マカフィー株式会社 公式ブログ

intel-security®, Inc.

このシリーズは今回で第7回目となり、いよいよ最終回を迎えました。読者の皆さんはすでにたくさんの事実や数値データによって、データ流出の真実-誰によって、どんなデータを、どこで、なぜ、どのように行われるのか-を知りました。すでに対策はできていますか?今回のブログでは、データ流出を防止する対策について取り上げます。

インテル セキュリティでは、世界各地に配備した数百万台に上るセンサーから得られたデータを「McAfee Global Threat Intelligence」(McAfee GTI)に集約し、その分析結果を四半期ごとにレポートとして公表しています。今回はその最新号「McAfee Labs脅威レポート: 2016年3月」のトピックをご紹介しましょう。

Mobile World Congressが大盛況のうちに終わり、そろそろモバイルセキュリティに関する統計や洞察を共有する頃合いではないかと思います。昨年は、業界に大きな影響を与えた大きな事件が多数発生しました。インテル セキュリティの2016年最初のモバイル脅威レポートでは、モバイルの世界に影響をもたらした主要なインシデントやデータ、これらの統計が一般的なモバイルユーザーにとって何を意味するかを考察しています。

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第23回は、「ワーム」についてです。

ワーム (worm) は、英語で(細長く足のない)虫のことを意味します。セキュリティ用語のワームの語源は、ジョン・ブラナーのSF小説『衝撃波を乗り切れ』に出てくるtapewormにちなんでいるとされています。tapewormは、ネットワークへ送り込まれて自己増殖、複製するプログラムで、専制的な政府が管理するネットワークを破壊するために作られたそうです。ここから、このタイプのウイルスをワームと呼ぶようになったそうです。

(参考:コンピュータ ワーム:@IT Insider's Computer Dictionary)

毎年ますます多くの新しい単語が英語の辞書に追加されていきます。次にお目見えするのは「マウスジャック 」という単語かもしれません。ワイヤレスマウスを経由してコンピュータを乗っ取るサイバー攻撃のことです。

この攻撃方法は最近、研究者たちによって発見されたもので(英文)、ハッカーが100メートル以内にあるワイヤレス機器を経由してデバイスに不正侵入できるというものです。さらに具体的に言うと、マウスやキーボードなどのデバイスとPC間を接続するUSBドングルを制御して不正侵入することが可能でした。これらのドングルは、実質的にコンピュータに操作指示を行うデバイスであるマウスなどから発信される無線信号を受信しています。

セキュリティ上、どのような問題があるのでしょうか?

前回のデータの流出ブログ連載第5回では、従来のネットワークからのデータ流出とクラウドからのデータ流出について簡単に触れました。これまでの内容の復習として、当社が実施した一次調査(英文)によると、データ流出の事例の3分の1はクラウドから、そして3分の2は従来のネットワークからの漏えいとなっています。今回は、この一次調査の結果についてさらに掘り下げて、企業や組織のデータセキュリティ対策全体にとって、この結果が意味することについて、より詳しく説明していきましょう。

先週末、私は子供たちを地元のローラースケートリンクに連れて行き、子供たちは初めてのローラースケートを楽しんでいました。一番上の子供がローラースケートリンクの周回で良いラップタイムを出すのを見ていたとき、他の保護者の方の1人が私に近寄ってきて、「こんにちは、あなたはセキュリティ業界で働いていらっしゃいますよね。ランサムウェアにはどんな対策をとればいいでしょう。何か対策をとるべきでしょうか。」と質問してきました。このところ、私はランサムウェアに関して多くの質問を受けてきましたが、ローラースケートリンクでディスコミュージックを聴きながら、セキュリティについて話をしたのは正直言って初めてした。近頃、ランサムウェアについて非常に多くの質問を受けている中、私は、ランサムウェアのトピックについて、基本的な情報の一部を共有すべき良いタイミングだと思いました。

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第22回は、「マクロウイルス」についてです。

1990年代、MS Officeの世界的な浸透とともに、WordやExcelなどのマクロ機能を利用した「Melissa」やW「M.Concept」などのマクロウイルスが猛威を振るいました。その後、対策が進んだことで、その脅威は下火となりましたが、「McAfee Labs 脅威レポート2015年11月(PDF)」によると、2015年から再びマクロウイルスが、急増しています。

日本最大級の情報セキュリティ カンファレンス FOCUS JAPAN 2016 の開催が決定!早期登録した方には、一般公開より1週間早いセッション登録期間をご案内!
ランサムウェア関連情報 2015年で2倍に増加

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2016 McAfee, Inc. All Rights Reserved.