McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

標的型攻撃による情報漏えいやランサムウェア、不正送金マルウェアなど、サイバー犯罪は巧妙化の一途をたどっています。今や、サイバーセキュリティの脅威は遠い海の向こうで起こる事件ではなく、誰にでも起こり得る身近な問題となっているのです。

こうした巧妙な攻撃から私たちの大切な情報や財産を守るには、サイバーセキュリティに関する啓蒙・啓発を通じて、広くセキュリティ意識の向上や基本的な対策の理解を深める努力が欠かせません。特に若い世代には、セキュリティに関する専門的な知識を身に付け、これからの世界の安全を担う一助となっていただくことが期待されます。

インテル セキュリティはこうした問題意識に基づき、企業のIT担当者を対象としたセミナーだけでなく、学生を対象とするセキュリティ教育プログラムを産学共同で提供してきました。その中には、実機を使って手を動かすことで、マルウェア感染や情報漏えいがどのように発生し、どう対処すべきかを体験できる実践的なサイバーセキュリティ演習も含まれています。こうした取り組みを通じ、サイバーセキュリティに関する関心を高め、不足が叫ばれるセキュリティ人材の裾野を広げる一助となればと願っています。

10271_threatintelsharing300x244_3

サイバーセキュリティはチームスポーツのようなものです。 サイバー犯罪者たちは情報や専門知識、そしてコードを共有して互いに助け合います。私たちも後れを取らないよう、同様にせねばなりません。脅威インテリジェンス(Threat Intelligence)の共有には、センサー ネットワークの所有者が得た情報としてのデータをセキュリティ解析コミュニティとの間で共有できるという重要な側面があります。そのお陰で、最新動向や新種ウイルス、ボットネットの通信手段、標的を指向する攻撃の発生有無、また別々の攻撃者が連携しているかどうかなど、必要とされる幅広いデータを得ることができるのです。

Unlockedphone300x1951_3


ケンブリッジ大学のセキュリティ研究者がiPhoneのNANDメモリのハードウェアをハッキングした結果、セキュリティの重要な機能を迂回して、iPhone 5cのパスコードロックに対してブルートフォース(総当たり)攻撃を実行できることがわかりました。このロックは、カリフォルニア州のサンバーナディーノ銃乱射事件で犯人の携帯電話にアクセスするためにFBIがAppleに対してバックドアを作るよう要求して、プライバシー問題として大きく報道された件で、FBIの障害となっていたロックと同じものです。Appleは倫理的理由からこれに拒否をし、メディアに大きく取り上げられました。最終的に、FBIはAppleへの訴訟を取り下げ、伝えられるところによれば、あるセキュリティ会社に100万ドルを支払い携帯電話のロックを解除しました。

FOCUS JAPAN 2016での門林雄基氏のセッション「社内セキュリティ人材のキャリアプランとエコシステム」のテーマにもなっている通り、セキュリティ人材の育成は、業界のみならず、日本の社会全体を支える上でも非常に大きな課題です。経済産業省の調査によれば、現時点でもセキュリティ人材は約16万人不足しており、2020年には不足数が19万人に達すると予測されています。知識と経験を備えたセキュリティ人材の育成は急務となってるのです。

11月10日に開催される「FOCUS JAPAN 2016」では、そんなセキュリティ人材の育成を支援するためさまざまなセッションを行う予定です。

サイバー攻撃と一口に言っても、標的型攻撃やマルウェア感染、Web改ざんなどさまざまな種類がありますが、その目的の大半は、愉快犯ではなく「金銭」です。不正送金マルウェアを用いて直接金銭を盗み取る手口もあれば、データベースからブラックマーケットで売りさばき可能な個人情報を盗み出すケースも少なくありません。さらには、標的型攻撃を通じて「産業スパイ」的に活動し、ライバル企業の個人情報や知的財産を盗み出し、自社の利益に結び付ける事件も報告されています。

十年一昔と言いますが、IT環境の変化の激しさには目を見張るものがあります。ほんの10年前まで、スマートフォンにせよクラウドサービスにせよ、可能性は秘めてはいるもののどこまで活用できるかは未知数、という代物でした。ましてや、安定性やセキュリティが求められるビジネスで本格活用するなんてまだとても……と捉えていた方も多かったのではないでしょうか。

しかし例えばクラウドは、コストの低さや利便性が認識されるにつれ、まずコンシューマーの世界で、次いでビジネスの世界でも確実に浸透してきました。特に企業にとって大きいのは、ビジネスを加速させる力でしょう。今や「クラウドファースト」という言葉まで生まれ、企業が新たなインフラを構築する際の第一の選択肢として、従来のオンプレミスのシステムではなくクラウドが挙がるようになっています。

業務に関係ありそうな内容を装って送られる標的型攻撃メールや、さまざまな脆弱性を狙って感染するマルウェアの蔓延など、脅威の巧妙化はとどまるところを知りません。残念ながら、企業とインターネットの境界部分で脅威の侵入を「防御」しようとする従来の対策だけでは、被害を食い止めることは困難になっています。

そこで今注目されているのが、脅威の防御(Protect)に加え、検知(Detect)、復旧(Correct)の3段階を循環させ、被害の最小化を図りつつ対策の成熟度を向上させていく「脅威対策のライフサイクル(Threat Defense Lifecycle)」というアプローチです。

11月10日に開催される「FOCUS JAPAN 2016」では、最新の脅威動向や対策の指針を紹介するセッションが用意されており、そうした改善のヒントとして活用いただけます。

サイバーセキュリティの領域では、近年、いくつか重要な変化が起こりつつあります。一つは、セキュリティを情報システムだけの問題と捉えるのではなく、企業経営の問題としてとらえ、経営層のリーダーシップの下で対策を推進すべきだという考え方です。

ひとたびセキュリティインシデントが発生してしまうと、企業経営には重大なインパクトが及びます。「サイバーセキュリティ経営の要諦」では、そのリスクを認識した上で、経営課題としてサイバーセキュリティにどのように取り組むべきかのヒントを紹介する予定です。

先日の同僚との話題は「今なぜiPhone 7 Plusが欲しいのか」でした。ポイントはカメラです。写真が趣味の私は出張する機会が多く、しかし常に「いいカメラ」を持ち歩いているわけではないため、スマートフォンのカメラを使って、目にとまったものを撮影します。カメラはスマホの一部なので、機種選びの重要なポイントとなることは珍しくありません。いつでも持ち歩いているという性質を利用し、ファックスのように文書に署名する機能や、小切手の両面写真を撮って銀行アプリから預金できる機能などを提供する企業が増えています。スマホのカメラのおかげで、もう長いこと銀行に足を運んでいません。しかし残念なことに、サイバー犯罪者もこのカメラを悪用することを学んでいます。

2016年前半、Android版バンキング型トロイの木馬が、詳細な個人情報を窃取するため、正規の金融機関アプリのフィッシング オーバーレイを改良し始めたことが確認されました。被害者は、「母親の旧姓」、「父親のミドルネーム」、「母方の祖父の名前」、「思い出の言葉」などを提示するように求められます。攻撃者はこうした情報を使ってセキュリティの質問を突破し、被害者の銀行口座に不正アクセスします。

先日、McAfee Labsのモバイルリサーチチームは、よく知られるAndroid版バンキング型トロイの木馬Acecard(コントロール サーバーとの通信にTorを使っていることから、別名Torecと呼ばれる)の新たな亜種が、金融情報の他に個人情報も窃取する挙動を取っていることを発見しました。クレジットカード情報や2要素認証の情報を求めることに加え、この悪意あるアプリケーションはユーザーに個人情報を特定できる身分証明書とともに自撮りすることを求めてきます。 これは、サイバー犯罪者が標的となる個人の身元を確認し、銀行口座だけでなくソーシャル ネットワークなどにもアクセスするために有用な情報なのです。

2017 MPOWER : Tokyo開催
必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.