マカフィー株式会社 公式ブログ

intel-security®, Inc.

モバイルアプリケーションでは、たいていの場合、その機能を表現したアプリ名がつけられています。最近私たちは、Google Playストア上で意図的に異なるアプリ名が付けられている悪意あるアプリを発見しました。

すべてのAndroidアプリケーションは、端末やGoogle Playストア上で一意に識別されるパッケージ名として知られている固有IDを持っています。Google Playストア上で公開されている多くのパッケージ名はアプリの機能と関連しています。例えば、写真アプリの場合には "photo" という文字がパッケージ名によく使用されます。もし私たちが "com.star.trek" というパッケージ名を目にした時、おそらく私たちはあの有名なSFシリーズを想像するでしょう。しかしながら、アプリケーション名やその説明からすると写真編集アプリであるように思われます。


Trojansms_googlesearchapp

インテル セキュリティのモバイルマルウェアリサーチチームは、Google Playストアで公開されたInstagramのパスワードを盗むマルウェアを発見しました。すでにこれらのマルウェアはGoogle Playストアから削除されていますが、これらはInstagramアカウントのアクセス解析やフォロワーの自動集客ツールとして配布され、その主なターゲットはトルコのInstagramユーザーでした。

201612281_2

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方のために、セキュリティの頻出用語を解説する「今だから学ぶ!セキュリティの頻出用語」をMcAfee Blogに連載しています。

さて、今回は2016年公開された「今だから学ぶ!」シリーズへのアクセス数トップ5を振り返ることで、今「何が」注目されているのかを紹介したいと思います。
※調査期間:2016/1/1~2016/12/20

Dictionary_archive

インテル セキュリティは本日、McAfee Labs脅威レポート: 2016年12月をリリースしました。このレポートの重要なトピックの3つ目として、正規のコードをトロイの木馬に感染させ、それを悪用して長期間潜伏し、検知を逃れるマルウェアがいかにして作られるかがまとめられています。著者であるMcAfee Labsのクレイグ・シュムガー (Craig Schumugar) は、この手の攻撃を防ぐためのポリシーや手順も紹介しています。下記は、シュムガーのトピックからの抜粋です。

今年の初め、死亡したテロリストが使っていたiPhoneのロック解除を求めるFBIの要請にAppleが応じるべきかどうかを巡る論争がネットを賑わせました。Appleのティム・クックCEOはこの捜査協力要請に対し、数千万の鍵を開けられるマスター キーを要求しているようなものと答えています。具体的な方法は明らかにされていませんが、FBIは最終的にロックの解除に成功し、この要請を取り下げています。バックドア アクセスは、マルウェアの作成者やスパイ、諜報機関で以前から使用されている攻撃手法です。バックドアを作成してリモートからアクセスするために、ソーシャル エンジニアリングでキーを盗み出したり、サプライチェーンのハードウェアに侵入したり、様々な攻撃が実行されています。この中で最もよく利用されているのがトロイの木馬です。

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。

インテル セキュリティは、そのような皆さまのためにセキュリティの頻出用語を解説するブログ「今だから学ぶ!」シリーズを、定期的に配信しています。これまで解説してきたシリーズをバックナンバーで一覧にしました。

Dictionary_archive

インテル セキュリティのMcAfee Labsは日々、世界各地に配備した数百万台のセンサーからデータを収集するとともに、脅威動向を研究しています。そしてその成果をインテル セキュリティが構築している脅威インテリジェンス「McAfee Global Threat Intelligence」(McAfee GTI)を通じて皆様にお届けし、防御に活用していただくとともに、定期的にレポートの形にまとめ、公表しています。

今回は、2016年第3四半期(10~12月)の脅威動向をまとめた「McAfee Labs脅威レポート: 2016年12月」のハイライトをご紹介します。

今週リリースされたMcAfee Labs脅威レポート: 2016年12月には、2016年のランサムウェアの進化状況や、業界の対応に関する概要が記載されています。

今年の第3四半期末までに新たに検出されたランサムウェアのサンプル数は合計3,860,603個となり、今年の初めから80%も増加しています。その数だけでなく、2016年はランサムウェアに顕著な技術的進化が見られました。例えば、ディスクの一部または全体の暗号化、正規のアプリケーションが使用するウェブサイトの暗号化、サンドボックス対策、ランサムウェアを配布するエクスプロイト キットの巧妙化、そしてサービスとしてランサムウェアを提供する犯罪者グループの増加などです。

デジタルエコノミーが提唱される現在、民間だけでなく行政業務もまたデジタル化に向かっている。マイナンバー制度の開始もその一環と言えるだろうが、安心してマイナンバー情報を取り扱うにはセキュリティの確保が不可欠だ。だがWebサイトの改ざんやDDoS攻撃にはじまり、日本年金機構で発生した標的型攻撃に代表される情報漏えいに至るまで、日本政府や関連組織、地方自治体を狙ったサイバー攻撃は増加の一途をたどっている。しかも残念ながら守る側では、十分なセキュリティ人材や予算が確保できているとは言い難い状況だ。

こんな切迫した状況を背景に総務省は2016年3月、地方自治体のセキュリティ強化を目的に、約236億円に上る補助金を交付することを決定した。市町村を対象とした「自治体情報システムの強靱性の向上」に約164億円、都道府県を対象とした「自治体情報セキュリティクラウドの構築」に約72億円の補助金を交付し、セキュリティ対策の実施を後押しする考えだ。

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2016 McAfee, Inc. All Rights Reserved.