セキュリティ 最新ニュース

いま危険な最新(新種)のウイルス情報、手口や対策ほか、各セキュリティソフトの最新情報など、ここでは各種セキュリティに関する最新情報をお届けします。その他パソコン関連ニュースも随時更新。

ピースサイン写真の公開は危険かも?指紋を「盗まれる」可能性

写真を撮る際の定番のポーズの一つがピースサインだと思いますが、ピースサインをして顔も一緒に写し込んだ写真を公開することの危険性を、国立情報学研究所の方が指摘されています。

ピースサインの画像の指の部分から「指紋を盗まれる」危険性があるというのです。

顔も一緒に写っていると個人の特定が容易に

普通ピースサインで写る写真は記念写真的なものが多いと思いますので、撮ってもらった人の顔が写っていることがほとんどでしょう。

顔の画像があれば個人の特定がなされる可能性が大きく高まりますから、それと一緒に写り込んでいるピースサインから指紋情報を盗られてしまうと、「誰の指紋なのか」分かった状態の指紋情報が「盗まれて」しまうことになるわけです。

今後、ネットも含め色々なサービスの認証に生体情報が使われる機会はどんどん増えていくと思われます。

指紋は生涯変えることは不可能ですから、一度その情報を盗まれるとそれ以降ずっと多くのシーンで大きなセキュリティリスクを抱えることになります。

顔認証や虹彩認証的にも危険?

個人が特定できる形で顔の写った写真を公開することも、よく考えるとリスクのある行為と言えるかもしれません。

顔認証を使った認証の仕組みも利用が増えていますし、画像の解像度・画質が高ければ瞳の情報も盗まれる危険性が高くなります。

瞳の模様も生涯変わらないものとして「虹彩認証」で使われる生体情報ですので、こちらも今後はセキュリティリスクになっていく可能性が高くなるでしょう。

一応今のところは、多くの顔認証の仕組みでは奥行き方向の情報なども使って、単なる1枚ペラの顔写真では認証が通らなくなっているはずではありますが、今後、こちらの「偽造技術」もどうなっていくか分かりません。

安易な画像公開は要注意

写真の画質の向上、画像解析技術の向上もあって、思わぬところから新たなセキュリティリスクが生まれるようになっています。

普通に仲間内でシェアしたかった気持ちも悪用されかねない時代とは、なんとも世知辛い感じではありますが、場合によっては普通のIDとパスワードを盗まれるよりもはるかに危険なことになりかねないものです。オープンなネットワークでは安易な写真の公開は控えた方が良いのかもしれません。

仲間内で楽しみたいときにはフレンド限定など、クローズドなSNSを使う方が安全度はずっと高くなるはずです。

USBメモリが郵便ポストに!マルウェア感染の新たな攻撃手段に要注意

もしあなたの家の郵便受けに、有料ネット動画の無料チケット差し上げます、と書き込まれた封筒にUSBメモリが同封されて投函されていたら、そのUSBメモリどうしますか?

そういった記載もなく、いきなり無記名の封筒に入れられたUSBメモリが投函されるケースもあるようですが、そんな形で転がり込んできた出所の分からないUSBメモリは絶対にパソコンに接続してはいけません。

こういった手段が新しい攻撃手段として使えるかどうか、ネット犯罪に手を染めた連中が試行を始めているようです。

実は古くからあるマルウェアの感染経路

USBメモリを通じてマルウェア・ウィルスに感染させる手段は、実はかなり以前から使われています。それ自体は決して新しいやり方ではありません。

かつてイランの核施設へのサイバー攻撃に使われたワームと呼ばれるマルウェアは、研究所の職員のUSBメモリに密かに仕込まれ、そこから研究所のコンピュータに感染したとされています。

マルウェアを仕込んだUSBメモリを誰かの机の上に置いておき、それを手にした誰かがコンピュータに接続することを期待する攻撃手段は、以前からスパイにも使われる常套手段となっているそうです。

ですが、そういった特定の重要なターゲットを狙うのに使われてきた方法が、不特定多数の相手にも使われ始める気配が出始めています。

冒頭で書いた有料ネット動画の無料チケットをうたうUSBメモリを使った攻撃は、実際にオーストラリアで仕掛けられたもので、USBメモリに仕込まれたマルウェアはパソコンの中のファイルを暗号化して「人質」に取るタイプの「ランサムウェア」と呼ばれる不正プログラムでした。

実際に被害を受けたユーザーも出ています。

出所の不明なUSBメモリをパソコンに接続するのは実はかなり危険な行為ですし、場合によっては自分のものであることがはっきりしているUSBメモリでも、危険が潜む可能性があることは頭のどこかに置いておいた方が良いと思います。

セキュリティソフトも完全ではない

今のセキュリティソフトの多くは、USBコネクタにUSBメモリなどの媒体を接続するとそちらのスキャンを自動的にかけられる設定になっていると思います。

ですが、これで完全に安心ではない、という点には注意が必要です。

完全に新種のウィルス・マルウェアは、セキュリティソフトの通常のスキャンでは不正プログラムとして検出できない可能性があるからです。

本当の新種のウィルスに関しては、不正なプログラムかどうかをチェックするためのパターンファイルが出来上がっていません。このためセキュリティソフトのスキャンをすり抜ける可能性があるのです。

不正プログラムが起動してその動作内容が怪しいものであれば、セキュリティソフトがプログラムの振る舞いチェックで引っかけることも出来ますが、それも100%完全ではありません。

USBメモリに限らず、どこかから取ってきたデータやアプリが実はその時点ではセキュリティソフトで検出できない新種のウィルスに感染していた、という可能性もあります。

可能であれば、定期的なセキュリティソフトによるパソコンやスマートフォンのフルスキャンも行った方が良いでしょう。

最後の砦はユーザーの心がけ

出所のわからないUSBメモリを安易にパソコンに接続しない、というのはまず当然のこととして、やはりセキュリティに関しての最後の砦と言えるのは、それぞれのユーザーのパソコンなどの使い方、普段からの心がけ次第、ということになります。

機能の向上した最新のセキュリティソフトでも、防ぎきれない脅威は存在します。

防御手段が完全ではないことを理解しておくことが、最初の一歩になるのかもしれません。

USBメモリが郵便ポストに!マルウェア感染の新たな攻撃手段に要注意

パズドラなどのゲームタイトルを抱えるガンホーゲームズのIDを狙うフィッシングメールが出現しました。

6月23日にガンホーゲームズが注意喚起をするお知らせを発表し、6月28日にはフィッシング対策協議会からも同様のニュースが出されています。

ユーザーに送りつけられたフィッシングメールの内容は、パターンとしてはごくありふれたタイプのものです。

「どこかのWebサービスから大量のユーザーデータが流出したのでその確認のためにユーザ情報を入力してくれ」、という内容の本文でユーザーの不安を煽り、ガンホーゲームズの窓口を装ってアカウント情報を詐取をもくろむものです。

メールの本文の表示上は正しいガンホーゲームズのWebサポート窓口のURLが表示されますが、リンクの実体は不正なフィッシングサイトのアドレスとなっているパターンのメールのようです。

ガンホーゲームズからこのようなメールが送られることはない

ガンホーゲームズのニュースリリースにあるとおり、このようなメールがガンホーゲームズからユーザーに送られることはありません。本件の様なメールを受信しても、メール中のURLをクリックすることなく、そのままメールは破棄しましょう。

ちなみに、現在確認されているフィッシングメールのタイトルは『[ガンホーゲームズ]ゲームアカウントのお知らせ』のようです。

このような事象が発生してユーザーに何らかのアクションが求められる際、ガンホーゲームズでは必ず公式サイトで告知を行なうとのことですので、怪しいメールを受信した際にはまず公式サイトを確認する癖をつけておくと良いでしょう。