Windows 8を安全に利用するために知っておくべき「8つの事実」を公開(マカフィー)
マカフィーは、一般ユーザがセキュリティを確保し、安心してPCを利用できることを目的に「Windows 8を安全に利用するために知っておくべき8つの事実」をブログで公開した。
脆弱性と脅威
脅威動向
1:詐欺師はWindows 8のお祭りムードに乗じようとしている
「Windows 8無償版提供!」などと謳ったリンク先には、マルウェアを仕込まれたり個人情報を盗み出そうとするサイトである可能性がある。
2:セキュアブートの限界
起動時に、事前に承認されたアプリケーションだけを読み込むセキュアブート機能。しかし、承認されたアプリケーションに脆弱性がないとは言い切れない。
3:マイクロソフトが承認していないアプリケーションの実行は危険
最近のハッカーは、Adobe Acrobat ReaderやJavaなど、複数のデバイスで動くアプリケーションをターゲットにすることが通例になっている。
4:危険なダウンロードの警告は、必ずしも十分な対策にならない
スマートスキャンは、Windows 8で動くすべてのブラウザで使用でき、インターネットからのダウンロードファイルを自動的にチェックして、既知の悪意あるファイルやプログラムではないかどうか判断する。しかし、Facebookなどのソーシャルネットワークに仕掛けられる独自のフィッシング詐欺はカバーされていない。
5:ピクチャーパスワードは楽しいけれど、それって安全なの?
ピクチャーパスワードは安全にログインするための新しいセキュリティオプションだが、操作を肩越しに見られればログインされてしまう。
6:Windowsアプリストアのセキュリティ審査
ハッカーたちは、マイクロソフトが設けているWindowsアプリストア上の基準を理解しており、近いうちに、悪意あるコードやその他の方法を使用して規制をかいくぐり、危険なアプリを使用して詐欺行為を行うようになる可能性がある。
7:Internet Explorer 10のセキュリティ
Internet Explorer 10は、マイクロソフト史上最も安全なブラウザ。しかしマイクロソフトのセキュリティ機能は他社のブラウザについては一切関知しない。また、常に脆弱性やパッチの必要に迫られる。
8:マルウェア作成者のターゲット Windows 8
マイクロソフトのOSは世界で最も広範囲に使用されているため、依然としてほかのどの企業よりもマルウェア作成者のターゲットとなっている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
関連リンク
特集
アクセスランキング
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺
-
東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服
-
TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」
-
ランサムウェア「LockBit」被疑者の資産を凍結し起訴
-
テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし