マカフィー株式会社 公式ブログ

intel-security®, Inc.

1800年代、その後のアメリカ合衆国西部地方の無法状態を「ワイルド ウェスト」という言葉で表現しました。この言葉が、モノのインターネット (IoT) 時代の暗喩として再び使われるようになっています。開拓、ホームステッド法、富への展望と似たような問題に促され、IoTデバイスが西部開拓時代にその土地を歩き回っていた野牛と同じくらい当たり前の存在になりつつあります。あらゆる業界で膨大な種類のデバイスが導入され、様々なユーザー活動に提案されています。そして、それらが巨大ネットワークに組み込まれ、計り知れない量のデータを生み出しているのです。

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第38回は、「IPスプーフィング」についてです。

201612021_caseihautonomousconcept_2

この写真にある遠隔操作されている半自動トラクターを誰かがハッキングしたらどうなるでしょうか?

私はサイバーセキュリティに関わる人間であり、テクノロジーの大ファンです。セキュリティ業界が直面している課題の1つは、モノのインターネット(IoT)の成長です。IoTは日常的に使用するものをインターネットにつなげるということです。それは、トースター、目覚まし時計、圧力センサー、バルブ、セキュリティカメラ、医療用錠剤、あるいは自動車であったりします。そのメリットは非常に大きく、リモート監視、管理、そして遠隔地から何かを制御する機能などさまざまです。IoTによって、人が避けたい日常的な仕事を機械にまかせられるようになります。

これがIoT市場が爆発的に成長している理由です。インターネットに接続されたIoTデバイスの数は、2020年までに約250億台になると予測されています。

Corporate] 2016年12月 1日 更新

McAfee Labs 2017年の脅威予測

 

McAfee Labsでは毎年、セキュリティ研究者がその専門知識や過去の傾向を分析した結果に基づき、翌年度の脅威予測を作成しています。今回の予測は、ランサムウェア、IoT(Internet of Things、モノのインターネット) デバイス攻撃、マシン ラーニング(機械学習)の活用と悪用など、幅広いセキュリティ上の問題を網羅しています。

2017年後半にランサムウェアの勢いが低下し始める

支払いシステムの匿名性や暗号化技術の向上、また攻撃対象の脆弱性も相まって、数年前からランサムウェアが急速に拡大しています。2016年は、ディスク暗号化、サンドボックス回避技術、新手のエクスプロイト キットなど、ランサムウェアの技術力が飛躍的に向上しました。しかし、ランサムウェア対策技術、ランサムウェア管理サーバーの取締り、さらにランサムウェア対策プロジェクト「No More Ransom!」(英文)など、セキュリティ業界や捜査当局活動によりランサムウェアの拡大やその成果が抑えられ、2017年後半からはその勢いが弱まるでしょう。

最近のインターネット攻撃で、いくつかの有名サイトがアクセス不能になりました。これには、Twitter、Etsy、Spotify、Airbnb、Github、The New York Timesなどが含まれます。これらのインシデントにより、オンラインサービスに対する新たな脅威が明らかになりました。モノのインターネット(IoT)を悪用したボットネットです。分散サービス拒否(DDoS)攻撃は10年以上にわたり日常的に発生してきましたが、大きな問題になることはまれでした。ネットワークプロバイダのセキュリティサービスはここ数年で、この種の攻撃を吸収してオンラインリソースの可用性を維持できるようになりました。しかし、今、情勢が変わってきています。

大量のお菓子、好きなコミックブックのキャラクターのコスプレをする口実、そして家族そろってのカボチャ彫刻作り... ハロウィーンは誰もが大好きなイベントです。しかし、1年のこの時期に出現する恐怖の対象は、魔女や幽霊やゴブリンだけではありません。今年のハロウィーンには別の種類の不気味な話があります。それは、モバイルハッキングです。モバイルのセキュリティ脅威は増え続けており(英文)、「お菓子をくれなきゃいたずらするぞ」 と言う暇もないほどの頻度で新しいハッキングが次々に出現しています。ここで、2016年に明かりを消して寝るのが心配になるほどの恐怖を巻き起こした4つのモバイルハッキングについて見ていきましょう。

どの家の郵便ポストにも迷惑メールは届きます。送付するものが広告でもクーポンでも、送る側の企業は受け取った人にいい機会だと捉えてもらうことを願っていますが、実際には不要なものに過ぎません。しかしオーストラリアでは、異なるタイプの迷惑メールが郵便ポストに投函されました。そしてそこにはマルウェア(英文)というギフトが含まれていたのです。この悪意のあるギフトはUSB 形式(メモリスティック)(英文)で届けられました。その目的は、好奇心の強いオーストラリア人にこのUSBをコンピュータに挿入させることでした。

そして彼らはその罠にはまりました。

この数週間に、McAfee Labsではマクロマルウェアの新しい亜種を発見しました。この亜種が含まれるdocファイルをクリックすると、「This document is protected against unauthorized use. Enable Editing and Enable Content to read content(この文書は不正な使用から保護されています。コンテンツを読むには、編集とコンテンツを有効化してください)」というメッセージが表示され、マクロを有効化するよう求められます。ユーザーが「Enable Content(コンテンツの有効化)」をクリックすると、マクロが有効化され、悪質なコンテンツがダウンロードされます(デフォルトでは、Microsoft Windows は保護されたビューが有効化されており、ユーザーが有効化しない限り悪質なマクロは実行されません)。

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2016 McAfee, Inc. All Rights Reserved.