McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

この連載を通じて、データ流出について興味を持っていただけましたでしょうか?第4回でも充実した内容をお届けします。今回は、なぜ組織からデータが実際に流出するのか、その方法について見ていきます。サイバー犯罪者は急速な成長を遂げているクラウドコンピューティングを悪用しています。窃盗犯は貴重な情報が存在するところを狙うことから、クラウドは彼らにとっての新しい研究領域ではありますが、依然として従来の方法も併用しています。弊社の一次調査(英文)では、企業データの実に40%が昔ながらの方法、すなわち物理メディアで盗まれていることが示され、一方、電子的な方法で盗まれているのは60%であることがわかっています。

Corporate] 2016年3月23日 更新

予測分析:未来の技術の実現

 

強力な分析機能があれば、攻撃の展開や初期段階での防御方法をより理解できるようになります

将来のセキュリティの手掛かりを調査するにつれて、予測は人類の歴史と同じくらい古くから存在することが分かりました。ビッグデータ、コンピュータモデル、高度なアルゴリズムによって、保険数理表、在庫量、金融行動などの正確な予測に一層近づくことが可能になりました。これらのツールは、価格設定、製造、承認申請に役立っています。高度な分析は、セキュリティ担当者が、攻撃経路を理解し、素早く対策を講じて脅威を封じ込め、深刻な脅威になる前に防御する上でも非常に役立っています。

本投稿は、Sriram P.およびVaradharajan Krishnasamyが執筆しました。
TeslaCryptは被害者のファイルを暗号化して、暗号化解除として被害者からお金を脅し取るランサムウェアの一種です。その他のランサムウェアと同様に、TeslaCryptは大規模なスパム行為を経由して拡散するだけでなく、下記のような別のマルウェアと一緒にダウンロードされることでも広まります。

  • W97M/Downloader
  • JS/Nemucod
  • Angler exploit kit
  • Neutrino exploit kit
  • Generic downloader

Intel Securityは先週、TeslaCryptのダウンロードをNeutrino exploit kitを使用して行う新たな手口を発見しました。

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第21回は、「多要素認証」についてです。

多要素認証は、英語ではMulti-Factor Authenticationという単語です。IT用語で、Authentication (認証)とは、ネットワークやサーバーへ接続するときに、例えば、IDとパスワードの組み合わせを使って、その人が本人かどうかを確認することです。Multi-Factorとは、多要素という意味です。

Fotolia_103886391_subscription_mo_3

これまで、「現場のIT管理者が頑張るもの」と見なされることが多かったサイバーセキュリティ。しかし、巧妙化する一方の脅威から自社のビジネスを守るには、本来は経営層が環境を理解し、セキュリティ強化に向けてリーダーシップをとる必要があります。それを裏付けるように経済産業省は2015年12月末に「サイバーセキュリティ経営ガイドライン」を公開し、サイバーセキュリティを明確に「経営課題」として位置付けました。今回は、このガイドラインを基に、どんな対策が必要か考えていきましょう。

データの流出ブログ連載第3回へようこそ。今回は、データ窃盗犯が何を考え、どのような種類やフォーマットのデータが最も狙われやすいのかを詳しく見ていきたいと思います。懐疑的な読者のためにまずお伝えしておくと、500人以上のセキュリティ専門家を対象とした弊社の一次調査でも、大手企業に対する最も高度な攻撃の目的は、シンプルかつ明白にデータの窃取でした。アジア太平洋地域ではセキュリティ侵害の90%、北米では84%、英国では80%が、データを盗み取ることを目的としています。

タイポスクワッティング(Typosquatting:英文)[訳注1] は以前ほど注目されなくなりましたが、無防備なユーザーに対する効果的な攻撃方法として今も利用されています。当然のことながら、トラフィック量の多いサイトをターゲットにしたものが最大の効果(被害)をあげています。craigslist.com(いわゆるcraigslist.org)[訳注2] が置き換えたcriagslist.comに偶然遭遇した私は、さまざまなことを強制的に実行される一連のサイトに転送されました。プライマリサーバーは他のドメインのホスティングも行っており、その中にはYouTube.comを模倣したyouutbe.comやyoutupe.comもありました。

[訳注1] ユーザーがときおりWebブラウザにつづりを間違えてURLを入力することを利用して、別のサイトに誘導する方法
[訳注2] 米国の人気サイト

導入しているツールの数ではなく、ツールによる成果が重要です

私たちはインシデントレスポンス(IR)チームとしても活動しており、毎週のようにニュースで報じられているセキュリティ侵害の発生後に、その対応を要請されることがあります。その場合は、こうした侵害の実態や組織の欠陥、弱点を確認した後、次回の攻撃を防止するためにより良いアプローチを取れるようお客様を支援します。たいていのケースでは、基本的なセキュリティ機能が導入されていません。組織への入口は豊富な機能を備えた認証システムで施錠されていますが、攻撃者は基本的な問題がある安全性の低いアプリケーションから盗み出した正当な資格情報を使用して、裏窓から侵入しています。アンチスパムフィルタをすり抜けたフィッシングメールやパッチが当てられていない管理対象外の資産が使用されることもあります。

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方にセキュリティの頻出用語を解説する「今だから学ぶ!セキュリティの頻出用語」は、McAfee Blogの載として、20回を迎えることができました。これは、たくさんの方にお読みいただいたからと存じます。ありがとうございます。

さて、今回は、連載20回記念として、ブログへのアクセス数トップ5を紹介することで、今、「何が」注目されているのかを紹介したいと思います。
※調査期間:2015/7/14~2016/2/21

Security_fb_2

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方にセキュリティの頻出用語を解説する「今だから学ぶ!」シリーズを一覧としてご用意しました。

Security_6

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.