ホリデー シーズンに Web を安全に利用するための 5 つのヒント

本記事は、マイクロソフト本社の Windows チームのブログ から記事を抜粋し、翻訳したものです。  【元記事】Five Tips to Help You Stay Safer on the Web This Holiday Season 2011/11/23 もうすぐ、1 年で最大のショッピング デーがやってきます。皆さん、準備は万端ですか?いろんなお店の広告を見ていると、例年通り魅力的な商品がセール価格で売り出されています。小売業者の 78% がサイバー マンデー セールを実施しており、自宅でくつろぎながら手軽にお得な買い物をすることができます。ただし、オンラインでホリデー ショッピングを楽しみたい方は、いくらか注意も必要です。ブラック フライデー詐欺に引っかかったり、オンライン ショッピング中に電子メール アカウントや ID をハッキングされて乗っ取られたりしては、興ざめです。 では、オンライン ショッピングを安全に楽しむにはどうすれば良いのでしょうか? 簡単です。以下のステップに従ってください。 1. コンピューターを最新の状態に保ち、ウイルス対策ソフトウェアをインストールする ウイルス対策ソフトウェアはコンピューターの免疫系として機能し、ウイルスなどへの感染を防ぐことができます。ウイルス対策ソフトウェアは信頼できるソースから入手してください。偽のソフトウェア対策ソリューションを配布している詐欺業者が存在するためです。マイクロソフトはサイトに Windows との互換性があるウイルス対策ソフトウェアの一覧を掲載しています。無料のソリューションを探している方は、Microsoft Security Essentials をぜひお試しください。 最新のセキュリティ更新プログラムで Windows オペレーティング システムを最新の状態に維持することも重要です。また、Adobe Flash の最新バージョンを使用していることを確認するほか、Secunia’s PSI などのツールを使用してコンピューターにインストールされているその他のソフトウェアに修正プログラムが適用されていることを確認してください。 2. Internet Explorer 9 などの最新ブラウザーを実行する…


ホリデー シーズンのプライバシー強化

本記事は、マイクロソフト本社の Windows チームのブログ から記事を抜粋し、翻訳したものです。  【元記事】A Little More Privacy Over The Holidays2011/12/20 この週末に父のコンピューターを借りたのですが、何かがおかしいことに気づきました。 私がアクセスしたすべての Web サイトで新車の広告が表示されているのです。きっと父は車を購入するつもりなのだと思いましたが、その通りでした。 今回は大した問題にはなりませんでしたが、これが例えば私へのプレゼントを物色していたなら、せっかくのサプライズも台無しになっていたところです。 これらの広告はユーザーの活動を追跡して、ターゲットを絞った広告を表示するオンライン トラッカーの仕業でした。 閲覧の履歴を定期的に削除する、オンライン トラッカーをブロックするといった、私の父にもできる簡単な方法で、プライバシーをより確実に保護することができます。 コンピューターを誰かと共有している場合は特にプライバシーに気をつけたいところです。休暇中は電子メールやサッカーのスコアのチェックなどのため、PC を他の人と共用することが多くなります。 複数のアカウントをセットアップしてプライバシーを保護するのが理想的ですが、実際にこれを実践している人は少数です。このような場合、Internet Explorer 9 なら、ブラウザーのプライバシー機能でオンライン時のプライバシーを強化できます。 休暇中に他人のコンピューターを使ったり、自分のマシンを他人に貸したりするときは、閲覧の履歴を保護するプライバシー機能が Internet Explorer に備わっていることを思い出してください。 他人のコンピューターを使用する場合は、InPrivate ブラウズ モードを使用する 他人のコンピューターでブラウズする場合は、ブラウザーを “InPrivate” ブラウズ モードで起動します。そうすれば、閲覧終了時にウィンドウを閉じるだけで、Cookie、インターネット一時ファイル、閲覧履歴その他のブラウズ セッションに関連付けられたすべての情報が Internet Explorer によって自動的に削除されます。 このモードでブラウザーを起動するには、Internet Explorer を起動して Ctrl + Shift + P キーを押すか、歯車のアイコン、[セーフティ]、[InPrivate ブラウズ] の順にクリックします。または、[新しいタブ] ページの下部から InPrivate ブラウズを起動します。…


数百万人がソーシャル エンジニアリング型マルウェアの危険にさらされています: あなたは大丈夫ですか?

本記事は、マイクロソフト本社の IE チームのブログ から記事を抜粋し、翻訳したものです。  【元記事】Are You One of the Millions at Risk from Socially Engineered Malware? 2011/10/11 本日、YourBrowserMatters.org が開設されました。このサイトは、古いブラウザーを使用することによる危険から、ユーザーを保護することを目的としています。 "ゼロ デイ アタック" という言葉が世界中の人々を震え上がらせています。しかし、多くのセンセーショナルな報道とは裏腹に、ゼロ デイ脆弱性を利用した攻撃は、悪意のある攻撃全体の 0.1% に過ぎません。本当の脅威は、それよりもずっと深刻で、ずっと身近なところにあります。最新の「マイクロソフト セキュリティ インテリジェンス レポート第 11 版」では 100 を超える国における 6 億以上のシステムのデータを分析していますが、それによると最大の脅威は、古い Web ブラウザーなどの旧式のソフトウェアをターゲットとする、"ソーシャル エンジニアリング" 型の詐欺的なマルウェアによるものです。 古い Web ブラウザーが攻撃対象となっているという点は非常に重要です。なぜなら、Net Applications のデータによれば、Web に接続しているすべての PC のおよそ 4 分の 1 が、古いバージョンのブラウザーを使用しているからです。これは、全世界の PC のうち、およそ 3 億…


IE9がマルウェア対策で再びリード

本記事は、マイクロソフト本社の The Windows blog から記事を抜粋し、翻訳したものです。  【元記事】IE9 with SmartScreen Leads Malware Protection Once Again (2011/8/15) 先月、第三者のセキュリティ調査機関である NSS Labs から 2011 年第2四半期のヨーロッパ地域を対象に、Web 経由で侵入してくるマルウェアをブラウザーでどの程度防げるかを調査した報告書 (PDFファイル直リンク) が「WEB BROWSER SECURITY SOCIALLY-ENGINEERED MALWARE PROTECTION」として公開され、Internet Explorer 9 (以下 “IE9”) がブロック率 100% の素晴らしい結果を残しました。 このたび NSS Labs が新たに2つの報告書を公開しました。1つ (英語) は 2011 年第3四半期に、アジア太平洋地域 (APAC) を対象に行った調査結果の報告書、もう1つ (英語) は同じく 2011 年第3四半期に対象を全世界規模に広げて行った調査結果の報告書です。 こちらは後者の結果ですが、IE9 は SmartScreen によって 96% のマルウェアの侵入をブロックし、さらにアプリケーションレピュテーション技術で…


Internet Explorer 9 のセキュリティ パート 4: 悪意のある混在したコンテンツからユーザーを保護する

本記事は、マイクロソフト本社の IE チームのブログから記事を抜粋し、翻訳したものです。  【元記事】Internet Explorer 9 Security Part 4: Protecting Consumers from Malicious Mixed Content (2011/6/24 4:09 AM) Web の 1 ページ内にさまざまなコンテンツが混在する場合は、中間者 (man-in-the-middle) 攻撃を受ける危険性があります。カフェや空港などで利用可能なフリーの WiFi など、信頼性の低い公共ネットワークを使って Web を閲覧している場合は、その危険性がさらに高まります。 攻撃者は、セキュリティが確保されているとユーザーが想定するページのコンテンツを閲覧できるだけでなく、ユーザーの気づかぬ間にそのコンテンツを変更することもできます。こうした事態は、保護された HTTPS ページに、HTTP で配信されるコンテンツが含まれる場合に、Web サイトが HTTPS のセキュリティ規約を無効にしてしまうために発生します。 IE9 はこのような脆弱性を回避し、ユーザーの安全性を確保します。HTTPS のサイトに、保護されていない HTTP のコンテンツが含まれている場合、IE9 はその保護されていないコンテンツをブロックし、ユーザーの個人情報を保護します。 IE ブログの以前の記事で、私は、HTTPS の Web サイトでよく見られる 2 つの重大な問題を詳しく説明しました。その記事を書いた 6 年前に比べて Web は大きく変化してきたはずですが、残念ながら今でも同じような問題を見かけることがあります。 混在したコンテンツによるリスクとは 攻撃者は、保護されている HTTPS…


Internet Explorer 9 の SmartScreen® アプリケーション評価

本記事は、マイクロソフト本社の IE チームのブログから記事を抜粋し、翻訳したものです。  【元記事】SmartScreen® Application Reputation in IE9 (2011/5/18 2:03 AM) ユーザーを騙して悪意のあるプログラムを実行させようとするソーシャル エンジニアリング攻撃は、セキュリティ脆弱性に対する攻撃よりもはるかに頻繁に行われている攻撃です。Internet Explorer 9 のアプリケーション評価は、このようなソーシャル エンジニアリングによるマルウェア攻撃からユーザーを保護する効果があります。この記事では実際の攻撃を詳しく説明しながら、IE9 の保護がどのように働くのかを解説します。 背景としては、最近の研究 (たとえば、こちら (英語)) によると、ソフトウェアの脆弱性に関する話題が大きく取り上げられてきているにもかかわらず、Web を閲覧するユーザーにはソーシャル エンジニアリング攻撃の危険性がますます大きくなってきていることが報告されています。また、いくつかの最近の記事 (たとえば、こちら (英語)) では、ユーザーを保護するさまざまな方法が比較説明されています。アプリケーション評価は、フィッシング サイトや悪意のあるプログラムを配布するサイトをブロックするために IE7 および IE8 に導入された保護機能をさらに強化したものです。 ソーシャル エンジニアリング攻撃とその防御のテクノロジ マルウェアがユーザーによってダウンロードされるという問題は、ますます大きくなってきています。 IE の SmartScreen フィルター機能は、ソーシャル エンジニアリングによるマルウェア攻撃やマルウェアのダウンロードの防止に効果を上げてきました。IE は 1 日に 200 万から 500 万の攻撃を IE8 および IE9 のユーザーからブロックしています。IE8 のリリース以来、SmartScreen は 15 億以上のマルウェア攻撃を防いでいます。…