McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

インテル セキュリティでは、世界各地に配備した数百万台に上るセンサーから得られたデータを「McAfee Global Threat Intelligence」(McAfee GTI)に集約し、その分析結果を四半期ごとにレポートとして公表しています。今回はその最新号「McAfee Labs脅威レポート: 2016年3月」のトピックをご紹介しましょう。

Mobile World Congressが大盛況のうちに終わり、そろそろモバイルセキュリティに関する統計や洞察を共有する頃合いではないかと思います。昨年は、業界に大きな影響を与えた大きな事件が多数発生しました。インテル セキュリティの2016年最初のモバイル脅威レポートでは、モバイルの世界に影響をもたらした主要なインシデントやデータ、これらの統計が一般的なモバイルユーザーにとって何を意味するかを考察しています。

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第23回は、「ワーム」についてです。

ワーム (worm) は、英語で(細長く足のない)虫のことを意味します。セキュリティ用語のワームの語源は、ジョン・ブラナーのSF小説『衝撃波を乗り切れ』に出てくるtapewormにちなんでいるとされています。tapewormは、ネットワークへ送り込まれて自己増殖、複製するプログラムで、専制的な政府が管理するネットワークを破壊するために作られたそうです。ここから、このタイプのウイルスをワームと呼ぶようになったそうです。

(参考:コンピュータ ワーム:@IT Insider's Computer Dictionary)

毎年ますます多くの新しい単語が英語の辞書に追加されていきます。次にお目見えするのは「マウスジャック 」という単語かもしれません。ワイヤレスマウスを経由してコンピュータを乗っ取るサイバー攻撃のことです。

この攻撃方法は最近、研究者たちによって発見されたもので(英文)、ハッカーが100メートル以内にあるワイヤレス機器を経由してデバイスに不正侵入できるというものです。さらに具体的に言うと、マウスやキーボードなどのデバイスとPC間を接続するUSBドングルを制御して不正侵入することが可能でした。これらのドングルは、実質的にコンピュータに操作指示を行うデバイスであるマウスなどから発信される無線信号を受信しています。

セキュリティ上、どのような問題があるのでしょうか?

前回のデータの流出ブログ連載第5回では、従来のネットワークからのデータ流出とクラウドからのデータ流出について簡単に触れました。これまでの内容の復習として、当社が実施した一次調査(英文)によると、データ流出の事例の3分の1はクラウドから、そして3分の2は従来のネットワークからの漏えいとなっています。今回は、この一次調査の結果についてさらに掘り下げて、企業や組織のデータセキュリティ対策全体にとって、この結果が意味することについて、より詳しく説明していきましょう。

先週末、私は子供たちを地元のローラースケートリンクに連れて行き、子供たちは初めてのローラースケートを楽しんでいました。一番上の子供がローラースケートリンクの周回で良いラップタイムを出すのを見ていたとき、他の保護者の方の1人が私に近寄ってきて、「こんにちは、あなたはセキュリティ業界で働いていらっしゃいますよね。ランサムウェアにはどんな対策をとればいいでしょう。何か対策をとるべきでしょうか。」と質問してきました。このところ、私はランサムウェアに関して多くの質問を受けてきましたが、ローラースケートリンクでディスコミュージックを聴きながら、セキュリティについて話をしたのは正直言って初めてした。近頃、ランサムウェアについて非常に多くの質問を受けている中、私は、ランサムウェアのトピックについて、基本的な情報の一部を共有すべき良いタイミングだと思いました。

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第22回は、「マクロウイルス」についてです。

1990年代、MS Officeの世界的な浸透とともに、WordやExcelなどのマクロ機能を利用した「Melissa」やW「M.Concept」などのマクロウイルスが猛威を振るいました。その後、対策が進んだことで、その脅威は下火となりましたが、「McAfee Labs 脅威レポート2015年11月(PDF)」によると、2015年から再びマクロウイルスが、急増しています。

McAfee Labsは、四半期ごとに脅威レポートを発表し、マルウェアおよびサイバーセキュリティの最新の傾向を詳細に紹介しています。この「サイバーセキュリティに関する一般教書」ともいえる脅威レポートには、多くの優れた洞察が盛り込まれていますが、セキュリティ業界の関係者以外の読者にとっては、少し過剰に思えるかもしれません。しかし現在、情報セキュリティが実質的にすべての人に影響を与える時代になっています。そこで、脅威レポートの内容を詳しく見ていき、掲載されている数字の意味を文脈の中で解説する方がよいのではないかと考えました。

セキュリティの研究者たちは、キーロガーやリモートアクセスツールなど悪意のあるソフトウェアをダウンロードすることができるフォーラムの存在に気付いています。経験の浅い一部のハッカーはこれらのフォーラムを訪れ、お金欲しさに悪意のあるスレッドを作ろうと決意するかもしれません。

データの流出ブログ連載の中でこれまで取り上げてきたように、膨大な数のデータが物理的または電子的な手段を通じて流出しています。今回は、電子データの不正取得においてサイバー犯罪者が利用する、より高度になったテクニックをご紹介します。このようなサイバー犯罪者の大半は一般的に、多くの時間を自由に使える環境にあり、非常に頭が良く革新的な人物です。また、自身が作成した極めて高度なツールやサービスをダークウェブの世界で同じ思考を持つ仲間と共有するコミュニティに所属しています。恐ろしく聞こえるかもしれません。皆さんを怖がらせるつもりはありませんが、一般的な境界セキュリティやエンドポイントセキュリティでは、データ漏えいの攻撃に対して十分に防御できないケースがあることを、このブログを通じて皆さんに知っていただければと思います。

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.