マカフィー株式会社 公式ブログ

intel-security®, Inc.

McAfee Labsのモバイルマルウェアリサーチチームは、ボットネット機能を持ち、Webベースのコントロールパネルを使用して操作する新しいAndroid向けのランサムウェアを発見しました。このランサムウェアを制御するためのコントロールサーバーは正規のクラウドサービスを利用して構築されていました。

この記事を読んでいただいている方々はおそらく、何らかの形でサイバーセキュリティに関心を持ち、さまざまな機会を捉えては情報を収集なさっているのではないでしょうか。そんな皆さまが日本の、そして世界のサイバーセキュリティの状況を収集できる絶好の機会が、11月10日に開催される「FOCUS JAPAN 2016」です。このカンファレンスについて、少しだけ早く情報をお伝えしたいと思います。

FOCUS JAPANは、インテル セキュリティが開催している情報セキュリティカンファレンスで今年で6回目の開催となります。近年、国内でも標的型攻撃をはじめ、さまざまな脅威が登場し、企業や組織に与える影響が拡大していることもあって、米国の本家「FOCUS」の伸びを上回る勢いで参加者数が増加しています。今や日本国内で、単一のベンダーが開催するものとしては最大級のイベントと言えるまでに成長しました。

企業が消費者のオンライン上の安全確保に向けた措置をとることは良い兆しです。これによって顧客が企業のサービスを安心して利用できるようになるだけでなく、前向きな変化も生まれます。1社の企業がユーザーの保護を強化するだけで、業界のセキュリティ水準が高まります。他の企業も保護の強化を求められるようになり、結果としてより優れたセキュリティプラクティスが採用されます。こういった取り組みはどの企業にとっても利益があります。

最近、Pandora、Facebook、Netflixなどの企業がユーザーにパスワードのリセットを依頼したことを受け、好循環が始まりました。なぜなら、これらの企業はアカウント侵害が発生していないにもかかわらずこの措置をとったことで、よりプロアクティブにセキュリティ対策を講じたからです。これは各企業にとっては小さな一歩かもしれませんが、消費者の安全性を確保する上では飛躍的な進歩です。

ランサムウェアNemucodは、この数カ月で一気に蔓延しました。Nemucodは、検出を免れるために配信メカニズムと感染媒体を頻繁に変更する特徴を備えているため、セキュリティ研究者にとってこの脅威の対処は非常に困難になっています。最近インテル セキュリティが実環境で発見したNemucodの新しい亜種には、新しい変化が見られます。この亜種は、他のファイルとともにPHPファイルをダウンロードし、これらのペイロード全体を使用して犠牲者のマシンを暗号化するのです。(Nemucodの詳細については、このMcAfee Labs脅威アドバイザリ(英文)を参照してください)

インテル セキュリティのモバイルリサーチチームは、最近iOSユーザーを狙いAppleアカウント情報を盗むSMSフィッシング詐欺を確認しました。Appleアカウントが一時的にロックされているというメッセージでユーザーを騙し、フィッシングサイトに誘導してApple IDやパスワードを盗みます。現在でもなお、このフィッシング攻撃が行われていることから特にiOSユーザーは警戒が必要です。

Image1

企業で働く人々は、日々上司から電子メールでさまざまな仕事を依頼されているはずです。いつもと違った状況でいつもと違った依頼を受けることもあるでしょう(大口顧客とのトラブルの解消、見込み客への手厚いサービスの提供なども依頼されるかもしれません)。急いでいるときには標準の手順に従えないこともあります。しかしその行動の結果、ソーシャルエンジニアリングの一種であるフィッシングの被害に遭ってしまう可能性があります。

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.