マカフィー株式会社 公式ブログ

intel-security®, Inc.

インターネットに隠されている悪質なプログラム(通常はマルウェアと呼ばれます)から自らを保護する最善の方法は、自由に使える最新の最も優れたツールを使用することです。このブログを読むために皆さんが今使用しているWebブラウザもその1つです。

しかし、すべてのWebブラウザが同じように開発されているわけではありません。高速なブラウザも、コンピュータのメモリ消費量が少ないブラウザも、オンラインでより安全に使用できるブラウザもあります。Google製品であるGoogle Chromeは、この3つのうちの最後の要素、つまり安全性に優れています。

マカフィーで、サイバー戦略室兼ガバメント・リレイションズ シニア・セキュリティ・アドバイザーを務める佐々木伸彦です。

最近いろいろなメディアで取り上げられるようになった「マイナンバー」について、2回に分けて、ご紹介します。

マイナンバーといえば、テレビコマーシャルなども流されるようになったことから、この言葉を気にする人も増えてきたと思います。

マイナンバーとは、日本に住民票を持つ全ての人に配布される12桁の個人番号のことです。住民それぞれに一意の番号を割り振ることで、社会保障や税、災害対策といった行政手続きを効率的に行えるようにすることが目的となっています。例えば、これまで社会保障の申請を行う際には、別途住民票を取得し、申請書類に添付する必要がありましたが、これからは、そうした手続きを省くことができるようになります。

新学期、新年度がスタートしました。春は家の大掃除を行って不要なものを処分する時期です。そして、デジタル生活の大掃除を行う良いタイミングでもあります。家と同じように、時にはデジタル生活にも大掃除が必要です。しかしその実行は骨の折れる作業と感じられるかもしれません。そんなあなたに、デジタル生活の大掃除のためのヒントを紹介することにしましょう。

脅威環境は明らかに複雑化しています。かつては「弱点がない」と考えられていた組織に対する標的型攻撃の新しい事例が毎月のように伝えられています。そこで思い浮かぶのが「何が悪かったのだろう」という疑問です。今日発生している標的型攻撃を受け、確実に包括的な徹底防御セキュリティ戦略を実施するためにインフラストラクチャを見直す重要性がこれまで以上に高まっています。

今週、世界各国の警察機関は、Intel Securityと連携し、ボットネット型マルウェア「Beebone」の撲滅に成功しました。Intel SecurityがW32/Worm-AAEHとして検出したポリモーフィック型ワームの背後で暗躍するこのワームは、侵入したデバイスに他の複数のマルウェアをダウンロードさせます。これらの勝手にダウンロードされるマルウェアには、オンラインバンキングのパスワードを盗むZBot、ルートキットのNecursやZeroAccess、スパムボットのCutwail、偽ウイルス対策ソフト、ランサムウェアなどが含まれます。このワームは他のマシンにも急速に広まり、さらにセキュリティソフトウェアに検出されることなくデバイスに居座れるよう、自身を定期的に新しいバージョンにアップデートします。

モノのインターネット(Internet of Things:IoT)の到来により、私たちの家と冷蔵庫がネットワークを介して接続されるだけではなく、ネットワークに繋がる医療機器を使って私たちの健康状態を管理することも可能になります。治療や投薬、一般的な健康増進を目的としたウェアラブル型、一時的な摂取型、さらには体内埋め込み型の機器は、医療業界の将来を示しています。こうした進歩は、インスリンポンプやペースメーカーのようなハイテクな医療装置の形でもたらされますが、一般的な人々の手首やポケットの中でよく見かけるFitbitのような健康モニタ機器もすでに現実のものとなっています。

詐欺電話や迷惑電話の被害が急速に拡大
警察庁の統計では、平成26年(2014年)の振り込め詐欺などの特殊詐欺による被害総額は過去最悪となる559.4億円に達し、同年のすべての財産犯の現金被害額(約1,130億円)の半分近い49.5%を占めるまでになっています1

特に振り込め詐欺では、従来のような現金を振り込ませるタイプや、犯罪者が直接自宅などに受け取りに来るタイプの手口に加え、昨年は現金を宅配便などで送らせる手口が前年比で約62%も増加するなど1、その手口も年々巧妙化、多様化しています。

先日、McAfee Labsは「2014年第四四半期の脅威レポート」を発表しました。そのレポートの中で、モバイルの脅威に関する統計データとして、アフリカ、アジア、オーストラリア、ヨーロッパ、北米、南米といった地域別のモバイルマルウェアの感染率を公表しましたが、アジアの中でも、私たち日本の状況はいったいどうなっているのでしょうか。

IT組織は、データセンターのソフトウェア定義インフラストラクチャ(SDI:Software Defined Infrastructure)への移行に興味を示しています。ほとんどの市場調査は、今後数年のうちにこの移行を計画および採用する組織が明らかに増加することを示しています。

McAfee Labsは、「Hacking the Human OS」というホワイトペーパーを発行しました。このホワイトペーパーでは、信頼されたブランドや公共団体を騙り、情報収集やマルウェアを感染させるための犯罪の手口が紹介されています。今週、私たちはAmazonブランドの影響力を利用した新しい詐欺の手口を発見しました。

Amazonは最も大きなオンラインショッピングサイトの1つであり、私たちにとってなじみ深いマーケットです。最近、私たちは、SMSメッセージ経由で拡散するAmazonリワード広告アプリケーションと称したAndroidマルウェアを発見しました。このSMSメッセージはすでに感染したデバイスを持つ家族や友人といった信頼された連絡先から送られてきます。もしかするとすでに家族や友人から下記のようなAmazonギフトカードを提供するSMSメッセージを受け取っていませんか?

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2015 McAfee, Inc. All Rights Reserved.