McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

インテル セキュリティで、サイバー戦略室 シニア・セキュリティ・アドバイザーを務める佐々木弘志です。重要インフラセキュリティやIoT(Internet of Things)セキュリティを専門としています。

2016年の年始、お正月気分に水を差すように、重要インフラセキュリティに関する大きなニュースが飛び込んできました。それは、昨年末にウクライナにおけるサイバー攻撃によって、数時間に渡る停電が発生したというニュースです。過去、サイバー攻撃が原因と思われる停電は他国でも発生していましたが、政府が公式に発表したものとしては世界初の事例と言われています。

1年の最初の1週間が意味するものは、人によってそれぞれ異なります。アメリカでは、多くの人が新年の誓いを立ててジムに出かけますが、日本では、家族と過ごすために皆が帰省するため東京から人がいなくなります。私にとっては、通称CESとして知られるConsumer Electronics Show(コンシューマー・エレクトロニクス・ショー)で発表および展示されたあらゆる新技術の製品について調べ始める期間です。これまで、CESではセキュリティが話題の中心になることはありませんでしたが、インターネットに接続する製品や「スマート」機能が組み込まれた製品がますます増加するなかで、セキュリティは非常に大きな注目の的となっています。テクノロジーの開発者がイノベーションに力を注ぐ場合、セキュリティは後回しにされがちです。今年の発表や報告すべてに目を通すなかで、セキュリティに関する私の「スパイダーセンス(第六感)」は常に働いていました。ここでは、より注意が必要な分野についていくつか紹介していきます。

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第17回は、「ドライブバイダウンロード」についてです。

ドライブバイダウンロードによる攻撃は、2009年以前にも存在していましたが、特に2009から2010 年にかけて猛威を振るったガンブラーをきっかけに、大きな注目が集まりました。

12月下旬、ウクライナではサイバー攻撃とともに停電が起こり、何十万もの市民が何時間も暗闇の中過ごすことになりました。まもなく、サイバー脅威の研究者たちは、2007年に最初に作られたBlackEnergyというマルウェアパッケージが原因の可能性があることを確認しました。また、このマルウェアは、最初のリリースから大幅にアップグレードされていることも明らかにしました。

Image300x215_4世界中の政府機関がサイバー戦争への投資を継続しています。現時点で60か国以上(今後はさらに増加する見込み)が、デジタル戦争と機密情報収集のための何らかの仕組みを持っています。

このような状況は、個人や企業の日常に非常に深刻な影響をもたらしています。世界中でこの軍拡競争が始まっていますが、これは大国だけに限られた話だけではありません。国の規模や地理的条件がそれほど重要ではないサイバー戦争では大規模な戦いが可能なため、資源の少ない国でも、均衡状態を作ることができるという誘因があります。

モバイル アプリは便利で使いやすいものですが、開発者が十分にバックエンドのセキュリティ対策をとっていないこともあります。Amazon、Facebook、Googleなどの大手インターネット関連企業は、多くのアプリに対して、安全なデータ ストレージとデータ管理機能を備えたバックエンド サービスを提供していますが、これらのサービスへのアクセスに際してセキュリティ対策をするかどうかは、アプリ開発者次第です。

「セキュリティの警告:この文書にはマクロが含まれています」
1990年代によく見られたメッセージが復活してきました。マクロ マルウェアを組み込んだ文書を開かせる新しい方法を攻撃者が見つけたからです。この最新の脅威は、マクロを頻繁に使用する大規模組織のユーザーを標的にしています。ソーシャルエンジニアリングを利用して入念に作り込まれたメールは、ユーザーからは一見本物に見える文書を開かせ、マクロを実行します。最新のMcAfee Labs脅威レポートによれば、悪意のあるマクロによるインシデントは昨年1年間で4倍に増加しています。

著者:米インテル セキュリティ McAfee Labs 上級副社長 ヴィンセント・ウィーファー

Rpthreat2015_11_4 サイバーセキュリティ上の脅威の全体像を見ると、新旧の技術、人為的なミス、そしてユーザー自身に関する事象など、さまざまな要素が混在しています。第3四半期には、ソーシャルエンジニアリングの利用により旧来の手法を進化させた脅威、ルートキットに代わるファイルレス マルウェア、モバイル アプリのセキュリティ対策の不備、そしてセキュリティに対して最も脆弱な部分であるユーザーとしての“あなた”自身につけ込む脅威が顕著でした。

2015年を振り返ると、これまでになくサイバーセキュリティの脅威がクローズアップされた一年でした。標的型攻撃による被害やゼロデイ脆弱性を狙った攻撃、年末にかけて多数の被害が報告されたランサムウェア……話題には事欠かない一年でした。

今回はそんな中、McAfee Labsで観測した興味深い動向をいくつか解説するとともに、2016年の展望を紹介したいと思います。

Corporate] 2016年1月 8日 更新

フィッシングメールから身を守る

 

私が常々行っているアドバイスの一つは(何度も情報を更新していますが)、「疑わしいリンクは決してクリックしないでください」ということです。ほとんどの場合この種の怪しいリンクは、見分けるのが簡単です。そのため、サイバー犯罪者は、なんとかあなたにクリックさせようと、特別に周到に準備します。彼らはあなたにクリックさせるために、あらゆる理由を並べ立てます。たとえば、パスワードのリセットが必要だとか、何かに当選したので連絡が必要だとか、恥ずかしい写真が見つかった…といった内容です。

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.