Webデザイン制作・グラフィックデザイン制作・コンテンツ企画・販促キャンペーン企画など承ります。株式会社レベルQ
LINEスタンプ 鳥獣うふふ画

スポンサード リンク
エフセキュア株式会社のプレスリリース

エクスプロイトキットは消え行く運命にあるのか? エフセキュアの最新「脅威レポート」の答えは「YES」



[ AD ] スキがもっとスキになる。ソーシャル・ナレッジ・メディア「BIRDY」 [ AD ]

http://newzine.net/newsrelease/41711/



エフセキュア株式会社のプレスリリース

2016年06月21日 13:00
[カテゴリ] 調査報告 [業種] IT・情報通信業
[関連URL] エクスプロイトキットは消え行く運命にあるのか? エフセキュアの最新「脅威レポート」の答えは「YES」



「脅威レポート 2015年」は、Flashエクスプロイトの終焉を予想/マクロマルウェア復活をはじめとする、2015年におけるグローバルなトレンドとイベントを解説




エフセキュア株式会社|エクスプロイトキットは消え行く運命にあるのか? エフセキュアの最新「脅威レポート」の答えは「YES」



エフセキュア株式会社(本社: 東京都千代田区、カントリーマネージャ キース・マーティン)は、エフセキュア(F-Secure、本社:ヘルシンキ)の新しい「脅威レポート 2015年」を公開しました。
同レポートは、2015年中に消費者や企業を襲ったグローバルなサイバー脅威のトレンドおよびイベントについて詳述されており、最も目立った脅威であるエクスプロイトキットは、ビジネスモデルの崩壊に直面しています。


◆エクスプロイト破滅のシナリオ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
昨年のマルウェアにおいて目立ったのは、AnglerおよびNuclearエクスプロイトキットでした。いずれも、主流となっている他のエクスプロイトキット同様、主にFlashの脆弱性を悪用して不正行為をするものです。しかし、エフセキュアのセキュリティ研究所であるF-Secure Labsにおいてセキュリティ・アドバイザーを務めるショーン・サリバンは、このレポートの中で、Google Chromeブラウザは2017年前半にはFlashのサポートを打ち切り、Mozilla FirefoxとMicrosoft Edgeも後に続くだろうと予想しています。サリバンは、2017年の春までには、エクスプロイトキット作者にとって、Flashはもはや、不正行為の成果を産むものではなくなると予想します。

この10年間、最も一般的なマルウェアの媒体の1つであったエクスプロイトは、セキュリティホールをすり抜けるという目的を達成するために、古いバージョンのソフトウェアを必要とします。しかし、そうしたソフトウェアは、見つけるのがますます難しくなるだろう、とサリバンは述べます。たとえば、HTML 5の「do it all」機能により、サードパーティのブラウザプラグインは、ほとんどその必要性がなくなりつつあります。また、最近のブラウザは、ユーザーが何もしなくても自動的にアップデートされるため、ユーザーは常に最新バージョンを使うようになっています。
他のプログラムからも、あまり多くの不正行為の成果は望めません。マイクロソフトのソフトウェアは以前と比べてはるかにセキュアになっており、パッチの公開も非常に迅速です。アドビのソフトウェアは、個々のマシンにローカルに置かれるのではなく、クラウドベースへと着々と変わっています。また、ブラウザ開発者は、Javaの使用に制限を加えました。不正行為者にとって、もはや新たな成果が見当たらないとしたら、エクスプロイトキットはどうなるのでしょうか。
サリバンは述べます。「うまくいけば、滅びます。マルウェアにおいて、ビジネスモデルが崩壊する最初のケースとなるかもしれません。そうでなければ、ブラウザにターゲットを絞るかもしれません。しかし、そのためにはゼロデイ脆弱性を見つける必要があります。」


◆マクロマルウェアの復活
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
エクスプロイトキットはやがては衰退に向かっていくようですが、コモディティ化されたマルウェアサービスによって、メール添付ファイルをベースにしたマルウェアスキームが利用されるケースは増えるだろうとレポートは予想しています。そのようなスキームの1つがマクロマルウェアであり、それは2000年代前半から長らく影を潜めていましたが、2015年に復活しました。
マルウェア作者は、Officeのマクロ機能を使って、メールに添付したドキュメントに悪意のあるコードを埋め込みます。マイクロソフトはOffice 2003で、マクロを自動実行できないようにデフォルト設定を修正しました。そのため、攻撃はかなり難しくなっています。しかし、最近のマクロマルウェアは、マイクロソフトのデフォルト設定をかいくぐるために、ドキュメントを開いたときに、ユーザーがマクロを有効化する必要がある「保護された」ドキュメントであると主張する文言を表示するようになっています。


◆エフセキュアの「脅威レポート 2015年」における、
 その他の注目すべき重要項目
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
* 警察を装ったランサムウェアは減少したものの、暗号化型ランサムウェアは活動の増加が見られる
* マルウェア全体のうち、ワームの占める割合は、前年の10%から18%へと増加
* The Dukesというサイバー諜報組織が、幾年間も、マルウェアを使用してロシア連邦のために機密情報を収集している件に関する報告
* 様々な国および地域がそれぞれに直面している最も顕著な脅威
* Windows、Mac、およびAndroidオペレーティングシステムに対する上位の脅威
* サイバー攻撃がどのようにしてデバイスおよびネットワークを侵害するかを説明する、ユーザー中心モデル、CoC(Chain of Compromise:脅威の連鎖)を通して見た最近の脅威
* 2015年の上位エクスプロイトキットに利用された上位の脆弱性

………………………………………
※「脅威レポート 2015年」の全文を、エフセキュアのウェブサイトから無料でダウンロードできます。
英文レポートhttps://business.f-secure.com/threat-report-malware-the-dukes-and-how-systems-become-compromised/
和文レポートhttp://jp.business.f-secure.com/「脅威レポート」:-マルウェア、the-dukes、システムは/

※同レポートに関連するF-Secure Labsセキュリティ・アドバイザーのブログもご参照ください。
「マルウェア、The Dukes、システムはどのようにして侵害されるか」
As Cyber Threats Die, Old Attacks Re-emerge
http://safeandsavvy.f-secure.com/2016/03/10/as-cyber-threats-die-old-attacks-re-emerge/
………………………………………

【お問い合わせ先】
〒102-0072
東京都千代田区飯田橋3-11-14
エフセキュア株式会社
担当:猪原
Email:
TEL:03-3556-6201
このプレスリリースのアクセス状況分析
FLASHが表示されません

このプレスリリース記事への検索キーワード分析
FLASHが表示されません

エフセキュア株式会社のその他のプレスリリース

エフセキュア株式会社のプレスリリース|政府が行動を起こさない限り、ランサムウェアは指数関数的に増加し続けるとエフセキュア研究所が警告

政府が行動を起こさない限り、ランサムウェアは指数関数的に増加し続けるとエフセキュア研究所が警告

エフセキュア株式会社
2017年05月10日
調査報告 | IT・情報通信業
仮想通貨ビットコイン閉鎖に政府が消極的でサイバー侵害が急速に増加したが、米国か中国が法の執行を優先すれば状況は変化する
詳しく見る
エフセキュア株式会社のプレスリリース|エフセキュア、Inverse Path社を買収

エフセキュア、Inverse Path社を買収

エフセキュア株式会社
2017年02月27日
提携・合併・M&A | IT・情報通信業
ハードウェアセキュリティ、組込みシステムセキュリティの高度な専門知識と技術者を取り込み、サイバーセキュリティリーダーとしてのポジションを強固に
詳しく見る
エフセキュア株式会社のプレスリリース|エフセキュア、5度目となるAV-TESTの「Best Protection Award」を受賞

エフセキュア、5度目となるAV-TESTの「Best Protection Award」を受賞

エフセキュア株式会社
2017年02月08日
その他告知・募集 | IT・情報通信業
「F-Secure Business Suite」の優れた保護技術が評価される。 最新版では、ボットネットやランサムウェアを撃退する「Botnet Blocker」などの新機能も搭載
詳しく見る
エフセキュア株式会社のプレスリリース|脆弱性は「侵入歓迎」の合図/ITシステムの脆弱性を自動スキャン・管理する「F-Secure Radar」

脆弱性は「侵入歓迎」の合図/ITシステムの脆弱性を自動スキャン・管理する「F-Secure Radar」

エフセキュア株式会社
2016年10月19日
新製品発表 | IT・情報通信業
パッチ適用状況、構成エラー、Webアプリの脆弱性を継続的に監視して可視化。 脆弱性へのシンプルな対応だけでも標的型サイバー攻撃を最大85%抑止可能
詳しく見る
エフセキュア株式会社のプレスリリース|家族全員のインターネットライフを安全に/マルチデバイス対応セキュリティサービス

家族全員のインターネットライフを安全に/マルチデバイス対応セキュリティサービス

エフセキュア株式会社
2016年08月30日
新サービス発表 | IT・情報通信業
1ライセンスでPC、スマホ、タブレットなどマルチデバイス環境を保護.プロバイダー経由で月額利用が可能に
詳しく見る
エフセキュア株式会社のプレスリリース|エフセキュア、ソフトバンクと協業開始し、エンドポイントセキュリティ「エフセキュア PSB」を提供

エフセキュア、ソフトバンクと協業開始し、エンドポイントセキュリティ「エフセキュア PSB」を提供

エフセキュア株式会社
2016年07月20日
新サービス発表 | IT・情報通信業
「エフセキュア PSB」を提供します。「エフセキュア PSB」は従来のウイルス検知はもちろん、世界ではじめてエンドポイントにサンドボックス機能を導入した、未知のサイバー攻撃を防御することができるクラウド管理ベースの製品です。
詳しく見る
エフセキュア株式会社のプレスリリース|エフセキュア、法人向けクラウド型「エフセキュアFreedome for Business」を50%以下の特別価格で提供開始

エフセキュア、法人向けクラウド型「エフセキュアFreedome for Business」を50%以下の特別価格で提供開始

エフセキュア株式会社
2016年05月24日
キャンペーン案内 | IT・情報通信業
Wi-FiセキュリティとVPNソリューションで外出先でも安心してモバイルを活用可能に。BYODやリモートワークなど、新しいワークスタイルの導入を支援
詳しく見る
エフセキュア株式会社のプレスリリース|エフセキュアの熊本県熊本地方の地震 被災地・被災者支援について

エフセキュアの熊本県熊本地方の地震 被災地・被災者支援について

エフセキュア株式会社
2016年04月28日
その他告知・募集 | IT・情報通信業
エフセキュアは、熊本県熊本地方の地震の被災地・被災者を対象に、ライセンスおよびサポート面での特別支援をご提供します。
詳しく見る
エフセキュア株式会社のプレスリリース|ガートナー社がエフセキュアをVisionary(ビジョナリー)に選定

ガートナー社がエフセキュアをVisionary(ビジョナリー)に選定

エフセキュア株式会社
2016年03月24日
調査報告 | IT・情報通信業
エンドポイント保護プラットフォームに関する2016年マジック・クアドラント。 サイバーセキュリティの最先端ベンダーを目指す
詳しく見る



リリースアクセスランキング
登録キーワードランキング
ランクインされている登録キーワードはありません。