McAfee Blogより

McAfee Blog 記事一覧

本コンテンツは米国マカフィーのBlog Centralから話題の脅威やセキュリティ動向などの抄訳を一部含んだ内容です。
原文はMcAfee Blog Centralでご確認ください。

  • 2012/02/02  標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと 第4回:標的型サイバー攻撃の新たな対策の導入その前に(最終回)

    日本の中央官庁のWebサイト改ざん事件から10年、内閣情報セキュリティーセンターでセキュリティのガイドラインが作成され、多くの官公庁、企業においてセキュリティへの対策が行われてきました。昨年、実際に被害にあった組織は、セキュリティ対策が疎かだったわけではありませんが、対策上の脆弱点からインシデントが発生したものと推測しています。標的型サイバー攻撃によるインシデント発生を機に、各々が取り組んでいるセキュリティ対策における「これまでの運用状況」の見直しと「今後の運用方法」を検討する局面にあると思われます。

  • 2012/01/25  標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと:第3回:自社の被害を想定した対策の検討を

    昨年からの報道により、多くの企業や団体が標的型サイバー攻撃を受けていたことが明るみになりましたが、攻撃自体は少なくとも6年前から存在しており、その手口も当時からほとんど変わっておりません。もちろん、攻撃に利用される脆弱性の種類、感染するマルウェアは変化していますが、「関係者を装って特定のユーザーにメールが届く」「メールには添付ファイルがある」「アプリケーションの脆弱性やユーザーに対するソーシャルエンジニアリングを駆使して、マルウェアをインストールする」といった手法は一貫しています。

  • 2012/01/18  標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと:第2回 本当の多層防御を考える

    標的型サイバー攻撃における対策で、よく言われる「多層防御の重要性」。それと同時に、既存のセキュリティ製品では防御しきれないとも耳にします。攻撃者が高度の技術力と資金力を有する組織である場合、一般的なセキュリティ製品、特に単一の製品だけを導入し、防御する事は難しい時代になってきています。

  • 2012/01/12  標的型サイバー攻撃から重要資産を守るために、いま企業がやるべきこと:第1回 検知名だけとらわれず、感染手法や自社における被害の想定が重要

    昨年は国内企業や官公庁における特定の人物や情報をターゲットとしたサイバー攻撃が猛威を振るいました。企業活動がITに依存し効率化するに伴い、重要な戦略や研究データなど、知的財産と言われる電子化された情報は企業規模に問わず増えてきています。それらが何者かに詐取されれば、顧客や取引先を含む、企業へのダメージは計り知れません。 標的型サイバー攻撃が会社にとってどのような脅威なのか、また自社を守るために企業としてこれから何を優先的に取り組み、取るべき対策とは何なのか。 マカフィーでは、今回から4回にわたって標的型サイバー攻撃をテーマとした情報を、様々な視点からお伝えします。 企業の重要情報や社員を守るための事前対策のヒントになれば幸いです。

  • 2011/10/25  マルウェアの歴史〜1990年から2010年

    1990年は政府といくつかの大学だけがインターネットを利用していました。当時、マルウェアの数は357種類だけでしたが、デスクトップPCの普及に伴い、セキュリティが必要とされてきました。その頃のデータ漏洩といえば、感染したフロッピーディスクをPCに挿入するか、感染したEメールの添付ファイルを開くことが原因で、いわゆるアンチウイルスの時代でした。

  • 2011/10/21  Stuxnetに類似する「Duqu」、しかし目的は標的型攻撃

    このたび、Stuxnetに非常に似たソースコードである「Duqu(デュークー)」と呼ばれるマルウェアが発見されました。McAfee LabではおそらくStuxnetを作成、もしくは密接に関係する人間によるものと確認し、現在、調査を続けています。

  • 2011/10/17  Androidを狙うバンキング系トロイの木馬、「Spitmo」と「Zitmo」

    現在拡散が確認されている銀行パスワードなどの財務データを盗むトロイの木馬「Banker」ファミリーで最も活動的で蔓延しているのは、おそらく「SpyEye」と「Zeus」です。2011年初頭、この2つのツールキットが「統合」され、バンキング系トロイの木馬の新世代が始まるという噂がありました。実際に漏えいした「Zeus」のソースコードが「SpyEye」新バージョンに取り込まれたかどうかは未だ不明ですが、両ファミリーともかなり活発で、新たな傾向として、Androidをターゲットとしていることがあげられます。

  • 2011/10/14  スピアフィッシングに対するベストプラクティス

    企業ネットワークにとって最大の脅威は何でしょうか。Operation Shady RATはもちろんのこと、Epsilon、RSA、テネシー州にあるオークリッジ研究所、政府当局者のGmailアカウントに対する攻撃など、注目を集めている最近のサイバー攻撃の多くは、スピアフィッシングベースの攻撃であると推測されています。

  • 2011/09/28  スマートフォンおよびタブレットの企業導入における課題と対策:後編

    前回ご説明しましたように、スマートフォンやタブレットなどの携帯端末には情報漏えいやマルウェアなどセキュリティ上の脅威がいくつも存在しています。実際に企業で携帯端末を導入する上で、これらの脅威に対抗していくために最も必要とされるのは、管理者がいかにして各社員が使用する端末へのセキュリティポリシーの適用や状態の管理をしていくかである、といえます。そのためのソリューションとして注目が高まっているのが、MDM(Mobile Device Management:モバイル端末管理)と呼ばれる製品です。

  • 2011/09/26  中小企業が実践すべきセキュリティヒント10

    中小企業は財務データ、知的財産、個人情報など、様々な機密情報を取り扱っており、それらのデータの安全性の確保は、当該企業にとってだけでなく国や重要インフラのセキュリティにとっても極めて重要な課題になっています。また、セキュリティ対策を構築しておくことで、効果的な対応や顧客に対する事前の配慮が可能になり、企業ブランドと消費者の信頼を確保することが可能になります。規模が決して大きくないとはいえ、一社が健全なネットワークを維持できなければ、関連する企業は、大企業であれ小規模企業であれ、危険にさらされることになります。中小企業のセキュリティ対策構築を支援するために、今回は、「中小企業が実践すべきセキュリティヒント10」を紹介します。

  • 2011/09/22  「ナイジェリアの手紙」の犯行手口

    「ナイジェリアの手紙」もしくは419事件と呼ばれるサイバー犯罪(Nigerian 419 Scam)は、振り込め詐欺の一種です。後々大金が手に入るから、と巧みな口調でターゲットを信用させて、前払いのお金を騙し取る犯罪です。「419」というのは、マネーロンダリングや詐欺を規制するナイジェリア刑法第419条に抵触することに由来しています。

  • 2011/09/20  スマートフォンおよびタブレットの企業導入における課題と対策:前編

    去年の後半から本格的にAndroid OSを搭載したスマートフォンが日本市場にも出始めたことにより、それまで実質iPhoneとBlack Berry、Windows Mobileのみであったスマートフォン端末選択の幅が広がり、それに伴い市場も急激な伸びを見せています。

  • 2011/09/16  インターネットの使用マナーは誰が教える?

    先日、アンディ・フィッペン(Andy Phippen)教授の研究により、生徒がFacebookやTwitterなどのWebサイトで教師に嫌がらせを行っていた事例が複数判明したというニュースが報道されました。現在、世界中で数多くの教師がインターネットで匿名の嫌がらせが受けており、Association of Teachers and Lecturersが行った調査によれば、オンラインでの嫌がらせを経験した教師からの相談が著しく増加しているとのことです。

  • 2011/09/14  狙われる身の周りの携帯電話SIMカード

    余り知られていませんが、携帯電話以外の多くの場所に、GSM式のSIMカードが使用されています。電力計、水道メーター、自販機などで使用されているこれらのSIMカード(携帯電話のSIMカードとほぼ同じ)は、請求書などを作成するため、他のマシンとの通信に利用されています。

  • 2011/09/12  DefCon Kids開催の意義:セキュリティ教育は青少年から

    ラスベガスで8月6日から7日にかけ、「DEFCON Kids」が開かれました。DefCon Kidsは8〜16歳の子供にハッカーのノウハウに関連するスキルや知識を紹介するために企画されました。会場では、駆け出しのハッカーが、親と一緒に、Googleのハッキング、はんだ付けの基礎、TCP/IPパケットのキャプチャと解析、暗号学入門などのワークショップに参加していました。ジョニー・ロング(Johnny Long)、クリス・ハドナギー(Chris Hadnagy)、ディビアント・オーラム(Deviant Olam)といったセキュリティ業界の有名人が、これらのスキルを実践的に教えました。さらに、NSA(国家安全保障局)、DHS(国土安全保障省)などの連邦機関が文献、動くエニグマ暗号機などの展示品を提供し、講演者を派遣しました。

  • 2011/09/09  医療セキュリティの現実と今後

    現在、世界中で医療データの漏洩が流行しています。2010年10月には、複数のハッカーがルイジアナ州保健病院局にアクセスしたほか、米医療保険会社Health Netがデータ漏洩に対して250,000ドルの罰金を課されました。また、米調査会社Ponemon Instituteが行った調査では、データ漏洩による医療業界の損失額が年60億ドルになることが明らかになっています。医療業界には、今すぐにセキュリティの導入が必要です。