McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

マカフィー株式会社で、CMSB事業本部 コンシューマ マーケティング本部 執行役員 本部長の青木大知です。個人向け製品のマーケティングを担当しております。

マカフィーと、モバイル専門マーケティングリサーチ機関であるMMD研究所は、2016年3月からの1年間、「スマートフォン利用者の実態と生活変容」をテーマに共同調査を実施しました。発表した調査結果は各所で取り上げられ、マスコミなどで目にした方もいらっしゃるかもしれません。

Corporate] 2017年5月19日 更新

WannaCry : 理論が現実になったとき

 

※本ページの内容は 2017年5月17日更新のMcAfee Blog の抄訳です。

企業の顧客、政府のリーダー、そして日々の人々の間で、サイバー脅威について現実と可能性について何年も話してきましたが、 ランサムウェア"WannaCry"による先週の週末から起きた攻撃は、 "将来の脅威"が多くの人々の心の中で "今の脅威"になった瞬間のように感じます。

ハッカー、情報窃取、コンピュータウィルスなどは何十年も前から知られていますが、病院の情報システムがロックされ、人命が危機に瀕しているような状況下では、「未来のサイバーセキュリティ」についての議論はなく、それは今起きていることなのです。

※この内容は2017年5月17日のMcAfee Blogの抄訳です。

厄介なWannaCryランサムウェアの影響により、世界中のセキュリティ担当者はここ数日間、非常に忙しい日々を過ごしていると思います。このWannaCryランサムウェアは、数週間前にShadow Brokerを名乗るハッカー集団が公開したWindowsのServer Message Block(SMB) v1の脆弱性(MS17-010)を悪用して広範囲に拡散しました。マカフィーでは、このランサムウェアについて、これまでにマカフィーの研究者による詳細な分析その他のレポートなどで報告してきました。

2017年4月3日(米国時間)、マカフィーはインテルから分社化し、「新生マカフィー」としてスタートを切りました。グローバルで約7,700人のエキスパートを抱えるセキュリティ専業会社として、どのような方向を目指すのかーー2017年4月21日に開催された事業戦略説明会において、代表取締役社長の山野修が説明を行いました。

Corporate] 2017年5月16日 更新

ランサムウェア WannaCryとこれから

 

Windows のエクスプロイト*攻撃で、150か国45,000もの攻撃があり広範囲での影響が報告されている、WannaCryランサムウェアが猛威を振るっています。

マカフィーでは、5月12日に、複数の部門にまたがる組織から、ランサムウェアの被害の報告を受け、その後詳細な情報をブログにアップしています。
感染後、暗号化されたファイルにはファイル拡張子 ".WNCRY" が含まれ、感染したコンピュータは、ファイルを解読するために $ 300(約34,000円)の要求と共に以下のようなメッセージが表示されます。

Wannacry_2

※この内容は2017年5月14日のMcAfee Blogの抄訳です。

McAfee Labsは、ランサムウェア WannaCryの状況を詳細に監視しています。 この攻撃とその行動については多くの情報ソースにより報告されていますが、当社のRaj SamaniとChristiaan BeekGary DavisSteve Grobmanによるブログ投稿でも報告されています。私たちはこれまでの24時間で、このマルウェアの詳細についてより多くの分析結果を得ました。その分析によって判明したことは、マルウェアのネットワークにおける拡散、身代金の支払いに利用されるビットコイン関連情報、調査した亜種の違いに主に関するものです。

※この内容は2017年5月12日時点のブログの抄訳版です。
WannaCryランサムウェアについては、随時情報を更新します。

5月12日の朝、スペインの複数の情報源がWannaCryと呼ばれるランサムウェアの大規模拡散を報じました。

このインシデントを受け、マカフィーでは速やかにランサムウェアのサンプル解析に着手し、お客様向けに被害を軽減するためのガイダンスと検出のためのアップデートを提供しています。

5月12日の午後時点で、マカフィーの世界規模の脅威データベースであるGlobal Threat Intelligence(GTI)システムは最新の状態にアップデートされ、すべての既知のWannaCryサンプルを特定しています。また、マカフィーでは、DATシグニチャのアップデートをすべての顧客向けに配信しました。

※この内容は2017年5月12日時点のブログの抄訳版です。
WannaCryランサムウェアについては、随時情報を更新します。

5月12日、私たちは複数の業界の複数の組織からランサムウェアの被害に遭ったとの報告を受けました。このランサムウェア攻撃を受けると、 “.WNCRYT”という拡張子でファイルが暗号化されます。

被害に遭ったコンピューターは、以下のようなメッセージが表示され、ファイルの復号に300米ドル(約34,000円)を要求されます。

Wcr768x364_3

※この内容は2017年5月12日時点のブログの抄訳版です。
WannaCryランサムウェアについては、随時情報を更新します。

本日、残念ながらランサムウェア(身代金要求マルウェア)による攻撃が発生しました。今回登場したWannaCryランサムウェアは、山火事のように拡散し、現時点(5/12)で延べ74ヵ国、45,000回の攻撃を行っています。この攻撃では、わずか1日で16箇所の英国の国営医療制度である国民保健サービスの医療センターが被害を受けるなど甚大な被害をもたらしています。またこの攻撃では、スペイン、ロシア、ウクライナ、インド、中国、イタリア、エジプトなどの国が影響を受けています。

マカフィー株式会社で、サイバー戦略室 シニアセキュリティアドバイザーを務める佐々木弘志です。重要インフラセキュリティやIoT(Internet of Things)セキュリティを専門としています。

前回は、情報システム(IT)側とモノ(OT)側の考え方を合わせて、IoT時代における新しい安心・安全の概念を構築するとはどういうことかを、サイバーによらない自動列車停止装置の例を挙げて説明しました。加えて、ITとOTの考え方を融合するためには、システムの融合以前に、人の融合が不可欠であるという問題提起を行いました。今回は、人が融合するためには、何をすれば良いのか、いくつかの具体例を挙げて説明しようと思います。

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.