McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

過去数週間に、McAfee LabsはNemucodに関連するスパムの急増を検出しています。Nemucodは通常.zip添付ファイルで送信される悪意のあるJavaScriptで、他のマルウェアをダウンロードしようとします。NemucodはFareit、CryptoWallなどのマルウェアをダウンロードすることで知られています。ところがここにきて、2015年始めに見つかったファイルの暗号化ランサムウェア、TeslaCryptの新しい亜種をダウンロードするNemucodが登場しました。

こちらはマイクです。

マイクはセキュリティ業界で働いており、自分の個人情報の取り扱いに不安を感じています。

マイクは、なぜ世間の人々がFacebookアプリに飛びついてサインアップするのか不思議に思っています。

マイクは、契約条件にざっと目を通すまで、Facebookアプリにサインアップしません。

マイクは賢い人です。

マイクを見習いましょう。


(「インシデントレスポンスはつらいよ」を解消するMcAfee® Active Response - 後編)

前回の記事(前編)では、CSIRTなどの組織を整備してセキュリティ事故対応に取り組み始めても、意外と手間と時間がかかってしまう現状をご紹介しました。従来の縦割り型のセキュリティ対策では、新たな脅威の対応策をファイアウォールやネットワークIPSに反映したり、ウイルス対策ソフト用のシグネチャを作成し、エンドポイントでの適用を完了するまで、丸一日がかりの作業となることも珍しくありません。その間にも、被害はますます広がってしまいます。

被害を最小化し、復旧に要する時間を短縮するには、「防御」「検知」「復旧」からなる脅威対策のライフサイクルに目を向けることが重要です。インテル セキュリティではその中でも、セキュリティ運用上負担が高まっているインシデント時の影響/状況把握を迅速に実現する手助けとして「McAfee Active Response」をリリースしました。

Intel Securityで脅威予測レポートを作成する際、私個人は適切な調査を実施し、実際に確認したこと、今後6~12か月に増加すると思われる事象に基づく記述をしたいと思っています。

McAfee Labsの2016年の脅威予測レポートでは、ランサムウェアが増加するだろうと述べました。今年に入ってわずか6週間で、TeslaCryptとCryptoWall Version 4を拡散する大規模な攻撃が複数確認されました。また、サービスとしてのランサムウェア(ransomware-as-a-service)を利用し、簡単にランサムウェアを作成し、被害者による金銭の支払いを追跡する複数の新しいサイトも登場しています。

サイバー攻撃者は、検知を逃れるための新たな方法を常に探しています。新しいマルウェア技術はオペレーティングシステムの機能を悪用し、ディスクにファイルを残すことなく、悪意のあるコードをメモリやオペレーティングシステムのレジストリに埋め込みます。ディスクファイルの解析を基盤としている従来型の検出ツールを、メモリ解析およびメモリ保護メカニズム、ふるまい解析、そして、より広範囲な情報共有で補強する必要があります。

Corporate] 2016年2月19日 更新

ランサムウェアの次の標的

 

PCとサーバーの防御機能が高度化し、ランサムウェアの脅威に対する従業員の知識が向上するにつれ、犯罪者はスマートTVや会議用機器、あるいはセキュリティで保護されていないその他のデバイスなど、よりセキュリティが弱いシステムを狙うようになるでしょう。

ランサムウェアは、ユーザーのファイルを暗号化し身代金を要求するマルウェアです。感染したユーザーがロックを解除するためには、金銭を支払って暗号化キーを入手しなければならないという悪意あるソフトウェアで今のところ上々の成果を上げています。当初は消費者を標的にしていた犯罪者が、今や、企業や政府機関を対象に、より価値の高いデータに対して更に高額な身代金を要求しています。ランサムウェアがあまりに巧妙なため、ともかく身代金を支払うようFBIが被害者に勧めることもよくある、というFBI捜査官の発言さえあります。

市場調査のリーディングカンパニーであるガートナー社(Gartner, Inc. 以下ガートナー)が発行する「Gartner Magic Quadrant for Endpoint Protection Platforms(EPP)(エンドポイント対策に関するマジック・クアドラント)」レポートは、IT担当者が市場環境と主要なソリューションプロバイダーを理解するための不可欠なツールとなっています。

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第19回は、「キーロガー」についてです。

キーロガーは、英語ではKeyloggerという単語です。IT用語で、Logging (ロギング)とは、システムに関連したこと(例えば、ログインする、アプリケーションを起動する、アプリケーションが予期せぬ終了をするなど)を記録することをいいます。記録されたものをログといいます。つまり、キーロガーとは、キーボードで入力したデータをロギングするものです。

データの流出ブログ連載第2回へようこそ。今回は、皆さんの貴重な企業資産を危険にさらす、誠実な役者とそうでない役者について検証したいと思います(ハリウッドのバラエティショーの話題ではありませんよ!)。社内外の役者を調査し、彼らがデータ流出において果たす役割を明らかにしていきます。

もうすぐバレンタインデーですが、準備はできていますか。相手にぴったりの贈り物を買い、2人きりのディナーを予約しましたか。「ズーランダー2」「デッドプール」のような素敵な恋愛映画を見るのも良いかも知れません。それとも、ひょっとして世間の多くの人たちと同様に、いまだに彼氏・彼女を募集中ですか。そうです。出会い系サイトやデートアプリの登場によって、忙しい人でもネットで相手を探すのがはるかに簡単になりました。しかし、軽はずみに過剰な個人情報を共有してしまう危険性も高まっています。Intel Securityでは最近、出会い系サイトやデートアプリを利用したことがある18~54歳の成人を対象に調査を行い、2016年には人々がどのような方法で愛(またはそれに非常に近いもの)を見つけようとしているのか、その実態を調べました。

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.