large-logo-mcafee-red

McAfee Labs Advanced Threat Research

脆弱性、マルウェア、高度脅威を研究・調査し、回避策とより安全な技術の開発を進めています

サービスの内容

現在の脅威は進化を続け、複雑さを増しています。McAfee Labs Advanced Threat Research (ATR) はこのような状況を調査し、全体像を明確に示すことを責務としています。 このチームには様々なスキルを持つ人材が集まり、課題の解決に努めています。 ATR の研究者は最先端の技術を駆使し、金融、小売業、医療機関、自動車、産業用制御システムなど、ほぼすべての業種の脅威を調査し、分析しています。 このチームでは、脆弱性と脅威研究のエキスパートが世界で最も普及しているハードウェアやソフトウェアの重大な脆弱性を発見し、報告しています。また、世界各地にあるエンドポイントから情報を収集し、マルウェアの攻撃を追跡しています。さらに、この攻撃の背後にいる国家的な組織や犯罪者の特定に努めています。 これらの情報はソリューションに組み込まれ、最終的には McAfee 製品の強化につながっています。

業界別の調査

ATR チームでは、様々な業界に影響を及ぼす脅威を継続的に調査しています。 このチームは現在、次の領域に注目しています。 この情報は、新たな調査結果が報告され次第、更新していきます。

 

aautomotive-1

自動車

自律走行車とコネクテッドカーを狙う脅威が急速に増加しています。 周囲のインフラ設備、歩行者、クラウド、個人の情報端末などと車両を接続する V2X 通信で様々なことが可能になりますが、その反面、新たなセキュリティ問題の火種になる可能性があります。 ATR では、自律走行車に対する攻撃方法とそれに関連する機械学習アルゴリズム、物理的な手法を組み合わせた攻撃の手口について調査を行っています。

automate-1

SCADA と産業制御システム

この数年の傾向を見ると、産業制御システムを狙う攻撃者が増えています。これらのシステムが攻撃を受けた場合、被害は甚大なものになることは容易に予想できます。 ATR では現在、SCADA と ICS について調査を行っています。主に、ヒューマン マシン インターフェース (HMI) ソフトウェア、プログラマブル ロジック コントローラー (PLC)、共通のネットワーク プロトコル (MODBUS、ICCP、DNP3) などの調査を進めています。

hospital-2

医療機関と医療機器

医療業界におけるデジタル フォーメーションは、他の業界と様相が異なります。 医療機器や医療技術の急速な発展、管理システムのデジタル化は、私たちの生活に大きな恩恵をもたらすでしょう。しかし、セキュリティの脆弱性は文字通り生死にかかわる結果になりかねません。 ATR では、医療機関が安全にイノベーションを推進できるように、医療機器、ネットワーク、プロトコル、セキュリティ プラクティスの調査を行っています。

wifi-3

ソフトウェア無線

この IoT 技術は、用途の範囲が広がるため、セキュアなデータ伝送が重要なポイントとなります。 基本的な暗号化と認証が使用されていなければ、ワイヤレス ネットワーク、Bluetooth、ベースバンド、ブロードバンドなどの無線プロトコルは簡単に傍受され、情報が盗まれてしまいます。 このレポートでは、近距離無線通信 (NFC、RFID) などの無線周波数と無線伝送を調査し、ネットワークや近接デバイスに及ぼす影響について分析しています。

desktop-monitor-6

エンタープライズ ソフトウェア

攻撃に成功すれば大きな利益が期待できるため、エンタープライズ ソフトウェアは犯罪者にとって昔から魅力的な存在となっています。 たとえば、Windows で何百万のユーザーに影響を及ぼす欠陥が見つかると、この脆弱性はすぐにエクスプロイト キット、フィッシング詐欺攻撃、水飲み場型攻撃などで利用されます。 Advanced Threat Research チームは、世界で最も利用されているソフトウェアで重大な脆弱性を発見し、公開していくことで、サイバー犯罪者による攻撃を減らしています。

smart-home-4

家電製品

スマートホームやホーム オートメーション機器の普及が進み、家電製品を狙う脅威も増加しています。 これらの製品の多くはセキュリティ対策が施されていませんが、この点を深く考えずに家庭や会社で使われているのが実情です。 Advanced Threat Research チームでは、これらの機器の脆弱性を特定して、メーカーが製品の安全性を向上できるように情報を提供し、家庭や会社のネットワークに対する攻撃の機会を減らしています。 ATR では、これらの環境ですでに利用されている機器だけでなく、今後のスマート製品についても調査、研究を進めていきます。

ニュースとイベント

ニュースや世界各地で開催されるセキュリティ カンファレンスで ATR チームの活動をご覧ください。

 

今後開催されるカンファレンス

Hack in Paris 2019: "In NTDLL I Trust - Process Reimaging and Windows Defender Bypass" (NTDLL についての考察: プロセスの再イメージングと Windows Defender の回避)。McAfee シニアセキュリティ研究者の Eoin Carroll が参加します。
2019 年 6 月 20 日、パリ詳細を見る >

ブログ