2014年10月14日
2014年10月7日
Mac OS Xマルウェアの進化
(Mac)OS X固有のマルウェアは存在するのか。
もちろんだ。だが、どういうわけか、この話題についてずいぶん長いこと取り上げてこなかったような気がする…。
最後に触れたのは2年と6か月前のことだ。そう、世界各国で70万台のMacに感染したFlashbackワームが大規模な被害をもたらしたのは、それほど前の話である。この事件は、セキュリティ業界でかなり話題になった(Flashbackボットネットはすぐに無効化された)が、それからはほとんど何も聞こえてこなかった…。人によっては、それ以降Macマルウェアは完全になりを潜め、Apple湾に波風たてるような「iMalware」は一度も現れなかったと思っているかもしれない…。
しかし、それは間違いだった… 
確かに、プラットフォーム別のマルウェアにおける脅威レベルを比較した場合、他を圧倒的に引き離してトップの座に君臨するのは、最も広く利用されている、Microsoft Windowsだ。それからかなり後方にいるのが、比較的新入りのAndroid。そう、過去3年間、サイバー犯罪者たちは不正な活動を急激に活発化させ、哀れな緑色のロボットにおびただしい爆撃を繰り返しているのだ。その一方で、iPhoneとiPadの世界では、非常にまれにサイバースパイ攻撃があったものの、(さまざまな珍しい手法を使いながらも)成功したものはほとんどない。Macについても同様だ。他のプラットフォームと比べて、状況は比較的穏やかである。ところが最近、不穏な動きがうかがえる。今回はこれについて話したいと思う。
いくつか数字を挙げる。エグゼクティブサマリーのようなものだ。
- 過去数年間に検知されたMacマルウェアの新規インスタンスの数は、すでに1,000単位規模
- 2014年の最初の8か月間、Macマルウェアの異なる「ファミリー」は25ほど検知されている
- 保護されていないMacが、Mac固有の不愉快な何かに感染する確率は約3%
@kaspersky は、2013年だけでOS X向けのマルウェア検体を1,700個近く検知したTweet続きを読む:Mac OS Xマルウェアの進化
2014年9月30日
ハンガリーでの湯浴みを夢みて
2014年9月25日
迷えるスーツケース
そのとき、どんな気分になるだろうか…。あなたは飛行機に乗り込み、搭乗が済んで飛行機が飛び立つのを待ちつつ、作業員が貨物を積み込むのを窓際の席から眺めている…積み終わって作業員が去って行く…ふと気付くとスーツケースが1個、ぽつねんと取り残されている。大きくて黒いやつが。それも、自分のスーツケースが!
ちょっと待って…それ、見覚えがあるんだが…
2014年9月1日
頭の体操クイズ – 2014年8月26日
※元の英語記事は2014年8月26日に公開されました。
Kaspersky Labは7月に創業17年を迎えた。例年どおり盛大な創業記念パーティを開き、青春時代の最後の1年を、心ゆくまで遊ぶことによって終えることができた。
1日中続いたパーティには見所がいくつもあったが、特に私の印象に残っているのは、ロシアの人気テレビクイズ番組「What? Where? When」のKaspersky Labカスタムバージョンだ。この番組の実際の司会者で、クイズの第一人者として名高いマキシム・ポタショフ(Maxim Potashov)さんも参加した。とんでもなく難しい問題もあり、Wikipediaで調べても簡単には答えが見つからないだろう。
そう、頭の体操にはもってこいのクイズだった。
ちなみに、当社は先ごろGlobal Think Testを公開した。そのBrain Training Zone(脳トレーニングゾーン)に、言葉、数字、論理に関する課題を多数用意している。世界最古の高IQ団体Mensaと共同で作成した問題だ。
このサイトで皆さんの計算能力と論理展開能力を試してみてほしい。
では、ポタショフさんの問題にどこまでついて行けるか挑戦してみよう。難題を10問用意した。答えは後日お知らせする…
1. ニューヨークのあるレストランのディナーメニューに、「ロシアのカクテル」がある。バーテンダーが混ぜ合わせる材料は3種類。まず75グラムのウォッカを入れて、そこに2つめの材料を25グラム、3つめの材料を50グラム加え、しっかりとシェイクする。このカクテルの2つめと3つめの材料は何か?
2014年8月5日
ネパールを楽しむ
世界にタイムゾーンがいくつあるかご存知だろうか?
こう聞かれると、24という極めて論理的な答えを思いつく人が多いだろう。何といっても、1日の時間の数と同じだからだ。だが、残念ながら不正解!合計すると24よりもずっと多い。実際には39のタイムゾーンがあるのだ!一部の国では、現地時間がそれぞれの「地方標準時」(この数は24だ)と30分ずれている(インドやイランなど)ところや、なんと45分ずれているところもある。そのような国の1つがネパールだ。同国のロンドンとの時差は+4時間45分!このように地域ごとに分かれているため、タイムゾーンの数は24ではなく39なのだ。
2014年8月4日
暗黒面のサイバー関連ニュース – 2014年7月26日付
※元の英語記事は2014年7月26日に公開されました。
リモコンカー – 運転中の自分の車を制御できなくなる日・・・
どうも最近、ハッキング、標的型攻撃、マルウェア感染といったニュースが一般から飽きられているようだ。絶えず話題になっていれば仕方ないのかもしれない。一般の関心を引くには、もう少し奇抜さが必要だ。ハッキングされるとは夢にも思わなかったものがハッキングされる、とか。
中国の報道によれば、同国開催のハッカーカンファレンスのコンテストでTeslaの車載システムがハッキングされたそうだ。なぜTeslaなのか?Teslaに一体どんな魅力があるのだろう?思い付くのは、まず電気自動車であることと、「スマート」な電子機器を詰め込んだ、自動車というよりもむしろ移動式スパコンであることだろうか。そもそも、Teslaは予想できたはずだ。どんな新機能も、特にITセキュリティの専門家が関与せずに開発された場合、ぜい弱性を介した新たな脅威を必ずもたらすことを。コンテストのハッカーたちが証明したのは、まさにその点だった。
2014年7月29日
Kaspersky Lab、17周年
Kaspersky Labでは、毎年7月中旬に創業記念パーティを開催するのが伝統になっている。今年は7月11日に創業17周年を祝った。成人まであと1年というわけだ。純真な青春時代の最後の年ということで、今年は若々しいテーマを追求した・・・
・・・が、今年の祭典の運営は、まさに大人の仕事だった。すべてが計画どおり順調に進んだのだ。むしろ、この夏のパーティは回を重ねるごとに良くなっている。しかし、今年以上のパーティというのはどうしても想像できない。・・・毎年言っていることだが。運営委員は伝統を守り、今年も前年を超えるパーティとなった。
歌手はセーター、ジャンパー、スウェットなどを着ないほうがいいのではないか
2014年7月25日
アンチウイルスの魔法の方程式
どんなシステムもベースには独自のアルゴリズムがある。アルゴリズムがなければシステムもない。採用するアルゴリズムの種類はあまり重要ではなく、線形、階層型、決定的、確率型・・・いろいろあるが、どれでもいい。大事なのは、最高の結果を出すために、何らかのルールに従うことだ。
当社製品のアルゴリズムについてよく聞かれるが、特に多いのは、未来の脅威を競合他社よりもうまく検知するうえで、どんなアルゴリズムを使っているのか、という質問だ。
明らかな理由から、当社の魔法の方程式について詳細までお話することはできないが、技術がテーマの今回の記事(これまでの記事で一番専門的な内容のはずだ)では、当社の技術開発室のドアを少しだけ開けて、中の様子を簡単に紹介する。もっと詳しく知りたいという人は、下のコメント欄にどんどん質問を寄せていただきたい。
2014年7月9日
善悪の彼岸?
Microsoftは先日、ダイナミックDNSサービスNo-IPに対し大規模な措置を講じたと発表した。その結果、同サービスの22のドメインが差し止めとなった。Microsoftによれば、この措置には正当な理由があるという。同社が挙げた理由は次のようなものだ:No-IPはあらゆる種類の不快なマルウェアをホストしている、No-IPはサイバー犯罪者の温床である、No-IPは標的型攻撃の発生源である、No-IPはサイバー犯罪の根絶に向けて誰とも協力しようとしない。
多くの争いがそうであるように、双方が相反する発表を浴びせ合っている。「悪いのは向こうだ」「いや、先にやったのはそっちだ」という昔から繰り返されてきたやりとりだ。
No-IPが言うには、自分たちは真の善良サービスであり、サイバー攻撃の根絶にいつでも協力する用意があるそうだ。No-IPはその一方で、今回のドメイン差し止めに顧客が強い不快感を抱いていると述べ、Microsoftの措置は合法的なビジネスに対する違法な攻撃であるとの考えを示した。マルウェアは実質的にあらゆる場所で発見され得るものであり、それを理由に裁判所を通じてサービスを停止させることは到底容認できないという。