マカフィー株式会社 公式ブログ

intel-security®, Inc.

セキュリティ部門のリーダーは、貴重な人的資源を把握して、より高度な作業に振り向けるために、データ、プロセス、および制御の統合を促進する必要があります。

御社では実際に標的型攻撃を心配する必要があるでしょうか。Intel Securityのインシデントの検出と対応に関する新たな調査(英文) では、企業がその規模に応じて、おそらく週に1件から3件のインシデントに対応していることが明らかになりました。この状況は、私がインシデント対応を仕事にしていた10年前とは大きく異なります。当時、大企業では月に1、2件のインシデントしか調査していませんでした。 

マカフィー マーケティング本部 ソリューションマーケティング スペシャリストの松久育紀です。

刻一刻と近付くマイナンバー制度の開始と、それに先立つ2015年10月からの番号配布を前に、いよいよ対策に取り組み始めた企業も多いのではないでしょうか。一連の対応の中でも最も頭が痛いのは、マイナンバーを含む個人情報、いわゆる「特定個人情報」が外部に流出しないよう対策することかと思います。

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くこともよくあります。そんな方に、連載で、「今だから学ぶ!」と題して、セキュリティの頻出用語を解説します。第2回は、今、サイバーセキュリティの世界に大きな問題を引き起こしている「APT」についてです。

システム管理者とユーザーは、長年スパムに悩まされ続けてきました。スパムには、「パフォーマンス強化」 薬品を売り込もうとしたり、怪しいWebサイトに誘導するものが多数あります。

しかしスパムの最大の用途として再び増えているのが、電子メールへの添付ファイルによるマルウェアの配信です。このテクニックは決してなくならず、先頃、Intel Securityでは、Webサイトの攻撃やWebの不正操作用キットなどの方法よりも、この配信方法を使用したマルウェアファミリの数が増加していることを確認しました。

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くこともよくあります。しかし、なかなかとっかかりがなくて、学ぶ機会がない方もいるかもしれません。

そんな方に、今回から、連載で、「今だから学ぶ!」と題して、セキュリティの頻出用語を解説します。まず、第1回目は、「標的型攻撃」です。

マカフィー サイバー戦略室 シニア・セキュリティ・アドバイザーの佐々木伸彦です。

前編では、最近よく耳にするようになった「マイナンバー制度」の概要を説明し、行政事務だけでなく民間企業でも、特に総務人事やシステム面で対応が求められることと、マイナンバーを含む個人情報を守るための安全管理措置を講じる義務が生じることを紹介しました。

それを踏まえて、今回はマイナンバー制度ならではの注意点について触れたいと思います。

最近McAfee Labsは、Google Playストアにてホストされていた不審なAndroidのゲームアプリを発見しました。それは “Kunt u Vang de tovenaar”(オランダ語で“魔法使いを捕まえて”)というタイトルで配布されていたゲームアプリです。私たちはこのアプリを解析する中で、いくつかの不審な点を発見しました。

20150507image8

Intel SecurityはMcAfee Labs脅威レポート: 2014年11月 において、2015年に発生し得る9つの主な脅威を予測しました。ランサムウェアについては、「ランサムウェアが拡散方法や暗号化の方法を進化させ、攻撃対象を広げる可能性がある」と述べています(訳注:ランサムウェアとは、マルウェアの一種です。ユーザーのコンピューター内のデータを暗号化するなどの方法を使って、データを「人質」にとり、解除するために"身代金, Ransom, ランサム"を要求するといった脅迫活動を行います)。

その後すぐにランサムウェアの大幅な増加が見られるようになりました。特にCTB-Lockerファミリー、その後に続くCryptoWallの新バージョン、およびTorrentLockerが増加しており、BandarChorも急増しています。また、第1四半期には、新しいファミリーであるTeslacryptおよびVaultcryptも浮上してきました。

4月8日、Intel Security/McAfeeの支援を受けた世界各国の法執行機関が連携して、特に巧妙なポリモーフィック型ワームを拡散させているBeeboneボットネットを壊滅させました

多くの場合、法執行機関と犯罪者は捕食者と獲物のように振る舞い、それぞれ相手より優位に立つために進化と適応を続けます。一部の犯罪者は、絶えず外見を変え続けてカモフラージュする機能を開発しました。

インターネットに隠されている悪質なプログラム(通常はマルウェアと呼ばれます)から自らを保護する最善の方法は、自由に使える最新の最も優れたツールを使用することです。このブログを読むために皆さんが今使用しているWebブラウザもその1つです。

しかし、すべてのWebブラウザが同じように開発されているわけではありません。高速なブラウザも、コンピュータのメモリ消費量が少ないブラウザも、オンラインでより安全に使用できるブラウザもあります。Google製品であるGoogle Chromeは、この3つのうちの最後の要素、つまり安全性に優れています。

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2015 McAfee, Inc. All Rights Reserved.