2014年12月4日
2015年版製品の新機能
Kaspersky Labには恒例の行事がある(といっても、夏の盛大な創業記念パーティや新年のパーティのことではない)。毎年夏(地域によっては秋)に個人向け製品の新バージョンをリリースしているのだ。そう、夏はもう終わってしまった(ん?もう秋も終わるのか?)というわけで、2015年バージョンの新機能で特に興味深いものをいくつか紹介したいと思う。見方を変えれば、当社の新技術で撃退したサイバー犯罪者の最新の手口について解説するということでもある。その技術が2015年版の製品に組み込まれているのだ。
さて、それでは見ていこう…
カスペルスキー インターネット セキュリティのメイン画面
(カスペルスキー マルチプラットフォーム セキュリティのWindows対応プログラム)
@e_kaspersky による新機能解説 #カスペルスキーTweet
すべてを見通すサウロンの目
セキュリティエキスパートのラップトップのWebカメラを見たことがあるだろうが?おそらくないだろう。カメラは塞がれているからだ。ばんそうこうでも、ブルタックでも、粘着テープでも、何でもいい。要は見えないようになっていればいいのだ。
なぜか、と聞くと思っただろうか?そうでもないか?むしろその方がいい。簡単な答えには、相応の大きな恐怖が伴う・・・
違う角度から考えてみよう。以前、オフィスの外の喫煙所で、2羽のキツツキ(どちらも若く優秀なカスペルスキー社員だ)の会話をふと耳にした。その内容を少し紹介する。
「そりゃもちろん、隠す必要なんてないよ。」
「本気で言ってる?ドライバーのリバースエンジニアリングをやったことないの?」
解説しよう。Webカメラで何ができるかは、開発元にしかわからない。もっと言えば、カメラのソフトウェアを作成した人物だけだ。また、セキュリティリサーチャーが十分な時間をかけて、このソフトウェアを1つ1つ分解すればわかるだろう。だが、ソフトウェアが更新されれば、2人めの聡明なリサーチャーの指摘が再び意味をなす。こう聞いて、Webカメラを心から信頼できるだろうか?おそらくできないはずだ・・・
・・・とはいえ、少なくとも、粘着テープや何かでカメラを塞ぐ必要はなくなった(そんなことをしたら、ラップトップに貼った跡が残るか、糊でベトベトになってしまう)。当社のアンチウイルスに、特殊な訓練を受けたドライバー警備員(元のドライバーへのアドオンで、セキュリティキーボードのようなもの)を追加したからだ。何かがWebカメラやマイクを起動しようとするたびに、このアドオンが知らせてくれる。どうだ!
カスペルスキー インターネット セキュリティ 2015は、Webカメラからの覗き見を防ぐTweet
CryptoLocker対策
デスクトップロッカーは長年、多くの国の多くのユーザーにとって非常に深刻な問題になっているが、その一方で、ユーザーは徐々にこうしたマルウェアをうまく駆除できるようになってきた。だが、もちろん、ITの世界は常に進化を続けており、サイバー犯罪者は他の収入源を本気で探すようになった。そうやって生まれたのがCryptoLockerだ。すでに山火事のように世界中に広がっている。
このCryptoLockerとは何なのだろうか?
ユーザーのデータ(文書、表、写真など)を暗号化し、不運な標的に金銭(50~2,000ドル)を匿名の電子ウォレットに送るよう要求する不正な暗号化ソフトウェアだ。この少額の身代金と引き換えに、ユーザーは復号鍵を受け取り(受け取れないこともある)、すぐにバックアップを作成して、コンピューターの復旧にとりかかる(復旧できず、お金を2回払うはめになることも)。少し前に、この恐喝の手口はモバイルデバイスでも見られるようになった。iPhoneとiPadも例外ではない。
問題は、当社にも、他の誰にも手助けできない場合があることだ。いや、「あった」と言った方がいいだろう(次の段落で説明する)。CryptoLockerは非常に長い暗号鍵を使うことがあり、その場合はディープ・ソートやHALといったスパコンでさえ何の役にも立たない。だから多くの被害者がお金を払う。警察まで払うことがあるのだ!バックアップを取っていない場合や、まともなアンチウイルスを使っていない場合は、理解できなくもないが。
しかし!この犯罪行為の面倒も、カスペルスキー インターネット セキュリティ 2015が引き受ける!不審なプログラムがユーザーのファイルを開こうとしていることが検知されると、すぐにファイルのバックアップコピーがローカルに作成される。そのプログラムがマルウェアと判定された場合は、ファイルがバックアップから自動的に復元される。どうだ!
カスペルスキー インターネット セキュリティ 2015では、ランサムウェア対策を強化Tweet
ホットスポットは使わないのが一番
すべてのWi-Fiホットスポットが平等安全というわけではない。むしろその正反対だ。公共の場でインターネットに無料で接続できるところは、非常に危ないと思った方がいい。さらに、モバイルアプリのセキュリティは理想とは程遠い(特にオンラインバンキング用アプリのセキュリティ)ことを考えれば、その危険性はとてつもなく大きくなる。
とはいえ、当社の2015年版の製品をインストールすれば、そんな可能性について思い悩む必要はなくなる。カスペルスキー製品で保護されたコンピューターが、Wi-Fiホットスポットからネットに接続しようとすると、暗号化の種類などのネットワーク設定がすぐにテストされ、問題が見つかった場合はユーザーに警告し、対処方法について提案する。どうだ!
覗き見を防ぐ
ユーザーの持ち物で、サイバー犯罪者が一番欲しいのは何だろうか?そう、財布だ。
当社はネット決済保護技術によって、皆さんのお財布をもう何年も守っている。だからといって、我々が改善を止めることはない。
新バージョンでは、ブラウザーをネット決済保護モードで実行するときに、コンピューターのコピー&ペーストのクリップボード(CTRL+CとCTRL+Vのショートカットでデータが保存される場所)を覗こうとするサードパーティアプリケーションがブロックされる。すでにお気づきだと思うが、特定のWebサービス(オンラインバンキングなど)を利用するときは、さまざまな興味深い情報がこのクリップボードに潜り込むことがある。パスワードもその1つだ。
さらに、不正なスクリーンショット撮影からの保護、仮想キーボード、不審なブラウザープラグインのブロック、デジタル証明書の検証、エクスプロイトからの保護など、特別なトロイの木馬対策機能が用意されている。つまり、皆さんの仮想ウォレットが喜ぶということだ。
どうだ!
カスペルスキー製品はお財布にも優しい
当社は1日に何度、更新をリリースしているのだろうか?その「重さ」はどれくらいか?
実は、私も正確にはわからない。その数字は毎日大きくなっているからだ。「とても多い」とだけ言っておこう。だが、更新をダウンロードしてインストールするのは、もちろん製品だ。携帯電話ネットワークを使ってインターネットに接続し、ダウンロードすることもあり、そうなると当然、携帯電話の料金が高くなる。ローミングを利用しているときはなおさらだ。
そこで、皆さんのお財布にさらに優しい機能を導入することにした。(2015年版の)アンチウイルスは、従量課金制のネットワークからネットに接続されていることを確認すると、通信量を最適化し、更新サービスを完全に停止するまでに少なくする。携帯電話の料金プランが使い放題の場合は、この制限を無効にすることができる。
2015年版に搭載された機能は他にもまだまだある。詳しくはこちらを見てほしい。ソフトウェア自体はここからダウンロードできる。
カスペルスキー インターネット セキュリティ 2015の概要。無料試用版ありTweet
では、またお会いしよう。お気をつけて!