マカフィー株式会社 公式ブログ

intel-security®, Inc.

もうすぐバレンタインデーですが、準備はできていますか。相手にぴったりの贈り物を買い、2人きりのディナーを予約しましたか。「ズーランダー2」「デッドプール」のような素敵な恋愛映画を見るのも良いかも知れません。それとも、ひょっとして世間の多くの人たちと同様に、いまだに彼氏・彼女を募集中ですか。そうです。出会い系サイトやデートアプリの登場によって、忙しい人でもネットで相手を探すのがはるかに簡単になりました。しかし、軽はずみに過剰な個人情報を共有してしまう危険性も高まっています。Intel Securityでは最近、出会い系サイトやデートアプリを利用したことがある18~54歳の成人を対象に調査を行い、2016年には人々がどのような方法で愛(またはそれに非常に近いもの)を見つけようとしているのか、その実態を調べました。

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第18回は、「トロイの木馬」についてです。

トロイの木馬とは、第5回で紹介した悪意のあるソフトウェアの総称であるマルウェア (http://blogs.mcafee.jp/mcafeeblog/2015/07/5-18ad.html )の一種です。

Fotolia_66179131_subscription_month

ご存知のように、トロイの木馬とは、ギリシャ神話に登場する装置です。トロイア戦争において、戦闘が膠着状態になったとき、ギリシャが、木馬を作り内部に人を潜ませ、トロイア市内に運び込ませ、陥落させる決め手としました。このことから転じて、正体を偽って潜入し、相手を陥れる罠を指すようになりました。

データ流出、データ漏えい、データ侵害など、さまざまな呼び方がありますが、貴重な企業の情報資産の窃取は、明らかに世界中に蔓延する問題に発展しています。各セクターの多くのセキュリティプロフェッショナルは、不幸にも少なくとも1件のデータ漏えいを経験しています。最近のIntel Securityの調査によると、調査対象になったセキュリティプロフェッショナルは自身のキャリアの中で平均6件のデータ漏えいに遭遇しており、こうした漏えいの3分の2は非常に深刻で一般への開示をしなければならなくなりました。世界中のこだわりのパブのバーテンダーもおしゃれなカフェのバリスタも、セキュリティテクノロジー業界の常連客の間ではデータ漏えいが最大の話題になっていると言うはずです。

昨年、標的型攻撃による情報漏えいが相次いで発覚したことを機に、「脅威の侵入を100%防ぐのは困難だ」という事実が強く認識されるようになりました。

もちろん、不正侵入防止システム(Intrusion Prevention System:IPS)やサンドボックス、エンドポイントセキュリティといったさまざまな対策を組み合わせた多層防御により、脅威を素通りさせず、なるべく入り込まれないよう守りを固めることは大切である一方で、攻撃者も防御突破のための研究に余念がありません。

McAfee Labsは、最新のRovnixダウンローダーにコントロールサーバーのシンクホールチェック機能が搭載されていることを確認しました(訳注:シンクホールについては下記で説明)。この比較的新しい機能により、マルウェア、特にふるまい検知システムを利用したマルウェアの検知は難しくなります。このマルウェアは、各ネットワーク通信セッションの前に自身のコントロールサーバーのシンクホールチェックを行います。ドメインネームサービス(DNS)レコードにシンクホールが行われていると判断した場合は、悪意のあるペイロードのダウンロードや実行などの活動を開始しません。さらにこのダウンローダーは、珍しい手法を使って時間チェックを行い、悪意のある活動を実行すべきかどうかを決定します。

インテル セキュリティで、サイバー戦略室 シニア・セキュリティ・アドバイザーを務める佐々木弘志です。重要インフラセキュリティやIoT(Internet of Things)セキュリティを専門としています。

2016年の年始、お正月気分に水を差すように、重要インフラセキュリティに関する大きなニュースが飛び込んできました。それは、昨年末にウクライナにおけるサイバー攻撃によって、数時間に渡る停電が発生したというニュースです。過去、サイバー攻撃が原因と思われる停電は他国でも発生していましたが、政府が公式に発表したものとしては世界初の事例と言われています。

1年の最初の1週間が意味するものは、人によってそれぞれ異なります。アメリカでは、多くの人が新年の誓いを立ててジムに出かけますが、日本では、家族と過ごすために皆が帰省するため東京から人がいなくなります。私にとっては、通称CESとして知られるConsumer Electronics Show(コンシューマー・エレクトロニクス・ショー)で発表および展示されたあらゆる新技術の製品について調べ始める期間です。これまで、CESではセキュリティが話題の中心になることはありませんでしたが、インターネットに接続する製品や「スマート」機能が組み込まれた製品がますます増加するなかで、セキュリティは非常に大きな注目の的となっています。テクノロジーの開発者がイノベーションに力を注ぐ場合、セキュリティは後回しにされがちです。今年の発表や報告すべてに目を通すなかで、セキュリティに関する私の「スパイダーセンス(第六感)」は常に働いていました。ここでは、より注意が必要な分野についていくつか紹介していきます。

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第17回は、「ドライブバイダウンロード」についてです。

ドライブバイダウンロードによる攻撃は、2009年以前にも存在していましたが、特に2009から2010 年にかけて猛威を振るったガンブラーをきっかけに、大きな注目が集まりました。

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2015 McAfee, Inc. All Rights Reserved.