ブログ

Symantecが同社のpcAnywhereソフトウェアを無効にして欲しいとの発表を行って多くの人々を驚かせました。2006年に盗難に遭ったものの無意味だと思われたソースコードが、実はハッカーにとってさほど無意味でもなかったのです。様々な脅威から自分を守るために利用するウイルス対策ソフトウェアが、今度はハッカーの攻撃に利用されているのです。

2006年、Norton Antivirus Corporate Edition、Norton Internet Security、Norton SystemWorks、およびpcAnywhereのソースコードをハッカーたちが盗みました。ハッカーらは先ごろ、ソースコードを公表すると脅迫してきました。ただ、2007年以降のアップデートにより攻撃に対するリスクはすべて解消される、とSymantecがユーザに対して断言したため、この脅迫は決定力に欠けました。このことは、pcAnywhereを除きすべて本当であるように思われました。

それでも、（新旧どちらであれ）盗まれたソースコードを利用できるサイバー犯罪者は、それを研究することができます。彼らは暗号技術やエンコーディングの仕組みを学ぶことができるほか、最近のアップデートで見落とされたセキュリティホールを見つけることさえ可能です。一旦セキュリティホールを特定してしまえば、新たな攻撃のための新たな悪用手段を開発することは可能です。これこそまさにハッカーがしてきたことなのです。

SymantecのpcAnywhereソフトウェアを利用すると、リモートから自分のPCをほかのPCに接続できるようになります。PC間のコミュニケーションの安全確保に使用する暗号化／エンコーディング手法にセキュリティホールがあったのです。ハッカーたちは通信を妨害して信号を攻撃に利用できることを学んだのです。

Symantecは「pcAnywhere 12.0、12.1、および12.5の顧客全員のリスクが高まっている」との声明を出し、「既知の脆弱性が抱えるリスクを解消するソフトウェア最終アップデートを公開するまで同製品を無効にする」ようアドバイスしました。

その後pcAnywhere 12.5用の緊急パッチが投入され、バージョン12.0や12.1用のパッチも準備が進んでいます。Symantecでは、これ以前のバージョンのユーザにもまず12.5にアップグレードし、その後の公開に合わせてパッチを適用し、それから「一般的なセキュリティのベストプラクティスを守る」ようアドバイスしています（もちろん、いずれにせよ常に守っていることですよね？）。

200万社以上の企業がLinked Inなどの多くの新サービスでページを作成し、毎日ページを追加するなか、フォローして最新情報を入手する価値のある企業はどのように選ぶのでしょうか？

明らかに考慮すべき事がらはいくつかあります。私は自分が好きな企業をフォローしています。気になるところや、非常に面白い開発を進めていて自分が追跡したいと思うところです。

私は次に、その会社のページが自分にとって重要であったり、興味を抱かせる書き込みで定期的にアップデートされているかを見ます。それらは自分にとって気になる情報源として信頼性の高いものでしょうか？Dell は私の「フォロー」リストに入っていて、新しい構想やトレンドのレビューに関して頻繁にアップデートがありますし、LinkedIn自身も同じくそうです。

次に私が信頼するのは同僚のアドバイスです（そのページをフォローするLinkedInのメンバーがほかにいるでしょうか？その製品を推奨するほどその会社のことを気にかけているでしょうか？彼らのなかに自分の知人はいるでしょうか？）。

最後になりますが、短くまとまっていて、自分が何かを学べるITトレンドレポートや新しい開発製品の概要を紹介するビデオはあるかなど、私は自分の知識を広げてくれるページを探しています。もしこれらを満たすものがあれば、私はその会社をフォローし、最新情報を毎日監視します。

みなさんはどの企業をフォローされていますか？そのなかに Faronicsはありますか？

多くの方がお気づきかもしれませんが、時代が変わりつつあります。しかもかなりのスピードでです。家庭やオフィスなど、さまざまな場所の生活が変わっています。テクノロジーは、われわれの多くがついて行けないほど猛スピードで進歩しています。実際、技術は生活のあらゆる側面を結びつけつつあります。モバイル、クラウド、そしてソーシャルのコア技術が公私の境界をぼかしつつあるのです。市場はわれわれの生活の仕方を変化させ、仕事とのつながりを変化させています。顔を出していないと溺れてしまうまです。

クラウドは驚異的な技術です。最近は、だれもが（何かに）縛り付けられることを嫌がります。クラウドを使えば（インターネット回線さえあれば）自分のすべてのデータにアクセスできます。仕事の書類やスプレッドシートだけでなく、写真、音楽、ビデオなど、あらゆるものが考えられるのです。これがないと何もかもが難しくなってしまうかもしれませんが、私はこれがこの上なく大好きなのです。

もちろんこれが問題につながる可能性もあります。社外でも仕事ができるし、海にも行けますが、それでリラックスできるでしょうか？実際にはつながったままなのです。もし私が海に行くならば、仕事のことだけは考えたくありません。しかし、今はそのような形になってしまっているのです。

モバイルデバイスは共生することでクラウドの進化を数年前から助けてきました。インターネット、電子メール、そしてソーシャルメディアを持ったスマートフォンは業界の人気を一気に高めました。iPhoneは成功を収めましたが、 Androidはもっと多くのことを低コストで可能にするアップグレード版携帯電話を市場に大量投入することに成功しています。

そして、携帯電話だけではありません。インターネットは冷蔵庫にも車にも搭載されています。しかし、最も大きな影響を与えたのはiPadでした。Appleは、完全な実現はまだこれからという製品市場を作り出したのです。そこで、多くの人がタブレットを欲しがるようになり、民間企業は各自が職場に自分のデバイスを持ち込めるよう規則の緩和を迫られました。

これまでは1つでも慣れなかったOSが、今では複数混在しています。以前は何もかもがWindowsでしたが、今ではWindowsデスクトップがあり、iOSの携帯電話やiPadがあって、Android／Blackberryタブレットもあります。これらをすべて管理しなくてはならないITや　全プログラムファイルがすべてのプラットフォームで動作するのを保証しようとするソフトウェア開発者の悪夢をご想像下さい。

Windows 8はデスクトップから携帯端末までをカバーするOSで、この問題の解決に役立つはずです。素晴らしいニュースですが、Microsoftはこれが出てくるまでにあまりに大きな遅れを取ってしまうかもしれません。Mac OS X Lionは既に、Macと各種iOSデバイスに対応するAppleのハイブリッドOSになっています。次はどうなるのでしょうか…？

さらにソーシャルメディアもあります。このことにちょっと触れただけで「自分はFacebookもTwitterもやらない」と考えてしまうならあなたは消える運命にあります。ソーシャルメディアとは関与することです。本当に異なるネットワークは異なるユーザ層とつながりますが、ポイントは、理解できない一カ所にすべてをまとめると結局は自分が打撃を被るだけだということです。人々はFacebook、Twitter、Linked In、ブログ、掲示板のようなあらゆるソーシャルメディアを使います。これらを四六時中使うのです。そこで顧客とつながっていなければチャンスを逃しているのです。

多くの変化が一度にすべて起こっています。これが難しいことは分かります。また、技術系の夢がますます多く叶うようになると、想定外の副作用も増え始めます。とにかく、自分にとっては実証済みの本物に固執するより、隣に負けないよう見栄を張らない方が悪いというところが怖いのです。なぜならば、今は1990年ではなく2012年だからです。では2014年はどうなっているでしょうか？このことを覚えておいて下さい。そして、あなたのビジネスがモバイル、クラウド、ソーシャルの各技術に依存していることも忘れないで下さい。

違法コピーソフトウェアをダウンロードして感染し、ボットネットにつながって個人データを奪われてしまう事件が四六時中起こっています。大変なことです。無料のソフトウェアにそれだけの価値があるのでしょうか？

著作権侵害の問題は経済的なものだと思います。ソフトウェアを不法使用するという判断は、面倒でもそれを入手し、インストールし、コンフィギュレーションを行うだけの価値をその製品が提供していることを示しています。購入したものであれ、違法に入手したものであれ、便利な製品でなければだれも使いません。

BitTorrentで「Faronics Deep Freeze Enterprise 6.62.220.3058 + Key」とか「DeepFreeze Standard 7.21.060.3447 with serial」のようなものを時々目にしますが、BitTorrentsと顧客が購入する本物とを比較するとかなり興味深いことが分かります。

MD5やSHA1のハッシュを比較しても一致しないのです。しかも、ファイルサイズも大きく異なります。どうやら、BitTorrentで公開した人物がパッケージに何かを追加したようなのです。そこで詳しく調べると（ご自分ではなさらないように）、追加ファイルにスパイウェアが潜んでいることが分かりました。

このスパイウェアはDeep Freezeの海賊版より先にシステムにインストールされます。このスパイウェアがシステムにインストールされると、プロテクトされ続けるようTorrent Samaritanがマシンをフリーズさせます。Torrent Greeksのお土産にも注意です。実際のところ、これらはトロイの木馬となっています。自分のコンピュータとその安全が大事なら、これらのBitTorrentファイルは避けましょう。

一部のベンダーは、「問い合わせ」を行ったり、キーを認証することでシリアル番号のないソフトウェアの使用を阻止するという強硬なライセンススキーマを採用しています。これで著作権侵害は抑止されるかもしれませんが、これには代償が伴います。ライセンスを遵守する忠実な顧客が犠牲になるのです。

弊社製品に大きな価値を見いだしながらも経済力がない場合はご連絡を下さい。何らかのご相談ができるかと思います。弊社としては、マルウェアやスパイウェアが横行するよりも、Deep Freezeを合法的にご利用いただき、幅広く宣伝していただきたいと思っているのです。

また新たな FUD（恐怖、不確実性、疑念）の登場です。市場調査会社のForresterが最新の脅威に関する状況レポートを今週公開しました。

ハッカーたちは一段と賢く、巧妙になりつつあります。さまざまなタイプがいますが、望むものはみな同じで、お金、成功、名声、刺激です。彼らはどうやってそれを得るのでしょうか？あなたの情報を利用するのです。

何度もくり返し銀行が被害に遭い、 オンライン犯罪が増加しています。しかし、これはもはや金融機関だけの問題ではありません。Rolls-Royce、Shell、Google、そしてAdobe Systemsもすべて最近の攻撃によって被害を受けました。

Facebookでも悪質なサイトに誘い込む詐欺行為が横行しています。ゲームをする、旅行が当たる、あるいは足跡をチェックするリンクがあるのです。これらはどれも、あなた、あなたの友人、さらには家族の個人情報のフィッシングを狙っています。SNSがあなたのニーズをターゲットにするのと同様に、ハッカーもそれを狙っているのです。

脅威は外だけではありません。これらは中からも来るのです。最近はハッカーもリモートアクセスや管理ソフトウェアなどを使ってアクセスするようになっています。これらの接続方法の多くは、リモートからシステムを管理するために第三者へのアクセスを可能にしています。信頼するパートナーがセキュリティ侵害を引き起こすかもしれないのです。

最近の脅威に対する最も優れた対策は何でしょうか？複数レイヤによるセキュリティ対策を行うソリューションへの投資です。意匠を凝らし、高い信頼を得ているウイルス対策ソフトが変化を続ける脅威から自動的に守ってくれると仮定してはいけません。レイヤが多ければ多いほどセキュリティが高まることを覚えておいて下さい。