(cache) エフセキュアブログ

ダイジンとユージン

2015年12月08日08:00

daiki_fukumori

オフィシャルコメント

by：福森大喜

先月のことになりますが、Cyber3 Conference Okinawa 2015という国際会議に私も休暇がてら参加してきました。

(サイバークライムのセッションでは、インターポールIGCIへの期待の高さを肌で感じた。)

初日の全体セッションには、日本政府からダイジンという方が登壇され、

なぜ、世界の優秀な技術者はグーグルやアップルのような企業に行くのか。これは給料が高いからではない。技術者の探究心を満たせる環境が整っているからだ。それと同じように日本の技術者も、社会貢献という大義のために、安い給料で頑張ってほしい。

という趣旨の発言がありました。

ダイジンのそういった発言がある一方で、二日目には、世界的に有名なサイバーセキュリティ企業を経営するユージンという方が登壇されました。そのロシア企業は世界中からトップレベルのセキュリティ技術者（ハッカー）をかき集めていることでも知られ、アンチウイルス業界のグーグルとまで言われたり、言われなかったりします。
ユージンは、

十分な数のセキュリティ技術者を抱えている国など世界中探してもどこにもない。どんどん投資して、教育して育てなければならない。数が少ないからこそ、彼らにはフットボールプレイヤー並みの給料がかかるが、企業にも政府にもまだまだセキュリティ技術者が必要とされている。

と発言されました。
さすが、一癖も二癖もあるハッカーの年俸を決定する立場にある経営者の言葉からは苦労と覚悟が伝わってきます。それにエンジニア出身の経営者というだけあって、セキュリティ技術者の心情もよく理解しています。

サイバーセキュリティ業界を志す学生の皆さん、リーガ・エスパニョーラ（スペインプロサッカーリーグ）の平均年俸は2億7千万円、ロシアプレミアリーグでも3千万円だそうですよ。

参考情報：【ハリルジャパン】2015シーズン年俸ランキングが意外すぎるww

Security Cloudのホワイトペーパー：当社では顧客のデータをどのように扱っているか？

2015年11月13日00:00

sean_sullivan

ヘルシンキ発

by：ショーン・サリバン

　エフセキュアラボが顧客のデータをどう扱うかは、そこで働く我々にとってもっとも重要なことだ。したがって当社の最新のホワイトペーパーをご覧頂ければと思う。「Security Cloud」として知られる、当社のバックエンドの技術について詳述している（PDF）。

　また当社技術の目的、機能、利点を解説し、顧客から提供された情報を処理する際に採用する保護手段を説明している。

＞＞原文へのリンク

Linux.Encoder.1：Bitcoinでの支払いのみ受け付けます

2015年11月10日00:00

sean_sullivan

ヘルシンキ発

by：ショーン・サリバン

　現在、実際のLinuxベースのシステムを標的とした、新たな暗号化ランサムウェアのたくらみがある。これはDr.Webの人々から「Linux.Encoder.1」と呼ばれている。基本的にLinux.Encoder.1による脅迫者は、脆弱なWebサーバ上でフィッシングサイトやエクスプロイトキットへのリダイレクトを設定する代わりに、コンテンツを暗号化してWebサーバの所有者を直接標的にする。

　その結果、数々の被害がGoogleにインデックスされている。

Google finds dozens of live websites that have become victims of the Linux.Encoder.1 trojan: https://t.co/9TMmCJqE6t pic.twitter.com/gqJeTJMWyj

— Mikko Hypponen (@mikko) November 10, 2015

　（訳注：「Linux.Encoder.1というトロイの木馬による被害を受けた運用中のWebサイトを、Googleがたくさん発見している」という意味）

　以下はGoogleのキャッシュにある脅迫文のコピーだ。

　すばらしいFAQだ。

　「Can I pay another currency?（Bitcoin以外の支払い方法はありますか？）」

　「No.（いいえ）」

　Linux.Encoder.1の被害者がバックアップを取っているといいのだが。さもないと、Bitcoinを入手させられることになる。脅迫者たちが支払いの対価として、本当の復号キーを渡すかどうかはまだ不明だ。そして、彼らのTorで隠ぺいされたサービスが現在オフラインなのだ。これは前途多難だ。

　追記：

　当社のスレットインテリジェンスチームの研究員Daavid Hentunenは、脅迫者たちは1ヶ月で11,934ユーロを稼いだと見積もっている。

＞＞原文へのリンク

投票：インターネット広告 ― ブロックするべきか、それともブロックするべきでないか?

2015年11月04日08:00

fsecure_blog

ヘルシンキ発

私事ですが、近頃インターネット広告の影響をあまり感じなくなってきました。どうやら自分にとって関連のあるコンテンツを識別し、それ以外の不要な情報は取り除くという、脳内のアルゴリズムが発達したようです。正直に言って、閲覧したページにどんな広告があったか尋ねられても答えられないと思います。これは多くの方にも当てはまる傾向ではないでしょうか。ただし、脳の広告ブロック機能は完ぺきではありませんので、広告から無意識のうちに影響を受けている可能性があります。

広告ブロックの問題は、iPhoneとiPadに広告ブロック機能を容易に導入できる方法をApple社が発表して以来、大きな話題になっています。この機会を活かしてさまざまなツールが新たに発表されました。エフセキュアが提供する広告ブロックアプリ F-Secure AdBlockerもその１つです。この動きに対してメディアは、広告ブロックアプリの利用増加によって広告収入が減少することに懸念を抱いています。一部の新聞社では、広告ブロック機能を有効にしているユーザに対して、ホームページを閲覧できないようにする措置を取り始めているところもあります。一方、パブリッシャーの間には、インターネット広告の過熱ぶりが今回の事態をもたらしたと認める声もあります。

それではここで、インターネット広告のメリットとデメリットについて考えてみましょう。まずはメリットから見ていきます。

広告主が「無料」のサービスやコンテンツのコストを負担しているため、ユーザは料金を支払わずにすばらしいサービスやコンテンツを享受できる。ただし、その対価として広告主は個人情報を入手し、興味や嗜好に合わせた広告を配信するためにユーザ情報を収集している。
ユーザの趣向に合わせたターゲティング広告には、価値ある優待サービスやキャンペーンコードが掲載されていることがあるため、インターネット広告、特にターゲティング広告を役立つと感じるユーザもいる。
楽しいインターネット広告もある。

次にデメリットについてですが、こちらは項目が多くなります。

インターネット広告はネット閲覧の妨げとなる。派手に点滅する広告の中から情報を探さなければならないほか、ひどい場合にはポップアップ広告の表示を制限しないとコンテンツの閲覧ができないこともある。
そもそもこれが広告の目的なのだが、インターネット広告は、頻繁に不必要な買い物をするようユーザを誘ってくる。
インターネット広告には、「次へ」ボタンや「ダウンロード」ボタンをまねたボタンなど、ユーザが広告主のサイトを開くことを狙ったさまざまな仕掛けがある。
インターネット広告では、閲覧者にとって不適切なコンテンツが表示される場合がある。
インターネット広告経由でマルウェア被害に遭う可能性がある。これは、広告はWebサイトとは別のサーバから配信されるため、マルウェア被害を想定していない定評あるWebサイトに、ウィルス感染した広告サーバが不正な広告を表示する可能性があるためである。
インターネット広告は帯域幅を消費し、閲覧スピードを遅くするため、インターネットの料金プランによっては、余分に料金がかかる場合がある。
インターネット広告がユーザを追跡する主な動機となっている。ターゲティング広告をより効果的にするために、企業の多くが可能な限り正確なユーザ情報を収集しようとしている。精度の高いターゲティング広告そのものに害はないが、収集されたデータが不適切に利用され、深刻な問題をもたらす可能性がある。

このように考えると、デメリットのほうが圧倒的に勝っています。しかし一方で、インターネット広告を擁護する意見にも、耳を傾けるべき点があります。広告ブロックに対して厳しい措置を取るパブリッシャーのほとんどが、広告ブロックは「ただ乗り」に等しいと主張しています。つまりユーザは対価を払わずにコンテンツを無料で利用しているというわけです。広告はインターネットサービスを支える原動力ですから、この主張を見過ごすことはできません。仮にユーザ全員が100%効果のある広告ブロックアプリを利用した場合、インターネットの世界はどうなってしまうでしょうか。はっきりとは分かりませんが、全く違った世界であることは確かです。その一方で、度を越した広告が見受けられるWebサイトも多数存在するため、広告主が広告ブロックに異を唱えてもユーザの共感を得られないのは当然であると言えます。

インターネット広告をブロックするべきか、それともブロックするべきでないか。この問題に対する明確な答えを見出すのは難しいものです。そこでブログ読者の皆さんにお願いします。インターネット広告に対する皆さんの考えをお聞かせください。

インターネット広告に対するあなたの考えに最も近いものはどれですか。次から1つお選びください。

インターネット広告は害がない、もしくは役立つものばかりだと思います。サービスやコンテンツのコストを負担している点を考慮すると、インターネット広告はおおむね有益だと思います。
インターネット広告は蚊のようにうっとうしいものですが、一方で、なくてはならないものだと思います。個人的には、インターネット広告はブロックするか無視するようにしています。
インターネット広告が嫌いです。できる限り広告ブロック機能を使用し、広告ブロックアプリが使えないサイトは避けるようにしています。

上のスクリーンショットはインターネット広告を擁護する記事が掲載されたWebページですが、ここでも肝心の記事が広告に隠れてしまっていますね。

安全なネットサーフィンを。
Micke

＞＞原文へのリンク

「バック・トゥー・ザ・フューチャーPART2」のマーティ・マクフライのような方法で会社をクビになる可能性は？

2015年11月02日08:00

fsecure_blog

ヘルシンキ発

主人公マーティ・マクフライが過去や未来でさまざまな冒険を繰り広げる映画「バック・トゥー・ザ・フューチャー」に懐かしい思い出を持つ人は多いのではないでしょうか。「バック・トゥー・ザ・フューチャー」シリーズ3部作で、マーティはタイムマシンに乗って過去や未来にタイムスリップし、さまざまな問題に直面します。元の時代である1985年に戻るにはこれらの問題を解決しなければなりません。

「バック・トゥー・ザ・フューチャーPART2」で、マーティは1985年から2015年10月21日の未来にたどり着いていますが、今日がまさにその日です。

「バック・トゥー・ザ・フューチャーPART2」がどのように未来、つまり現在の世界を描いているかについて関心が広がっています。非常に精度の高い天気予報など、映画の中に登場したアイデアの一部はまだ実現に至っていません。

その一方で、現実のものになりつつあるアイデアもあります。例えば、映画の中でマーティが履いていた自動で靴ひもが締まるシューズについては、非常に似たものをナイキが特許出願しています。また、カリフォルニアに拠点を置く企業がスケートボード界のカリスマであるトニー・ホーク氏と提携して、映画の中で使われていたのと同じようなホバーボードを設計しています。

「バック・トゥー・ザ・フューチャーPART2」では、ネットにおけるプライバシーの崩壊を予言しているという点で、特に目を引くシーンがあります。これはなかなか楽しいシーンで、特にニードルスには笑わされましたが、現在スマートテレビの普及が進んでいることを考えると、近い将来、自宅のリビングルームでこのような場面が現実になることが容易に想像できます。

エフセキュアのセキュリティアドバイザーを務めるショーン・サリバンは、上司が部下の通話をモニターするという考えは決して突飛なものではないと述べています。映画の中でマーティが体験したのと同じ方法ではないにせよ、実行するための手段がすでに揃っているためです。このシーンでショーンが特に着目したのは次の3点です。

1. 「『バック・トゥー・ザ・フューチャーPART2』では、部下の通話が上司にモニターされているが、現実の世界では、Facebookのコメントが友人経由で上司に漏れる可能性が高い」

センシティブ（機微）な情報が毎日のようにソーシャルメディアに投稿されています。Facebookに軽率な投稿をして気まずい思いをしたり、仕事を失うことのほうが、上司に通話をモニターされるよりもずっと確率が高いと言えます。

2. 「『バック・トゥー・ザ・フューチャーPART2』では、通信サービス会社AT&Tが通話中のユーザ情報（好きな食べ物など）を画面に表示しているが、現実の世界では、ユーザはInstagram（インスタグラム）に好きな食べ物の写真を投稿している」

ソーシャルメディアのプロフィールには多くの個人情報が含まれており、通信サービス会社の多くがユーザプロフィールを提供し始めています。このため、好きな食べ物や趣味のような個人的な情報は容易に入手できるようになってきています。親しい知人に限らず、ネットでやりとりするすべての人にこれらの情報が知られていると考えるのが現実的でしょう。

3. 「『バック・トゥー・ザ・フューチャーPART2』で、マーティは自分のカードをカードリーダーに通して、ニードルスの持ちかけた不正行為の話に乗っている。現実の世界では、パスワードを思い出せないことを理由に、誘いを逃れることもできる」

しかし、パスワードの問題を解決するアプリがまもなく登場します。

Apple Payなどのアプリは、認証に指紋スキャナを採用し始めています。指紋認証技術の普及が進めば、この技術を使ったアプリやサービスが一般的になるでしょう。

ビデオ通話がモニターされる件については、今年の夏「ハッキングから身を守るためにとるべき方法」でも紹介したように、実行に移すのは比較的容易です。しかしサリバンは、情報をコントロールできないようにするにはもっと簡単な方法があると考え、次のように述べています。

「オンライン電話（VoIP）の通話を傍受するのはさほど難しいことではありませんが、部下の企みを知る方法がほかにたくさんある状況で、わざわざ通話をモニターするというのは考えにくいでしょう」

[写真：10分前のエフセキュア本社の外の様子]

＞＞原文へのリンク

エフセキュアのFreedome、2015年「Meffy Award」Consumer Trust部門を受賞

2015年10月30日08:00

fsecure_blog

ヘルシンキ発

英国に本部を置くMobile Ecosystem Forum（モバイル・エコシステム・フォーラム：MEF）が19日夜にロンドンで開催した「Meffy Award」授賞式において、インターネットに対する消費者の信頼を強化するエフセキュアの取り組みが評価されました。エフセキュアのVPNソリューションFreedomeが2015年 Meffy awardのConsumer Trust部門を受賞し、オンライン・プライバシーのソリューションを提供するFreedomeの実力が証明されました。

最近行われた複数の調査から、インターネットサービスの信頼性に関して消費者が常に懸念を抱いていることが明らかになっています。欧州連合の世論調査Eurobarometer（ユーロバロメーター）の調査では、個人情報保護に関して、回答者の63%がインターネットサービス会社を信頼していないと答えています*。米調査機関PEW Research Center（ピュー・リサーチ・センター）が米国で実施した調査でも「さまざまな企業・組織の中で、個人情報保護について最も信頼性が低いのはインターネットサービス会社」であったことが明らかになり、66%から79%の回答者が、インターネット接続業者が収集したネット上でのユーザの行動履歴がきちんと保護されているか、確信が持てないと答えています**。

Mobile Ecosystem Forum CEOであるリマ・ペレルミューター氏は次のように述べています。「Mobile Ecosystem Forumは長年にわたり、消費者の信頼強化に貢献するベストプラクティスを推進してきました。今年の『Meffy Award』Consumer Trust部門を受賞したエフセキュアは、モバイルエコシステムで重要な役割を果たしており、モバイルアプリやサービスの利用に対する消費者の信頼強化に貢献する取り組みが高く評価されました」

プライバシー・セキュリティ対策アプリFreedomeは、通信の暗号化、インターネットのトラッキングや悪意のあるウェブサイトのブロック、ジオブロック（地域制限）のあるウェブサイトやストリーミングサービスにアクセスするための仮想ロケーションの変更などを可能にします。Freedomeの保護機能を利用すれば、インターネット上のプライバシー保護をユーザ自身がコントロールできるようになります。Freedomeはデジタルサービスの利用に対するユーザの信頼強化に寄与すると同時に、ユーザが安心して利用できるデジタルエコシステムの発展に重要な役割を果たしています。

エフセキュアのコンシューマ・セキュリティ担当エグゼクティブ・バイスプレジデントであるサム・コンティネンは次のように述べています。「今回Freedomeが『Meffy Award』Consumer Trust部門を受賞したことを大変喜ばしく思います。エフセキュアは安全なインターネット環境の創出において、消費者の信頼と個人情報保護を戦略の中核に据えています。今回の受賞は、デジタルの自由を提供するエフセキュアに大きな成果をもたらすとともに、プライバシー保護に貢献するFreedomeの優れた実力が証明されました」

「Meffy Award」のConsumer Trust部門は2012年に新設され、モバイル機器ユーザにとって信頼性の高い環境・サービスづくりに取り組む企業・組織に与えられます。受賞者の選定にあたっては、業界ベストプラクティスの遵守やプロセスの透明性のほか、使いやすさや管理のしやすさに基づいた審査が行われ、信頼性の向上がモバイルサービスの理解促進にどのように貢献したかも評価されます。

Freedomeに興味のある方は、Windows PC、AppleのOS X、Android、iOS、Fire対応のバージョンが、現在14日間無料の試用版ダウンロードでお試しいただけます。

*出典：http://ec.europa.eu/public_opinion/archives/ebs/ebs_431_en.pdf
**出典：http://www.pewinternet.org/2015/05/20/americans-attitudes-about-privacy-security-and-surveillance/

詳細情報:
エフセキュアFreedome　
モバイル・エコシステム・フォーラム「Meffy Award」Consumer Trust部門

エフセキュアとランシステム、「Freedome x 自遊空間」で提携

2015年10月29日13:00

fsecure_blog

東京発

ランシステムが運営する国内最大級のインターネットカフェチェーン「自遊空間」で、エフセキュアのオンラインプライバシー保護ソリューション「Freedome」の販売を開始します。同時に、漫画家・イラストレーター藤島康介氏がデザインしたFreedomeのキャラクター「自由（みゆ）/ MIYU」を発表、人気コスプレイヤー「御伽ねこむ」が「自由」に扮して参加するキャンペーンを実施します。

PCに加え、スマートフォンやタブレットなど様々なデバイスの活用が広がる現在、個人情報の傍受・詐取を防止することは極めて重要です。「Freedome」を用いることで、通信を暗号化し安全なネットワーク環境を手に入れることができ、また個人が閲覧したWebサイトに応じた追跡広告表示を削減することが可能となるため、通信トラフィックの削減やコストの軽減にも有効です。

今回の提携では、インターネットの利用を目的に「自遊空間」に来店するユーザに向けて、Wi-Fi環境でのプライバシー保護の重要性や、無駄な広告表示の削減によるコストメリットおよび快適性について訴求することにより、「Freedome」の拡販を図ります。あわせてキャラクター「自由」と、そのコスプレを行う「御伽ねこむ」を通し、ITリテラシーの高いアニメファンやコスプレファンにもその重要性を訴えていきます。

「自遊空間」店舗で「Freedome」を購入したユーザには、「御伽ねこむ」がキャラクター「自由」に扮したコスプレ写真入りグッズが進呈されます。また提携開始を記念して11月12日(木) 都内にて「御伽ねこむ」がキャラクター自由に扮して参加する、ユーザ事前申し込みによる完全招待制（抽選）イベントを開催します。イベントの申し込みなど詳細は以下キャンペーンサイトをご覧ください。

キャンペーンサイト：
http://freedome.f-secure.com/nekomu/jp　（エフセキュア）
http://jiqoo.jp/news/archives/300（自遊空間）

詳細情報：

自遊空間：
24時間365日営業ですべてのお客様の時間消費型ニーズをみたす、複合カフェ。
インターネット、カラオケ、ビリヤード、ダーツ等さまざまな娯楽コンテンツを同一施設内で楽しむことができます。
全国に179店舗展開（2015年10月29日現在）。
公式ホームページ：http://jiqoo.jp/

御伽ねこむ：
生年月日：1995年12月15日
『アキバ男子が選ぶコスプレ美少女総選挙』にて1位を獲得。
TVアニメ『タイムボカンシリーズヤッターマン』応援大使の“ミス・ドロンジョ” 、
TVアニメ「六花の勇者」公式コスプレイヤーに就任。
イベント：AFAID(インドネシア) 、シブカル祭2015（ウォールペイント）、T-SPOOK（東京お台場ハロウィーン）、AFAシンガポールに出演決定（2015年11月）
雑誌：週刊ヤングジャンプ、ヤングガンガン、小悪魔ageha 等
映画：世界で一番美しい死体～天狼院殺人事件～
ドラマ：NHK 謎解きLIVE 美白島殺人事件
HP: http://www.gotchamall.com/otoginekomu/
Twitter: https://twitter.com/otoginekomu?lang=ja

Freedome：
VPNを利用してインターネットの接続を保護し、第三者がデータを傍受できないよう、公衆Wi-Fiの接続を安全にし、オンライン広告などによる追跡を確実に防止するソリューションです。またジオブロック（地域制限）の解除による仮想ロケーションの機能を提供します。
https://www.f-secure.com/ja_JP/web/home_jp/freedome