インテル セキュリティは、世界中に配備した数百万台に上るセンサーから得られたデータを、脅威インテリジェンス「McAfee Global Threat Intelligence」（McAfee GTI）に集約し、日々の検知・防御に活用しています。同時にその分析結果を四半期ごとにレポートとして公表しています。 2016年第1四半期の状況をまとめた最新号「McAfee Labs脅威レポート: 2016年6月」によると、過去の脅威レポートでも報告した「ランサムウェア」の勢いは、高い技術力を持たない犯罪者でも簡単にマルウェアを作成、配布できるエクスプロイトキットの存在もあって衰えを見せず、24％増加しています。また、昨年11月の脅威レポートで取り上げた「マクロウイルス」も引き続き増加を続けており、依然として注意が必要です。 それぞれ単体では無害なアプリが共謀？ さて、インテル セキュリティではより正

品川区は自治体情報セキュリティ対策の強化に向けて、情報漏えいを防止する新たなセキュリティ機能を構築した。 東京都品川区が標的型サイバー攻撃などによる情報漏えいを防止するための新たなセキュリティ機能を構築した。これを手掛けたNECが6月29日に発表した。 品川区が講じた新たな対策機能は、「インターネット分離」と「ファイル暗号化」の2種。インターネット環境とイントラネット環境を分離することでWebサイト閲覧によるウイルス感染を防止するとともに、さまざまな形式のファイルを自動的に暗号化し、保護することで意図しない情報の流出を防ぐ。これらの機能は、2016年4月から稼働を開始しているという。 品川区では、2015年にSDNによる全庁ネットワーク基盤を稼働させており、プライベートクラウドである全庁仮想化共通基盤も導入済みであることから、新しい機能を低コストで短期導入できた。 インターネット分離では、

お客様各位 ヤマト運輸の名前を装った添付ファイル付きの不審メールが、不特定多数のお客様に断続的に送信されていますが、ヤマト運輸からは添付ファイル付きのメールをお送りすることはありません。 不審メールには、ZIP形式のファイルが添付されており、ファイルを開くとコンピューターウイルスに感染することが想定されます。絶対に添付ファイルを開かず、削除いただきますようお願いいたします。 万が一、添付ファイルを開いてしまった場合は、ウイルス対策ソフトなどでウイルスチェックを行うことをおすすめいたします。 また、不審メールには、ヤマト運輸からお送りしているメールと同じ「件名」や「差出人アドレス」が表示されている場合がありますので、くれぐれもご注意ください。 ご不明な場合は弊社サービスセンターまでご連絡ください。 ※本件については、下記の関連サイトもご参照ください。 警視庁WEB：実在する企業を装ったウイル

世界105カ国に設置された防犯カメラ2万5000台を踏み台にして、大量のトラフィックを特定の標的に送り付ける分散型サービス妨害（DDoS）攻撃が仕掛けられる事件が発生した。セキュリティ企業のSucuriが6月27日のブログで報告した。 それによると、発端は宝飾店のWebサイトに対するDDoS攻撃だった。このWebサイトに毎秒3万5000件近いHTTPリクエストが送り付けられてダウンしていたといい、Sucuriが対応に当たって復旧させた。 ところが同サイトが復旧すると攻撃はさらに激化。ピーク時で毎秒5万近いリクエストの“洪水”状態が何日も続いたという。 Sucuriが詳しく調べたところ、この攻撃は防犯カメラのみで形成するボットネットから仕掛けられていたことが分かった。モノのインターネット（IoT）デバイスを踏み台にした攻撃は珍しくなくなったものの、防犯カメラのみを使ったこれほど長時間かつ大規

IPAは、J-CRAT活動を通して実際に入手した相互に関連する標的型攻撃メール群を対象に、攻撃手口や攻撃者の標的（狙い）の分析を行ったレポートを公開しました。 J-CRATでは、2015年11月の1件の標的型攻撃メールをスタート点に、標的型サイバー攻撃の連鎖（送信元や送付および同報先とそこを足掛かりとした更なる攻撃など）を追跡してレスキュー活動を実施する中で、2016年3月まで継続した攻撃において、44の組織から137件の標的型攻撃メールを入手しました。 本レポートでは、この攻撃の集合をキャンペーンと呼び、このキャンペーンの分析を行っています。攻撃者の挙動を分析するため、「キャンペーン」のサブセットをオペレーションとして、以下の定義を導入しています： 【一連の攻撃（オペレーション）の定義】 ・標的型攻撃メールの差出人、件名、本文、添付ファイルのすべてが同一 ・メールの送信間隔に1時間以上の

近年のサイバー攻撃は、個別の組織や業界を標的とした攻撃、個人の情報や金銭の搾取を目的とした攻撃、政治的な主張や技術力を誇示するための攻撃など、目的や対象、手法が多岐にわたり、事業の根幹を揺るがすような影響を及ぼすものもあります。そのため、組織では、サイバー攻撃への備えが課題となっています。備えの一つとして、発生したセキュリティインシデントに効果的に対処するための組織体制の要となる「Computer Security Incident Response Team（CSIRT）」の構築や運用が進められています。 CSIRTは、母体となる組織文化や要員の技術的背景などによってさまざまな形態が考えられます。また、高度化するサイバー攻撃手法など、取り巻く環境は日々変化しており、CSIRT構築および運用の実態を定期的に把握し、柔軟に対応することが重要となります。 こうした状況を踏まえ、JPCERT/C

こうしたフィッシング攻撃によって漏えいしたデータの多くを認証情報が占める。このうち63％は、平易なパスワードやIT製品・サービスなどの初期設定パスワードなどだった。漏えいした認証情報の大半は、攻撃者によるハッキングやマルウェア感染、機密情報の搾取、マルウェアと攻撃者サーバとの通信といった行為に悪用されていた。 フィッシングメールは、標的型サイバー攻撃などの常とう手段とされ、国内で確認される事案でも手口の上位となっている。その対策では以前から「あやしいメールを開くな」といった呼び掛けが繰り返されてきたものの、こうした実情に「効果のない対策であり、メールを開いてしまうことを前提に別の対策手段を講じるべきだ」と指摘するセキュリティの専門家は多い。 報告書の内容を説明したグローバルセキュリティサービス／リスクチーム マネージングディレクターのブライアン・サーティン氏は、企業や組織の従業員にあやしい