Windows 8を安全に利用するために知っておくべき「8つの事実」を公開(マカフィー)
マカフィーは、一般ユーザがセキュリティを確保し、安心してPCを利用できることを目的に「Windows 8を安全に利用するために知っておくべき8つの事実」をブログで公開した。
脆弱性と脅威
脅威動向
1:詐欺師はWindows 8のお祭りムードに乗じようとしている
「Windows 8無償版提供!」などと謳ったリンク先には、マルウェアを仕込まれたり個人情報を盗み出そうとするサイトである可能性がある。
2:セキュアブートの限界
起動時に、事前に承認されたアプリケーションだけを読み込むセキュアブート機能。しかし、承認されたアプリケーションに脆弱性がないとは言い切れない。
3:マイクロソフトが承認していないアプリケーションの実行は危険
最近のハッカーは、Adobe Acrobat ReaderやJavaなど、複数のデバイスで動くアプリケーションをターゲットにすることが通例になっている。
4:危険なダウンロードの警告は、必ずしも十分な対策にならない
スマートスキャンは、Windows 8で動くすべてのブラウザで使用でき、インターネットからのダウンロードファイルを自動的にチェックして、既知の悪意あるファイルやプログラムではないかどうか判断する。しかし、Facebookなどのソーシャルネットワークに仕掛けられる独自のフィッシング詐欺はカバーされていない。
5:ピクチャーパスワードは楽しいけれど、それって安全なの?
ピクチャーパスワードは安全にログインするための新しいセキュリティオプションだが、操作を肩越しに見られればログインされてしまう。
6:Windowsアプリストアのセキュリティ審査
ハッカーたちは、マイクロソフトが設けているWindowsアプリストア上の基準を理解しており、近いうちに、悪意あるコードやその他の方法を使用して規制をかいくぐり、危険なアプリを使用して詐欺行為を行うようになる可能性がある。
7:Internet Explorer 10のセキュリティ
Internet Explorer 10は、マイクロソフト史上最も安全なブラウザ。しかしマイクロソフトのセキュリティ機能は他社のブラウザについては一切関知しない。また、常に脆弱性やパッチの必要に迫られる。
8:マルウェア作成者のターゲット Windows 8
マイクロソフトのOSは世界で最も広範囲に使用されているため、依然としてほかのどの企業よりもマルウェア作成者のターゲットとなっている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?