メルマガ購読
「110万ドル」「84%」「1980年」「419条」「150%」「742ドメイン」など…。読者はこれがなにか想像できるだろうか?
米McAfee Inc.(マカフィー)は年2回、McAfee Avert Labsのセキュリティ専門家が日々の研究をまとめた「マカフィー・セキュリティ・ジャーナル」を発行している。
今年、現地時間10月13日に発行された最新リポート(Fall 2008)によれば、個人を攻撃対象とするサイバー犯罪がますます増加しており、犯罪者は、ソーシャル・ネットワーキング・サイト、情報漏洩などの情報源からデータを集めているという。さらに、人の心情につけ込んでできる限りの儲けを得るために、ソーシャル・エンジニアリング技術の利用が増えているとしている。そして世界的な傾向として、「個人への攻撃の進化」「ソーシャル・エンジニアリング・スパムの急増」「株式詐欺の増加」「セキュリティアップデートの偽造増加」を4つの主要傾向として注意を呼びかけている。
これに合わせて、「マカフィー・セキュリティ・ジャーナル」では「数字で見るサイバー攻撃」と題するデータを公開している。これが冒頭にあげた「110万ドル」「84%」「1980年」「419条」「150%」「742ドメイン」などの数字だ。
まず「110万ドル」だが、これは世界最大のオンライン盗難の記録だ。スウェーデンのノルディアバンク(Nordea Bank)の顧客から盗まれた米ドル総額だ。「84%」は米国内務省の人為的ミスによって生じた機密情報漏えい率。「1980年」は電子掲示板に「トロイの木馬」が初めて出現した年だ。「419条」はちょっと分かりにくいと思うが、悪名高いナイジェリアのスパムメールを禁じるナイジェリア刑法の条項だ。“ナイジェリア詐欺”と呼ばれる手法で、政情不安な国家の政府高官などを名乗って、何十億円の資金洗浄を誘いかけ、その“手数料”を先に振り込ませてだまし取るものだ。「150%」は2006年以後、ソーシャル・エンジニアリングを利用しているトロイの増加率。
そして「742ドメイン」はfreecreditreport.comの“タイポスクワッティング”されたドメインの数。「320ドメイン」がタイポスクワッティングが3番目に多いサイト、YouTubeのタイポスクワッティングされたドメインの数だ。“タイポスクワッティング”とは、キーボードの打ち間違いや勘違いを利用して、ユーザを異なるサイトに導き込む手法だ。たとえば「yaho.com」「yahooo.com」など、元のサイトとまぎらわしいサイトを開設してしまうのだ。ただし、最近では企業側が先回りして取得しているケースも多く、例にあげた2サイトは、正常にYahooにジャンプするようになっている。スクワッターに好まれるその他のサイトは、CartoonNetwork.com、Craigslist.org、ClubPenguin.comなどがある。
こういったソーシャル・エンジニアリング攻撃から、企業や個人ユーザが身を守る方法は「セキュリティ技術のアップデート」「安全なコンピューティング、安全なサーフィングの実践」「自分の法律上の権利を知る」という3つになる。マカフィーではこれらを実行することを強く呼びかけている。なお「マカフィー・セキュリティ・ジャーナル」は日本語に翻訳されたものが同社サイトにて公開されている。
「110万ドル」「419条」「742/320ドメイン」って?〜数字で見るサイバー攻撃、マカフィー発表
2008年12月18日(木) 18時38分
「マカフィー・セキュリティ・ジャーナル」2008秋号
ソーシャル・エンジニアリングの系譜
《冨岡晶》
注目ニュース
マカフィーは15日、ネットワークセキュリティにおける新製品「McAfee Content Security Blade Server」を発表した。
米マカフィーは現地時間11月18日、Secure Computingの買収を完了したことを発表した。普通株式1株あたり5.75ドル、総額約4億1,800万ドルの現金買収で、Secure Comput...
マカフィーは10日、2008年10月のネットワーク脅威の状況を発表した。
米マカフィーは現地時間9月16日、「サイバー空間でもっとも危険な有名人」を発表した。
マカフィーは7日、2008年9月のネットワーク脅威の状況を発表した。
ファイルによる情報流出を防止するソリューションは数多くあるが、マカフィーは電子メールやワープロソフトへの機密情報の貼り付けも防止できるソリューション「McAfee Data Protection」を...
米マカフィーは現地時間7月31日、McAfee Total Protectionソフトウェアの60日間評価版を業務用デスクトップおよびノートPCにプレインストールするグローバル契約を、HPと締結した...
動的なコンテンツを扱えるCDNはAkamaiだけ——創業から10年を迎える米Akamai Technologiesのヴァイスプレジデントであるグレッグ・ラザール氏が来日し、同社の現状を発表した。
McAfee Inc.の日本法人であるマカフィーは8日より、ウィルコムのモバイルコミュニケーション端末「WILLCOM 03」(シャープ製)向けに、「マカフィー・ウイルススキャン・モバイル2.0」の...
マカフィーは4日、2008年6月のネットワーク脅威の状況を発表した。
マカフィーは10日、アクセスや検索が危険なWebドメインを発表した。
マカフィーは8日、2008年5月のサイバー脅威の状況を発表した。マカフィーの企業向けクライアント・セキュリティ製品「McAfee Managed Total Protection」のデータセンターで...
マカフィーは22日、機密データの防御・可視性・管理を実現する包括的なソリューション「McAfee Total Protection for Data」を8月より販売すると発表した。
マカフィーは21日、ウィルコムのスマートフォン「W-ZERO3」シリーズ向けセキュリティサービス「マカフィー・ウイルススキャン・モバイル2.0」を発売した。月額料金は315円。
マカフィーは8日、2008年3月のネットワーク脅威の状況を発表した。マカフィーの企業向けクライアント・セキュリティ製品「McAfee Managed Total Protection」のデータセンタ...
マカフィーは、2月27日にフランス・カンヌで開催された「VMworld Europe」において、仮想環境のセキュリティを向上するためVMware社と提携したことを発表した。
マカフィーは4日に、調査報告書「マカフィー モバイルセキュリティレポート2008」を公開した。
読者投票によるブロードバンド回線、サービス、コンテンツのランキングを決定するRBB TODAY編集部主催の「ブロードバンドアワード2007」の結果がまとまった。
ぷららネットワークスが運営する個人向けフレッツ光接続サービス「ぷらら光」は31日、昨年12月で会員数が100万人を突破したことを発表した。これを記念して2月1日より3月31日まで謝恩キャンペーンを実...
マカフィーは17日に、2007年度におけるコンピュータウイルス、不審なプログラムの検知データの集計に関する分析を発表した。
