McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

サウジアラビアで最近、発生しているデータ ワイプ攻撃をShamoon攻撃の再来と呼ぶのは、そのマルウェアやプロシージャが以前とまったく同じであることを示しています。ですが、2012年の攻撃と2016~2017年に確認されている攻撃には根本的な違いがあり、その違いから、攻撃の進化プロセスについて興味深い知見を得ることができます。

マカフィー株式会社で、CMSB事業本部 コンシューマ マーケティング本部 執行役員 本部長の青木大知です。個人向け製品のマーケティングを担当しております。

マカフィーと、モバイル専門マーケティングリサーチ機関であるMMD研究所は、2016年3月からの1年間、「スマートフォン利用者の実態と生活変容」をテーマに共同調査を実施しました。発表した調査結果は各所で取り上げられ、マスコミなどで目にした方もいらっしゃるかもしれません。

Corporate] 2017年5月19日 更新

WannaCry : 理論が現実になったとき

 

※本ページの内容は 2017年5月17日更新のMcAfee Blog の抄訳です。

企業の顧客、政府のリーダー、そして日々の人々の間で、サイバー脅威について現実と可能性について何年も話してきましたが、 ランサムウェア"WannaCry"による先週の週末から起きた攻撃は、 "将来の脅威"が多くの人々の心の中で "今の脅威"になった瞬間のように感じます。

ハッカー、情報窃取、コンピュータウィルスなどは何十年も前から知られていますが、病院の情報システムがロックされ、人命が危機に瀕しているような状況下では、「未来のサイバーセキュリティ」についての議論はなく、それは今起きていることなのです。

2017年4月3日(米国時間)、マカフィーはインテルから分社化し、「新生マカフィー」としてスタートを切りました。グローバルで約7,700人のエキスパートを抱えるセキュリティ専業会社として、どのような方向を目指すのかーー2017年4月21日に開催された事業戦略説明会において、代表取締役社長の山野修が説明を行いました。

Corporate] 2017年5月16日 更新

ランサムウェア WannaCryとこれから

 

Windows のエクスプロイト*攻撃で、150か国45,000もの攻撃があり広範囲での影響が報告されている、WannaCryランサムウェアが猛威を振るっています。

マカフィーでは、5月12日に、複数の部門にまたがる組織から、ランサムウェアの被害の報告を受け、その後詳細な情報をブログにアップしています。
感染後、暗号化されたファイルにはファイル拡張子 ".WNCRY" が含まれ、感染したコンピュータは、ファイルを解読するために $ 300(約34,000円)の要求と共に以下のようなメッセージが表示されます。

Wannacry_2

マカフィー株式会社で、サイバー戦略室 シニアセキュリティアドバイザーを務める佐々木弘志です。重要インフラセキュリティやIoT(Internet of Things)セキュリティを専門としています。

前回は、情報システム(IT)側とモノ(OT)側の考え方を合わせて、IoT時代における新しい安心・安全の概念を構築するとはどういうことかを、サイバーによらない自動列車停止装置の例を挙げて説明しました。加えて、ITとOTの考え方を融合するためには、システムの融合以前に、人の融合が不可欠であるという問題提起を行いました。今回は、人が融合するためには、何をすれば良いのか、いくつかの具体例を挙げて説明しようと思います。

動画ストリーミング サービスの新規登録、eメールへのログイン、また、オンライン バンキング利用時など、私たちの生活ではパスワードが大きな役割を果たしています。パスワードのおかげで、欲しいものを購入し、お気に入りのエンターテイメントをストリーミングし、重要な情報を読み取り、そして最も重要なことですが、犯罪者から個人情報を守ることができるのです。しかし、現代のデジタル世界におけるインターネット中心の生活では、これまでになく多くのオンライン アカウントを持つことになり、同時にそれは、いままで以上に多くのパスワードを持たなければならないということを意味します。その結果、この門番に悩まされることにもなります。そこで、世界のユーザーはパスワードについてどのように考え、管理しているのか、World Password Day (世界パスワードの日) を機にオーストラリア、フランス、ドイツ、イギリス、アメリカに住む3,000人のユーザーを対象にアンケート調査を行いました。その調査結果から、いくつか重要なポイントをご紹介します。

Corporate] 2017年5月11日 更新

進化したShamoonの再来

 

私たちは2016年11月、2012年にマルウェア「Shamoon」の攻撃を受けた時とこれまでのサンプルを比較検証したブログを発表しました。11月以降も独自の継続分析を続け比較してきましたが、膨大な研究結果により、私たちの当初の主張が正しいことを裏付けられました。最新のShamoonが攻撃範囲を拡大していること、この攻撃が他の顕著な攻撃と関係していること、また、攻撃の精度が上がっていることから、このマルウェアの背後には、単独のハッカー グループだけではなく、包括的に投資、協力、調整を行う国家の存在が示唆されています。このブログ(英文)と調査ブログ (英文) では、2012年から2017年の攻撃に関する比較とその成長について継続的な研究結果をまとめています。

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第45回は、「WAF(Web Application Firewall)」についてです。

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第44回は「スミッシング」についてです。

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.