2018年版モバイル脅威レポートからみた主要なモバイル脅威の兆候

「モバイル」という用語は、広範囲のデバイスを意味するようになりました。 モバイルデバイスは、AndroidやiPhoneといったスマートフォンよりもはるかに多くのものを含みます。 スマートウォッチ、タブレット、さらには家庭用のIoT機器もモバイルの傘下にあり、私たちの生活により良い(またはより悪い)影響を及ぼす可能性があります。

この豊かなIoT環境は、デジタルIDやスマートホーム、そして、潜在的には子供のデジタル未来に対する鍵を握っています。 ガートナー社の調査によると、2020年までに約208億個のIoTデバイスが消費者の自宅で使用されていると予測しています。なお、現時点での世界人口は76億人となっています。これらのIoTデバイスは日々の生活の中で増加し続けているため、それらが提供する利便性だけではなく、それらがもたらす脅威についても理解することが重要になってきています。

緊密に接続された時代の到来に伴い、私たちマカフィーでは、近い将来に待ち受けるモバイルの脅威の検証を行っています。今年のモバイル脅威レポートでは、これらのモバイルプラットフォームがどのようにして私たちの家庭生活をターゲットにしているかについて踏み込んだ議論を行い、モバイルマルウェアのトレンドやあなたの自宅を守るためのヒントを紹介しています。


スマートホームに潜むモバイルマルウェア

ガートナー社の調査によると、昨年84億個のインターネットに接続された「もの」が使用されていました。これらのデバイスのうち少なくとも1つはあなたの家庭に存在するでしょう。これらのデバイスの多くは便利で使いやすくなっていますが、攻撃にさらされるリスクも大幅に増加しています。これらのデバイスの多くは、技術革新を念頭におき開発されているため、セキュリティに重点を置くことはあまりありません。モバイル機器の日々の利用は驚異的な成長を遂げている一方で、モバイル機器に対する攻撃の頻度も増え続けています。そのため、IoT機器に対するセキュリティの必要性が増しています。


DDoS攻撃はSOSを引き起こす

MiraiReaperといったIoT機器に対する攻撃は、脆弱なスマートホームやインターネットに接続された機器がどれほど悪意あるコードに対して。これらの攻撃は、家庭内の信頼されたインターネット接続機器をボットネットの軍隊を編成する目的で、数百万というIoT機器を標的にしていました。

Miraiマルウェアの作者は、IPカメラや家庭用ルーターなどのコンシューマー製品を利用して、ボットネット化した軍隊を形成し、人気あるウェブサイトに対して分散型サービス拒否(DDoS)攻撃を開始しました。このマルウェアは、低いセキュリティレベルのホームデバイスを利用し、工場出荷時のデフォルトパスワードを推測することにより数百万台のデバイスを乗っ取りに成功しました。

Reaperマルウェアは、多くのインターネット接続されたホームデバイスに内在するセキュリティ上の制限を悪用しました。これらのマルウェア作者は、しかしながら既知の脆弱背を持つデバイスを探索し、より洗練されたハッキングツールを取込むことで、その戦略を進化させてきました。IoT ReaperはMiraiと比較して約10倍の速度で感染を広げ、感染デバイス数は200万台にも達しました。

モバイルおよびIoT機器をターゲットとする悪意あるコードの進化は、インターネットに接続された文化を望む消費者にとってますます脅威となっています。サイバー脅威へのドアを開けずに、これらのデバイスを家庭に安全に迎え入れるにはどのようにしたらよいでしょうか。


考慮すべきヒント

1.デバイスやホームネットワークを保護する。

私たちがスマートホームやIoT機器の利便性を享受するためには、ネットワークレベルのセキュリティを導入することが重要です。世界中で標的型攻撃が増加しており、個々のデバイスが安全であること、特にホームネットワークの安全性を確保することによって、私たちのデジタルライフを守ることができます。モバイル脅威レポートでは2018年を「モバイルマルウェアの年」になると予測しました。デジタル家電好きのユーザーは、セキュリティ内蔵のホームゲートウェイを使用することを検討してください。

2.アプリのダウンロードは慎重に、そして定期的なアップデートを実施する。

マルウェアによる攻撃は当初よりGoogle Playストアのユーザーをターゲットにしてきました。実際にマカフィーは今年の最も重大な攻撃の1つであるAndroid/GrabosがGoogle Playストアの144ものアプリに潜在していたことを発見しました。定期的にアプリを更新することでアプリを最新の状態を維持しましょう。また、アプリがストア上でサポートされなくなった場合には、速やかに削除するようにしてください。

3.包括的なセキュリティソリューションに投資する。

あなたが所有するデバイスを保護するために、包括的なセキュリティソフトウェアを使用することはとても重要です。マルウェアは常に技術進化しています。すべてのデバイスが組込み保護機能でセキュアな状態に保たれていることを確認してください。

IoT機器やモバイルセキュリティに関するトピックに興味があれば、ぜひTwitterで@McAfee_JPをフォローし、マカフィーのFacebookに「いいね!」してください。

※本ページの内容は、2018年2月28日更新のMcAfee Blogの内容です。
原文: Key Mobile Threat Takeaways from the 2018 Mobile Threat Report
著者: Radhika Sarang

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速