の誕生日を迎える前に自分の携帯電話またはタブレットを与えられ、使い始めています。そのため、子どもがデバイスを使い始める前に、保護者が導入のガイドラインを知っておくことが重要です。 当社は、臨床心理学者と共同で、サイバーセキュリティと心理学的な留意点をまとめたガイドブックを開発しました。 子どもがデジタル機器を使い始める前に何をすればよいですか? 子どもに最初の端末を与える前に、子ども用アカウントを設定してください。携帯電話であれタブレットであれ、子どもの年齢に適し、安全に使用できるよう端末の設定に気を配ることは重要です。新品の
多くの人にとって、Androidスマホのアップデートは悩みの種です。アップデートは、スマホの危険なバグや脆弱性の修正に不可欠であり、便利な新機能とサポートを提供してくれます。一方で、アップデートが遅れてしまったり、完了しないことなどもあります。また、最悪のタイミングでアップデートのインストールが始まるとスマホのパフォーマンスが低下したり、最悪の場合はデータ損失やデバイスの破損の原因となる可能性があります。 とはいえ、Androidのアップデートは必要不可欠です。適切に効率よくインストールする方法を考えてみましょう。 アップデートの種類 「アップデートのインストール」とは、正確には何をアップデートするかに応じて、まったく異なるシナリオが5つ考えられます。 アプリのアップデート。デバイス上の個々のアプリは、アプリストア(Google Play、HuaweiAppGalleryなど)を経由して自
私たちの経済活動の中心が、物理的な世界からデジタルに移行して久しくなります。これは、ネットバンキングやデジタルウォレット、オンライン決済、暗号通貨などの金融取引をかつてないほど急速に身近なものにし、これまで想像もできなかったようなありとあらゆる可能性を開く21世紀のイノベーションです。 しかしこの便利さにはマイナスの面もあります。オンラインの金融サービスは、サイバー犯罪者の最大の標的とされ、こういった犯罪に対して脆弱であるということです。しかし、オンライン上の経済活動をサイバー犯罪者から保護する対策を講じることで、被害に遭う可能性は低くなります。この投稿では、当社の技術がデジタルマネーのセキュリティをどのように確保し、安全なオンラインショッピングや決済を実現するかをご紹介します。 1. パスワードマネージャー アカウントのセキュリティはすべて、パスワードがその根幹になります。もちろん、金融
一般にGoogle Playストアからアプリをダウンロードすれば安全だと思われています。それは、Google PlayがAndroidの正式なストアであり、そこにあるアプリはすべてGoogleのモデレーターが審査している、という認識に基づいているからです。 しかし、本当にそうなのでしょうか。考えてみてください。Google Playには、300万以上のアプリがあり、その大部分は定期的にアップデートされています。それらをすべて徹底的に、繰り返し審査するというのは、世界最大の企業のリソースをもってしてもほぼ不可能なことです。 悪意のあるアプリの作成者はそれを知っており、Google Playに自分のアプリを紛れ込ませる多くの手口を編み出しています。この記事では、公式ストアのマルウェアに関する、2023年に最も注目を集めた事例を紹介します。ダウンロード回数は総計なんと6億回を超えています。では本
Androidは、バージョンが新しくなるたびに改良されて安全性が向上する、優れた設計のオペレーティングシステムです。ただし、スマートフォンやタブレットを深刻な感染リスクにさらす可能性のある機能があります。今日は、その中から最も危険な3つの機能を取り上げて、それらを使用する際のリスクを最小限に抑える方法をご紹介します。 ユーザー補助機能 ユーザー補助(アクセシビリティ)機能は、もともとは目の不自由な方をサポートするために作られた機能群です。こうした人たちがスマートフォンを使用するには、画面上のテキストを読み上げ、音声コマンドに応答してそれをUIコントロールのタップに変換する特殊なアプリが必要です。 目の不自由な方にとって、この機能は役立つだけでなく不可欠なものです。しかしユーザー補助機能の原理は、1つのアプリに、他のアプリのあらゆる機能へのアクセスを許可することです。これは、厳格なAndro
高価なデバイスを購入する際に、お金を節約したいという誘惑は抗いがたいものです。名が知られていないメーカーのデバイスのなかには、より有名な大手メーカーの数分の一の価格で、同程度の仕様を実装しているものもあります。また、AndroidのSTP(セットトップボックス)やAndroid TVがあれば、いろいろなサブスクリプションのコストを削減できます。 しかし残念ながら、格安のデバイスは無料ランチのようなもので、往々にして落とし穴があります。したがって、購入前に入念に調べることが大切です。 悪意のあるサプライズ 安価で無名のAndroidデバイスに時折見られる最も迷惑な「贈り物」は、事前にインストールされたマルウェアです。これは、工場で直接悪意ある人間がインストールするのか、店へ輸送中にそれが起こるのか、それともメーカーが不注意にもトロイの木馬化されたサードパーティ製ファームウェアを使用しているの
VPNは、一般的にセキュリティとプライバシーを強化するために有用なツールです。これについては、これまでに何度かブログで説明してきました。今回は、超高速なVPNにはどんな利点があるのかについて説明します。 1. 海外のスポーツやテレビ番組を視聴する 熱狂的なサッカーファンは「見たい試合があるのに国内では中継していない」とがっかりすることがよくあります。こういった思いをするのはもちろんサッカーファンに限らず、バスケットボールや野球など他のスポーツファンも一緒です。反対に、海外への引っ越しや海外旅行に行くとき、大好きなサッカー、野球、ラグビーなどのチームの試合が現地のテレビで放映されずがっかりすることがあります。また国内で大人気のドラマも海外に行くと見られないこともよくあります。こういった問題は、好きな試合や番組のデジタル放送を提供するサービスに自分の居住地域で加入すれば解決するかも知れませんが
パスワードが好きな人はあまりいないでしょう。入力には時間がかかる上に、覚えるのも一苦労です。数字、記号、大文字を組み合わせて、一度も使用したことがない文字列を作るのも、容易ではありません。しかし、どこでも同じパスワードを使用したり、単純で短い(読み取りが容易で脆弱な)パスワードだけを使用したりすると、遅かれ早かれ、ハッキングされます。入力のしやすさ、記憶しやすさ、ハッキング耐性をすべて満たす方法はあるのでしょうか?あまり聞いたことがないかも知れませんが、パスワードに絵文字を使用することができるのをご存じですか?そうです。我々がチャットや投稿で愛用している、あのスマイルマーク😁やその他のアイコン🔐です。 現在、パソコンやスマホでは、アルファベットや句読点の記号と同じくらい当たり前に、絵文字が使われています。これは、絵文字が世界共通の文字コードUnicode標準の一部であるためです(絵文字
QR コードの利用が増える中、大手インターネット企業(Microsoft やそのクラウド サービスである Office 365 など)から送信されたと思わせるメールに、(不正な)QR コードを含むケースが増えています。このようなメールの本文には「アカウントに引き続きアクセスできるように QR コードをスキャンしてください」などというメッセージが含まれています。この投稿では、このようなメッセージにどう対応すればよいのかを説明します。 QR コードをスキャンするか、それとも? メールには通常「お知らせ」という件名が付けられています。そして、アカウントのパスワードがまもなく期限切れになる、期限が切れるとメールボックスにアクセスできなくなる、そのためにパスワードを変更する必要がある、そして、その方法としてメール内に表示される QR コードをスキャンして指示に従う必要があるなどと書かれています。 Q
私たちはこれまで、サイバーセキュリティ上のリスクについてよく記事を書いており、アカウントがハッキングされた場合や携帯電話が盗まれたりした場合の対処法について、さまざまなアドバイスをしてきました。この記事では、より複雑な状況を取り上げます。誰かがあなたをハッキングしたり、欺こうとしていて、問題の深刻さが不明な場合です。たとえば、次のようなシナリオが挙げられます。 メールまたはWeb広告のリンクをクリックした直後、ふとそのリンクを不信に思った。 Microsoftの社員を名乗る人物が、パソコンのウイルスを駆除すると言って電話をかけてきた。 間違った請求書を受け取ったのでカスタマーサポートに連絡したところ、問題を解決して過払いを避けるためのリンクが送られてきた。 ハッキングの被害に遭わないためにどうすればよいでしょうか? これ以上情報を明かさない これは、迷うことなく実践できる最も基本的なルール
あなたの持ち物の中で、個人情報を最も積極的に収集しているのは何だと思いますか? 答えは「自動車」です。Mozilla Foundationの専門家によると、Privacy Not Includedプロジェクトが調査したスマートウォッチ、スマートスピーカー、監視カメラなどのガジェットは、現代の自動車が収集するデータの量には遠く及びません。このプロジェクトでは、デバイスが所有者の個人データをどのように使用するのかを理解するために、専門家がユーザー契約やプライバシーポリシーを調査しました。 プロジェクト史上初めて、レビュー対象となった自動車ブランドすべて(25社中25社)が、容認できないほど広範な個人情報を収集していること、その用途に関する透明性が欠如していること、データ送信の記録や保管方法が不十分であること(暗号化が使用されているかどうかが不明であるなど)を理由に「レッドカード」を受け取ってい
イーロン・マスク氏がTwitter(現X)を「破壊」し、マーク・ザッカーバーグ氏がThreadsをリリースして以降、ネット上ではフェディバースの話題でもちきりです。多くの人は、これが現在のソーシャルネットワークの混乱から逃れるための最後の希望であると考えています。 この記事では、フェディバースとは何か、どのように機能するのか、ユーザーにとってのメリット、そして近い将来どんな変化が予想されるのかを見ていきます。 通常のソーシャルネットワークの問題点 そもそもなぜフェディバースが必要とされているのかから考えてみましょう。今日のSNSプラットフォームの問題は、それぞれが閉鎖的で、自己完結的な点です。無数のプラットフォームが存在するのは言うまでもありません。通常登録していなければ、特定のSNSコンテンツの大部分にアクセスすることさえできず、プラットフォーム上でのコミュニケーションもできません。 た
当社主催の年次カンファレンス、セキュリティ・アナリスト・サミット(Security Analyst Summit、通称「SAS」)が先週タイのプーケットで開催されました。SASは、当社グローバル調査分析チーム(Global Research and Analysis Team:GReAT)のメンバーが優れた調査研究を発表する場でもあります。今年はどのような発表がなされたのでしょうか。このブログでは、4つの調査発表について簡潔にご説明します。 StripedFly:スパイウェアのプラットフォーム StripedFlyの詳細については、まるで探偵小説のようでした。以前は、Monero暗号通貨マイナーとして検出されていたマルウェアでしたが、実際には複雑なモジュール型の脅威の隠れ蓑で、WindowsとLinuxのコンピューター両方を感染させることができるものであることがわかりました。 これら複数の
次のページ
このページを最初にブックマークしてみませんか?
『カスペルスキー公式ブログ』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く