スクリプトベース マルウェアとは何か。この卑劣なサイバー脅威から身を守る方法

※本ページの内容は2017年9月26日更新のMcAfee Blog の抄訳です。

「スクリプト」と聞くと、映画のスクリプトやJavaScriptなどを思い浮かべる方が多いと思います。大抵の人は映画のスクリプトを目にすることはできませんが、JavaScriptなら、プログラマーがウェブサイト機能を強化するために一般的に使用しているスクリプティング言語の1つですから、手軽に入手できます。しかし残念ながら、こうした手軽さを悪用し、サイバー犯罪者は、攻撃をより強力なものにするべくスクリプティングの技法を使用しているのです。事実、McAfee Labsの四半期脅威レポート: 2017年9月版でも指摘しているように、ハッカーたちは、これまでにも増してスクリプトベース マルウェアを作り出しています。スクリプトベース マルウェアが過去2年間で劇的に増加した背景を見てみましょう。

この攻撃手法が増加した主な理由には、スクリプトを簡単に難読化でき、それゆえに検知が難しくなること、すなわち回避能力が挙げられます。また一般的に、スクリプティング言語は他の言語に比べて習得が簡単で、より速くコーディングできるので、強欲なハッカーには打ってつけなのです。

具体的に挙げれば、JavaScript、VBScript、PHP、PowerShellなどのスクリプティング言語が攻撃者たちに使われています。McAfee Labsチームは、これらのスクリプトを使って被害者のデバイスに不正ペイロードを送るBartallex、Kovter、Nemucod、W97/Downloaderを始めとした多数のマルウェアを確認してきました。たとえば、2016年には、幾重にも難読化が施されたJavaScriptを利用して、Lockyマルウェアが拡散されました。また、PowerShellスクリプトによって、ファイルレス マルウェアが実行されるケースも確認されています。

では、スクリプトベース マルウェアは、私たちにどのような影響を及ぼすのでしょうか。そして、このマルウェアからデバイスを保護するためには、どうすればよいのでしょうか。スクリプトベース マルウェアからご利用のデバイスを守る最もよい方法は、感染する前にこれを食い止めることです。つまり、よく分からない、信用の置けないアプリケーションのダウンロードやインストールは不用意に行わず、アプリケーションやOSには、必ず、セキュリティ アップデートやセキュリティ パッチを適用するようにしましょう。また、マカフィー リブセーフ™などの包括的なセキュリティ ソリューションを導入し、攻撃される前にサイバー脅威を阻止してください。

Facelikerマルウェアに関するブログで、McAfee Labsの四半期脅威レポートの他のトピックに関する詳しい情報をご覧になれます。また、Twitterで@McAfee_Homeをフォローしたり、Facebookで「いいね」して、最新のユーザー脅威やモバイル脅威をご確認ください。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速