マカフィー - セキュリティ

McAfee Blog 記事一覧

本コンテンツは米国マカフィーのBlog Centralから話題の脅威やセキュリティ動向などの抄訳を一部含んだ内容です。
原文はMcAfee Blog Centralでご確認ください。

• 2013/04/22 　ネット選挙解禁で考慮すべき脅威（後編）

  既に20年以上のネット選挙の歴史とノウハウがある米国では、「インターネットの活用が勝敗を分ける」と言われるくらい、積極的にインターネットが利用されていますが、その中で、政党や政治家にとっての最大の脅威は「レピュテーション」とも言われています。レピュテーションとは、「評判」と訳され、企業に対して世間や人々が抱く印象や評判という意味で使われますが、ネット選挙においても、政党や政治家に対する評判の管理（レピュテーション・マネジメント）が重要になると言われています。

• 2013/04/19 　ネット選挙解禁で考慮すべき脅威（前編）

  先週12日に衆議院本会議で可決されたインターネットを利用した選挙活動を解禁する公職選挙法の改正法案が、本日19日、参議院本会議で可決、成立する見通しです。これにより、これまで日本で規制されていたインターネットを利用した選挙活動（ネット選挙）か解禁されます。 ネット選挙解禁により、政党や政治家は選挙期間中でもインターネットを利用した積極的な情報発信が可能となります。また、情報の取得や比較が容易になることや直接対話の可能性が広がるため、政治への関心が高まり、投票率（特に若年層の投票率）が向上することなどが期待されている一方で、インターネットならではの脅威にも注意が必要です。

• 2013/04/12 　日本と韓国を標的にした偽ブランドアプリを確認

  日本と韓国のユーザーを標的にした新たな脅威が出てきました。この攻撃は、最近ニュースになっているような、政治的信念など極端な思想を動機としたものではなく、単純に昔からある私利私欲によるものです。Vertuの持ち主や、Android用の日本語版・韓国語版Vertuを探している人は、アプリ等をダウンロードするときは十分に気を付けるべきでしょう。マカフィーでは、Vertu のアップデートを偽ったAndroid/Smsilenceの新しい亜種を確認しています。

• 2013/04/10 　Google Play上のワンクリック詐欺アプリ、ユーザー情報も収集

  先週マカフィーは日本のGoogle Playサイトで氾濫している一連のワンクリック詐欺マルウェアについて”ワンクリック詐欺の亜種によるGoogle Playへの攻撃は続く”で報告しました。私たちはその後もこの詐欺活動を監視し続け、前回の報告以降、6日間で新たに合計120件以上の亜種アプリケーションをGoogle Play上で発見しています。これらのアプリケーションの開発者は、3〜5個の開発者アカウントを使用しており、アカウント毎に5〜6個の詐欺アプリケーションを毎晩アップロードしているようです。一方、それらのアプリケーションのほとんどは短期間でGoogle Playから削除されています。これらの亜種アプリケーションは、ほとんど変更なしにアップロードされたり、使用する画像や説明文等にかなりの変更を加えてアップロードされたりしていますが、最終的には常に同じ動作、すなわち、詐欺Webサイトへユーザーを誘導します。

• 2013/04/04 　ワンクリック詐欺の亜種によるGoogle Playへの攻撃は続く

  ※本ブログは、Mobile Malware Researcher 中島大輔によるものです。 Google Playにおけるセキュリティ関連事件として、今年最大となる可能性のある事件において、日本のユーザーをターゲットとした複数のトロイの木馬が発見されていますが、これはAndroidのワンクリック詐欺と同じ系列です。マカフィーでは、マルウェアを拡散するために使用された複数のディベロッパーアカウントを特定しており、少なくとも70種のアプリケーションがGoogle Play上に存在したことを確認しています。マカフィーではGoogle Play Securityに対し、これらのディベロッパーアカウントについて報告しており、　調査とアプリの取り下げを依頼しています。

• 2013/03/25 　重要インフラへのサイバー脅威とマカフィーの取り組み ― グローバル調査レポート 日本語版公開

  2010年に制御システムを標的とした世界初のマルウェアであるStuxnetが発見されたのを契機に、重要インフラに対する脅威が現実のものとなっています。その実態は、マカフィーの年次重要インフラ保護レポート Vol. 2　（※1）で報告されています。このレポートでは、世界14ヶ国の電力、ガス、石油、上下水道などの重要インフラのITセキュリティ担当者200人に対するアンケートを基に、世界の重要インフラで起こっているサイバー攻撃の実態が明らかにされています。マカフィーではこのレポートの日本語版を本日公開しました。今回のブログでは、この分野におけるサイバー脅威の現状と、マカフィーの取り組みについてご紹介したいと思います。

• 2013/03/21 　韓国の銀行、メディアに対するサイバー攻撃事件について

  今週水曜、マルウェアの攻撃により、韓国の2つの銀行とメディアのコンピューターが大々的にシャットダウンしました。このマルウェアは、感染したコンピューターのハードドライブにあるマスターブートレコード(MBR)を、以下のストリングで上書きして消去します。

• 2013/03/14 　カップル間のデジタルプライバシー調査 in ニッポン ——“信頼”は“別れ”によってリスクに変わる

  マカフィーは、「2013年版 恋愛、人間関係、テクノロジーに関する調査」の結果を発表しました。この調査は2013年2月28日に実施し、20〜39歳までの日本人男女を対象にオンラインで実施。有効回答は518件で、未婚は50.2%で、FacebookやLINEを使用していると回答したのは70%以上でした。

• 2013/03/08 　初のROP専用、サンドボックスをエスケープするPDFエクスプロイトを分析

  2013年の冬は“ゼロデイ”が多く出てきましたMcAfee Labsで強力なFlashゼロデイの分析を行ったと思うと、すぐにAdobe Readerの最新バージョン（および旧バージョン）を狙う別のゼロデイ攻撃に関するセキュリティ警告が出されました。過去に私たちが経験したInternet Explorerのゼロデイエクスプロイトとは異なり、このReaderゼロデイエクスプロイトは、完全に“兵器化”したものです。このゼロデイエクスプロイトには、ブローカープロセスでメモリー情報公開やサンドボックスエスケープを使用し、アドレス空間配置のランダム化（ASLR）やデータ実行防止（DEP）を回避するなどの先進的なテクニックが含まれています。このブログでは、このエクスプロイトを簡単に分析します。

• 2013/03/01 　“速報”「RSAカンファレンス2013」 マカフィーレポート

  今年も、2月25日から3月1日（現地時間）まで、セキュリティ専門のカンファレンス＆展示会である「RSA Conference 2013」がサンフランシスコ・モスコーン・コンベンション・センターで開催されています。 マカフィーの他、インテル、マイクロソフトなど約300社以上が出展するこのカンファレンスは、セキュリティに関する最新の製品やソリューション、サービス、システムが展示されています。

• 2013/02/28 　アップル、FacebookにJavaエクスプロイト攻撃：企業用Macを狙った過去最大のサイバー攻撃

  アップル社は最近、ハッカーに攻撃を受けた有名企業のリストにその名を連ねました。ちょうどその前の週、Facebookが同様の攻撃を受けた直後のことです。ロイターでは企業のアップルコンピューターを狙うサイバー攻撃としては最も広く知られたとして報道しています。 つまり、一大事です。

• 2013/02/25 　Google Playに偽のクリーニングアプリ、AutoRun攻撃などを実行

  約1年前に、Googleは「Androidのセキュリティに新しい層」を追加したと発表しました。コードネームをBouncerとするこのサービス）は、Androidマーケットを自動スキャンして、マルウェアである可能性のあるソフトウェアを検出するというものでした。しかし、Bouncerは機能が不十分であり、Androidマーケットからマルウェアを完全に排除できるわけではありません。私たちは、2012年にGoogle Playマーケットで、Androidをターゲットにしたマルウェア（Android/DougaLeakerなど）が拡散していることを確認しました。最近では、Smart.Appsという業者が開発した2種類の不正なアプリケーションが、Google Playマーケットで配布されていることが発覚しています。

• 2013/02/21 　お父さんはITセキュリティ管理者になれるのか −マカフィー、日本における「2012年の家庭でのセキュリティ実態」の調査結果を発表

• 2013/02/08 　最新のエクスプロイトキット、Red Kit

  エクスプロイトキットは、バイナリやスクリプトなどのマルウェアコンポーネントを構築するためのツールキットです。クライアント側の脆弱性の悪用を自動化し、ブラウザとプログラムをターゲットにしています。

• 2013/01/31 　Facebookユーザーを狙うYouTube動画詐欺

  サイバー犯罪者が再び暗躍し、FacebookやYouTubeの人気を利用して、消費者を騙そうとしています。これまで、セレブの秘密動画や無料のFacebook Tシャツなどを餌にして、Facebook経由で広まった詐欺がいくつか発見されています。マルウェアの作成者は、クリック課金の手口で稼いでいます。ユーザーは友達の掲示板に表示されたリンクを、騙されてクリックします。マルウェア作成者によってオパシティ属性の値をゼロにした目に見えないレイヤーをクリックすると、ユーザーが知らないうちに、悪意あるスクリプトが読み込まれ、バックエンドに注入されます。被害者は何回もリダイレクトされたあげく、最終的に調査のページにたどりつきます。その間に、注入されたスクリプトは、このユーザーのクッキーを盗み出し、本人の知らない間にウォール上に投稿を行います。

• 2013/01/16 　パスワード管理アプリSafeKey〜情報漏えいから身を守るために

  オンライン上で、あなたの個人データは安全ですか―？折々、繰り返して聞かれる質問ですが、またそんな機会が出てきました。昨年、ハッカーグループのGhostShellによって、電子メールのアカウント情報、プライベートのEメール、パスワードを含む160万件の機密情報がインターネットで公開されたと報道されています。