の仕方 - ページ 758

ランサムウェアはあなたからお金を強要しようとするマルウェアの一種です。 CryptoLocker、CryptoWall、TeslaWall、およびその他多くのものか​​ら始めて、多くの亜種があります。彼らはあなたのファイルを人質にして、数百ドルの身代金のためにそれらを保持します. ほとんどのマルウェアは、混乱の原因となっている退屈した10代の若者によって作成されたものではありません。現在のマルウェアの多くは現在、組織的な犯罪によって生み出されており、ますます高度化しています。. ランサムウェアの仕組み すべてのランサムウェアが同一というわけではありません。マルウェアを「ランサムウェア」にする重要なことは、それがあなたからの直接の支払いを強要しようとするということです。. いくつかのランサムウェアが偽装される可能性があります。 「お使いのコンピュータが感染しています。この製品を購入して感染を修復します」または「お使いのコンピュータは違法ファイルのダウンロードに使用されています。使用を続けるには罰金を支払う」というポップアップメッセージを表示します。あなたのコンピューター」 他の状況では、ランサムウェアはより前倒しであるかもしれません。それはあなたのシステムに深く入り込んで、あなたがランサムウェアの作成者にお金を払ったときにだけ消えるだろうというメッセージを表示するかもしれません。このタイプのマルウェアは、マルウェア除去ツールを介して、またはWindowsを再インストールすることによってバイパスすることができます。. 残念ながら、Ransomwareはますます洗練されてきています。最も有名な例の1つ、CryptoLockerは、システムにアクセスするとすぐに個人ファイルの暗号化を開始し、暗号化キーを知らなくてもファイルへのアクセスを防ぎます。 CryptoLockerは、ファイルが暗号化でロックされていて、支払いに数日しかないことを知らせるメッセージを表示します。 300ドル払った場合、彼らはあなたに暗号化キーを渡し、あなたはあなたのファイルを回復することができます。 CryptoLockerは、支払い方法を選択するのに役立ちます。支払い後、犯罪者は実際にあなたがファイルを復元するために使用できる鍵をあなたに与えるようです。. もちろん、犯罪者が取り引きを終わらせることは確実ではありません。犯罪者に強要されたときに支払いをするのはお勧めできません。その一方で、ビジネスクリティカルなデータの唯一のコピーを失うビジネスはリスクを負うことになりがちです - そしてそれらを非難することは困難です. ランサムウェアからあなたのファイルを保護する この種のマルウェアは、バックアップが不可欠な理由のもう1つの良い例です。定期的にファイルを外付けハードドライブまたはリモートファイルストレージサーバーにバックアップしてください。ファイルのコピーがすべてコンピュータにある場合、コンピュータに感染するマルウェアがそれらをすべて暗号化してアクセスを制限したり、完全に削除したりする可能性があります。. ファイルをバックアップするときは、個人ファイルを書き込みや消去ができない場所に必ずバックアップしてください。たとえば、それらをリムーバブルハードドライブに配置するか、CrashPlanなどのリモートバックアップサービスにアップロードすると、以前のバージョンのファイルに戻すことができます。書き込み権限がある内蔵ハードドライブまたはネットワーク共有にバックアップを保存しないでください。あなたがフルライトアクセス権を持っている場合、ランサムウェアはあなたの接続されたバックアップドライブまたはあなたのネットワーク共有上のファイルを暗号化することができます. 頻繁なバックアップも重要です。毎週ファイルをバックアップするだけなので、1週間分の作業を失いたくはありません。これが自動バックアップソリューションが非常に便利な理由の一部です. ファイルがランサムウェアによってロックされ、適切なバックアップがない場合は、ShadowExplorerを使用してそれらを回復することを試みることができます。このツールは、Windowsがシステムの復元に使用する「シャドウコピー」にアクセスします。. ランサムウェアを回避する方法 適切なバックアップ戦略を使用する以外に、他の形式のマルウェアを回避するのと同じ方法でランサムウェアを回避できます。 CryptoLockerは、Javaプラグインを介して電子メールの添付ファイルを通じて届くことが確認されており、Zeusボットネットの一部であるコンピュータにインストールされています。. そのトラックの中でランサムウェアを阻止しようとする良いアンチウイルス製品を使用してください。ウイルス対策プログラムは完璧ではなく、実行しても感染する可能性がありますが、これは重要な防御層です。. 疑わしいファイルを実行しないでください。ランサムウェアは、違法コピーされたソフトウェアを含む違法なWebサイトから、またはその他のあらゆるマルウェアに由来する電子メールに添付された.exeファイルで届く可能性があります。ダウンロードして実行するファイルに注意して注意してください。. ソフトウェアを最新の状態に保ちます。古いバージョンのWebブラウザ、オペレーティングシステム、またはブラウザプラグインを使用すると、オープンなセキュリティホールを介してマルウェアが侵入する可能性があります。 Javaがインストールされている場合は、おそらくアンインストールする必要があります. より多くのヒントについては、あなたが従うべきである重要なセキュリティプラクティスの私達のリストを読んでください。. Ransomware -...

公共の場所にあるUSB充電ポートは便利ですが危険性があります。データはUSB接続で転送可能なので、お使いの携帯電話を未知の充電ポートに接続すると危険にさらされます. 危険とは? 現実的にしましょう：あなたはおそらくこれらの攻撃についてあまりにも妄想的であってはいけません。充電ポートが問題を引き起こしているという広範な報告は見たことがありません。ただし、USBポートを介して多くの攻撃が発生する可能性があるため、このリスクを回避するのは簡単で、ユーザーに迷惑をかけることはありません。. 主な問題は、USBは単に電力を送信するのではなく、データを送信することです。そのため、電話をコンピュータに接続してファイルをやり取りしたり、電話のオペレーティングシステムを更新したり、その内容をバックアップしたりすることができます。. 正しく動作するUSB​​充電ポートは、あなたの携帯電話のデータにアクセスしようとさえしません。しかし、あなたがUSBケーブルを差し込んだ後にそれを試みることを止めることは何もありません。課金ポートは、あなたの携帯電話の個人データにアクセスしようとしたり、セキュリティの脆弱性を悪用してあなたのデバイスで危険なコードを実行しようとする可能性があります。この種の攻撃は「ジュースジャッキング」として知られています。 あなたがケーブルを接続するときはいつでもあなたの写真や他のデータにアクセスできるようにした古い携帯電話が、現在のiPhoneやAndroid携帯電話は通常物事を共有するためにあなたの許可を必要とします。あなたのiPhoneはあなたが接続されているデバイスがアクセスを望んでいるときに「このコンピュータを信頼する」とあなたに促します。 Androidでは、接続を介したファイル転送を有効にする必要があります。 USBデバッグが有効になっていても、デバイスによるアクセスを許可する必要があります。. あなたがあなたの電話にそれらの許可を与えないならば、それはまだポートを通して充電することを許可するがデータ転送を許可しないでしょう. iPhoneの場合、充電器が未知のセキュリティホールを通してあなたの電話を攻撃しない限り、あなたはおそらく安全です。もちろん、AppleはiPhoneとiPadに「USB制限モード」を追加しただけで、Lightningデータポートに接続されたパスワードクラッキングツールによる攻撃を防ぐことができます。. あなたがAndroid携帯を持っているならば、より大きな危険があります。ほとんどのAndroid携帯電話は時代遅れのオペレーティングシステムを実行しています。これにより、パッチが適用されていないセキュリティホールがUSBポートを介して攻撃される可能性があります。他の方法で攻撃される可能性もあります。 Samsung、LG、およびHTCを含む8つの異なる製造元からの多くの現在のAndroidデバイスは、USBケーブルを介して送信されるATコマンドに対して脆弱です。いつものように、最新のGoogle Pixelデバイスを持っていれば最も安全ですが、それでも理論上は攻撃される可能性があります。. USB充電専用アダプタを入手する USB充電ポートから充電する必要があり、リスクが心配な場合は、安価なUSB充電専用アダプタを購入できます。私たちはこの安価なPlugable USB充電専用アダプター（$ 6.41）を試してみました。電話機の充電ケーブルを接続する前に、USBポートに差し込む小さなドングルです。データピンはドングル内で切り離されているので、接続を介して電力のみを転送することができます。このタイプのデバイスは、以前は「USBコンドーム」とも呼ばれていました. 欠点は1つあります。ドングルは1Aの充電信号をシミュレートします。データピンは充電速度を交渉するために必要とされるので、あなたは少しの急速充電技術も使うことができません。 1Aはあなたが得ることができる最大です。しかし、多くの公共USB充電ポートはとにかく遅い側にあります. しかし、それはこの充電アダプタは1Aをシミュレートすることに注意する価値があります iPadスタイル 充電信号です。多くのデバイスはコンピュータのUSBポートから500mA（0.5A）で充電するだけなので、ラップトップまたはデスクトップPCから充電する場合はドングルでスピードを上げることができます。. Androidデバイスをお持ちの場合は、ドングルのように機能する充電専用ケーブルを購入することもできます。ケーブル内のデータピンが短絡されているため、データ接続がケーブルを介して行われることはありません。この$ 7.49 PortaPowケーブルのテストは行っていませんが、うまくいくはずです。 iPhone用のLightning-USB充電専用ケーブルは見つからないようですが、PlugableアダプタはiPhoneとAndroid携帯の両方で動作します。. ACコンセントであなた自身の充電器を使う 場合によっては、公共の充電スタンドが標準のAC電源コンセントとUSB充電ポートの両方を提供することがあります。安全性と最大充電速度の両方については、USB充電ポートをスキップしてください。電話機の標準充電器を直接ACコンセントに差し込み、そこから充電します。. ネットワークトラフィックが電気配線を介して伝送されている場合でも、データ接続がコンセントを介して行われる危険性はありません。信頼できる充電器を接続すれば安全です. これはあなたの充電速度を高めることさえできます。たとえば、iPhoneユーザーはiPadの充電器、さらに良いことにはUSB-C充電器を使ってiPhoneをより早く充電できます。私たちは、Ankerの30W...

何年もの間、Javaはブラウザの悪用の最大の原因となってきました。最近の緊急パッチの後でも、Javaはまだ脆弱です。自分自身を守るために、私たちはJavaが常に脆弱になるだろうと仮定するべきです. Javaを完全に無効にすることをすでに推奨しています。 Javaをインストールしたほとんどの人はそれを必要としません - それは悪用されるのを待っている彼らのコンピュータの上に座っています。可能であれば、今すぐJavaをアンインストールする必要があります。. ただし、Minecraftをプレイするためにも、会社のイントラネット上で古いJavaアプレットを使用するためにも、まだJavaをインストールする必要がある人もいます。あなたがそれらのうちの1人であるならば、これらの助言はあなたができるだけ安全にいるのを助けるでしょう. 可能であればJavaを完全に削除します。! Javaを使用しない場合は、今すぐアンインストールする必要があります。インストールされている場合は、コントロールパネルのインストール済みプログラムの一覧に表示されます。 Javaが必要かどうかわからない場合は、それをアンインストールしてみてください。あなたはおそらくそれがなくなったことに気付くことさえないでしょう。. まだJavaをアンインストールできず、それでも必要な場合は、Javaをインストールしたときに直面するセキュリティ問題を軽減するための戦略をいくつか示します。. Javaデスクトッププログラムのみを使用する場合 Javaをインストールする必要がある場合は、MinecraftやAndroid SDKなどのデスクトッププログラムにのみ使用する可能性があります。デスクトップアプリケーションにJavaをインストールするだけでよい場合は、Javaブラウザの統合を無効にする必要があります。これにより、悪意のあるWebサイトがJavaブラウザプラグインをロードして、定期的にオンラインで悪用される多数のJava脆弱性のうちの1つを使用してマルウェアをサイレントにインストールするのを防ぐことができます。. まず、Windowsキーを押し、「Java」と入力してEnterキーを押し、Javaコントロールパネルを開きます。 （Windows 8では、Javaを入力した後にSettingsカテゴリを選択する必要があります）. 「セキュリティ」タブをクリックして「 ブラウザでJavaコンテンツを有効にする チェックボックスダウンロードされたアプリケーションはまだJavaを使用することができますが、これはあなたのコンピュータ上のすべてのブラウザでJavaプラグインを無効にします。. このオプションはかなり新しいもので、Java 7 Update 10で導入されました。以前は、コンピュータのすべてのブラウザでJavaを無効にする簡単な方法はありませんでした。. ブラウザでJavaを使用している場合 ブラウザでJavaアプレットを使用する必要がある少数の人々の1人であれば、物事を封鎖するために実行できるいくつかのステップがあります。. 複数のブラウザをインストールする必要があります。Javaが無効になっているメインブラウザと、Javaが有効になっているセカンダリブラウザです。セカンダリブラウザは、Javaが必要なWebサイト専用に使用してください。これにより、通常の閲覧中にWebサイトがJavaを悪用するのを防ぐことができます。. プライマリブラウザでJavaを無効にするには、以下の手順に従ってください。会社のイントラネットなどの信頼できるWebサイトでJavaアプレットを実行する場合にのみ、セカンダリブラウザを使用してください。 Webサイトを信頼していない場合は、そのWebサイトからJavaコンテンツを実行しないでください。. ChromeまたはFirefoxでクリックツープレイプラグインを有効にすることもできます。許可するまで、Java（およびFlash）コンテンツは実行されなくなります。. Javaを常に最新の状態に保つ!...

Adobe Flashが再び攻撃を受け、さらに別の「0日」 - パッチが入手可能になる前に新たなセキュリティホールが悪用されています。これが将来の問題から身を守る方法です。. 悪意のあるWebサイト（または第三者の広告ネットワークからの悪質な広告を掲載したWebサイト）が、これらのバグの1つを悪用してコンピュータを侵害する可能性があります。. Click-to-Playを有効にする（またはFlashを完全にアンインストールする） 理論的にはこれらの問題を回避するためにFlashをアンインストールすることができます。最近のWebブラウザでは、YouTubeでも最新のHTML5ビデオ用のFlashを完全にダンプしているため、必要性はますます少なくなっています。あなたがFlashを必要とするある種のビデオサイトに遭遇する最悪のシナリオでは、あなたはいつもちょうどあなたのスマートフォンまたはタブレットを引き出してモバイルサイトを使うことができます - それらはFlashなしで構築されます. しかし時々あなたはFlashを必要とします、そして我々はほとんどの人がそれを完全にアンインストールすることを勧められません。 Flashをインストールしたいのなら、そしておそらく悲しいことに、Flashをインストールしたいのであれば、クリックツープレイを有効にすることがあなたにとって最良の選択肢です。これにより、Webサイトが必要なすべてのFlashコンテンツをロードできなくなります。サイトにアクセスしたら、プレースホルダアイコンをクリックして、動画などの特定のFlash要素を読み込むことができます。 Flashは自動的には実行されず、単にWebサイトにアクセスするだけで感染する「ドライブバイ」攻撃からあなたを保護します。. しかしウェブサイトをホワイトリストに載せない! Click-to-Playホワイトリストを使用しないでください。これにより、特定の信頼済みサイトにFlashコンテンツを自動的に読み込むことができます。これが理由です： 最近の攻撃は、人気のあるビデオサイトDailymotionの広告で発見されました。これは、ユーザーがホワイトリストに登録する種類のサイトなので、Dailymotionのビデオを視聴するたびにクリックを追加する必要はありません。ただし、サイトをホワイトリストに登録すると、悪質な可能性のある広告も含めて、すべてのFlashコンテンツを読み込むことができます。クリックして再生し、メインのビデオプレーヤーをクリックしてロードするだけで、この攻撃を防ぐことができます。. 一部の広告はビデオプレーヤー内で配信されるため、クリックツープレイは万能薬ではありません。はい、あなたは潜在的にそこからある種のゼロデイ脆弱性を使って悪用される可能性があります。しかし、それはすべてのリスクを回避することではありません - リスクをできるだけ最小限に抑えることです. Flash SandboxにはChrome、Chromium、またはOperaを使用してください。 Flashのようなブラウザプラグインがセキュリティのために「サンドボックス」されることは決してありませんでした。これは、Flashをクラックする攻撃があなたのコンピュータ全体にアクセスすることを防ぎます。. Googleは、Google Chromeで使用されている「PPAPI」（または「Pepper API」）プラグインシステム、およびChromeの基礎となるオープンソースのChromiumブラウズにより、この問題を少し軽減しました。 PPAPIにはサンドボックスが追加されているため、脆弱性からあなたを守ることができます。しかし本当の解決策はプラグインを完全に置き換えることです. アドビシステムズ社の最近のセキュリティ情報では、次のように述べています。「Windows 8.1以下でInternet ExplorerおよびFirefoxを実行しているシステムに対するドライブバイダウンロード攻撃により、この脆弱性が悪用されているとの報告を受けています。」これは、PPAPIシステムが追加のセキュリティを提供しているためと考えられます。 Chromeユーザーは、あらゆる問題から保護されているわけではないので、誤ったセキュリティ感覚を持つべきではありません -...

Cambridge Analyticaの大失敗と新しいEU一般データ保護規則（GDPR）に対応して、Facebookは、誰が、誰が何を表示し、Facebook上でデータを使用できるかを管理しやすくし始めました。あなたのプライバシーを保護するためにあなたができることを見てみましょう。. Facebookの新しいプライバシーツールを使う GDPRはFacebookに新しいプライバシーオプションを導入することを強制し、彼らは世界中にそれらを展開することを決めました。向こう2、3か月のうちのある時点で、あなたはいくつかの選択をするように頼むポップアップを得るでしょう： Facebookのパートナーからのデータに基づく広告. あなたが現在あなたのプロフィールで共有している情報のような関係のステータスと宗教. Facebookに顔認識の使用を許可するかどうか. それらを確認するように求めるポップアップが表示されたら、すぐに確認してください。しかし、それはあなたが今できることが何もないという意味ではありません。. プライバシーチェックを完了する Facebookのモバイルアプリには便利なプライバシーチェック機能があり、重要なプライバシー設定を確認できます。どういうわけか、それはウェブサイトを通して利用できません。 [設定]> [設定とプライバシー]> [プライバシーのショートカット]> [プライバシーの確認]に進みます。. 3つのステップがあります。まず、投稿を共有したときに自分の投稿を閲覧できる人のデフォルト設定として、[公開]、[友達]、[友達を除く]、[自分だけ]を選択します。もちろん、ここでデフォルトを設定しても、実際の投稿をするときに上書きすることができます。たとえば、デフォルトが友人とのみ投稿を共有することである場合でも、必要に応じて特定の投稿を公に共有することができます。. 次に、あなたのプロフィールとそれが現在共有されている人に関する全ての情報のリストが表示されます。私の1500人の友人のうち誰かに私の古いEメールアドレスの多くが見えていたことに気づかなかったので、それらのうちのいくつかをOnly Meに変更しました。. 最後に、データへのアクセス許可を与えたすべてのアプリとWebサイトのリストが表示されます。 Facebook上のこれらのアプリで自分のアクティビティを見ることができる人を変更したり、必要に応じてアプリを削除してデータへのアクセスを再度ブロックしたりすることができます。これを行うには、「X」をタップしてから「Delete app」ボタンをタップします。これがCambridge Analytica（そして他の多くの会社）が何百万ものFacebookユーザーからデータを得た方法です。. Webサイト上のFacebookアプリをクリーンアップできることも注目に値します。モバイルアプリにあるような単純なウィザードはありません. 投稿内容について考える これはおそらく言うまでもないことですが、あなたがFacebookに投稿したものを慎重に検討する必要があります。個人情報を漏らすのは簡単です。たとえば、大学の入学許可書の写真は、住所、生年月日、SSNなどのものを配ってしまう可能性があります。家の正面の外の写真と近くの定期チェックインを組み合わせると、住んでいる場所がわかります。. Facebookであなたの最も親しい友人とだけ交流するように感じることができますが、あなたはたぶんカジュアルな知り合いの負荷を持つ友人でもあります。あなたが住んでいる場所を教えたり、電話をかけたときに電話番号を知らせたりしないのであれば、あなたが誤ってそれをFacebook上でそれらに与えないようにするべきです。. 知らない人や嫌いな人を非友好的またはブロックする 大規模な友達リストについては、自分のことを知らない、または気に入らない人がたくさんいる場合は、それらの友達を見て友達にならないでください。あなたが本当にそれらを好きではなくて、彼らがあなたを病気にしているかもしれないと思うなら、あなたもそれらをブロックするべきです. Facebookへの投稿を特定の人に制限することはできますが、その人と二度と話すつもりがないのであれば、彼らと友達になっても意味がありません。自分の知らない人や嫌いな人と個人情報を共有する理由? 過去の投稿を制限または削除する Facebookは10年以上前から出回っています。私は過去10年間で大きく変わったこと、そして私の歴史の中には非常に恥ずかしい記事がいくつかあることを知っています。私はFacebookの「今日の機能」を使って最悪のものをゆっくり削除してきましたが、自分の履歴に個人的な、または妥協の可能性のある投稿がある場合は、それらを削除してください。...

あなたがあなた自身のコンピュータを構築しているか、新しいRAMをインストールしているか、あなたのPCのコンポーネントをアップグレードしているかにかかわらず、あなたはそれを開けて敏感なエレクトロニクスコンポーネントに触れます。この間、静電気に注意してください。静電気によってコンピュータが損傷する可能性があります。. あなたは静電気に完全に妄想する必要はありません、そして船外に行って帯電防止マットを購入する必要はありません。いくつかの基本的な予防措置はあなたが必要とするすべてです. 静電気がPCに与えるダメージ あなたが何かに触れて、カーペットに対してザップを感じたり風船をこすったりして壁に貼り付けたことがあるのなら、静電気を実際に体験したことがあります。. 静電気は、2つの表面間の電荷の差から生じます。例えば、あなたが靴下で覆われた足をカーペットの上でこすった場合、あなたの足は電子をこすり落とすでしょう。電子はあなたに負の静電荷を与え、あなたがあなたのドアノブのような別の物体に触れると - 電子はその物体に移動し、電荷を等しくするでしょう。あなたがオブジェクトに触れたとき、あなたはこれを小さな衝撃として経験するでしょう. そのような衝撃は、コンピューターの内部コンポーネントを損傷する可能性があります。コンピュータを普通に使用するときにこのことを心配する必要はありませんが、コンピュータのケースを開けて内部のコンポーネントに触れている場合、または新しいビデオカードまたはRAMのスティックを袋から取り出している場合コンポーネントを破壊するような静電気がないことを確認したいでしょう。 PCコンポーネントは通常、静電気防止用袋に入っているため、輸送中や取り扱い中にザッピングされることはありません。. コンポーネントをザッピングしても、目に見えるダメージはありません。しかし、静電気によって過負荷（電気が多すぎる）やショートが発生し、コンポーネントが恒久的に損傷する可能性があります。. 静電気から保護する方法 PCの部品を取り扱う際に、静電気による損傷を防ぐために何かを購入したり、遠すぎたりする必要はありません。これらの簡単なヒントは、実際の追加作業なしで静電気を避けるのに役立ちます。. あなたが仕事に着く前に、カーペット敷きの床に対してあなたの靴下をこすらないでください、そして、どんなウールのセーターもやってのける。このような材料は互いに擦れ合って静電気を蓄積する可能性があります。これは、PCを操作しているときには不要です. PCの作業中は、アースされたコンセント（つまり3極コンセント）に接続したままにします。毎日使用している電源ボタンではなく、おそらくケースの裏側にある主電源スイッチを使用して、電源を完全に切ってください。内部の部品に触れる前に、コンピュータケースの金属部分に手を触れてください。これにより、静電気が中和されて接地されます。静電気を心配せずに作業できるようになりました。特別な注意を払うには、ケースを時々触って静電気を中和し、接地したままにしてください。あなたが本当に妄想的であるならば、あなたは片手をずっとケースに触れたままにしておくことができました - それはあなたがずっとずっと接地したままにするでしょう. 別の部品にも触れる前に、必ず静電気を考慮に入れてください。たとえば、新しいビデオカードまたはRAMを注文した場合は、静電気防止用袋からコンポーネントを取り出す前に、この方法で体をアースしてください。. あなたがよりおしゃれになりたいなら - 多分あなたはコンピュータ技術者であり、あなたはこれをいつもやります - あなたは帯電防止リスト・ストラップを購入することができます。それを使用するには、単にあなたの手首にバンドを置き、それをPCのケースに留めてください。これにより、常にケースに触れたままにしておくことができ、コンピュータ内部で両手を使えるようにしながら、常にアースを保つことができます。. 船外に出て静電気防止用マットを入手することもできますが、これらのヒントは十分に優れているはずです。静電気防止用リストストラップでも、PCを組み立てたり、その中にいじっている普通のオタクにとってはおそらくやり過ぎることでしょう。. 何人かの人々は彼らがこれらの手順のどれにも従わなかったことを主張して、ハードウェアを決して傷つけなかったかもしれません。これはおそらく本当ですが、彼らは幸運な人です。ハードウェアを取り扱う際は、基本的な安全手順に従うのが最善です。仕事を始める前に、コンピュータのケースを素早く触るのは難しいことではありません。. Image Credit：FlickrのKarl-Martin Skontorp

Foreshadowは、L1 Terminal Faultとも呼ばれ、Intelのプロセッサでの投機的実行に関するもう1つの問題です。悪意のあるソフトウェアが、SpecterやMeltdownの欠陥でさえクラックできない安全な領域に侵入することを可能にします。. フォーシャドウとは? 具体的には、ForeshadowはIntelのSGX（Software Guard Extensions）機能を攻撃します。これは、プログラムがコンピュータ上の他のプログラムからもアクセスできない安全な「エンクレーブ」を作成できるようにするために、Intelチップに組み込まれています。マルウェアがコンピュータ上にあっても、安全な飛び地論にアクセスすることはできません。 SpectreとMeltdownが発表されたとき、セキュリティ研究者はSGXで保護されたメモリはSpectreとMeltdownの攻撃にほとんど影響されないことを発見しました。. セキュリティ研究者が「Foreshadow - Next Generation」またはForeshadow-NGと呼んでいる2つの関連する攻撃もあります。これらにより、システム管理モード（SMM）、オペレーティングシステムカーネル、または仮想マシンハイパーバイザーの情報にアクセスできます。理論上、システム上の1つの仮想マシンで実行されているコードは、それらの仮想マシンが完全に分離されていると想定されていても、システム上の別の仮想マシンに格納された情報を読み取ることができます。. SpectreやMeltdownのようなForeshadowとForeshadow-NGは投機的実行に欠陥を使います。現代のプロセッサは、次に実行すると思われるコードを推測し、それをプリエンプティブに実行して時間を節約します。プログラムがコードを実行しようとした場合、それはすでに完了しており、プロセッサは結果を認識しています。そうでなければ、プロセッサは結果を捨てることができる. ただし、この投機的実行では情報が残ります。たとえば、投機的実行プロセスが特定の種類の要求を実行するのにかかる時間に基づいて、プログラムは、メモリのその領域にアクセスできない場合でも、メモリの領域にあるデータを推測できます。悪意のあるプログラムはこれらの技術を使用して保護されたメモリを読み取ることができるため、L1キャッシュに格納されているデータにもアクセスできます。これは、安全な暗号化キーが格納されているCPU上の低レベルメモリです。これらの攻撃が「L1 Terminal Fault」またはL1TFとも呼ばれるのはそのためです。. Foreshadowを利用するためには、攻撃者はあなたのコンピュータ上でコードを実行することができる必要があります。コードは特別な権限を必要としません - それは低レベルのシステムアクセスのない標準的なユーザープログラムであるかもしれません、あるいは仮想マシンの中で走るソフトウェアさえありえます. SpecterとMeltdownの発表以降、投機的実行機能を悪用する攻撃が着実に行われてきました。たとえば、SSB（Speculative Store Bypass）攻撃は、一部のARMプロセッサだけでなく、IntelおよびAMDのプロセッサにも影響を及ぼしました。 2018年5月に発表されました. フォアシャドウは野生で使われている? Foreshadowはセキュリティ研究者によって発見されました。これらの研究者は、概念実証、つまり機能的な攻撃を受けていますが、現時点では発表していません。これにより、全員が攻撃から保護するためにパッチを作成、リリース、および適用する時間が与えられます。. PCを保護する方法 そもそもIntelのチップを搭載したPCだけがForeshadowに対して脆弱です。 AMDのチップはこの欠陥に対して脆弱ではない. Microsoftの公式セキュリティ勧告によると、ほとんどのWindows PCはForeshadowから身を守るためにオペレーティングシステムのアップデートのみが必要です。最新のパッチをインストールするためにWindows...

「Macはマルウェアを入手できない」というのは時代遅れの考えです。 Macはマルウェアから安全ではなく、長い間使われていません. これは、macOSが安全でないオペレーティングシステムだということではありません。しかし、macOSは、WindowsやLinuxのように、ユーザーエラーに対して脆弱です。あるレベルでは、あなたのMacがマルウェアから解放されているかどうかはあなた次第です。. Macユーザー向けのヒントをいくつか集めましたが、できることはたくさんありますが、Macに固有のものではありません。次のヒントに加えて、基本的なセキュリティに関する完全なガイドを必ずチェックしてください。. あなたのMacと他のソフトウェアを最新に保ちなさい あなたはmacOSがどのように新しい更新をあなたに通知するか知っています、そして、あなたはいつも「後で私に思い出させる」をクリックしますか？ええ、あなたはそれをやめるべきです. Macをマルウェアから保護するための最も重要で最も簡単な方法は、macOSとすべてのアプリを最新の状態に保つことです。システムのアップデートは既知のセキュリティの脆弱性にパッチを当てるので、最新のものでなければ、悪用される可能性があるマルウェアのために現在文書化されている開口部をそこに残しています。システムアップデートでは、Macの隠れたマルウェア対策ソフトウェアであるX-Protectもアップデートされ、一般的なマルウェアに対するシステムレベルの保護を提供します。. あなたのアプリケーションのためのアップデートもまた不可欠です。あなたのブラウザは感染の大きな可能性があるので、それが最新であることを確認してください。あらゆるアプリケーションの脆弱性は潜在的な問題です。. 幸いなことに、Mac App Storeでは、システムのアップデートと多くのアプリケーションのアップデートを1か所にまとめて管理することで、アップデートの管理が非常に簡単になります。そして、macOSはこれらのアップデートについてあなたに通知するのに非常に良いです、見逃せないバナーとメニューバーの数。あなた自身ですべてを管理することに対処したくない場合は、バックグラウンドで自動更新を有効にすることもできます。. Mac App Storeから入手できなかったアプリケーションに関しては、それはあなた次第です。アップデートをインストールするように要求する通知が表示された場合は、それを実行してください。迷惑です、確かに、それはあなたのMacを安全に保つための重要な方法です. 信頼できるソフトウェアのみをインストールする あなたがあなたがどこを見ているか知っていれば、あなたは無料であらゆるMacアプリケーションを見つけることができます。それは「海賊行為」と呼ばれ、私はあなた自身のような立派な市民がそれを聞いたことがないと確信しています. 真剣に言っても、大ざっぱなサイトから海賊版のMacアプリをインストールするのが最も一般的な方法で、そのあとに「Adobe Flashソフトウェアは時代遅れです」というような広告をクリックするのが最も一般的な方法です。マルウェア対策ソフトウェアが役に立ちますが、どのような種類の感染が発生する可能性があるのか​​はわかりません。. そうしないでください。ソフトウェアは常にMac App Storeから、またはソフトウェアの公式Webサイトから直接ダウンロードしてください。 Adobe Flashが古くなっているというポップアップが表示された場合は、おそらく詐欺です。ただし、確認したい場合は、ポップアップをクリックする代わりにAdobe.comにアクセスして、公式ソースからのアップデートを確認してください。. デフォルトでは、あなたのMacは認可された開発者からのソフトウェアだけを走らせるでしょう、それは良いことです。これはあなたにとって重要なセキュリティ層です。 Mac上で「未確認の開発者」からアプリを開く方法を示しましたが、実行を許可しているアプリケーションが信頼できるソースからのものであることが完全に確実である場合にのみ実際にこれを行う必要があります。私はこれを公に利用可能なソースコードを持つプロジェクトに限定しようとします、しかしあなたはあなた自身のために規則を練る必要があるでしょう。信頼できるという事実から、自分が知っているアプリケーションのみを実行していることを確認してください。. JavaとFlashを無効にする Macマルウェアの最も一般的な原因は、JavaとFlashの2つです。ブラウザプラグインは、初期のWebを動かしましたが、次第に時代遅れになっています。これらのプラグインを最新に保つことが重要です. 現代のWebでは、JavaとFlashはどちらもほとんど避けられません。 macOSのデフォルトウェブブラウザであるSafariはデフォルトで両方を無効にします。プラグインは特に有効にした場合にのみ実行されます。. 他のブラウザでもこれらのプラグインを無効にすることができます。基本的にすべての状況でFlashとJavaを無効にすることをお勧めします。信頼できるサイトで、必要なときにのみ有効にしてください。現代のWebでは、JavaやFlashはそれほど必要とされていません。....