脅威レポート: 日本におけるモバイルの脅威について

先日、McAfee Labsは「2014年第四四半期の脅威レポート」を発表しました。そのレポートの中で、モバイルの脅威に関する統計データとして、アフリカ、アジア、オーストラリア、ヨーロッパ、北米、南米といった地域別のモバイルマルウェアの感染率を公表しましたが、アジアの中でも、私たち日本の状況はいったいどうなっているのでしょうか。

McAfee Labsが集計したデータをさらに分析したところ、日本における2014年第4四半期のモバイルマルウェアの感染率は約1%でした。この感染率は、アジア地域全体の10%と比べるとかなり低いことがわかります。日本のユーザーの多くは、安全なサイトや信頼されているマーケットからアプリケーションをダウンロードしているということなのでしょう。

Blog1

しかしながら、モバイルマルウェアは増加傾向にあり、ユーザーは日本ではどういったアプリケーションでモバイルマルウェアが多く検出されているかを把握しておく必要があります。そこで、2014年第4四半期の日本での感染数(検出数)の多いマルウェアやPUP(不審なプログラム)に関するトップ3を紹介します。

【1位】
1位になったAndroid/DeaiFraudは悪質な出会い系アプリで、悪質な出会い系サイトに誘導するためのアプリケーションです。悪質な出会い系サイトに一度メールアドレスを登録してしまうと大量のスパムメールを受信することになるでしょう。Android/DeaiFraudの詳細についてはマカフィーの公式ブログであるMcAfee Blogの「Google Play上で増え続ける悪質なアダルト出会い系アプリ」「しつこく続く女性狙いのメール副業詐欺」「様々なジャンルのモバイルアプリで罠を仕掛ける悪質出会い系業者」でも紹介しています。

【2位・3位】
2位にランクインしたAndroid/Adware.AirPushと、3位にランクインしたAndroid/Adware.Domobは、ともに端末情報やユーザー情報を過剰に収集するアドウェアです。これらの実体は、広告収入を得る目的でアプリ開発者によってアプリに組込まれた広告モジュールで、端末の認証番号であるIMEI番号やIMSI番号、端末の詳細な位置情報、さらには端末の電話番号、端末にインストールされているアプリの一覧、IPアドレスやMACアドレスといった広範囲にわたる情報を収集しているのが特徴です。

Jptop3_3

ユーザーは無料でアプリを利用できる対価として、自分自身のプライバシー情報を提供していることを意識しなければなりません。マカフィーの提供するMcAfee Mobile Securityのアプリの安全性評価(アプリをスキャンし、個人データの脅威となるアプリを報告する機能)を利用して、インストールしているアプリケーションがどのような端末情報にアクセスしているのか一度確認してみてはいかがでしょうか。

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。