マカフィー株式会社 公式ブログ

intel-security®, Inc.

攻撃の影響は、その攻撃の範囲自体をはるかに超えて広がることがあります。

Intel Securityの今後5年間の脅威予測では、ランサムウェアが主要な成長領域になると予測されました。その根拠は、システムが麻痺することで損失を被る可能性のある組織から支払われる「身代金」(システムを攻撃から解放する対価として攻撃者から要求される金銭)の額が上昇しているからです。2016年の第1四半期までに、これらの予測はすでに現実のものとなりました。報道によると、今年の2月以降、米国と世界各国の多くの医療機関がランサムウェアの攻撃を受けたことが明らかにされています。一部のケースでは、これらの攻撃は、コモディティ化されたランサムウェアの犠牲になった個別システムの無作為に攻撃された事例です。しかしこれらの攻撃は特定のターゲットを狙った事例も複数ありました。(参考記事(英文):https://blogs.mcafee.com/mcafee-labs/targeted-ransomware-no-longer-future-threat)。そして少なくとも1つのケースでは、ある医療機関が身代金を支払うことを選択しました。

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第25回は、「レピュテーション」についてです。

レピュテーションは、英語では評判、好評、名声という意味であるreputationという単語からきています。

Corporate] 2016年5月23日 更新

企業における生体認証の脆弱性

 

現代の企業において、本人認証はより大きな課題となっています。リスクが高まる中、セキュリティ管理を強化することは、逆に従業員の負荷が高くなり、レガシーシステムへの統合も困難になります。生体認証は、ユーザーエクスペリエンスにマイナスの影響を与えることなくセキュリティを強化する上で、良い選択肢の1つといえます。しかし、生体認証システム自体にも脆弱性は存在しており、リスクもあります。

13234470_1062201723842500_6495835_2

2015年末から増加し続けている「ランサムウェア」

前回の記事で紹介した「McAfee Labs脅威レポート: 2016年3月」でも取り上げた通り、「ランサムウェア」の被害が世界的に増加しています。

「ランサム(英語:ransom)」とは身代金という意味です。感染するとPC内に保存した写真や文書などのファイルを暗号化し、「元に戻してほしければ金銭を支払え」と、データと引き換えに金銭を要求してくるマルウェアのことを、ランサムウェアと呼んでいます。ランサムウェア自体は数年前から確認されていましたが、手軽に作成できる環境が整い、しかも容易に金銭を入手できることから、サイバー犯罪者にとって「お気に入り」の手段になりつつあるようです。

クラウド上にあるリソースのセキュリティ対策は必須です。皆さんのリソースをクラウド上に移行すれば、データが100%安全になるとは言えません。実際には、Amazonなどのサービスプロバイダと責任を共有する、セキュリティのシェアードレスポンシビリティモデル(責任共有モデル)に移行することを意味し、注意や管理が不要というわけではありません。このモデルは、クラウドを支えるインフラのセキュリティ面の運用負担を軽減することができる一方、クラウドに格納したデータについてのセキュリティは利用者に責任があります。

Verizon2016_9

Verizon社は、毎年、データ漏洩/侵害調査報告書(DBIR)を発表し、1年間に発生したインシデントに関する豊富な情報を提供しています。同社は70の組織(Intel Securityも含まれます)から収集した情報をまとめ、61か国で確認された2,000件以上のデータ漏洩/侵害事例、8万件近い個別のインシデントを分析しています。セキュリティ業界の専門家にとって、この情報は非常に有益です。世界中で何が起こっているかを俯瞰できるからです。私はいつも、DBIRの発表を待ちかねています。実は、今朝、最初にしたことが、報告書をiPadに読み込むことでした。そして、リラックスした体勢で中身を丹念に読みました。さて、ここで読者が抱く疑問はきっと、この報告書がセキュリティ業界以外の人間にとってどのような意味を持つのかということでしょう。または、たとえば、「なぜ私の両親が、この報告書に関心を持たなければいけないのか」と。

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第24回は、「辞書攻撃」についてです。

辞書攻撃とは、辞書や人名リストなどに掲載されている単語や、それらを組み合わせて、パスワードなどを推測する方法の一つです。

辞書攻撃では、膨大な単語のリストを使用し、受け入れられるパスワードが見つかるまで、それらをすべて試します。最初に、名前や名詞のような分かりやすい、または不十分な選択肢から開始します。次に、単語のリスト、単語の組み合わせ、単語の合成へと進みます。

システムを感染させるために攻撃者が利用する最も一般的な手法の一つは、eメールです。そしてこのeメールによる攻撃でよく使用されるマルウェアは、ランサムウェアやバンキングマルウェアです。

私たちは最近、次のようないくつかの興味深く巧妙な変化を発見しました。

  • 悪意のある実行ファイルが埋め込まれた添付ファイル
  • 悪意のあるマクロが含まれたMicrosoft Officeドキュメント。このマクロが実行されると、ランサムウェアやバンキングマルウェアがダウンロードされます。
  • WindowsのWscriptにより実行される、例えばLockyなどのランサムウェアをダウンロードするJavaScriptファイル

 経営層にサイバーセキュリティ対策の重要性を理解してもらうには - セキュリティ人材・予算不足解消への道しるべ -
日本最大級の情報セキュリティ カンファレンス FOCUS JAPAN 2016 の開催が決定!早期登録した方には、一般公開より1週間早いセッション登録期間をご案内!
ランサムウェア関連情報 2015年で2倍に増加

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2016 McAfee, Inc. All Rights Reserved.