マカフィー、モバイルデバイス保護に関するグローバル調査

 マカフィーは、市場調査会社のOne Pollと共同で、一般ユーザー3000人を対象にモバイルデバイスの保護に関するグローバル調査を実施した。

 スマートフォンやタブレットデバイスがサイバー犯罪の標的になっているなかで、モバイルデバイスユーザーの多くは、プライバシーが侵害される危険性を軽視している傾向にあることが明らかになった。

 暗証番号は、イギリスとドイツの消費者の大多数が、最初に提供された暗証番号をそのまま使い続けるのに対して、フランスとアメリカの回答者は縁起のいい数字を選択する傾向がある。10人に1人以上が複数のデバイスやアカウント間で同じ暗証番号を使用していることが懸念される。

 全回答者の55%がパスワードや暗証番号情報を他人と共有した経験があることを認めた。この割合は、モバイルの49%に対しタブレットが61%と高く、一般ユーザーは、タブレット内のデータよりも携帯電話のデータが重要であると捉えていると推測できる。

 盗難に備えて携帯電話やタブレットのデータをバックアップしていると回答した人は5人に1人。15%が携帯電話にパスワード情報を保存しており、保存先は「メモ」機能が最も多かった。これは、悪意をもつ人物の手に携帯電話が渡った場合、銀行情報やオンラインストアへのログイン情報など、あらゆる個人情報が公開される危険があることを意味する。

 このほか、子どものデバイスの使用についても、親は厳しい基準を設けていないことがわかった。回答者のほぼ半数が子どもに携帯電話やタブレットの使用を許可し、6人に1人は子どもが親の暗証番号やパスワードを知っていると答えた。そのうえ、10%はiTunesや他のアプリ購入サイトのパスワードを進んで共有し、子どもがアプリを購入できる状態にしている。

【ニュースソース】読売新聞
http://www.yomiuri.co.jp/net/security/s-news/20130514-OYT8T00682.htm

IPA、情報漏えいを防ぐためのモバイルデバイス等設定マニュアル

モバイルデバイス紛失や盗難などの際の情報漏えいを防止する手段としては、デバイスや格納してある情報に暗号化の設定を適切に施しておくことが有効です。

「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル」は、モバイルデバイスの紛失などによる情報漏えいトラブルの回避策を利用者が自ら行えるよう、情報の重要度にあわせた対策と、端末や可般媒体ごとの対策を平易な記述と表現で解説しています。

本マニュアルは、「解説編」と「実践編」の2部構成としています。

【解説編】
暗号設定を適切に実施するために、情報セキュリティの責任者や担当者のみならず、一般従業員層にも出来れば最低限知っておいてほしい暗号化の必要性や仕組み、情報漏えい対策として正しく安全に機能させるために必要なことなどを、平易な表現でまとめています。

また、暗号化の設定によって「何をすれば守られ、何が守れないのか」を解説しています。

解説編の主な記載項目は以下のとおりです。
◆ 情報漏えい対策のために必要なこと
・端末ロックだけでは不十分(暗号化の必要性)
・暗号化のしくみ
・誤った対策により悪用されてしまうケース
◆正しい対策のために必要なこと
・なりすましを避けるための利用者認証
・端末を常に最新の状態に保つこと
◆情報漏えい対策の考え方 ・情報価値レベルと対策の最低水準(ベースライン)について
・端末、過般媒体に対する対策のベースラインについて など

【実践編】
モバイルデバイスの全ての利用者を対象として、端末ロックやファイルの暗号化など情報保護の具体的な手法例、持ち運ぶ情報の価値に沿った対策例、そして、代表的な製品ごとの設定手法の実例を紹介しています。

紹介している製品と主な設定の説明は以下のとおりです。
◆「Microsoft Windows7、8」、「iOS6」、「Android4.x」
・端末ロックによる利用者認証の有効化
・端末ロックによる利用者認証の安全性強化
・ハードディスク/フォルダの暗号化設定
◆「Microsoft Office(Word、Excel、Powerpoint)」、「Adobe Acrobat(PDFファイル)」
・ファイルへの暗号化設定の有効化
◆Imation指紋認証付きUSBメモリ
・端末起動時および端末ロックにより利用者認証安全性強化  など

【ニュースソース】IPA
http://www.ipa.go.jp/security/ipg/documents/dev_setting_crypt.html

サイバー攻撃で狙われるのは個人のスマホだ

中国によるアメリカへの「サイバー攻撃」問題により、これまで以上に世界中の企業でセキュリティ対策が重要視されている。しかし、サイバー攻撃で狙われる可能性があるのは、大きな組織だけではない。高い技術力を持つ日本の中小企業も警戒する必要があるのだ。

セキュリティ対策を専門に行なう、ラック社の広報担当、飯村正彦氏はこう語る。

「以前、東京都内の町工場から、熟練職人が作った設計図面のデータがすべて盗まれたという事案を耳にしました。設計データを盗めば、技術も、品質も、それがもたらす経済効果も、すべて盗んだのと同じことを意味します。世界的に開放されたマーケットの中で、日本企業が莫大な投資と技術の蓄積によって生み出した製品とまったく同じ機能を持った製品を、技術情報を盗んだ海外の企業が廉価で売りまくる。その一方で本来、世界にはばたくはずだった日本の企業は次々と潰されていく......ということにもなりかねません」

このケースが中国発と特定されたわけではないが、あらゆるコピー製品を生み出している中国の現状を考えると、同じような事例は山ほどあると見て間違いない。

さらに、技術や情報のみならず「人材」までも、サイバー攻撃を利用して流出させられているという。飯村氏が続ける。

「企業の人事情報をウイルスなどで盗み取り、そこから高い技術力を持つ職人、定年退職や早期退職間近のエンジニアなどをピックアップして、自国企業に引き抜く。中国や韓国のメーカーに日本の優秀な技術者が流出するケースが増えていますが、その背景にサイバー攻撃があった可能性も十分に考えられます」

われわれ一般市民だってサイバー攻撃とは無関係ではない。そのツールとなるのが、昨年爆発的な勢いで利用者が増えたスマートフォンだ。

例えば、1000円で売られている人気のゲームアプリをダウンロードし、「ある一定の日時に、自動的に110番通報させる」時限爆弾のようなウイルスを仕込む。それを閲覧者が多いネット掲示板などに「無料で差し上げます」とアップしたら......。

陸上自衛隊システム防護隊の初代隊長で、現在はラック社のサイバーセキュリティ研究所で所長を務める伊東寛氏はこう警告する。

「1万人のスマホユーザーがそのアプリをダウンロードし、同時にウイルスが作動したら、警察の指令室はパニックに陥ります。どれが本当の110番通報かわからず、パトカーを出動させることもできない。交換機もコンピューターで管理されているので、いずれシステムダウンを起こす。そのとき、街はいったいどうなっているでしょうか?」

その日時をあらかじめ知っている者にとっては、やりたい放題の無法地帯になるということだ。

国家や公的機関だけでなく、民間企業、果ては個人まで否応なく巻き込まれる「世界サイバー戦争」。その火ぶたは、すでに切られている。

【ニュースソース】Yahoo!ニュース
http://zasshi.news.yahoo.co.jp/article?a=20130319-00000813-playboyz-soci

【要注意】スマホのワンクリック詐欺が激増!実態レポートと3つの対策

インターネット詐欺の代名詞となった「ワンクリック詐欺」、今どんな状況なのかみなさんはご存知でしょうか?

ESETブログ編集部では「いまさら聞けない」と思ったそんなアナタの為に、いろんな角度から状況を分析、対処法等をまとめる事にしました。ぜひ参考にしてみてください。

◆ワンクリック詐欺の定義

インターネット百科事典のウィキペディアによると、ワンクリック詐欺の定義は、

ウェブページ上の特定のアダルトや出会い系サイト、勝手に送られた電子メールに記載されているURLなどを1回クリックすると、「ご入会ありがとうございました。」等の文字やウェブページが表示され一方的に契約したことにされて多額の料金の支払を求められることをいう。

とされています。ESETブログ編集部で「ワンクリック詐欺」というキーワードの過去5年間の検索トレンドを調べてみると、意外にも2007年をピークに、検索ボリューム自体は落ち着いている、という事が分かりました。

◆ワンクリック詐欺の被害件数

このデータだけを見ると、世の中の詐欺トレンドからワンクリック詐欺は影を潜めてしまったのか、と思ってしまいがちですが、公的なデータを見てみると、ワンクリック詐欺を含むアダルトサイト関連の被害は年々増えていく一方だ、という事も分かっています。

被害事例としては、以下のようなものになっており、当初にも増して巧妙になっている事が伺えます。

  • 連絡先を抜き取った可能性のあるスマートフォンのアプリ
  • テレビを使ってインターネットに接続
  • 音楽プレーヤーからインターネットに接続
  • 携帯型ゲーム機からインターネットに接続
  • 業者から「支払いをしないと悪徳消費者として扱う」と不安にさせられる
  • 誤操作をした人向けの窓口に電話をしても、結局代金を支払うように言われた

被害経路もインターネットを接続できる端末であればどんなものでも被害に遭う可能性があります。

◆被害経路をシャットアウト!被害対策まとめ

将来の脅威に備える意味でも、最低限の予防線として、以下の事を対策を講じておく事が求められます。

無料と思っても、料金を請求されることもあるので、安易にアクセスしない。スマートフォンでは、アプリを安易にダウンロードしないこと
インターネットにアクセスできる機器の場合には、セキュリティー対策をとること。また、子どもが使う場合には、フィルタリングの設定をするなど、保護者が確認し注意すること サイトを見ただけでは、個人情報が相手に伝わっているわけではない。相手に連絡をとらないこと

万が一被害に遭われた場合は、ご自身が被害者である事を肯定し、勇気を持って公的機関等へご相談される事をおすすめします。

人間の心理を逆手に取った詐欺行為には、毅然と対応する事が重要です。事前対策、という観点からは、弊社も全力でみなさまの安全なパソコンライフを支援していきたいと考えています。

【ニュースソース】ESETセキュリティブログ
http://blog.eset-smart-security.jp/2013/02/one-click-spam.html

【トレンドウオッチ】シマンテック 日常の脅威からスマートフォン守る

□ノートン事業部リージョナルプロダクト マーケティングシニアマネージャ・吉田一貫氏

 シマンテック(東京都港区)は、アンドロイド端末向けセキュリティー製品「ノートンモバイルセキュリティ」を発売した。バージョン数はつけず、随時、最新版に更新する。推定価格は1年版が2980円、2年版は5480円。

 「スマートフォンやタブレットにセキュリティーソフトウエアをインストールしていないユーザーは多い」と話す吉田一貫氏。モバイル利用の拡大に伴い端末の紛失や盗難、偽装サイト、悪質アプリなど脅威の頻度は加速的に上昇している。

 新製品は紛失・盗難対策を強化。連絡先をクラウドにバックアップして、異なるプラットホームでも復元できる。ウイルス対策では、新しくダウンロードしたアプリを自動スキャン。被害は与えないが、迷惑な広告を見せつけるようなグレーウエアを検出して警告する。ユーザーはそのアプリを信頼するかアンインストールするかを選ぶことができる。

 GPSによる端末の場所の特定、連絡先のバックアップと復元はアイフォーンなどのiOSにも対応する。

【ニュースソース】SankeiBiz(サンケイビズ)
http://www.sankeibiz.jp/business/news/130121/bsf1301210503012-n1.htm

スマホの不正アプリがこの1年で約300倍に増加、トレンドマイクロ調べ

トレンドマイクロは、2012年度のインターネット脅威レポートを発表した。それによると、スマートフォンの不正アプリケーションはこの1年間で300倍以上に増加したという。また、下半期には不正の手口が広がり、スマートフォンの機能改善アプリケーションやセキュリティソフト、ソーシャルメディアでの攻撃が増加してきている。

スマートフォンの不正アプリケーションは、2011年12月には約1,000個だったが2012年12月時点で35万個となり、1年で300倍以上に増加している。2012年の上半期までは、ゲームやアダルト、動画コンテンツ再生などのアプリケーションに偽装するものが主だったが、スマートフォンの普及を背景に、下半期には電池を長持ちさせるアプリケーションやセキュリティソフトの偽装など、ユーザーの不満や不安につけ込む騙しの手口が広がったそうだ。

そのほか、ソーシャルメディアでの攻撃も増加しており、Facebook や Twitter だけでなく、Pinterest や Instagram といった SNS でユーザーに攻撃を仕掛ける例も確認されている。また、スマートフォン、タブレット端末の所持者や SNS の利用者が増加する中で、Facebook はスマートフォンから利用するユーザーが最も多く(36.2%)、今後も SNS を入口にしてスマートフォンに不正アプリケーションを感染させる攻撃が増加する可能性がある。

【ニュースソース】Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20130110-00000018-inet-sci

マカフィー、「Mobile Security」の新版をリリース――アプリのロック機能を追加

 McAfeeは12月14日、モバイル・デバイス向けセキュリティ製品の「Mobile Security」の新版を発表した。新たにアプリのロック機能が搭載されている。

 ユーザー・インタフェース(UI)も改良された。同社は、「この機能強化により、Android搭載のスマートフォンやタブレットのユーザーは、モバイルアプリに保存された個人情報の流出を防止できる」としている。

 今回追加されたアプリのロック機能は、Facebook、LinkedIn、GmailといったWebサービスのプライバシーのリスクに対応する。通常、こうしたWebサービスは、ログイン情報を記憶し、起動ごとのログインを要求しない。

 ロック機能は、Mobile Securityのアカウントに関連づけられているものと同一のPINによってインストール済みのアプリをロックし、不正使用を防止するという。

 UIの変更では、操作性の向上や保護効率を改善する機能が追加された。マカフィーのコンシューマ向け製品と共通の操作性が確保され、色分けされた表示で脅威のスキャンといった各機能が利用できるようになっている。また、バッテリ使用効率の改善やファイルサイズの圧縮なども追加された。

 価格は2,980円(税込)で、同社のMobile Securityを利用しているユーザーは無償アップデートが可能となっている。対象OSは、Android(2.1以降)、BlackBerry(4.5以降)Symbian S60(3rd以降)。
(Computerworld.jp)

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20121214-00000009-cwj-sci

シマンテック、モバイル向けセキュリティアプリ最新版

 シマンテックは、モバイル機器向けのセキュリティ製品「ノートン モバイルセキュリティ」最新版の提供を開始した。家電量販店やオンラインストアで取り扱われ、価格は1年版が2980円、2年版が5480円。既存ユーザーは新機能を無料で利用できる。

 最新版の「ノートン モバイルセキュリティ」では、ウイルススキャンなど従来の機能に加えて、以下の3つの機能が新たにサポートされた。

・電話帳のバックアップ
・個人情報を抜き取るようなグレーウェアを検出
・iOS対応。iPhone、iPadでも位置検索と連絡先のバックアップが可能に

 iOS対応および電話帳バックアップにより、バックアップ→復元を経てAndroidとiOSの間で電話帳データを移行することもできる。バックアップデータは逐次記録され、誤操作で大切なデータを消しても、いくつか前のデータをロールバックして、削除前の状態に戻すこともできる。このほか、Web上からのロックなどリモートコントロール、紛失対策としてのデバイス位置検索が可能になった。またGoogle Playからダウンロードできるようになり、「提供元不明のアプリ」のチェックを入れずとも利用できる。

 InternetWatch
http://internet.watch.impress.co.jp/docs/news/20121205_577462.html

「電池長持ち」など電話帳を抜き取る不正アプリ、保管容疑で男性逮捕

 スマートフォンのアプリを装い電話帳を抜き取るウイルスを保管したとして、京都府警サイバー犯罪対策課などは30日、不正指令電磁的記録(ウイルス)保管容疑で、韓国籍で大阪市東淀川区豊里、会社役員、李和弘容疑者(28)を逮捕した。府警によると、スマートフォンからデータを抜き取るアプリ型ウイルスの摘発は初めて。

 逮捕容疑は8月10日、スマートフォンから電話帳を抜き取るウイルス8種を東京都文京区に設置したパソコン内に保管したとしている。府警によると、ウイルスは「電池長持ち」「無料通話」などとうたったアプリを無料でダウンロードすると、スマートフォン内の電話帳データが抜き取られる仕組み。通信記録などから約3500人がこのウイルスに感染したとみられる。

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20121030_569606.html

NTTドコモ、スマホ向けの総合セキュリティープラン「ネットセキュリティあんしんパック」を10月中旬に開始

NTTドコモは28日、スマートフォン向けのセキュリティーサービスをまとめて申し込める「ネットセキュリティーあんしんパック」の提供を2012年10月中旬から開始すると発表しています。

ネットセキュリティーあんしんパックは、ドコモがこれまで提供してきたスマートフォン向けセキュリティーサービス「ドコモあんしんスキャン」および「spモードメールウィルスチェック」をセットにした総合セキュリティーサービスです。

月額210円で、ウィルス検出機能「セキュリティスキャン」、個人データ確認支援機能「プライバシーチェック」、危険サイト対策機能「セーフブラウジング」、そしてspモードメールのウィルス検出がまとめて利用できます。

プライバシーチェックはこのたび初めて追加される機能で、インストールしたアプリがどのような個人データを取得しているかを確認できたり、個人データを取得する可能性のあるアプリを通知することで、ユーザーの利用判断をサポートするものです。

提供対象者はspモード契約者で、ドコモショップ、ドコモインフォメーションセンター、My docomo(Webサイト)で申し込みを受け付けます。初回30日は無料となっています。

livedoorニュース
http://news.livedoor.com/article/detail/7000801/