McAfee Blogより

McAfee Blog 記事一覧

本コンテンツは米国マカフィーのBlog Centralから話題の脅威やセキュリティ動向などの抄訳を一部含んだ内容です。
原文はMcAfee Blog Centralでご確認ください。

  • 2010/10/29  ビジネスとしてのパスワード窃盗

    オンライン金融取引が盛んに行われている現在、銀行口座などのパスワードを盗むことはサイバー犯罪者にとって極めて魅力的な行為といえます。犯罪者は世界中に存在しており、トロイの木馬のようなマルウェアを使用して、ユーザーのログイン情報を盗みます。こうして得た情報は、悪質なユーザーに転売されて、違法ビジネスに悪用されています。今回はそのパスワード窃盗マルウェアの一例として、「Silentbanker」を紹介します。

  • 2010/10/28  BlackBerryメッセンジャーをターゲットにした、デマウイルスの配信

    恐らく全てのユーザーが一度は受信したことがあるスパムとして、デマウイルス(HOAX)に関するメールがあげられます。このようなメールは、PCのハードディスク全体に書き込みを行うウイルスがある、といった偽のウイルス情報を含んでいます。これらの配信手法として、その多くがソーシャルネットワーキングを使用していますが、ターゲットはPCだけではなく、BlackBerryを始めとするスマートフォンにも及んでいます。今回はその一例を紹介したいと思います。

  • 2010/10/26  アドウェア2.0時代の到来

    アドウェアの配布形態がここ数年で変化しています。これまでアドウェアは商業ソフトウェアベンダーと組んで配布していましたが、現在ではオープンソース製品に自社のアドウェアをバンドルすることで、配布を行っています。

  • 2010/10/22  ビジネスとしてのアフィリエイトマーケティング

    2010年4月、メキシコ湾の石油掘削基地が爆発し、原油が流出するという事件がありました。このような悲劇的な事件は、サイバー犯罪者の格好のチャンスになります。事実、メキシコ湾での原油流出に関連するスパム、寄付の依頼、アフィリエイトマーケティングなど、様々な手法が既に確認されています。今回はその中でも、おもしろいアフィリエイトマーケティングプログラムについて取り上げます。

  • 2010/10/20  銀行のATMに感染するマルウェア

    怪しいWebサイトにアクセスしたり、出所不明のメールに添付されていたファイルを開いたりすると、マルウェアがパソコンに入り込み、ユーザーはパスワード不正取得やバックドア設置といった被害に遭うことがあります。このようなPCベースの事例は珍しくはありませんが、銀行のATMに直接マルウェアが仕掛けられることは非常にまれです。今回はその珍しい事例として、ロシアで起きた不正引き出し事件を取り上げます。

  • 2010/10/18  「Warhammer Online(ウォーハンマー オンライン)」に潜むマルウェア感染の危険性

    以前、McAfee Blogでは、オンラインRPG「World of Warcraft(ワールド オブ ウォークラフト)」を利用したフィッシング詐欺を紹介しました。今回は、人気ファンタジーゲーム「Warhammer Online(ウォーハンマー オンライン)」を例に、オンラインゲームに潜むセキュリティリスクについて解説します。

  • 2010/10/15  広がるLaaS (Laundering as a Service)市場 - ビジネスとしてのサイバー・マネーロンダリング

    マネーロンダリングとは、非合法的手段で得た資金の出所を隠匿する行為のことです。人は大抵の場合、マネーロンダリングから、薬物売買、銃密輸、買収を連想します。しかし、個人情報の盗難やフィッシング、クレジットカード詐欺で流用された資金もまた、「洗浄」が必要です。昨今、電子マネーの急成長によって、疑わしい行為の痕跡を消すことは、非常に容易になっています。過去においては、E-GoldやWebMoneyに度々嫌疑がかかり、「不正な金」を「きれいな金」に変えたという深刻な疑惑に対応しなければなりませんでした。

  • 2010/10/14  SNSを利用したマルウェア配信

    SNSを使用した、悪質なマルウェア配信が急増しています。今回はその一例として、バンク・オブ・アメリカのデジタル証明書更新を装ったマルウェアキャンペーンについて取り上げます。

  • 2010/10/13  ユーザーをオンライン詐欺に誘導する、悪しき慣習

    オンライン詐欺の犯罪組織が拡大する中、いわゆる常識はごく一部にしか通用しません。米国連邦捜査局(FBI)のインターネット犯罪苦情センター(IC3)によると、オンライン詐欺の被害届け件数は、2000年時と比較して、約15倍にも増加しています。

  • 2010/10/12  Windowsショートカットファイルの悪用

    様々な種類が存在するマルウェアの中には、悪質なファイルやスクリプトの起動に各種方法でショートカットファイルを悪用するものがあります。その手口について、今回は取り上げます。

  • 2010/10/08  ビジネスとしてのCAPTCHA解読

    CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)は、Webサイトやフォーラム、メーリングシステムにアカウントやコンテンツが自動作成されるのを防ぐメカニズムのことです。大抵のCAPTCHAシステムは、歪ませた文字、テキスト、画像を生成して機能します。これらはヒトの脳なら簡単に認識できますが、コンピュータベースの光学式文字認識などの画像認識システムでは、今のところ困難と言われています。その一方で、スパマーはCAPTCHAの解読を常に試みています。また、プロスパマーのツールの新バージョンがWebで販売されているケースもあります。今回はそのCAPTCHA解読の主な手法につて取り上げましょう。

  • 2010/10/07  EFTPSユーザーを狙ったフィッシング詐欺

    1996年から米財務省によって無償サービスとして提供されている電子納税システム(EFTPS :Electronic Federal Tax Payment System)のユーザーをターゲットにした新手のフィッシング詐欺が出現しています。最近の詐欺の手口は、税の納付が拒絶されたというメールを送りつけ、追加情報を掲載した偽のウェブサイトにユーザーを誘導するものです。こうした迷惑メールには絶対に個人情報や金融機関の情報を提供しないでください。

  • 2010/10/06  「モノポリー」を使用した、ソーシャルエンジニアリング

    オンラインゲームのプレーヤーを狙う、最新ソーシャルエンジニアリングには、様々な手法が存在しています。その中でも目をひく手法として、ユーザーを誘導して「モノポリー」をダウンロードさせるという、スパムキャンペーンがあります。今回はこの手法について解説します。

  • 2010/10/05  Zeusボットネットについて

    Zeusボットネットは2007年に登場し、今日活動している最大のボットネットのひとつです。Zeusは、「トロイの木馬」型マルウェアを作成するツールキットで、ユーザーのPCに感染し、バンキングサイトに入力されたすべての情報を収集することにより、個人情報を盗み出すという手段を備えています。パスワードを盗み出す以外にも、識別情報を盗み出し、ターゲットのPCをコントロールする様々な方法が実装されています。

  • 2010/10/04  あなたのPCをコントロールするボットネット

    サイバー犯罪者は以前から、ボットネット、すなわち遠隔操作された感染PCのネットワークを、悪意ある目的で利用してきました。現在、サイバー犯罪者は危険なWebサイトを介してPCを感染させ、Twitter、LinkedInなどのソーシャルネットワーキングサイトを使ってPCをコントロールしています。

  • 2010/10/01  ビジネスとしてのマルウェア生産

    マルウェア生産は、世界経済の浮き沈みと無関係に記録的な勢いで続いています。マルウェア開発が、単なる楽しみや自慢のネタだった時代は既に終了しており、今や多くの犯罪者がビジネスとしてマルウェア生産を行っており、金銭を稼いでいます。