McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

私たちは、インターネットを使って最新の芸能ニュースを見つけたり、新曲を発見したり、時には大好きなスターと直接交流することさえできます。そして、サイバー犯罪者はそのことを熟知しています。実際、有名人のサイトの中にこっそり罠を仕掛け、ファンの動きを利用しているのです。

マカフィーのモバイルマルウェアリサーチチームは、Androidクリック詐欺アプリの動向を追跡しています。2016年のClicker.Gや先月のClicker.BNなどGooglePlayストアで配布されていた最近の事例を含む、多数のクリック詐欺アプリを確認しています。これらの脅威の共通点は、無害なアプリを装い、有料「広告」に対するHTTP接続要求(ユーザーのクリック操作をシミュレート)をバックグラウンドで実行して不正に広告収入を得ることです。

MPOWER Cybersecurity Summit Tokyo 11/9

毎年、当社では国内最大級の情報セキュリティ カンファレンス 「FOCUS JAPAN」の開催を通じて、日本の情報セキュリティ関係者に向けて世界のサイバーセキュリティの最新動向をお伝えしてきました。7回目となる2017年は、新生マカフィーの誕生にあわせてイベント名称を「MPOWER:Tokyo」(エムパワー トウキョウ)へと刷新し、さらにパワーアップした内容にて開催することを決定しました。

ヘッドセットからスピーカーに至るまで、Bluetoothテクノロジーは私たちのデバイスや日常生活に欠かせない存在となりました。データをワイヤレスでやり取りできるBluetoothテクノロジーは広く普及し、数多くのデバイスに実装されています。こうした中で、一部のBluetoothテクノロジーに、サイバー犯罪者が人気デバイスを感染させるために悪用できる脆弱性「BlueBorne」が発見されたことは、非常に重大なこととして受け止めなくてはなりません。

モノのインターネット(IoT)の急速な進展と、それによるデータ侵害の急増に伴い、サイバーセキュリティの仕事を志望する人が非常に増えてきています。数学やコンピューターサイエンス、歴史あるいは哲学といった様々なバックグラウンドを持つ多くの人材がこのキャリアを選択しています。そして、テクノロジーがめざましく進化する一方、サイバー犯罪もまた巧妙化しています。サイバーセキュリティ関連の仕事は、複雑な演算を一日中繰り返すという、ステレオタイプなイメージに留まるものではなく、専門知識を必要とする仕事が他にもたくさんあります。サイバーセキュリティという素晴らしい世界から、興味深い仕事をいくつかご紹介します。

Adobestock_120225410

Amazon Web Services(AWS)は、amazonのような大手のクラウド プロバイダーの定評ある企業向けインフラなのだから、セキュリティは「十分に対策されているもの」と考えがちです。AWSでワークロードを設定する際、おそらくアクセス制御やファイアウォールのポート制限などの項目を設定しているでしょう。それでまったく問題ありませんし、むしろ必要なことです。ですが、クラウドの外側はそれで十分でしょうか?

先月から多くの韓国ユーザーがSMS経由で送信されてきた怪しいメッセージのスクリーンショット画像を情報共有サイトに投稿し始めました。その内容として、ユーザーのプライベート画像の流出をほのめかし、短縮URLのリンクをクリックさせるように仕向けるメッセージが確認されています。20170823moqhao1_3フィッシングメッセージ:「あなたの写真がなぜここにあるの?クリックしてチェックして」 (出典:Naver)

クリック詐欺マルウェアはたびたびGoogle Playストアや非公式アプリマーケットで配布されているのを発見します。クリック詐欺マルウェアは、正規アプリと同じAPI呼出しやパーミッションを使用しているため検知が困難な場合があります。さらに、Web広告をクリックするような悪意ある動作は、マルウェア実行時に攻撃者のサーバーからダウンロードされるため、マルウェアには悪質なコードが含まれていません。この特殊な方法を用いることで、攻撃者はクリック詐欺行為を任意のタイミングで実行することができるのです。

2017 MPOWER : Tokyo開催
必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.