McAfee Labsでは四半期ごとに脅威レポートを発表しています。サイバー空間を悩ます最新の脅威情報は興味深く読める内容ですが、私たちが開発し、磨きをかけているテクノロジーが十分に企業のお客様を保護できているかどうか、どきっとする時でもあります。脅威レポートには重要な情報が記載されており、私たちはその情報を利用して製品開発努力を促進するとともに、お客様に現状を継続的に伝えることで、認識を促し、さらなる啓蒙を図っています。
これまでと同様、第3四半期の脅威レポートには、新たな発見、傾向、予測が盛り込まれています。ここでは、第3四半期中に発見された脅威の中で、最もステルス性が高く、ネットワークセキュリティ全体にとって最も危険だと思われる3つを取り上げたいと思います。
1. ランサムウェア:個人への脅威、企業へのさらなる脅威
第2四半期、マカフィーでは1日約10万の新しいマルウェアサンプルを発見しました。信じられないほどの増加です。第3四半期にはマルウェアの増加の鈍化が見られましたが、サンプル数はすでに1億を超えています。
マルウェアや攻撃には多くの種類がありますが、ランサムウェアには特に注目する必要があると思われます。第2四半期のレポートにも書かれていますが、ランサムウェアとは、コンピューターやデータを人質にとって、ターゲットから金をゆすり取るマルウェアです。McAfee Labsによれば、第2四半期には、固有のランサムウェアのサンプル数が43%増加し、最も急成長しているサイバー犯罪のひとつとなりました。
ランサムウェアのケースでは、自分がサイバー犯罪の被害者になったことや、犯罪として実際に被害を通報できることに気付かないユーザーが多いものです。ランサムウェアは、ソーシャルエンジニアリングの手法を巧みに利用して一般ユーザーを悩ませるだけにとどまりません。
従業員が所有するデバイスと会社のデバイスの境界があいまいになりつつある中、企業ネットワークにとっては多大なリスクをもたらします。ストリーム配信動画をクリックしたり、「ペイ・パー・インストール」といった一見無害なアクションによって、企業ネットワークに多大なリスクをもたらすボットネットにデバイスが操作されたり、さらなるマルウェアの感染につながる可能性があります。
従業員が業務に自分のデバイスを持ち込むBYOD(Bring Your Own Device)の影響に始まり、ネットワーク、アプリケーションレベルに至るまで、企業はベストプラクティス、プロセス制御、高度なセキュリティを同時に配備しなければならないでしょう。
2. データ漏えい:データベースが本格的なターゲットに
ネットワークセキュリティの話になると、データベースのセキュリティとデータ漏えいの増加について質問されることが多くなります。第3四半期の脅威レポートでは、データ漏えい量は特に多いわけではありませんが、2012年初めからのデータ漏えい累積件数は、2011年の1年間全体で発見された件数をすでに上回っています。不安と同時に興味深いと思うのは、McAfee Labsが、生体認証、多要素認証といった新しい防衛技術の増加に応じて、データ漏えい攻撃の量の増加や高度化を予想していることです。
まさに悪循環です。マカフィーのネットワークセキュリティチームは現在、最先端の防衛技術をさまざまなセキュリティ製品に組み入れています。一方、McAfee Labsは盗まれたデータが後の攻撃にどのように利用されるか、また新しい攻撃を防ぐためにそのインテリジェンスが役立つかどうかを究明しようとしています。不明なことは多くありますが、確かなことは、将来的にどのような脅威が待ち受けていても、データの損失防止ソリューションを配備していると、優れた保護が存在しているということです。
3. Webサイト:悪評、悪人、悪い知らせ
マカフィーは、悪質なWebサイト/URL、すなわちマルウェア、不審なプログラム、フィッシングサイトをホスティングしていることからレピュテーションの悪いWebサイトについて、常に調査を行っています。脅威レポートによれば、9月末には、McAfee Labsが記録した疑わしいURLの総数が4,340万を超えました。第2四半期と比べて、20%の増加です。
疑わしいURLについては、1カ月に270万以上という信じられない件数が確認されています。そのほとんどは、コンピューターを乗っ取るために作られたマルウェア、エクスプロイト、コードをホスティングしています。このWebサイトのカテゴリーで強力なのが、フィッシングです。McAfee Labsは第3四半期に、5つの主な領域に関連し、Wells Fargo、eBay、IRS、Amazonといった著名な金融機関を攻撃する、金銭目的のフィッシング攻撃を中心とする傾向を確認しました。
これらのレポートを読むたび、悪意のある人が、悪意のある動機を持って開発した、大量の悪質サイトに圧倒されます。それと同時に、McAfee Global Threat Intelligence、McAfee Labsに匹敵するサービスにサポートされた、多層的なWeb保護ソリューションなしでは、企業がこのような環境を生き残ることはできないのではないかと考えます。
ネットワークセキュリティプロバイダーにとって、常に脅威の一歩先を抑えることがいかに重要か、どんなに強調してもし過ぎることはありません。マカフィーにとってこれを可能にするのは、調査チームのおかげです。四半期ごとに発表している脅威レポートの集計データがなければ、一見無害なWebサイトから綿密に計画されたネットワーク侵入まで、さまざまな脅威から企業のお客様を守る新しい防衛技術を開発し、現在の防衛技術を強化することは不可能といってよいでしょう。
McAfee Labsの第3四半期脅威レポート全文については、
http://www.mcafee.com/japan/security/threatreport12q3.aspをご覧ください。
※本ページの内容はMcAfee Blogの抄訳です。
原文:Network Security Perspective: The Threatening Three
※この記事は、McAfeeの運営しているブログから、注目のエントリーを編集部でピックアップし、転載しているものです。
