McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

数カ月前、私たちはある顧客からサンプルを入手しました。このサンプルはパスワードスティーラー(PWS)であることが判明しました。このマルウェアにはある目立った特徴がありました。それはアクセスパネルのURLに使用されていたサブディレクトリです。ここには、文字列「***=**U=TEAM」(ここでは難読化して表示しています)が含まれていました。調査の結果、これは産業スパイのケースの可能性があることがわかりました。

インテル セキュリティとカスペルスキー ラボの共同プロジェクト「NoMoreRansom」(英文)から、Wildfire亜種のランサムウェア被害者のための解読ツール(英文)を発表します。オランダ警察と欧州サイバー犯罪センター(英文)の協力の結果、皆さまにこのツールをご利用いただけるようになりました。強力な官民連携で、犯罪インフラの掌握と解読ツールの開発に成功したのです。

ランサムウェアはこの数年で爆発的に増加しています。インテル セキュリティの脅威レポート:2016年第1四半期によると、ランサムウェアのこの1年の増加率は113%となっています。一方、私にとってランサムウェア増加の実際の指標は、私がインテル セキュリティの社員であると知っている人々からランサムウェアに関する質問がどれだけ増加するかです。セキュリティ業界で働いていると「ランサムウェア」という用語は日常的に耳にしますが、かかりつけの医者からランサムウェアについて質問されたときは、ランサムウェアは大問題であると再確認しました。

McAfee Labsは最近、主要なランサムウェアプログラムの1つであるCerberのバージョン2を分析しました。Cerberは、悪意のあるリンクや文書を含むスパムメール、悪質なキャンペーン広告、脆弱なWebサイトなどのソーシャルメディアを悪用してシステムに感染し、Angler、Nuclearなどのエクスプロイトキットを利用します。

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。
第31回は、「SQLインジェクション」についてです。

SQLインジェクションは、Webアプリケーションに対する攻撃手法の1つです。

Corporate] 2016年8月22日 更新

ランサムウェアへの対策を講じる

 

ランサムウェアとは、マルウェアでファイルを暗号化して犠牲者から金をゆすり取る攻撃です。ランサムウェアは開発と実行が簡単ながら、貴重なファイルやシステムへのアクセス権を取り戻すために身代金を払わざるを得ない状況に犠牲者を置くことができるため、サイバー犯罪者にとって恰好の手段になっています。ほぼすべての人と企業が犠牲者になり得ます。そして攻撃者にとってさらに好都合なのは、犠牲者が身代金を支払っていることです。

08221_ransomwareprotections5_3

つい最近まで、商品でもレストランでも何か新しいモノを見つけたいときは親しい友人たちに尋ねるのが一般的でした。評判や評価の鍵を握っていたのは私たちの友人たちでした。2016年の今では、インターネットで質問すると見知らぬ人たちがお勧めのモノ(またはお勧めしないモノ)とその理由を教えてくれます。アプリのダウンロードや新しい美容院を試す前にネットで質問しますが、情報を提供してくれる人についてわかることは彼らのユーザー名とネットへの書き込み以外ありません。

ビッグデータは、データの量、ワークロード、ツールの管理に新たな課題をもたらしました。ますます増大するデータの保護は、情報ライフサイクル全体に対応する優れたガバナンスモデルを採用することから始まります。その後で、さまざまな脆弱性に対応するため特定の制御を導入すればよいのです。すべての課題に確実に対応するために役立つ質問を紹介します。

先週の初めに McAfee Labs のモバイルマルウェアリサーチチームは、‘Minecraft’ というゲームの拡張プログラムとしてGoogle Playストアで配布されていたマルウェアを発見しました。このマルウェアは、‘ValerySoftware’ という開発者によって作成され、高度な難読化が施されていました。

20160809googleplaymalware11024x66_2

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第30回は「ブルートフォースアタック」についてです。

ブルートフォースアタックとは、暗号やパスワードを解読するための方法の1つです。

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.