マカフィー株式会社 公式ブログ

モノのインターネット(Internet of Things:IoT)の到来により、私たちの家と冷蔵庫がネットワークを介して接続されるだけではなく、ネットワークに繋がる医療機器を使って私たちの健康状態を管理することも可能になります。治療や投薬、一般的な健康増進を目的としたウェアラブル型、一時的な摂取型、さらには体内埋め込み型の機器は、医療業界の将来を示しています。こうした進歩は、インスリンポンプやペースメーカーのようなハイテクな医療装置の形でもたらされますが、一般的な人々の手首やポケットの中でよく見かけるFitbitのような健康モニタ機器もすでに現実のものとなっています。

詐欺電話や迷惑電話の被害が急速に拡大
警察庁の統計では、平成26年(2014年)の振り込め詐欺などの特殊詐欺による被害総額は過去最悪となる559.4億円に達し、同年のすべての財産犯の現金被害額(約1,130億円)の半分近い49.5%を占めるまでになっています1

特に振り込め詐欺では、従来のような現金を振り込ませるタイプや、犯罪者が直接自宅などに受け取りに来るタイプの手口に加え、昨年は現金を宅配便などで送らせる手口が前年比で約62%も増加するなど1、その手口も年々巧妙化、多様化しています。

先日、McAfee Labsは「2014年第四四半期の脅威レポート」を発表しました。そのレポートの中で、モバイルの脅威に関する統計データとして、アフリカ、アジア、オーストラリア、ヨーロッパ、北米、南米といった地域別のモバイルマルウェアの感染率を公表しましたが、アジアの中でも、私たち日本の状況はいったいどうなっているのでしょうか。

IT組織は、データセンターのソフトウェア定義インフラストラクチャ(SDI:Software Defined Infrastructure)への移行に興味を示しています。ほとんどの市場調査は、今後数年のうちにこの移行を計画および採用する組織が明らかに増加することを示しています。

McAfee Labsは、「Hacking the Human OS」というホワイトペーパーを発行しました。このホワイトペーパーでは、信頼されたブランドや公共団体を騙り、情報収集やマルウェアを感染させるための犯罪の手口が紹介されています。今週、私たちはAmazonブランドの影響力を利用した新しい詐欺の手口を発見しました。

Amazonは最も大きなオンラインショッピングサイトの1つであり、私たちにとってなじみ深いマーケットです。最近、私たちは、SMSメッセージ経由で拡散するAmazonリワード広告アプリケーションと称したAndroidマルウェアを発見しました。このSMSメッセージはすでに感染したデバイスを持つ家族や友人といった信頼された連絡先から送られてきます。もしかするとすでに家族や友人から下記のようなAmazonギフトカードを提供するSMSメッセージを受け取っていませんか?

データ侵害はどうしてこれほど頻繁に起きるのでしょうか。2014年7月の報告[i]によると、エネルギー分野などを標的とした攻撃により、北米とヨーロッパで1,000以上のエネルギー企業が被害を受けたとされています。他の分野を標的とした攻撃(Operation Troy、Operation High Roller、Night Dragonなど)では、データ侵害の被害を免れた分野はないようです。こうした攻撃に共通するひとつのテーマは、最初の感染ベクトル、つまり信頼する従業員の潜在意識の悪用です。一般的なデータ侵害の手口の大半は、ソーシャルエンジニアリングの形式を利用して、マルウェアに感染させる行動をユーザーにとらせるというものです。

2014年2月12日に米政府が「Framework for Improving Critical Infrastructure Cybersecurity(重要インフラのサイバーセキュリティを向上させるためのフレームワーク)(以下、フレームワーク)」を発表しましたが、Intel、Intel Securityに所属する私たちの多くは、その内容について詳しく知っていました。フレームワークを開発する官民共同プロセスに広範囲にわたって参加してきたからです。ただし、まだ明確でなかったのは、試験時にフレームワークがどれくらい有効であるか、どのような知識が得られるのか、実際にどのような利点があるのか、ということでした。フレームワークはあらゆる規模の組織にとって有用なツールであるはずだと理論的には理解していましたが、こうした専門家の想定が実際の組織において有効かどうか自分たちで試してみたいと考えていました。サイバーセキュリティに注力し、幅広い製品とサービスを管理している事業部門を選定し、Intelでの使用事例を作成しました。私たちはIntel IT部門を選び出し、計算インフラのオフィス環境と事業環境を対象として、パイロットプロジェクトを指揮しました。

市場調査のリーディングカンパニーであるガートナー社(Gartner, Inc. 以下ガートナー)が発行する最新の「Gartner Magic Quadrant for IPS(IPS(不正侵入防止システム)に関するマジック・クアドラント)」で、業界をリードするMcAfee Network Security Platform(NSP)が8年連続でリーダー・クアドラント(Leaders Quadrant)に選出されました。さらに、Intel Securityは、「ビジョンの完全性」の要素で最上位に位置づけられました。このことは、当社のNSPソリューションを支えるビジョンと戦略に対する大きな裏付けとなるものであり、拡充されたIntel Securityチームがこの製品を現在のような業界リーダーにするために長年にわたって取り組んできた成果であると考えています。

市場調査のリーディングカンパニーであるガートナー社(Gartner, Inc. 以下ガートナー)が発行する「Gartner Magic Quadrant for Endpoint Protection Platforms(EPP)(エンドポイント対策に関するマジック・クアドラント)」レポートは、IT担当者が市場環境と主要なソリューションプロバイダーを理解するための不可欠のツールとなっています。

Corporate] 2015年1月23日 更新

急増するBackdoor-FCKQ (CTB-Locker)

 

2014年11月に公開されたMcAfee Labs脅威レポートの中でシニアバイスプレジデント、ヴィンセント・ウィーファー(Vincent Weafer)は、2014年は「信頼が揺らいだ年」として記憶されるだろうと指摘しました。実際、測定対象となっているほぼすべての脅威が第3四半期には目に見えて増加しており、2015年がかなり不吉な年になることが予想されました。しかし、1つだけ注目するべき例外があります。それはランサムウェアです。

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2015 McAfee, Inc. All Rights Reserved.