McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

マカフィー株式会社 セールスエンジニアリング本部 サイバー戦略室で シニアセキュリティアドバイザーを務める佐々木弘志です。

重要インフラセキュリティやIoT(Internet of Things)セキュリティを専門としています。

前回は、ITとOTの人がどうして相性が悪いのか、その相性が悪い同士をどうやって融合するかについて、具体例を挙げながら考えてきました。今回は、IoT時代における新しい安心・安全を確保する上で、ITとOTの人が融合することができれば、どんな具体的な効果が生まれるのかについて説明しようと思います。

2017年5月12日(GMT)に登場し、日本のみならず世界中に影響を及ぼしたランサムウェア「WannaCry」の一件は、記憶に新しいことでしょう。被害は150カ国以上に広がり、約35万件以上の感染が報告されています。

NSAから盗まれた大量のハッキングツールから開発されたETERNAL BLUE

こんにちは、マカフィー株式会社 セールスエンジニアリング本部 本部長 櫻井 秀光です。「WannaCry 、流出したNSA(米国家安全保障局)のハッキングツールへの警戒、そして今後の対策(前編)」( 2017年6月15日 更新)に引き続き、ここでもう1つ別のインシデントを紹介します。それは、今年の2月7日に報道されましたが、米国の国家安全保障局(NSA)から50TB の情報が盗まれた、というものです。盗まれた情報は、NSAのエリートハッカー集団であるTAO(Tailored Access Operations)が、専門知識を駆使して開発したハッキングツール類でした。

こんにちは、マカフィー株式会社 セールスエンジニアリング本部 本部長 櫻井 秀光です。

WannaCry騒動から約1か月経過し、皆さんもすでに多くの情報を入手されていると思いますが、今一度その全体像を振り返り、今後どのような対策を行うべきかをお伝えしたいと思います。

~対応時間を半分に短縮するとビジネスへの影響は約7割軽減~

Verizon(ベライゾン)から提供されたデータをもとにしたAberdeen Group(アバディーングループ)の新しい分析は、情報漏洩とサービス可用性の長期間の中断という、二つの異なるインシデントタイプの時間的コストを定量化する、新たな証拠を提供します。これらの知見は、サイバーセキュリティ関係者に、検知と封じ込めのための時間の最小にすることが非常に重要であることを強調しています。

最近のサイバー攻撃は、使われるマルウェアの名前がその攻撃の様子を表しています。

先日、世界中で発生した大規模なWannaCry (泣きたくなる)ランサムウェア攻撃では、被害者や関係者が相当な量の涙を流したことでしょう。

今回の WannaCry ランサムウェアは、世界150カ国、35万件と、世界的に感染が広まったマルウェアでした。
Windows の Server Message Block(SMB) v1の脆弱性を突いた攻撃であり、ワームのような振る舞いで、被害が広がっていくことで大きな影響を与えました。

話題のランサムウェアWannaCryがAndroidデバイスに感染するかご存知ですか?答えは「No」です。このランサムウェアの脅威はMicrosoft Windowsの既知の脆弱性を突いて拡散しますので、Android OSなどのモバイルシステムに感染することはありません。それにもかかわらず、WannaCryに関する騒動や混乱に便乗し、数名のアプリ開発者によってAndroid端末向けのWannaCry対策アプリがリリースされています。

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.