マカフィー株式会社 公式ブログ

intel-security®, Inc.

最近のインターネット攻撃で、いくつかの有名サイトがアクセス不能になりました。これには、Twitter、Etsy、Spotify、Airbnb、Github、The New York Timesなどが含まれます。これらのインシデントにより、オンラインサービスに対する新たな脅威が明らかになりました。モノのインターネット(IoT)を悪用したボットネットです。分散サービス拒否(DDoS)攻撃は10年以上にわたり日常的に発生してきましたが、大きな問題になることはまれでした。ネットワークプロバイダのセキュリティサービスはここ数年で、この種の攻撃を吸収してオンラインリソースの可用性を維持できるようになりました。しかし、今、情勢が変わってきています。

大量のお菓子、好きなコミックブックのキャラクターのコスプレをする口実、そして家族そろってのカボチャ彫刻作り... ハロウィーンは誰もが大好きなイベントです。しかし、1年のこの時期に出現する恐怖の対象は、魔女や幽霊やゴブリンだけではありません。今年のハロウィーンには別の種類の不気味な話があります。それは、モバイルハッキングです。モバイルのセキュリティ脅威は増え続けており(英文)、「お菓子をくれなきゃいたずらするぞ」 と言う暇もないほどの頻度で新しいハッキングが次々に出現しています。ここで、2016年に明かりを消して寝るのが心配になるほどの恐怖を巻き起こした4つのモバイルハッキングについて見ていきましょう。

どの家の郵便ポストにも迷惑メールは届きます。送付するものが広告でもクーポンでも、送る側の企業は受け取った人にいい機会だと捉えてもらうことを願っていますが、実際には不要なものに過ぎません。しかしオーストラリアでは、異なるタイプの迷惑メールが郵便ポストに投函されました。そしてそこにはマルウェア(英文)というギフトが含まれていたのです。この悪意のあるギフトはUSB 形式(メモリスティック)(英文)で届けられました。その目的は、好奇心の強いオーストラリア人にこのUSBをコンピュータに挿入させることでした。

そして彼らはその罠にはまりました。

この数週間に、McAfee Labsではマクロマルウェアの新しい亜種を発見しました。この亜種が含まれるdocファイルをクリックすると、「This document is protected against unauthorized use. Enable Editing and Enable Content to read content(この文書は不正な使用から保護されています。コンテンツを読むには、編集とコンテンツを有効化してください)」というメッセージが表示され、マクロを有効化するよう求められます。ユーザーが「Enable Content(コンテンツの有効化)」をクリックすると、マクロが有効化され、悪質なコンテンツがダウンロードされます(デフォルトでは、Microsoft Windows は保護されたビューが有効化されており、ユーザーが有効化しない限り悪質なマクロは実行されません)。

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第37回は、「バッファオーバーフロー」についてです。

バッファオーバーフロー(buffer overflow)は、読んで字のごとく、「buffer(バッファー)」が、「overflow (あふれ出す)」ことをさし、メモリー領域を破壊すること、あるいはそれに従って予期しない動作が起きることをさします。

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第36回は、「DDoS攻撃」についてです。

20161104_cto

ここ数日のうちに、米国大統領選投票者登録サイトがサイバー攻撃を受けたことが大々的に報道され、クリントン氏とトランプ氏が大統領選テレビ討論会でサイバー攻撃を中心とする議論を交わし、さらにはサイバー攻撃によってYahoo!の5億件以上のユーザーアカウントが侵害されたことが新たに発覚しました。

インテル セキュリティのCTOである Steve Grobmanは、こうした事件や侵害の発覚に対して寄せられた質問に次のように回答しています。

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第35回は、「DoS攻撃」についてです。

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.