「かけがえないものを守る」というキャッチコピーでおなじみのエフセキュア。日本でもコンシューマ製品「エフセキュア インターネット セキュリティ 2010」を販売するほか、大手ISPベンダにセキュリティ ソリューションを提供しているが、実はヨーロッパを中心に世界的にセキュリティソリューションを提供するグローバルなセキュリティ ベンダなのだ。そんなエフセキュアは、IT先進国フィンランドで生まれた企業。フィンランドというと「ムーミン」や「オーロラ」等の雄大な自然を想起される方が多いかと思うが、フィンランドメソッドに代表された「教育先進国」「デザイン大国」としての顔を併せ持つ非常に文化的な国だ。

Google Earthで見たフィンランド

西洋文化と東洋文化がミックスされたデザインは昨今注目を集めている

とても教育水準の高いフィンランド。発想・表現力訓練や論理力を育む

業界関係者も注目! 様々なセキュリティ情報が網羅された「エフセキュアブログ」を、キミは知っているか?

さて、そんなエフセキュアだが、他のセキュリティベンダとは異なった視点でのブログを運営していることを皆さまはご存じだろうか?「エフセキュアブログ」というもので、ここで論じられている内容は何もコンピュータ・インターネットに関するセキュリティ情報に止まらない。最近では、偽造クレジットカード製造の内幕や、映画「ターミネーター2」で幼少期のジョン・コナーが悪友と行っていたATMスキマーについてなど"広義でのセキュリティ情報"についてのトピックが掲載されている。今回は、筆者が"これは!"注目したトピックについていくつか紹介していくとしよう。

その内容の濃さから、セキュリティ業界関係者はもちろん、インターネットセキュリティに興味を持つ人々がチェックしている「エフセキュアブログ」

なかには悪意あるつぶやきも!?Twitter関連トピック

エフセキュアブログにも公式アカウントが存在し、今やソーシャルコミュニケーションを代表するツールと化したTwitter。全世界で数千万人とも言われる利用者、国内でも数百万もの人々が利用しているTwitterにも、悪意のある輩からの攻撃が巧妙に仕掛けられているという。エフセキュアセキュリティ研究所主席研究員のミッコ・ヒッポネンが報告している「最新のTwitterフィッシング攻撃のスクリーンショット」によると、ダイレクトメッセージを悪用した手口が横行しており、ツイートに含まれたリンクをたどると偽のTwitter Webサイトが表示され"謝って認証してしまうとアカウントが乗っ取られる"のだ。幸いなことに、bit.ly、twt.tl等のビルトイン・リンク短縮サービスではこれらのURLを悪意あるものとして検出しており、対策が練られている。迷惑メールにしても言えることだが、見知らぬ人物からのメッセージに含まれたリンクはたどらないに越したことはなさそうだ。

こちらが問題の悪意あるダイレクトメッセージ。リンクをたどると……

偽のTwitter Webサイトが表示される。くれぐれもサインインしないように

ビルトイン・リンク短縮サービス「bit.ly」では対策が練られており、被害拡大に歯止めがかかっている。しかし、いたちごっこであるのは間違いない。「君子危うきに近寄らず」、というわけだ

"123456"なんてもってのほか! パスワードには十分留意しましょう

様々なWebサービスを利用していると、必ずと言っていいほどつきまとうのが"ID"と"パスワード"。エフセキュア セキュリティ研究所のショーン・サリバンが「自信過剰なパスワード」で報告している内容は非常に興味深い。そもそも、事の発端はフィンランドで人気のゲーム&クイズサイトがハッキングを受け12万名以上ものIDとパスワードが流出した事件にある。そんななか、上位20のパスワードがリストとして表示されている(日本語訳のものは「パスワードから見えたフィンランド人の姿」にアリ)。驚くことに、もっとも多かったのはフィンランド語で"パスワード"、次いで"123456"……。これではパスワードの意味を成さない。ネットショッピングなど、インターネットを通じてお金をやり取りする昨今、パスワードにはもっと慎重になるべきだし、しっかりと対策を練っておく必要があるのは言うまでもない。が、案外管理が面倒臭く疎かにしてしまいがちなのは世界各国で共通して言えることなのかも知れない。

こちらが問題となったフィンランドで人気のWebサイト

流出したパスワードの上位は……なんともおざなりなものばかり。もし、万一このようなパスワードに身に覚えのある方は、早々に強固なものへと変更されたし

現実社会での恐怖。偽造クレジットカード&ATMスキマー

エフセキュアは世界でも屈指の技術と知識を蓄えたセキュリティベンダであるのは皆さまもご存じかと思うが、エフセキュアブログは日本国内ではあまり目にする機会のない「地下組織」に纏わる情報も掲載されている。ミッコ・ヒッポネンによる「ブランク・プラスチック」がそれで、本物として使えてしまうクレジットカードの偽造について述べられている。また、「ATMスキマーはどのように設置されるか?」では、白昼堂々と犯罪者がATMスキマーをディスペンサーに設置する姿が納められている。リーダーに読み込ませスキミングする装置をカモフラージュしながら、さも本物であるかのごとく見せ掛ける悪意ある者たち。こういった手口や"実際にそれが行われているという事実"を周知させる意味において、エフセキュアブログは非常に有益な情報ソースといえるのではないだろうか。

これがブラックマーケットで売買されているブランク(生)のクレジットカード。ここに犯罪者たちは手を加え、偽造カードを作成するのだという

街角のATMにスキミング装置を取り付ける犯罪者。実際にこのような事件が身の回りにも迫りつつあることは、頭の片隅に入れておいた方がいいかもしれない *ビデオソース:Spiegel.de & ドイツ連邦犯罪捜査局(Bundeskriminalamt)