McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

12月初旬、新手のランサムウェア「Popcorn Time」が見つかりました。このランサムウェアは、身代金を支払うか、誰か別の2人を感染させて彼らに支払わせるかの選択肢を被害者に提示します。「Popcorn Time」とは、映画やテレビシリーズのストリーミングを行う正規のアプリケーションです。身代金脅迫文には、7日以内にいずれかの選択肢を選ばなければ、ファイルが永久に失われると記載されています。脅威実行者が被害者に復号キーの提供を持ちかけるケースを確認したのは、これが初めてです。ランサムウェアの拡散方法としては要領が悪いように感じられますが、マルウェアの作成者は、日々確認されている無数の亜種の中で目立つために何でも行います。未完成コードの詳細からも、ユーザーが復号キーの入力に4回失敗すると、ランサムウェアがランダムにファイルを削除し始めることが分かっています。この不正ソフトウェアは、正規のPopcorn Timeの正当なコピーであるかのように装います。

ランサムウェアが猛威を振るい、個人のみならず企業や医療機関、地下鉄などのインフラにまで影響を与えたり、家庭用ルータをはじめ数十万台ものInternet of Things(IoT)デバイスに感染したマルウェア「Mirai」によるDDoS攻撃によって、DynやTwitterといったインターネット上の主要なサービスが影響を受けるなど、2016年もさまざまなセキュリティインシデントが起こりました。では2017年、サイバーセキュリティを巡る状況はどう変化する(あるいは変化しない)でしょうか?

インテル セキュリティがまとめたレポート「2017年の脅威予測」と、それに基づいて先のFOCUS JAPAN 2016でMcAfee Labsのヴィンセント・ウィーファーが行ったセッション「動向を知らずして戦略なし!McAfee Labsの2017年脅威予測とチャレンジ」の内容を元に、来年の脅威動向を占ってみましょう。占うといっても決して当てずっぽうではなく、インテル セキュリティが世界中に配備している数百万台のセンサーから得たデータやリサーチャーによる解析を踏まえたものです。ぜひ、中長期的な対策を検討する際の参考にしてください。

Corporate] 2016年12月16日 更新

解決の難しい大きな課題

 

脅威対策ライフサイクルの効果向上

通常、新しいセキュリティ ツールや技術がリリースされる場合、バージョン1.0は非常に効果の高いものとなります。しかし、実世界で普及し、ユーザー フィードバックが反映された後継バージョンは、より一層改良されます。やがて犯罪者は、この新しいツールや技術が大きな障害であることに気づき、何とかそれを克服・回避しようと試みるか、それに対抗する方法を探し始めます。彼らは実験を重ね、脆弱性を発見し、そして回避策を開発して取り入れていくため、新しいセキュリティ ツールや技術の効果は徐々に衰えていきます。

クラウドの脅威、法規制、そしてベンダーのリスク対策

クラウド サービスを使いこなす企業が増えるに伴い、クラウドへの信頼が高まり、サービス利用率は増加しています。その結果、サイバー犯罪者がクラウドに目を付けることもまた、避けられなくなります。クラウド ストレージやクラウド プロセスへ移行される機密データや社外秘データの量は増えていますが、大多数の企業は、今後も最重要データを自社データセンターに保管すると予測されています。実際には、その方がリスクは高いかもしれません。セキュリティ リソースの奥行きと幅が共に広がっているため、プライベート クラウドよりもパブリック クラウドの方が安全であることはほぼ間違いありません。

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第39回は、「ペイロード」についてです。

Corporate] 2016年12月 9日 更新

将来有望、でもまだ未開の領域

 

1800年代、その後のアメリカ合衆国西部地方の無法状態を「ワイルド ウェスト」という言葉で表現しました。この言葉が、モノのインターネット (IoT) 時代の暗喩として再び使われるようになっています。開拓、ホームステッド法、富への展望と似たような問題に促され、IoTデバイスが西部開拓時代にその土地を歩き回っていた野牛と同じくらい当たり前の存在になりつつあります。あらゆる業界で膨大な種類のデバイスが導入され、様々なユーザー活動に提案されています。そして、それらが巨大ネットワークに組み込まれ、計り知れない量のデータを生み出しているのです。

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第38回は、「IPスプーフィング」についてです。

201612021_caseihautonomousconcept_2

この写真にある遠隔操作されている半自動トラクターを誰かがハッキングしたらどうなるでしょうか?

私はサイバーセキュリティに関わる人間であり、テクノロジーの大ファンです。セキュリティ業界が直面している課題の1つは、モノのインターネット(IoT)の成長です。IoTは日常的に使用するものをインターネットにつなげるということです。それは、トースター、目覚まし時計、圧力センサー、バルブ、セキュリティカメラ、医療用錠剤、あるいは自動車であったりします。そのメリットは非常に大きく、リモート監視、管理、そして遠隔地から何かを制御する機能などさまざまです。IoTによって、人が避けたい日常的な仕事を機械にまかせられるようになります。

これがIoT市場が爆発的に成長している理由です。インターネットに接続されたIoTデバイスの数は、2020年までに約250億台になると予測されています。

Corporate] 2016年12月 1日 更新

McAfee Labs 2017年の脅威予測

 

McAfee Labsでは毎年、セキュリティ研究者がその専門知識や過去の傾向を分析した結果に基づき、翌年度の脅威予測を作成しています。今回の予測は、ランサムウェア、IoT(Internet of Things、モノのインターネット) デバイス攻撃、マシン ラーニング(機械学習)の活用と悪用など、幅広いセキュリティ上の問題を網羅しています。

2017年後半にランサムウェアの勢いが低下し始める

支払いシステムの匿名性や暗号化技術の向上、また攻撃対象の脆弱性も相まって、数年前からランサムウェアが急速に拡大しています。2016年は、ディスク暗号化、サンドボックス回避技術、新手のエクスプロイト キットなど、ランサムウェアの技術力が飛躍的に向上しました。しかし、ランサムウェア対策技術、ランサムウェア管理サーバーの取締り、さらにランサムウェア対策プロジェクト「No More Ransom!」(英文)など、セキュリティ業界や捜査当局活動によりランサムウェアの拡大やその成果が抑えられ、2017年後半からはその勢いが弱まるでしょう。

2017 MPOWER : Tokyo開催
必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.