マカフィー株式会社 公式ブログ

intel-security®, Inc.

Corporate] 2016年7月22日 更新

Pokémon GOに潜む危険

 

ここ数日間、巷ではFacebookニュースフィード(その他、Twitter、Instagram、Vineなど)ではポケモンの話題で溢れかえっています。その訳は、7月7日に任天堂がAndroidおよびiOS版Pokémon GOを公開したことによるものです。まだプレイしたことのない人のために説明(英文)しておきますと、Pokémon GOとは、プレイヤーがポケモントレーナーとして世界中を旅し、新しいポケモン(「ポケットモンスター」の日本語略)を探して捕まえるゲームです。ポケモンは爆発的な人気を誇るゲームですが(過去2本のポケモンシリーズは2,500万コピー以上売り上げました)、今回のバージョンはこれまでとは異なり、Google Map上で展開される「拡張現実」アプリで、従来のコントローラーを使ってキャラクターにゲーム内を歩き回らせるのではなく、自分で現実世界を動き回ってキャラクターを移動させるというものです。「家の外にポケモンが現れた!外に出て、捕まえよう!」これはゲーマーを家の外に連れ出し活動的にさせる素晴らしい方法です。しかし、新しいポケモンを見つけ出して戦闘に持ち込む際、プレイヤーは画面に集中(英文)しすぎて周囲が見えなくなってしまうことがあります。

2016年も早くも半分が過ぎました。この半年を振り返ると、対策の必要性が一層認識されるようになった一方で、情報漏えいをはじめとするセキュリティインシデントは減るどころか、ますます深刻化しているようです。そこで今回は、2016年上半期のセキュリティ事情を振り返り、あらためて対策のポイントを整理してみたいと思います。

Fotolia_91628295_top

Shutterstock_131910137768x512_2

今週は学校が終わり夏休みが始まることで、多くのご家庭では大きな変化を感じるのではないでしょうか?子供たちの興奮する様子が目に浮かびます。私の10代の子供が生活のいたるところで浮かれた様子になっている中、私は頭を痛め始めています。夏の代名詞と言えば砂浜と打ち寄せる波ですが、正直なところ、1日の非常に多くの時間をSnapChatに費やしています。コモン・センス・メディアが最近実施したアンケートによると、10代の子供たちの50%がモバイル端末の「中毒だと思う」と回答しています。そのため、夏休みのこの時期、少なくとも私の家庭ではモバイル端末の使用時間を増やさないよう心がけています。

私たちの日々の主な通信手段と言えば、メッセンジャーアプリと言っても過言ではありません。主要なメッセンジャーアプリのセキュリティ上の脆弱性が懸念される理由はそこにあります。最近、この懸念どおりのことが起こりました。セキュリティの専門家により、Facebookメッセンジャーに非常に厄介な脆弱性(英語)が発見されたのです。

この脆弱性を悪用すると、サイバー犯罪者は被害者のチャット履歴に自由にアクセスできるため、写真やリンク、テキストなどを変更、削除、作成することができます。また、この脆弱性はマルウェア(英語)やランサムウェアなどの拡散に利用される可能性があります。これらの攻撃による影響は、Android端末上のメッセンジャーアプリにのみに限定されますが、非常に厄介な問題であることには変わりありません。

毎日暑い日が続いていますが、本格的に夏服に切り替えるこの時期に、ダイエットを始めようという方もたくさんいらっしゃると思います。ダイエットには忍耐強さと継続力が必要―わかっていても、人々はインターネットなどで、より簡単にダイエットできる方法を探そうとします。

インテル セキュリティでは、日本を含む世界15カ国で21歳から54歳の約15,000人(日本の有効回答数は1,000人)を対象に、ダイエットに関するオンラインでの検索行動を調査しました。『オンライン セキュリティ ダイエット:検索行動から見る個人の行動パターン』と名付けられたこの調査では、ダイエットやフィットネスなどに関するオンライン検索時の消費者行動を調査し、消費者にとってオンライン上のリスクとなる要因が明らかになっています。

Pokémon GOは、スマートフォンの位置情報やカメラ機能を使い、実世界とリンクした拡張現実の世界でポケモンを “ゲット” して遊ぶことができる、今とても注目を集めている新しいモバイルゲームです。このゲームは、7月6日にApple App StoreやGoogle Playストアといった公式マーケットから地域限定(オーストラリアやニュージーランド、1日遅れで米国)で公開されました。このアプリの開発者は、その他の地域でもすぐに遊べるようになるだろうとコメントしていますが、多くのポケモンファンは公式リリースまで待ちきれず、いち早くこのゲームで遊びたい一心で、セキュリティリスクがある非公式のサイトでこのゲームアプリを探し求めています。

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第28回は、「ゼロデイ攻撃」についてです。

ゼロデイ攻撃は、ゼロデイアタック (Zero Day Attack)とも呼ばれ、ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたときに、問題の存在自体が広く公表される前にその脆弱性を悪用して行われることをいいます。

先月、ランサムウェアの急増(英語)についての記事を書きました。ランサムウェアは、サイバー犯罪者が人質に取ったコンピュータ、またはコンピュータファイルと引き換えに、ランサム(身代金)を要求する特に悪質なマルウェアです。

ランサムウェアは毎年その数が増え、今後はモノのインターネット(IoT)の普及と共にさらに急増することが予想されています。しかし、前回の記事ではその攻撃方法について言及しませんでした。もう何回も耳にしているとは思いますが、IoTを一言で言うと、スマート冷蔵庫、スマートカーなど、日常的に使用するデバイスをインターネットに接続することです。現在、世界中でこの種のコネクテッドデバイスが500億あると言われています(英語)。

日本最大級の情報セキュリティ カンファレンス FOCUS JAPAN 2016 の開催が決定!早期登録した方には、一般公開より1週間早いセッション登録期間をご案内!
ランサムウェア関連情報 2015年で2倍に増加

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2016 McAfee, Inc. All Rights Reserved.