サービスの内容
現在の脅威は進化を続け、複雑さを増しています。McAfee Labs Advanced Threat Research (ATR) はこのような状況を調査し、全体像を明確に示すことを責務としています。 このチームには様々なスキルを持つ人材が集まり、課題の解決に努めています。 ATR の研究者は最先端の技術を駆使し、金融、小売業、医療機関、自動車、産業用制御システムなど、ほぼすべての業種の脅威を調査し、分析しています。 このチームでは、脆弱性と脅威研究のエキスパートが世界で最も普及しているハードウェアやソフトウェアの重大な脆弱性を発見し、報告しています。また、世界各地にあるエンドポイントから情報を収集し、マルウェアの攻撃を追跡しています。さらに、この攻撃の背後にいる国家的な組織や犯罪者の特定に努めています。 これらの情報はソリューションに組み込まれ、最終的には McAfee 製品の強化につながっています。
McAfee が新しい Advanced Threat Research Lab を開設
新しい Advanced Threat Research Lab では、弊社の研究者が最新のハードウェアや機器を使用して重大な脆弱性の発見、調査を行い、情報を提供しています。 また、完了した研究プロジェクトの成果も発表しています。最近では、医療機器、自動車、IoT デバイス、産業用制御システムなどに対する攻撃の調査結果を報告しています。
今すぐ見るスポットライト
McAfee ATR が最近実施した大規模施設の制御システムの調査で、重大なゼロデイ脆弱性が見つかりました。この脆弱性が悪用された場合、オペレーティング システムが完全に乗っ取られる可能性があります。
ブログを読む >
McAfee ATR が最近実施した Avaya 9600 シリーズ IP デスクフォンの調査で、リモートからのコード実行 (RCE) の脆弱性が見つかりました。この脆弱性が悪用されると、電話の機能が乗っ取られ、ネットワークを介して内蔵マイクを操作し、音声データを外部に送信することが可能になります。
ブログを読む >
Rubella Macro Builder という犯罪ツールキットの作成と販売を行った容疑者の逮捕で McAfee ATR は Dutch National High-Tech Crime Unit (NHTCU) に協力しました。
ブログを読む >業界別の調査
ATR チームでは、様々な業界に影響を及ぼす脅威を継続的に調査しています。 このチームは現在、次の領域に注目しています。 この情報は、新たな調査結果が報告され次第、更新していきます。
自動車
自律走行車とコネクテッドカーを狙う脅威が急速に増加しています。 周囲のインフラ設備、歩行者、クラウド、個人の情報端末などと車両を接続する V2X 通信で様々なことが可能になりますが、その反面、新たなセキュリティ問題の火種になる可能性があります。 ATR では、自律走行車に対する攻撃方法とそれに関連する機械学習アルゴリズム、物理的な手法を組み合わせた攻撃の手口について調査を行っています。
SCADA と産業制御システム
この数年の傾向を見ると、産業制御システムを狙う攻撃者が増えています。これらのシステムが攻撃を受けた場合、被害は甚大なものになることは容易に予想できます。 ATR では現在、SCADA と ICS について調査を行っています。主に、ヒューマン マシン インターフェース (HMI) ソフトウェア、プログラマブル ロジック コントローラー (PLC)、共通のネットワーク プロトコル (MODBUS、ICCP、DNP3) などの調査を進めています。
医療機関と医療機器
医療業界におけるデジタル フォーメーションは、他の業界と様相が異なります。 医療機器や医療技術の急速な発展、管理システムのデジタル化は、私たちの生活に大きな恩恵をもたらすでしょう。しかし、セキュリティの脆弱性は文字通り生死にかかわる結果になりかねません。 ATR では、医療機関が安全にイノベーションを推進できるように、医療機器、ネットワーク、プロトコル、セキュリティ プラクティスの調査を行っています。
ソフトウェア無線
この IoT 技術は、用途の範囲が広がるため、セキュアなデータ伝送が重要なポイントとなります。 基本的な暗号化と認証が使用されていなければ、ワイヤレス ネットワーク、Bluetooth、ベースバンド、ブロードバンドなどの無線プロトコルは簡単に傍受され、情報が盗まれてしまいます。 このレポートでは、近距離無線通信 (NFC、RFID) などの無線周波数と無線伝送を調査し、ネットワークや近接デバイスに及ぼす影響について分析しています。
エンタープライズ ソフトウェア
攻撃に成功すれば大きな利益が期待できるため、エンタープライズ ソフトウェアは犯罪者にとって昔から魅力的な存在となっています。 たとえば、Windows で何百万のユーザーに影響を及ぼす欠陥が見つかると、この脆弱性はすぐにエクスプロイト キット、フィッシング詐欺攻撃、水飲み場型攻撃などで利用されます。 Advanced Threat Research チームは、世界で最も利用されているソフトウェアで重大な脆弱性を発見し、公開していくことで、サイバー犯罪者による攻撃を減らしています。
家電製品
スマートホームやホーム オートメーション機器の普及が進み、家電製品を狙う脅威も増加しています。 これらの製品の多くはセキュリティ対策が施されていませんが、この点を深く考えずに家庭や会社で使われているのが実情です。 Advanced Threat Research チームでは、これらの機器の脆弱性を特定して、メーカーが製品の安全性を向上できるように情報を提供し、家庭や会社のネットワークに対する攻撃の機会を減らしています。 ATR では、これらの環境ですでに利用されている機器だけでなく、今後のスマート製品についても調査、研究を進めていきます。
