シマンテックは、MacおよびiOSユーザーをソーシャルネットワーキングやオンラインの脅威から保護するための新ツール群を発表しました。今週サンフランシスコで開催されたNext @Nortonカンファレンスでは、Wi-Fiホットスポットで使用されているMacBookとiPadを保護するツール、インストールしても安全なアプリを示すFacebook向けアプリアドバイザー、そしてMacおよびPC向けのデスクトップセキュリティ製品群の刷新を発表しました。
シマンテックは、Mac版ノートン アンチウイルス、ノートン 360、ノートン One の次期バージョンから、デスクトップ セキュリティ ソフトウェア スイートの継続的なアップデートを提供します。ウイルス定義とパッチのアップデートは、ユーザーのマシンに自動的にインストールされ、保護機能のアップデートを希望するかどうかを尋ねるメッセージは表示されません。
同社はまた、「バージョンレス」デスクトップセキュリティ製品ラインへの移行を進めており、MacおよびWindows向けソフトウェアの現行の2012年バージョンが、バージョンレスという名称の製品としては最後となります。継続的なアップデートは提供されますが、シマンテックによると、製品ライセンスは変更されず、パッケージ版とダウンロード版の両方が1年間のサブスクリプションとして販売されます。サブスクリプションの更新が近づくと、引き続きメールで通知されます。
Norton App AdvisorはFacebookと共同で開発されており、ソーシャルネットワークを利用して自己増殖する不正アプリの問題に対処することを目指しています。シマンテックのセキュリティ技術および対応担当アーキテクトであるニシャント・ドーシ氏は、不正なFacebookアプリには、情報を収集したり、ユーザーを誘導して特定の単語を入力させたりするためのボックスが隠されていることが多いと説明しました。入力された単語はFacebookプロフィールに投稿されます。例えば、あまりにも良すぎるオファーに騙され、実際には試用していない製品に「いいね!」を強要するといった行為が挙げられます。また、キャプチャ形式の確認ボックスを使ってユーザーに「素晴らしい」という単語を入力させ、その単語がコメントとして表示され、埋め込まれたYouTubeクリップを正当化するといった不正アプリもありました。
Norton App Advisorは、ソーシャルエンジニアリングのトリックを用いてユーザーに肯定的なメッセージを投稿させたり、過剰な情報やFacebookアカウントへの過剰なアクセス権を要求したりするFacebookアプリを特定するのに役立ちます。このツールは、シマンテックが収集し、Norton Insightデータベースに保存されているウイルスとマルウェアに関する情報を活用します。
このツールは、2010 年にリリースされた Norton Safe Web for Facebook ユーティリティに代わるものではなく、それを補完するものです。このアプリは、ソーシャル ネットワーク サイトの投稿内の悪質なリンクをチェックします。
今週開催されたNext @Nortonイベントでもデモを行ったNorton Hotspot Privacyは、ワイヤレスホットスポットへの安全な接続を提供します。米国と英国で最初に提供されるHotspot Privacyは、インターネットカフェなど、ワイヤレス接続の整合性が確認できない場所で発生するWi-Fiのスヌープやセキュリティ上の脆弱性から、iOS、Android、Windows、Macユーザーを保護します。
Hotspot Privacyはサブスクリプション型のサービスとして提供され、ユーザーは仮想プライベートネットワーク(VPN)を構築することでWi-Fiホットスポットに安全に接続できますが、通常このようなサービスの設定に必要となる複雑な情報を入力する必要がありません。SymantecのHotspot Guardは自動インストールされます。Norton Hotspot Privacyのサブスクリプションモデルの詳細は未定ですが、今回示された短いデモから、ユーザーは選択した国の安全なサーバーに接続できるようになることが示唆されています。
シマンテックは、iPadおよびMacBookユーザーにとってWi-Fiホットスポットのセキュリティが最大の懸念事項であることが判明した調査に基づき、Hotspot Privacyを開発したと述べています。調査回答者の28%が、安全なWi-Fi接続ツールを求めていると回答しました。Norton Hotspot Privacy、Norton App Advisor、そして次期MacおよびWindowsデスクトップ向けセキュリティ製品の正確なリリース時期は発表されていません。しかし、シマンテックは今週、mobilesecurity.comというオンラインセキュリティポータルを開設しました。ユーザーはこのポータルで、最新のWeb脅威に関する情報を入手したり、クリックジャッキングやコメントジャッキングといったソーシャルエンジニアリングの手口を回避する方法に関する記事を読んだりすることができます。
