【転載】サイバーセキュリティアプリケーションは、プライバシーの保護が低下する可能性があります【海外記事】

Some cybersecurity apps could be worse for privacy than nothing at all

サイバーセキュリティの研究者や記者にとっては、忙しい数週間でした。
・Facebookのハック
・グーグルプラスデータ侵害
・ハードウェアコンポーネントに中国政府がスパイチップを移植

そんな事があった中で、他の重要なニュースが見落とされてしまいました。
9月上旬、アップルは、ブラウザの履歴など、不要な個人情報をユーザーから収集したトレンドマイクロのマルウェア対策ツールを、Mac App Storeからいくつか削除しました。トレンドマイクロは、この機能をアプリから削除しました。

すべてのセキュリティアプリがオンラインでの動きをより安全にするわけではないことを覚えておいてください。場合によっては、何もしないよりも悪化する可能性があります。広告ブロッカーまたはVPNをダウンロードする前に、あなたのデューデリジェンス(リスク調査)を行うことが賢明です。いくつかのヒントをお読みください。

セキュリティアプリケーション
人々がサイバー脅威から身を守るために使用するさまざまなツールがあります。

バーチャルプライベートネットワーク(VPN)を使用すると、リモートサーバーとの安全な接続を確立し、すべてのトラフィックをインターネット経由でルーティングすることができます。VPNは、一般に、ジオブロックされたコンテンツにアクセスし、プライバシーを強化するために使用されます。

広告ブロッカーは、訪問したウェブサイトに広告が表示されないようにします。

アプリロッカーを使用すると、たとえば、誰かがあなたの電話を借りて電話をかけてから、あなたのFacebookアプリにアクセスを試みるようなケースで個々のアプリのパスワードを設定できます。

Torは、複数のTorノード間でトラフィックを暗号化して移動することで、インターネットを閲覧しながら自分の身元を隠します。

リスクを知る
これらの種類のセキュリティソフトウェアを使用する場合、特に適切なバックグラウンドの知識がないと、複数の危険性があります。リスクには次のものがあります。

不要なデータへのアクセス
多くのセキュリティツールは、個人情報へのアクセスを要求しています。多くの場合、デバイスを保護するためにこれを行う必要があります。たとえば、ウイルス対策ソフトウェアでは、ブラウザ履歴、個人ファイル、固有の識別子などの情報が必要です。しかし、場合によっては、ツールが必要以上に機能を要求します。これはトレンドマイクロのアプリのケースでした。

誤った安全感を生み出す
セキュリティアプリケーションをダウンロードすると、オンラインデータがより安全であると信じられます。しかし、時にはモバイルセキュリティツールは、期待されるレベルでのセキュリティを提供していないか、または請求さ​​れたサービスをまったく提供していないことがあります。最先端のモバイルマルウェア検出ツールをインストールしてから、オンラインでリスクを取ることができると思うのは間違いです。

たとえば、2017年の調査によると、市販のAndroidウイルス対策ツールの95%をバイパスできるマルウェアを作成することは難しくありませんでした。別の調査では、モバイルVPNアプリケーションの18%がユーザートラフィックをまったく暗号化していないことがわかりました。Torを使用している場合、匿名性とプライバシーを損なう可能性のある間違いがたくさんあります。特に、Torの設定に慣れていない場合や、設定を変更しようとする場合などです。

最近、スパイウェア、ランサムウェア、アドウェア用のバックドアを開いて、アプリチャート上のトップスポットを占める偽のウイルス対策ソフトウェアが報告されています。今年の初めに、2,000万人のGoogle Chromeユーザーが偽の広告ブロッカー拡張機能をダウンロードしたと報告されました。

ソフトウェアの不正行為

熱狂的な個人の開発者や中小企業によって作成されたアプリストアでは、数多くの無料または有料のセキュリティソフトウェアが利用できます。このソフトウェアは便利な機能を提供することができますが、維持管理が難しい場合があります。さらに重要なことは、攻撃者がハイジャックしたり購入したりして、個人情報を収集したり、マルウェアを増殖させたりすることができることです。これは、主にブラウザの拡張機能の場合に発生します。

あなたが捨てたものですら知られている

下記の表は、Android App Storeのトップ10のウイルス対策ソフト、アプリロッカーアプリ、広告ブロッキングアプリで要求されている個人データの種類を示しています。ご覧のように、ウイルス対策ツールは携帯電話に保存されているほとんどすべてのデータにアクセスできます。

それは必ずしもこれらのアプリが何か悪いことをしていることを意味するわけではありませんが、私たちがこれらのアプリをあまり知らずにこれらのアプリに委託している個人情報の量には注意する価値があります。

どうすれば安全になるか
 あなたのスマートデバイスを安全に保つためのより良い仕事をするために、これらのポインタに従ってください:

セキュリティアプリケーションが必要かどうかを検討する
あなたが公式のアプリケーションストアに固執し、いくつかのアプリケーションをインストールし、ルーチンのWebサイトだけを参照する場合、おそらく余分なセキュリティソフトウェアは必要ありません。代わりに、製造元が提供するセキュリティガイドラインに従うだけで、オペレーティングシステムの更新について勤勉にして、信頼できないソースからのリンクをクリックしないでください。


そういう場合は、ウイルス対策ソフトウェアを使用してください
 しかし、1つを選択する前に、製品の説明とオンラインレビューをお読みください。有名なベンダーのソリューションに固執する。それが何をしているのか、そして最も重要なのは何をしていないのかを調べてください。次に、要求したパーミッションを読んで意味があるかどうかを確認します。インストールが完了したら、必要に応じてソフトウェアをアップデートしてください。

他のセキュリティツールには注意してください

絶対に必要であり、開発者を信頼するのであれば、広告ブロッカー、アプリロッカー、VPNクライアントなどの他のセキュリティツールのみをインストールしてください。このようなソフトウェアからのリターンは、関連するリスクと比較して最小限に抑えることができます。

ごく当たり前のことが書いてますが、トレンドマイクロのセキュリティ対策には書かれてないことも多く書かれていますね・ω・

Conclusie Trend Micro-onderzoek: groot gebrek aan IoT security-besef - Emerce
一方のトレンドマイクロは、IoTのセキュリティ意識の欠如について偉そうに説いていますが
セキュリティソフトのモラルの欠如についてもしっかり認識してほしいところです( ˘ω˘)

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です