2021年に日本で横行したのは「テクニカルサポート詐欺」、フィッシング詐欺の脅威は昨年より増加 ノートンライフロックがラウンドテーブルを実施、2022年の脅威も予想

INTERNET Watch

今後の新機能としてカレンダージャッキング対策、今年中にiOSから提供予定

 後半はプロダクトマーケティング部部長の住山望氏が今年のノートン製品の新機能の紹介を行った。

 PCゲーマー向けのセキュリティソフト「ノートン 360 for Gamers」に搭載される機能「ゲームオプティマイザー」は、ゲーム処理以外に1つのコアにタスクを集中させ、ゲームに必要なプロセスに多くのCPUコアを割り当てるという。このため4コア以上のCPUでないと動作しないが、現行のPCならば4コアはもはや当たり前になっているので恩恵が受けられるユーザーは多そうだ。

 保護者管理機能を備える「ノートンファミリー」では、子どもが特定のエリアに到着/出発した際に保護者に自動的に通知を与える「お気に入りの場所」機能、在宅授業に必要なインターネットアクセスは許可し、学業に不適切なアクセスを禁止する「スクールタイム」が用意されている。

株式会社ノートンライフロック プロダクトマーケティング部 部長の住山望氏

セキュリティソフトの基本は多重防御。サッカーにたとえて機能を紹介している

「ノートン360 for Gamers」は4コア以上のCPUを搭載したWindowsPCで、ゲームに対して重要度が低いプロセスは1つのコアに集中させて、ゲームにCPUリソースを割り振るという

「ノートンファミリー」および「ノートン360デラックス/プレミアム」に含まれる保護者向け機能として、設定をした場所への出入りを自動通知する「お気に入りの場所」を用意。例えば学校を指定すれば子どもがいつ出入りしたか把握できる。逆に子どもがタップして親に現在の場所を通知する「チェックイン機能」もある

 このほか、2021年中には「セキュアカレンダー機能」を「ノートン モバイル セキュリティ」および「ノートン 360」各グレードのiOSデバイス向けに提供することが発表された。同機能は悪意のある「カレンダーアカウント攻撃」に対応するもの。

 カレンダーアカウント攻撃には2つのパターンがあり、悪意のあるサイトで「カレンダーの照会や通知をタップ」することで第三者のカレンダーが表示される。また、共有機能や出席依頼通知を悪用して不審なイベントの通知を行う手法も確認されている。結果としてカレンダーのイベント通知が発生して、詳細欄に記載されたURLをタップすることで望まないウェブサイトへの誘導を行うというものだ。

 この攻撃を防ぐためには、追加されたカレンダーアカウントを削除あるいは共有カレンダーの通知に対して「参加依頼のスパム報告」をするか、イベントの参加依頼の受信をカレンダーアプリでなく、メール通知に変更する必要がある。どちらもスマートフォンの操作に慣れていない人には少々難しい。

 予告されたセキュアカレンダー機能は「過去30日にさかのぼって、悪意のあるカレンダーイベントがないかスキャン」と「新しいカレンダーイベントが追加されるたびにスキャン」の2種類の手法で問題に対応する。なお、Androidデバイスへの提供は今後検討を進めるとした。

新機能として予告された「セキュアカレンダー機能」。カレンダーアカウント攻撃は攻撃者のカレンダーアカウントを意図せず追加、あるいは被害者のメールアカウントに予定の招待をすることで通知を載せ、その中に不正サイトへのURLを入れる。この対策機能が今年中に提供される予定だ

Source