月ごとのアーカイブ:11月 2013

2013年11月21日

カスペルスキー インターネット セキュリティ 2014の新機能(その3)

これはドン・ドレイパー(Don Draper)のセリフではない。1930年代のロシア文学の登場人物、オスタップ・ベンダー(Ostap Bender)の言葉の引用だ。もちろん、あの有名なベンダーとは関係ない。

興味深いことに、どうやらベンダー氏は、共産主義国の出身なのに資本主義について少しは知っていたようだ。ふむ…

とにかく、彼が知っていたのは、必死で稼いだお金を捨てるように仕向けることもできるということだ。人をうまく操作できればの話だが。

さて、いきなり現代の話になるが、こうした「操作」は今でも電子的な形で行われている。現代の人々は、デスクトップロッカーランサムウェア)を操る犯罪者に喜んで100ドル札を差し出す。デスクトップロッカーは秘密裏に動作するコンピューターマルウェアだが、カスペルスキー製品のユーザーは心配いらない。カスペルスキ インターネット セキュリテ(カスペルスキー マルチプラットフォーム セキュリティのWindows対応プログラム)新バージョンに用意した素晴らしいサプライズが、愚かなサイバー犯罪者と彼らのデスクトップロッカーを待ち受けているからだ。

ランサムウェアの犯罪者市場における取引額は1,500万ドル以上に及び、被害者の数は何千万人にも達している

デスクトップロッカー、ランサムウェアの原理や技術は、どちらかというと単純だ。

さまざまな手段のどれか1つ(ソフトウェアのぜい弱性など)を利用して、悪意のあるプログラムをコンピューターに忍び込ませ、愉快な(そうでもないか)写真と恐ろしい(カスペルスキー インターネット セキュリティがあればこの限りではない)文章を表示して、デスクトップと他のすべてのプログラムのウィンドウをロックする。

ロックを解除できる(できたと言うべきか。詳しくは後述)のは、たった1つのコードだけだ。もちろん、そのコードはコンピューターを感染させたサイバー犯罪者から入手するしかなく、当然ながら、プレミアムSMSやオンライン決済システムで料金の支払いを求められる。身代金を払うまで、誘拐されたコンピューターは戻ってこない。何をしようと(Ctrl + Alt + Delを押しても)、どんなプログラムを実行しようとしても(アンチウイルスでも)動作せず、以下のような画面が表示されるだけだ。

ransomware1

続きを読む:カスペルスキー インターネット セキュリティ 2014の新機能(その3)

Facebook

2013年11月18日

カスペルスキー インターネット セキュリティ 2014の新機能(その2):アルファ、ベータ、ゼータ

ふたたび、こんにちは!

サイバー犯罪者から皆さんのデータを守る使命を帯びたカスペルスキー インターネット セキュリティ 2014前回紹介したもののほかに、どんな新機能や興味深い機能を見つけることができるだろうか。今日ご紹介するのは「ZETAシールド」技術だ。

ZETAシールド(ゼータシールド、と読む)は、ハイテクなアンチウイルス顕微鏡だと考えるのが一番分かりやすいだろう。入り組んだファイルの奥深くに潜む狡猾なマルウェアを見つけ出し、排除する技術だ。簡単に言うと、ZETAシールドは将来起こり得る脅威に対抗するカスペルスキー独自の防御技術であり、最もありそうにない場所にあるまだ知られぬサイバー脅威を追跡できる。

もっと分かりやすくするため、ロシアの伝統的な「マトリョーシカ」を思い浮かべてみよう。

アンチウイルス製品は、奥深く隠れたマルウェアを、マトリョーシカを開けていくようにして探す。しかし実際はそんなにシンプルではない

1つを開けると中にもう1体入っていて、さらにその中にもう1体入っている、さらにその中に…。奥深く潜んでいる厄介なプログラムを説明するのに、なかなか良い例えだ。マルウェアは必死になって、周囲の要素に自分の存在を埋もれさせようとする。そして時にはデジタルの「整形手術」によって見た目を変え、アンチウイルス製品から逃れようとするのだ。アーカイブや暗号化されたコンテナー、マルチメディアファイル、Officeドキュメント、スクリプト…どこに隠れるか、可能性を挙げればキリがない。アンチウイルス製品の役割は、さまざまなオブジェクトの中に潜む真の要素を見極め、内部を調査し、マルウェアを抽出することだ。

それだけ?いや、実際はそこまでシンプルではない。

アンチウイルス製品はこれまで長いこと、複雑なファイルを調査することができていた。たとえばカスペルスキーのアンチウイルスエンジンは、90年代から他企業にライセンスされてきたが、これは、アーカイブされたファイルやパッケージ化されたファイルをアンパックする能力を買われてのことだった。しかしアンパックは、やるべきことの半分に過ぎない。入り組んだファイルを調べるだけでなく、「マトリョーシカ」を解析し、何がどのように行われるかを把握し、さまざまなイベントとの関連性を見極め、最終的に原因を突きとめられるツールが必要なのだ。重要なのは、従来型のシグネチャやアップデートがなくても、これを予防的に(プロアクティブに)行うこと。バイナリー兵器が仕掛けられているかもしれない場所を突きとめる作業に似ている。そのような兵器は独立したコンポーネントからできていて、コンポーネント単体では無害でも、組み合わされると恐ろしく有害なものとなる。

ここがZETAシールドの出番だ。

さらに、標的型攻撃ゼロデイ攻撃が増加を続け、ますます巧妙化するしているこのご時世、まさに今こそその出番といっていい。ZETAシールドは、まさにそれらに対抗するために作られたものなのだ(ZETA=Zero-day Exploits & Targeted Attacksの略)。

zeta_shield_logo

続きを読む:カスペルスキー インターネット セキュリティ 2014の新機能(その2):アルファ、ベータ、ゼータ

2013年11月14日

カスペルスキー インターネット セキュリティ 2014の新機能(その1)

めでたいことに、カスペルスキー インターネット セキュリティの最新バージョンが(ほぼ)全世界で発売となった。

カスペルスキー インターネット セキュリティ 2014(カスペルスキー 2014 マルチプラットフォーム セキュリティのWindows対応プログラム)自体に興味がある方はこちらから新バージョンをダウンロードしてほしい。アップグレードのガイドラインはここから参照できる。

これもある意味、秋の伝統になりつつあるが、私から皆さんに新バージョンの機能についてお話しするときがやってきた。

カスペルスキー インターネット セキュリティ 2014には、数多くの新機能がある。特筆に値するのは、これからやってくる脅威に対する対策だ

まずは新機能について –  これはたくさんある。とにかく数が多いので、個別の記事で(あるいは多少まとめて)紹介していこうと思う。新機能の秘密をすべて解説するには、1つの短いブログ記事では到底収まらない。一晩かけても読み切れないはず…。

では、まず第1弾:

カスペルスキー インターネット セキュリティ 2014は基本的に、すでに強力だった旧バージョンカスペルスキー インターネット セキュリティ 2013に、さらに強力な機能を盛り込んだ製品だ。新バージョンが提供するプロテクションは、さらに堅牢に、さらに良く、さらに早く、さらに強力になった。インターフェイスは美容整形大手術を経て完全に生まれ変わり、主な動作のロジックも全面改修されている。また、オンライン取引の安全を確実にする新機能(ネット決済保護を強化)や、保護者による管理に追加された新機能、悪質なスクリーンロッカーに対する総合的プロテクションが導入されたほか、パフォーマンスの向上や最適化を図る各種新機能によって、以前よりもさらに、意識せずに使える製品に仕上がった。

kis2014_メイン

しかし、このバージョンの中で最高の機能は、私たちが最も力を注いだ機能だ。未来の脅威から守る機能。卑劣なサイバー犯罪者にとっては大変残念なことだろうが、専門的で斬新な機能をいくつか製品に盛り込んだのだ(どれも他社の製品にはない機能であるはず)。タイムマシンを使ったわけではない。サイバー犯罪者の後をつけて、ジャック・バウアーのような尋問を行い、計画している犯罪を白状させたわけでもない。私たちは「儀式」を行って未来を覗き、サイバー世界の悪意ある開発ロジックを大まかに予測し、そのロジックを予防的プロテクションの新技術に取り入れたのだ。

未来の脅威に対する予防的な対策のなかでも特に強調したいのが、パワーアップしたぜい弱性攻撃ブロック法人向けソリューションの特殊技術を個人向け製品に応用したZETA シールド実行アプリケーションの制限、そして不正にスクリーンをブロックするソフトウェアに対抗するビルトインの機能だ。

さて、この夢のように素晴らしくきこえる機能の数々が、実際に日々のコンピューターウイルス対策にどう役立つのだろうか?まずは実行アプリケーションの制限から説明していこう。このような技術が個人向け製品に採用され、複合的なセキュリティを実現するのは世界初のことだ。

続きを読む:カスペルスキー インターネット セキュリティ 2014の新機能(その1)

2013年11月11日

アイルランドは「ITアイランド」

私は時折、旅先で得た地理的・政治的・経済的な見解をお伝えしている。またその機会が巡ってきた。

今回訪れたのは、大西洋に浮かぶアイルランドと呼ばれる島だ。アイルランドは鉱物資源が豊富というわけでもないし、気候にも特徴はなく、とても辺ぴな場所にある。ヨーロッパ最果ての地とでも言うべきか。そして、同国はたびたび海外の深刻な金融危機に悩まされてきた。

では、アイルランドのように決して体格に恵まれていない国は、どうすればいいのか?考えてみてほしい。―――そう、考えることだ!アイルランドがやったのは考えることだったのだ。

彼らは、どうすれば海外の投資家や企業にとって最大限魅力的な国になれるかを考え、この上なく快適なビジネス環境を整備することでそれを実現した。アイルランドは、この目的のために特別な政府機関アイルランド政府産業開発庁(IDA Ireland)まで設立している。同機関は多数の熱心な公務員で構成されており、その唯一の任務はアイルランドのプロモーションだ。今のところかなりうまくやっている。約1,000社の海外企業がアイルランドにオフィスを構え、IT企業もGoogle、Microsoft、IBM、Appleなど数多く進出している。IT企業全部と言ってもいいくらいだ。今ではFacebookもいる。誘致したのはBonoだ(同じ文の中で「社会奉仕事業」と「租税回避」に言及するのはどうかと思うが)。

アイルランドの非常に熱心なPR機関を見ていると、シンガポールの同様の機関を思い出す。シンガポールの機関は、同国の産業化と近代化の戦略に大きく貢献し、経済を発展させた。ちなみに、アイルランドのRyanairはヨーロッパで(Lufthansaに次ぐ)第2位の規模を誇る航空会社なのだが、これもアイルランドの控えめな地位を示す例だ。アイルランドの価値は2階から注ぐギネスビール見た目だけでは計れない。

さて、私が何をしにアイルランドに来たのかというと、地域のITグループの集まりに参加するためだ。今回はWeb Summitという展示会が開催され、規模も国籍もさまざまな600社(!)以上の新興企業が、小さな展示会場にひしめき合っていた。新興企業が自社をアピールし、同業者や投資家との人脈作りに励むなか、大企業は斬新で革新的なアイデアの数々を物色していた。どれも優れていて、刺激的で、興味深く、価値があり、正しいものばかりだった!

Web Summit 2013

続きを読む:アイルランドは「ITアイランド」

2013年11月1日

特許トロールに圧力を

「予防は治療に勝る」というが、これは特許トロールとの戦いにも当てはまる言葉だ。

私たちはこの格言を胸にDevice Security LLCを告訴し、モバイルデバイスのデータ保護に関する技術を対象とした特許の無効と非侵害を主張している。特許トロールたちとは8年にわたって戦ってきたが、予防的先制攻撃に打って出たのは今回が初めてだ。

Kaspersky Lab vs Device Security LLC

続きを読む:特許トロールに圧力を

ビデオブログ