最新の脅威動向分析: 2013年第4四半期 脅威レポート

※本ブログは、マカフィー社 エグゼクティブバイスプレジデント 兼 CMOのペニー・ボールドウィンによるものです。

2013年は、セキュリティ業界にとって重要な年であり、重大な出来事が第4四半期に確認されました。注目を集めたデータ侵害事件から高度なマルウェアまで、脅威の分野が拡大していることは明らかであり、複数の業界に深刻な被害を及ぼしました。被害を受けた業界のなかでおそらく最も注目を集めたのは小売業界でした。セキュリティチームは、侵害行為やハッキング行為に対抗するには、セキュリティ対策による防御に加えて、脅威傾向の研究および理解が極めて重要であることを強く認識しています。

McAfee Labsのチームは、四半期ごとに包括的な脅威レポートをまとめ、過去3か月間に確認された脅威上位の紹介に加えて、様々な脅威に関する統計値やチームが観測した共通の特徴について概説しています。最新の2013年第4四半期 脅威レポートでは、全体的な脅威動向を取り上げています。上位のトピックを要約して、ご紹介しましょう。

注目を集めた攻撃の増加

米国内の複数の大手小売チェーンが、昨年12月にデータ侵害事件に巻き込まれました。こうした種類の攻撃は、脆弱性のあるPOSシステムを見つけるハッカーの仕業でした。この攻撃は、新しい種類の脅威ではありませんが、確実に流行しています。この事件の恐ろしい部分は、マルウェア業界がどれほど用意周到だったかという点です。データを盗むためのマルウェアのテストから、盗んだクレジットカード情報を売買するための実際の市場まで、すべてが揃ったネットワークが用意されていました。さらに、こうした形態の攻撃が絶えることはないとマカフィーは予想しています。重要なポイントは、マルウェア業界が自分自身の活動を実行可能にして収益化していることです。このような独立性については、さらに詳細な調査を行う必要があります。

インターネットの信頼性の低下

インターネットは、信頼に基づいています。ユーザーは、アプリケーションをダウンロードしたりリンクをクリックするときに、悪意のある脅威に侵入されないことを信用する必要があります。この信用を保証するために、アプリケーションは自身の正当性を証明する機関の証明書を取得する必要があります。しかし、ハッカーはすぐに適応して、自身の悪意のあるアプリケーションのためにこうした証明書を盗むことを習得し、システムを回避してユーザーの信頼を損なっています。現在運用されている認証機関モデルは、ハッカーが容易に侵入できることが明らかになりつつあり、そのためユーザーは、今ではWebベースのアプリケーションをクリックする際には慎重にならざるを得ません。

モバイルマルウェアは今もなお脅威

この傾向がなくなることは決してないように思われますが、モバイルマルウェアは、今でもなお増加しています。実際のところ、McAfee Labsのチームが分析したモバイルマルウェアのサンプルは、2012年末から197%増加しました。ユーザーがWiFiネットワークにログインするときや端末の電源をオンまたはオフにするときなど、それほど重要ではない活動を追跡するマルウェアもありますが、より悪意をもって活動するマルウェアもあります。こうした種類の危険性の高いマルウェアは、スマートフォンに支払情報を保存したり、位置設定を常にオンに設定しているスマートフォンユーザーに脅威をもたらす可能性があります。モバイル端末の増加に伴って、2013年に引き続き、今年もモバイルマルウェアには警戒が必要です。

過去の脅威を分析し、将来に備えて脅威動向を分析することは非常に有益です。こうした種類の攻撃に関して学ぶことにより、攻撃を防いだり、少なくとも最小限に抑えることができるのであれば、私達は正しい方向に進んでいることになります。

※本ページの内容はMcAfee Blogの抄訳です。
原文:A Portrait of the Security Landscape: McAfee Q4 2013 Threats Report

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速