2 58% McAfee Labs McAfee Labs Web McAfee Labs McAfee is now part of Intel Security. www.mcafee.com/jp/mcafee-labs.aspx McAfee Labs Intel McAfee 5 5 5

Similar documents

McAfee Labs 1 2 McAfee Labs McAfee Labs Web McAfee Labs Intel Security McAfee Labs Equation Group HDD/SSD Black Hat

McAfee Labs脅威レポート 2016年12月

McAfee Labs脅威レポート: 2018年9月

McAfee Labs 脅威レポート 2015年2月

高度な標的型攻撃：包括的な保護

Flash Player ローカル設定マネージャー

60589_exs_digital-laundry_1402.indd

本資料に関する詳細な内容は以下のページのPDF 資料をご確認ください本資料は要約です情報セキュリティ10 大脅威 Co

自己紹介企業組織のネットワークにセキュリティー機器を配置発生するアラートをSOCへ集約アラートをSOCが分析し必要に応じてお客様へご連絡対応を助言お客様ネットワーク Security Operation Center

Digital Photo Presenter for Studio ユーザーズガイド

McAfee Labs McAfee Labs McAfee Labs Web McAfee Labs McAfee is now part of Intel Security. McAfee Labs 1 1

FirePass Edge Client TM Edge Client LAN Edge Client 7.0 Edge Client Edge Client Edge Client Edge Client Edge Client Edge Client LAN Edge Client VPN Wi

改版履歴版数日付内容担当 V /4/1 初版 NII

カスペルスキーアンチウイルス 2011 for Mac

LAPLINK ヘルプデスク　導入ガイド

InterSafe Personal_v2.3 ユーザーズガイド_初版

2018年6月McAfee Labs脅威レポート

改版履歴版数日付内容担当 V /4/1 初版 NII

FileMaker Server Getting Started Guide

マルウェアレポート 2018年2月度版

Trapsのベストプラクティスと事例紹介

Cisco Configuration Professional（CCP）Express 3.3 による Cisco 841M J シリーズ初期設定ガイド

Microsoft PowerPoint - 2-2山城_スマートフォンセキュリティ_配布用.pptx

Part 1 IT CPU IT IT 1998 Windows NT Server 4.0, Terminal Server Edition 1 Windows Based Terminal WBT Windows CE 1 100Mbps 1Gbps LAN OS 1 PC 1 OS 2

ソフトウェア、プロトコル、ウェブサイトをめぐる動向

Windows PC/ BCP () PC (BYOD: Bring Your Own Device) Windows 8 2 Windows 8 Windows 8 Windows Windows 8 Windows 8 Windows 8 PC/ 2

タイトルを１～２行で入力（長文の場合はフォントサイズを縮小）

Office Web ( IT Microsoft Office ID Office 24???? / ISO/IEC 27001???? 2

オンラインによる「電子申告・納税等開始（変更等）届出書」提出方法

Kaspersky Security Bulletin 2015:　2015年脅威の統計概要

概要マイナンバー業務システム連携 PCはマイナンバー業務として最適化されたPCですのひら静脈認証により OS/ 事給与システムに簡単且つ安全にログインできます必要なセキュリティ対策を事前にセットアップして提供します

(Microsoft PowerPoint - No \203}\203C\203i\203\223\203o\201[\202\311\221\316\211\236\202\265\202\275\203Z\203L\203\205\203\212\203e\203B.pptx)

参加表明書・企画提案書様式

Bitcoin Exchange 社が Wordのマクロウイルスによりハッキング被害 ¹ Mathew J. Schwartz July 2, 2015 イギリスの国民保健サービスが再び情報漏洩 ⁶ Mathew J. Schwartz July 7, 2015 日本

メーラー - Microsoft Outlook Express(6.0 以降 ) - Microsoft Outlook (2003 以降 ) - Windows mail - Windows Live mail - Windows Live mail 2011 オペレーティングシステム(OS

目次 1. Internet Explorer の設定 3 2. NetISMS ナビゲータへのログイン ActiveX コントロールのインストール Internet Explorer 以外の設定 18 1

Microsoft PowerPoint - 情報システム pptx

「ESETセキュリティソフトウェアシリーズ」の新バージョンをマルチプラットフォーム/マルチユーザーに対応した新ラインアップにて 2013年2月7日より販売開始｜キヤノンITソリューションズ

Express5800/53Xg, Y53Xg　インストレーションガイド(Windows編)

BIG‑IP Access Policy Manager | F5 Datasheet

FileMaker Server 9 Getting Started Guide

Android Windows 8 AP 9 AP ios & Android 10 ST 11 ST ios 12 ST Android 13 ST Win & Mac 14 ST ios 15 ST Android

Microsoft Word - H22_Info_Pro_Pre_Enquete_01.docx

サイバー攻撃対策ソリューションのご紹介

Yahooサービス(Yahooニュース Yahooメール Yahooオークション等 ) ソーシャルネットワークサービス(Facebook,twitter,mixi 等 ) オンラインショッピングサイト定額動画サービス動画投稿サイトブログ投稿サイト等 3. サポート内

Microsoft Azure Azure

スマートデバイス管理ツール LanScope An

使用することをお薦めいたします *3 ソフトウェアキーボードご利用時にこの Web ページがクリップボードへアクセスするのを許可しますか? というメッセージがダイアログボックスで表示された場合にはアクセスを許可するを選択して継続してください

企業向けクライアント・サーバ用セキュリティ対策製品 TREND MICRO ビジネスセキュリティ 6.0のご紹介

Adobe Acrobat DC　製品比較表

インターネットを取り巻く現状 ~サイバー空間の脅威とサイバー犯罪

平成 24 年度警察庁予算概算要求要望の概要総額平成 24 年度概算要求額平成 24 年度要望額復旧復興対策経費 ( 平成 23 年度当初予算額 272,378 百万円 234,811 百万円 16

消費者取引 (オークション) 出品オークション入札入札出品物の広告入札落札後の連絡などのオークションシステムを提供 1 日平均総出品数 (/ 万 ) オークションストア店舗数

ポップアップブロックの設定

1 EC サイトの構築 (ア) 基本要件サイト全体を CMS で管理できること商品登録数を 100 以上可能とし拡張できること会員登録したユーザーにメールマガジンを送ることが出来るようにすること Facebook や twitte

表紙ｵﾓﾃ・ｳﾗ

Wireless Plus.book

ウイルスバスター2012 クラウドガイドブック

各ネットワーク対策ファイアウォール McAfee Next Generation Firewall LGWAN 接続ルータ LGWAN 庁内 LAN 中間サーバープラットフォーム IPS 製品 McAfee Network Security Platform サンドボックス M

Microsoft Project Project 1984 No.1 Project PMBOK (Project Management Body of Knowledge) 1 2 ( ) 3 3 Project 3 Project Standard/Professional Office Pr

マルウェアレポート 2018年3月度版

Cisco Configuration Professional（CCP）Express による Cisco 841M J シリーズ初期設定ガイド

Microsoft Word - 11_thesis_08k1131_hamada.docx

LAN FTP 1 FTP 047 PC 016 FTP HTTP 024 iphone Camera Control Pro 2 ii

<%DOC NAME%> (User Manual)

LAPLINK ヘルプデスク操作ガイド

KASPERSKY ENDPOINT SECURITY FOR BUSINESS IT IT IT IT IT Kaspersky Endpoint Security for Business IT IT IT IT 2013 NAC Advanced 2013 Select Select Work

FileMaker Server 9 Getting Started Guide

FileMaker Server Getting Started Guide

ＷＥＢバンキング

ESET JAPAN CYBER-SAVVINESS REPORT 2016

Cisco® ASA シリーズルーター向けDigiCert® 統合ガイド

Using a Remote Desktop Connection with FileMaker Pro

マルウェアレポート 2018年1月度版

マルウェアレポート 2017年10月度版

企業年金制度における個人番号の取扱いについて.PDF

OS X Server 実践ワークグループ＆インターネットサーバ構築－Mountain Lion対応版－

1. 不正競争防止法の目的 2

DocuPrint M260 z/P260 dw Google クラウドプリントガイド

FUJITSU Network Si-R Si-R Gシリーズ Webユーザーズガイド

改訂履歴日付記載ページ改訂内容 2015/10/19 11 ConMas Generator の動作環境を追記 2015/12/1 9 i 版 i-reporter アプリの動作環境を修正 2015/12/1 10 Windows 版 i-reporter アプリの動作環境を修正 2016/3/2

OpenRulesモジュール

SILAND.JP テンプレート集

VNSTProductDes3.0-1_jp.pdf

ネットワーク装置設定/ アドレス帳編集編

FY14Q4 SMB Magalog December - APJ Version

! 行行 CPUDSP PPESPECell/B.E. CPUGPU 行行 SIMD [SSE, AltiVec] 用 HPC CPUDSP PPESPE (Cell/B.E.) SPE CPUGPU GPU CPU DSP DSP PPE SPE SPE CPU DSP SPE 2

1 Microsoft Windows Server 2012 Windows Server Windows Azure Hyper-V Windows Server 2012 Datacenter/Standard Hyper-V Windows Server Windo

Microsoft PowerPoint - [JA]STEP2_メール訓練_事前教育資料_150731a-gsx.pptx

Microsoft Corporation のガイドラインに従って画面写真を使用しています Microsoft Windows Windows Vista は米国 Microsoft Corporation の米国及びその他の国における登録商標又は

Transcription:

McAfee Labs 2015 8

2 58% McAfee Labs McAfee Labs Web McAfee Labs McAfee is now part of Intel Security. www.mcafee.com/jp/mcafee-labs.aspx McAfee Labs Intel McAfee 5 5 5 Intel McAfee 5 2 McAfee Labs McAfee Foundstone McAfee Labs 2015 8 2

GPU GitHub GPU : 2015 Black Hat USA 8 Intel 2 1 Intel Intel Security Attacking Hypervisors Using Firmware and Hardware BIOS Black Hat McAfee Global Threat Intelligence RESTful 2 McAfee GTI McAfee GTI 2014 McAfee GTI Cloud 2 URL: 1 670 : 1 192 PUP : 1 700 IP IP : 1 230 5 Vincent Weafer /McAfee Labs McAfee Labs 2015 8 3

McAfee Labs 2015 8 : Brad Antoniewicz Christiaan Beek Dave Bull Torry Campbell Cedric Cochin Carric Dooley Douglas Frosst Robert Gresham Paula Greve Steve Grobman Dave Marcus François Paget Eric Peterson Matthew Rosenquist Raj Samani Craig Schmugar Mike Sentonas Rick Simon Bruce Snell Dan Sommer James Walter Vincent Weafer 5 6 Intel McAfee: 5 7 : 16 GPU: 26 30

Intel McAfee: 5 5 Intel McAfee 8 55 Intel McAfee 5 2010 : 10 2007 TJ Maxx 9,400Anthem 8,000 GPU: GPU GPU 4 Bitcoin GPU 3 GPU McAfee Labs 2015 8 5

Intel McAfee: 5 : GPU:

Intel McAfee: 5 McAfee Labs 2010 8 19 Intel McAfee McAfee Intel Intel McAfee 5 : Christiaan Beek Torry Campbell Carric Dooley Steve Grobman Dave Marcus Matthew Rosenquist Raj Samani Mike Sentonas Craig Schmugar Bruce Snell James Walter Vincent Weafer 5 Intel McAfee 5 Intel McAfee Intel Intel 5 Intel McAfee McAfee Intel 5 Intel Intel McAfee Labs 2015 8 7

Intel PC 5 CHIPSEC Intel Kernel Guard BIOS CHIPSEC Intel Kernel Guard BIOS Guard Intel McAfee McAfee Labs 2015 8 8

2010 2020 310 攻撃者の変化 Q4 2014 国家による支援犯罪組織犯罪悪ふざけ破壊行為限られた技術力売名目的限られた技術リソース既知のエクスプロイトハクティビスト声明徹底的感情的広範囲のネットワーク標的型攻撃経済的利益豊富な技術リソースと能力組織的な活動アドウェアクライムウェア知的財産の窃盗サイバー戦争国家機密産業スパイ非常に高度な技術ほぼ無制限なリソース高度な持続型脅威リソースの増加と高度化 McAfee Labs 2015 8 9

2 3 2 5 年間の脅威の変化傾向と主なマルウェア 2010 年 2011 年 2012 年 2013 年 2014 年 2015 年 MBR 感染型の増加ドライブバイダウンロードブラウザーに対する脅威 OS より下層 (MBR BIOS ファームウェア) に対する攻撃エクスプロイトキットの普及ファイルレスの脅威 /マルウェアを使用しない侵入サーバーサイドのポリモーフィズム/ハッシュバスター再利用されないマルウェアメモリースクレイピングを行うマルウェア (POS の脅威も含む) マクロと PowerShell スクリプトを利用するマルウェア偽のウイルス対策 Bitcoin/デジタル通貨に対する脅威ランサムウェア PoS マルウェアマルウェアプラットフォームの多様化と複数のプラットフォームに対する攻撃モバイルに対する脅威 (マルウェア PHA PUA) Mac に対する脅威の増加 IoT に対する脅威主な脆弱性 2011 年 2012 年 2013 年 2014 年 2015 年 BEAST CVE-2011-3389 CRIME CVE-2012-4929 CVE-2012-4930 RC4 CVE-2013-2566 HeartBleed CVE-2014-0160 CVE-2014-0346 Shellshock CVE-2014-6271 CVE-2014-6277 CVE-2014-6278 CVE-2014-7169 CVE-2014-7186 CVE-2014-7187 BERserk CVE-2006-4339 CVE-2014-1568 Poodle CVE-2014-3566 CVE-2014-8730 FREAK CVE-2015-0204 CVE-2015-1637 Logjam CVE-2015-4000 McAfee Labs 2015 8 10

5 2010 5 McAfee Labs : 2015 5 Equation Group: /SSD Operation Troy : 5 IoT : : IoT IoT PC : PC PC McAfee Labs 2015 8 11

: Adobe Reader $5,000 $30,000 Mac OS X $20,000 $50,000 Android $30,000 $60,000 Flash Java $40,000 $100,000 Word $50,000 $100,000 Windows $60,000 $120,000 Firefox Safari $60,000 $150,000 Chrome Internet Explorer $80,000 $200,000 ios $100,000 $250,000 2013 McAfee Labs 2015 8 12

1,425% Intel Security 4,000 Tor Bitocoin 5 McAfee Labs : 2015 2 Blacole Angler McAfee Labs 2015 8 13

2 McAfee Labs 2015 8 14

5 IT 3 Intel McAfee McAfee Labs 2015 8 15

: Brad Antoniewicz 10 15% 40% 10 2007 TJ Maxx 9,400 2Heartland Payment Systems 1 3,000 IP 3 McAfee Labs 2015 8 16

PII PII / / McAfee Labs 2015 8 17

USB 5 : PoS : : : : データ侵害の構成要素データターゲットステージングインフラインターネットダンプサーバーデータトランスポート/ 操作 McAfee Labs 2015 8 18

: PII / : : : / : / : / IT: IT McAfee Labs 2015 8 19

API PoS : PoS : : : : Microsoft SharePoint : Google Drive Dropbox Box.com / Skype for Business McAfee Labs 2015 8 20

: 1 : : データ侵害のアーキテクチャ収集ポイント外部送信ポイントインターネットダンプサーバーエンドポイント McAfee Labs 2015 8 21

: WordPress : : AWS Digital Ocean Azure : DropBox Box.com Paste Bin : Twitter Facebook McAfee Labs 2015 8 22

HTTP/HTTPS HTTP HTTPGET/POST/PUT FTP FTP USB USB USB USB DNS DNS TXT A CNAME Tor Tor Tor SMTP/Email SMTP SMB SMB Windows RDP RDP/RDP McAfee Labs 2015 8 23

HTTPS / ZIP / XOR Base6416 RC4 AES PoS McAfee Labs 2015 8 24

Intel Security McAfee Labs 2015 8 25

GPU: Craig Schmugar Intel Visual and Parallel Computing Group GPU PC GPU CPU CPU GPU 4 Bitcoin GPU GitHub Team JellyFish 3 GPU GitHub Demon: GPU CPU usb struct DMA userland OpenCL GPU JellyFish: Linux GPU GPU CPU GPUCPU WIN_JELLY: Windows GPU GPU GPU GitHub McAfee Labs 2015 8 26

4 GPU CPU CPU GPU NVIDIA CUDA Compute Unified Device Architecture CUDA API GPU CUDA GPU McAfee Labs Intel Visual and Parallel Computing Group VPG Intel OpenCL NVIDIA CUDA GPU CPU GPU CPU GPU GPU GPU 0 OSGPU CPU GPU GPU Microsoft Windows Windows 2 Microsoft TDR GPU GUI GPU GPU Windows TDR McAfee Labs 2015 8 27

OS GPU WIN_JELLY GPU GPU GPU GPU GPU GPU GPU GPU CPU CPU GPU10 Windows GPU ) Microsoft PatchGuard ELAM WindowsGPU Windows 10 GPU Device Guard Intel Virtualization Technology for Directed I/O Intel VT-d Microsoft McAfee Labs 2015 8 28

Intel Security GPU McAfee Labs GPU OS McAfee Labs 2015 8 29

Web

新しいモバイルマルウェア 1,400,000 1,200,000 1,000,000 800,000 600,000 400,000 200,000 0 2013 年 2014 年 2015 年モバイルマルウェアの攻撃 2 17% 9,000,000 8,000,000 7,000,000 6,000,000 5,000,000 4,000,000 3,000,000 2,000,000 1,000,000 0 2013 年 2014 年 2015 年 McAfee Labs 2015 8 31

2015 2 地域別のモバイルマルウェアの感染率 (2015 年 ) 1% 4% 12% 10% 8% 6% 4% 2% 0% アフリカアジアオーストラリアヨーロッパ北米南米世界のモバイルマルウェアの感染率 30% 25% 20% 15% 10% 5% 0% 2013 年 2014 年 2015 年 McAfee Labs 2015 8 32

新しいマルウェア 60,000,000 50,000,000 40,000,000 30,000,000 20,000,000 10,000,000 0 2013 年 2014 年 2015 年マルウェアの合計 McAfee Labs 12% 4 3,300 500,000,000 450,000,000 400,000,000 350,000,000 300,000,000 250,000,000 200,000,000 150,000,000 100,000,000 50,000,000 0 2013 年 2014 年 2015 年 McAfee Labs 2015 8 33

新しいルートキットマルウェア 120,000 100,000 80,000 60,000 40,000 20,000 0 2013 年 2014 年 2015 年ルートキットマルウェアの合計 1,800,000 1,600,000 1,400,000 1,200,000 1,000,000 800,000 600,000 400,000 200,000 0 2013 年 2014 年 2015 年 McAfee Labs 2015 8 34

新しいランサムウェア 2 58% McAfee Labs : 2015 5 CTB-Locker CryptoWall 127% 1,400,000 1,200,000 1,000,000 800,000 600,000 400,000 200,000 0 2013 年 2014 年 2015 年ランサムウェアの合計 4,500,000 4,000,000 3,500,000 3,000,000 2,500,000 2,000,000 1,500,000 1,000,000 500,000 0 2013 年 2014 年 2015 年 McAfee Labs 2015 8 35

署名付きの新しい不正なバイナリ 3,000,000 2,500,000 2,000,000 1,500,000 1,000,000 500,000 0 2013 年 2014 年 2015 年署名付きの不正なバイナリの合計 20,000,000 18,000,000 16,000,000 14,000,000 12,000,000 10,000,000 8,000,000 6,000,000 4,000,000 2,000,000 0 2013 年 2014 年 2015 年 McAfee Labs 2015 8 36

Web URL 新しい不審な URL 35,000,000 30,000,000 25,000,000 20,000,000 15,000,000 10,000,000 5,000,000 0 2013 年 2014 年 2015 年 URL 関連ドメイン URL 新しいフィッシング詐欺 URL 3,000,000 2,500,000 2,000,000 1,500,000 1,000,000 500,000 0 2013 年 2014 年 2015 年 URL 関連ドメイン McAfee Labs 2015 8 37

URL 新しいスパム URL 2,000,000 2 URL 380% 1,800,000 1,600,000 1,400,000 1,200,000 1,000,000 800,000 600,000 400,000 200,000 0 2013 年 2014 年 2015 年 URL 関連ドメイン世 1 界で発生したスパムとメールの量 (1 兆通単位 ) 12.0 10.0 8.0 6.0 4.0 2.0 0 2013 年 2014 年 2015 年スパム正規のメール McAfee Labs 2015 8 38

スパムメールを送信するボットネットの上位 10 10 100 (100 万通単位 ) 1,400 2 Kelihos Slenfbot Gamut Cutwail 3 Slenfbot Tips to nights of happiness 1,200 1,000 800 600 400 200 0 2013 年 2014 年 2015 年 Kelihos Gamut Asprox Darkmailer 2 Cutwail その他 Stealrat Slenfbot Darkmailer Dyre 世界のボットネットの分布 Wapomi 22.0% 19.9% Muieblackcat Ramnit 2.0% 2.7% 5.1% 18.4% Sality Darkness 7.5% Maazben 10.2% 12.2% Dorifel H-Worm その他 McAfee Labs 2015 8 39

Intel Security 5 Intel Security Intel Security Security Connected Global Threat Intelligence Intel Security Intel Security www.intelsecurity.com McAfee Labs 1. https://downloads.cloudsecurityalliance.org/initiatives/top_threats/the_notorious_nine_cloud_computing_top_threats_ in_2013.pdf McAfee. Part of Intel Security. 150-0043 1-12- 1 20F TEL 03-5428-1100 FAX 03-5428-1480 530-0003 2-2-2 18F TEL 06-6344-1511 FAX 06-6344-1517 450-0002 4-6-17 13F TEL 052-551-6233 FAX 052-551-6236 810-0801 5-3-8 5F TEL 092-287-9674 www.intelsecurity.com Intel Intel McAfeeIntel Corporation McAfee, Inc. Copyright 2015 McAfee, Inc. 62058rpt_qtr-q2_0815