マカフィー株式会社 公式ブログ

intel-security®, Inc.

物事は必ずしも見かけどおりではありません。たとえば、昨年、Google Playで提供されているいくつかのモバイルゲームが、実際には悪意のあるアプリだったことがわかりました。多くの被害者がGoogle Playがサポートしていたこれらのゲームをダウンロードし、セキュリティ侵害が発生しました。これはよく耳にし、何度も繰り返し発生している攻撃です。そして、この攻撃はモバイルプラットフォーム上でも急激に拡大しており、最近では新しいAndroidマルウェアによって表面化してきました。

4月27日の朝、攻撃者が数十万件の偽の請求書を送信し始めた頃、皆さんは起きたばかりだったかもしれません。太平洋時間の午前5時45分から11時の間に、このローラー作戦の第1段階が開始しました。偽の.rtf添付ファイル付きで送信された請求書は、まったくの偽物だったのです。

もし皆さんが私と同じようなタイプの人間であれば、お持ちのスマートフォンに使用したことのないアプリが山ほどインストールされていると思います。これらの不要なアプリは、スマートフォン内の片隅にひっそりとたたずんでただ容量を占拠しているだけです。一般的にアプリのアップデートは忘れがちな傾向がありますが、この傾向と不要アプリの存在が合わさると、予想以上に危険を生じさせてしまうのです。

子供の頃は、あこがれの人は無敵に思えました。5歳の子供にとって、スーパーマンが完璧じゃないなんて考えられないでしょう? しかし大人になると、どんなに素晴らしい人も結局同じ人間だということに気が付くのです。テクノロジー業界の大物を尊敬する現代の若者も同じです。Facebook創設者兼CEOであるマーク・ザッカーバーグが先日、ハッキングの被害に遭いました。これによって、オンライン セキュリティの問題は誰にでも起こり得ることが証明されました。

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第27回は、「CVE」についてです。

セキュリティインシデントが発生して、脆弱性情報のWebサイトで必ず目にするのが「CVE」という単語です。CVEとは、Common Vulnerabilities and Exposures(共通脆弱性識別子)の略称です。

Unsubscribeemailrisks

我々の誰もが、勧誘、警告、および広告を目的とした不要なeメールを大量に受け取っています。その数が多すぎて不快になることすらあります。時には、受信箱から絶えず消去しなければならない大量の迷惑メールが際限なく送られてくるように感じられることがあります。

Android版バンキング型トロイの木馬SpyLocker(英文)が発見されてから、Intel Securityではこの脅威を注意深く監視してきました。SpyLockerは、最初はAdobe Flash Playerを騙る偽アプリケーションとして登場し、オーストラリア、ニュージーランド、トルコの銀行の顧客をターゲットにしていました。最近、私たちはこのマルウェアが配布方法を変えていることに気づきました。サイバー犯罪者は、Flash Playerの新バージョン配布を騙る不正ウェブサイトに加えて、ハッキングされたサイト(WordPressやJoomlaを含む)を使用し、このマルウェアを「ポルノ再生ソフト」として配布しています。

人間は、耳で聞いたり目で読んだりしたことよりも、実際に手を動かし、体験することによって大きな学びを得ることができます。サイバーセキュリティに関するノウハウも例外ではありません。ですが普通の企業では、そうそう何度も、一からセキュリティ体制を構築したり、ログを解析したり、インシデントを体験することはないでしょう。特にインシデントに関しては、実際に何度も遭遇していたら大変なことになっているはずです。

日本最大級の情報セキュリティ カンファレンス FOCUS JAPAN 2016 の開催が決定!早期登録した方には、一般公開より1週間早いセッション登録期間をご案内!
ランサムウェア関連情報 2015年で2倍に増加

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2016 McAfee, Inc. All Rights Reserved.