マカフィー株式会社 公式ブログ

intel-security®, Inc.

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティの頻出用語を解説します。第41回は、「インターネット分離」についてです。

インターネット分離は、社内や庁内などの内部ネットワークとパブリックネットワークの接続を分けることを指します。例えば、金融機関や製造業の工場などインフラでは、重要なネットワークをインターネットから物理的に分離してセキュリティの脅威から防御していたり、インターネット専用端末を設置するなどで、インターネットからの脅威を防いできました。

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方のために、セキュリティの頻出用語を解説する「今だから学ぶ!セキュリティの頻出用語」をMcAfee Blogに連載しています。

さて、今回は2016年公開された「今だから学ぶ!」シリーズへのアクセス数トップ5を振り返ることで、今「何が」注目されているのかを紹介したいと思います。
※調査期間:2016/1/1~2016/12/20

Dictionary_archive

インテル セキュリティは本日、McAfee Labs脅威レポート: 2016年12月をリリースしました。このレポートの重要なトピックの3つ目として、正規のコードをトロイの木馬に感染させ、それを悪用して長期間潜伏し、検知を逃れるマルウェアがいかにして作られるかがまとめられています。著者であるMcAfee Labsのクレイグ・シュムガー (Craig Schumugar) は、この手の攻撃を防ぐためのポリシーや手順も紹介しています。下記は、シュムガーのトピックからの抜粋です。

今年の初め、死亡したテロリストが使っていたiPhoneのロック解除を求めるFBIの要請にAppleが応じるべきかどうかを巡る論争がネットを賑わせました。Appleのティム・クックCEOはこの捜査協力要請に対し、数千万の鍵を開けられるマスター キーを要求しているようなものと答えています。具体的な方法は明らかにされていませんが、FBIは最終的にロックの解除に成功し、この要請を取り下げています。バックドア アクセスは、マルウェアの作成者やスパイ、諜報機関で以前から使用されている攻撃手法です。バックドアを作成してリモートからアクセスするために、ソーシャル エンジニアリングでキーを盗み出したり、サプライチェーンのハードウェアに侵入したり、様々な攻撃が実行されています。この中で最もよく利用されているのがトロイの木馬です。

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。

インテル セキュリティは、そのような皆さまのためにセキュリティの頻出用語を解説するブログ「今だから学ぶ!」シリーズを、定期的に配信しています。これまで解説してきたシリーズをバックナンバーで一覧にしました。

Dictionary_archive

インテル セキュリティのMcAfee Labsは日々、世界各地に配備した数百万台のセンサーからデータを収集するとともに、脅威動向を研究しています。そしてその成果をインテル セキュリティが構築している脅威インテリジェンス「McAfee Global Threat Intelligence」(McAfee GTI)を通じて皆様にお届けし、防御に活用していただくとともに、定期的にレポートの形にまとめ、公表しています。

今回は、2016年第3四半期(10~12月)の脅威動向をまとめた「McAfee Labs脅威レポート: 2016年12月」のハイライトをご紹介します。

今週リリースされたMcAfee Labs脅威レポート: 2016年12月には、2016年のランサムウェアの進化状況や、業界の対応に関する概要が記載されています。

今年の第3四半期末までに新たに検出されたランサムウェアのサンプル数は合計3,860,603個となり、今年の初めから80%も増加しています。その数だけでなく、2016年はランサムウェアに顕著な技術的進化が見られました。例えば、ディスクの一部または全体の暗号化、正規のアプリケーションが使用するウェブサイトの暗号化、サンドボックス対策、ランサムウェアを配布するエクスプロイト キットの巧妙化、そしてサービスとしてランサムウェアを提供する犯罪者グループの増加などです。

デジタルエコノミーが提唱される現在、民間だけでなく行政業務もまたデジタル化に向かっている。マイナンバー制度の開始もその一環と言えるだろうが、安心してマイナンバー情報を取り扱うにはセキュリティの確保が不可欠だ。だがWebサイトの改ざんやDDoS攻撃にはじまり、日本年金機構で発生した標的型攻撃に代表される情報漏えいに至るまで、日本政府や関連組織、地方自治体を狙ったサイバー攻撃は増加の一途をたどっている。しかも残念ながら守る側では、十分なセキュリティ人材や予算が確保できているとは言い難い状況だ。

こんな切迫した状況を背景に総務省は2016年3月、地方自治体のセキュリティ強化を目的に、約236億円に上る補助金を交付することを決定した。市町村を対象とした「自治体情報システムの強靱性の向上」に約164億円、都道府県を対象とした「自治体情報セキュリティクラウドの構築」に約72億円の補助金を交付し、セキュリティ対策の実施を後押しする考えだ。

12月初旬、新手のランサムウェア「Popcorn Time」が見つかりました。このランサムウェアは、身代金を支払うか、誰か別の2人を感染させて彼らに支払わせるかの選択肢を被害者に提示します。「Popcorn Time」とは、映画やテレビシリーズのストリーミングを行う正規のアプリケーションです。身代金脅迫文には、7日以内にいずれかの選択肢を選ばなければ、ファイルが永久に失われると記載されています。脅威実行者が被害者に復号キーの提供を持ちかけるケースを確認したのは、これが初めてです。ランサムウェアの拡散方法としては要領が悪いように感じられますが、マルウェアの作成者は、日々確認されている無数の亜種の中で目立つために何でも行います。未完成コードの詳細からも、ユーザーが復号キーの入力に4回失敗すると、ランサムウェアがランダムにファイルを削除し始めることが分かっています。この不正ソフトウェアは、正規のPopcorn Timeの正当なコピーであるかのように装います。

ランサムウェアが猛威を振るい、個人のみならず企業や医療機関、地下鉄などのインフラにまで影響を与えたり、家庭用ルータをはじめ数十万台ものInternet of Things(IoT)デバイスに感染したマルウェア「Mirai」によるDDoS攻撃によって、DynやTwitterといったインターネット上の主要なサービスが影響を受けるなど、2016年もさまざまなセキュリティインシデントが起こりました。では2017年、サイバーセキュリティを巡る状況はどう変化する(あるいは変化しない)でしょうか?

インテル セキュリティがまとめたレポート「2017年の脅威予測」と、それに基づいて先のFOCUS JAPAN 2016でMcAfee Labsのヴィンセント・ウィーファーが行ったセッション「動向を知らずして戦略なし!McAfee Labsの2017年脅威予測とチャレンジ」の内容を元に、来年の脅威動向を占ってみましょう。占うといっても決して当てずっぽうではなく、インテル セキュリティが世界中に配備している数百万台のセンサーから得たデータやリサーチャーによる解析を踏まえたものです。ぜひ、中長期的な対策を検討する際の参考にしてください。

Corporate] 2016年12月16日 更新

解決の難しい大きな課題

 

脅威対策ライフサイクルの効果向上

通常、新しいセキュリティ ツールや技術がリリースされる場合、バージョン1.0は非常に効果の高いものとなります。しかし、実世界で普及し、ユーザー フィードバックが反映された後継バージョンは、より一層改良されます。やがて犯罪者は、この新しいツールや技術が大きな障害であることに気づき、何とかそれを克服・回避しようと試みるか、それに対抗する方法を探し始めます。彼らは実験を重ね、脆弱性を発見し、そして回避策を開発して取り入れていくため、新しいセキュリティ ツールや技術の効果は徐々に衰えていきます。

必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.