McAfee Blogより
McAfee Blog 記事一覧
本コンテンツは米国マカフィーのBlog Centralから話題の脅威やセキュリティ動向などの抄訳を一部含んだ内容です。
原文はMcAfee Blog Centralでご確認ください。
- 2010/11/30 W32/Ramnitウイルスについての考察
W32/RamnitウイルスはEXE、DLL、HTMLファイルに感染します。W32/Ramnitは、自身を複製するため、HTMLファイルに感染する特徴を持っています。この度は特徴に関して解説します。
- 2010/11/29 組み込みデバイスを取り巻くセキュリティ:ホワイトリスト方式
組み込みデバイス、重要なIT基盤のひとつとして位置づけられ、幅広くのインフラに導入されています。例えば、銀行のATM、流通業のPOS、CAT、SCADA機器、医療機器(MRI、CT、X-P、ECOH、CRなど)、車載情報機器、キオスク、シンクライアント、など、身の回りの重要なインフラストラクチャとして位置づけられています。このような重要かつ特殊なデバイスにおけるセキュリティのあり方について取り上げます。
- 2010/11/26 jailbreak後のiPhoneをターゲットとした、マルウェア攻撃
スマートフォンの増加に伴い、スマートフォンをターゲットにする攻撃も増加しています。中でもiPhoneは個人ユーザーに最も幅広く使用されているスマートフォンの一つであり、これらに対するセキュリティも、以前と比べその重要性を増しています。今回はiPhoneをターゲットとした事例を紹介します。
- 2010/11/25 最適な企業セキュリティ-第4回:セキュリティ要素「自動化されたコンプライアンス」
マカフィーでは、最適なセキュリティプログラムには3つの主な要素があると考えています。その3つの要素は「グローバルベースの脅威情報」、「多層防御」、「自動化されたコンプライアンス」です。今回はこの3番目の要素である「自動化されたコンプライアンス」について解説します。
- 2010/11/24 Stormワームについての考察
2007年初めに登場し、主にスパミングとフィッシング活動で有名なボットネットになったStormワーム。Nuwar、Zhelatin、FakeAV、Peacommの別名でも知られるこのボットは今年初めに再び登場し、偽のウイルス対策ソフト、ダウンローダー型トロイの木馬で配布されました。
- 2010/11/22 「株価操作」スパム詐欺の新たな手口
スパム業者が「株価操作」スパム詐欺の成功率を上げる新たな方法を見つけたようです。具体的には、ターゲット企業が登録しているオフィシャルのソーシャルメディアによるマーケティングキャンペーンを悪用するというものです。
- 2010/11/19 「Zeus」+「SpyEye」:高機能バンキングマルウェア合併の舞台裏
トロイの木馬であるZeusに関して、最近大きな動きがありました。それは、Zeusの作者が、無料でソースコードをSpyEyeの作者に譲渡したとの話題です。ユーザーは、これらの「合併」から生み出される高機能な新しいバンキングマルウェアに注意しなければなりません。
- 2010/11/19 犯罪捜査ツール「COFEE」の仕組み
様々なサイバー犯罪捜査に共通する課題は、関与したPCの電源を切られたり、再起動されたりする前に分析を行わなければならないことです。動いているシステムプロセスの情報や、ネットワークに関わるデータは失われやすく、PCの電源が切れると消えてしいます。そこで、捜査官たちは極めて短い時間内でのデータ収集に使える犯罪捜査用ツールを探し求めていました。このような背景から、全米ホワイトカラー犯罪センター(NW3C)は「Computer Online Forensic Evidence Extractor(COFEE)」の配布を開始しました。
- 2010/11/18 最適な企業セキュリティ-第3回:セキュリティ要素「多層防御」
「最適な企業セキュリティ」と題し、企業セキュリティを実行する際に必要な他社状態のベンチマーク方法や、最適なセキュリティプログラムの3要素などを通して適切なセキュリティ体制の在り方について解説をしていきます。第3回目は「多層防御」について解説します。
- 2010/11/15 世界の都市ゾンビランキング
ヨハネスブルクからカンザス、バンクーバーまで、現在、世界中で大量のゾンビが発見されています。ゾンビとは、ユーザーにも気付かれずに、第三者がリモートでPCとそのリソースをコントロールできる悪質なソフトウェア、すなわちボットに感染したPCを指します。McAfee Labsは、ゾンビPCの台数が最も多い、世界、米国、カナダの都市をまとめました。
- 2010/11/12 検索エンジンをだます「クローキング」
直接アクセスしたときと、グーグルの検索結果のリンクをたどってアクセスしたときでは、URLの見た目は同じなのに異なる内容が表示されるという奇妙なWebサイトがあります。今回はこの現象について説明します。
- 2010/11/11 最適な企業セキュリティ-第2回:セキュリティ要素「グローバルベースの脅威情報」
「最適な企業セキュリティ」と題し、企業セキュリティを実行する際に必要な他社状態のベンチマーク方法や、最適なセキュリティプログラムの3要素などを通して適切なセキュリティ体制の在り方について解説をしていきます。第2回目は「グローバルベースの脅威情報」について、必要とされているセキュリティ原理について詳述します。
- 2010/11/10 サイバー犯罪とデジタル捜査
フランスのトロワ工科大学が、サイバー犯罪に取り組む捜査官、検察官、法律の専門家を対象に、デジタル捜査をテーマにした第4回French-Speaking Days on Digital Investigationsを開催しました。会議の参加者は全員、AFSIN(Francophone Association for Digital Investigation)の会員でした。
- 2010/11/08 スケアウェア、全マルウェアの23%に到達
現在、世界で「スケアウェア」と呼ばれる偽のセキュリティソフトが猛威を振っています。サイバー犯罪者は毎年数億ドルを荒稼ぎするために、スケアウェアを活用しています。現に、2009年3月〜2010年5月の間、15万件の危険なリンクのうち、23%以上がスケアウェアの配布を目的として作成されたものだということが、判明しました。
- 2010/11/08 一太郎に新たな脆弱性を発見
フランスのトロワ工科大学が、サイバー犯罪に取り組む捜査官、検察官、法律の専門家を対象に、デジタル捜査をテーマにした第4回French-Speaking Days on Digital Investigationsを開催しました。会議の参加者は全員、AFSIN(Francophone Association for Digital Investigation)の会員でした。
- 2010/11/05 ビジネスとしてのチャリティ詐欺
オンライン詐欺には様々な手法がありますが、その中の大きなジャンルの一つに「チャリティ詐欺」と呼ばれるものがあります。これは、人々の慈善的な精神に付け込む、最も悪質な詐欺の一つです。McAfee Labsでは、このような犯罪者の逮捕および処罰に向けて、世界各地のセキュリティ研究者と共に取り組んでいます。今回はそのチャリティ詐欺について、事例を交えながら解説したいと思います。
- 2010/11/04 最適な企業セキュリティ-第1回:セキュリティの成熟度モデル
企業はセキュリティに対し「全体的なセキュリティ方針の改善」「リスク削減」「コストダウン」を望んでいます。しかし、どのようにすればこれらを達成できるのでしょうか。これから「最適な企業セキュリティ」と題し、企業セキュリティを実行する際に必要な他社状態のベンチマーク方法や、最適なセキュリティプログラムの3要素などを通して適切なセキュリティ体制の在り方について解説をしていきます。
- 2010/11/02 増え続ける「World of Warcraft」のアカウントフィッシング詐欺
オンラインRPG「World of Warcraft(ワールド オブ ウォークラフト)」中の別のアカウントフィッシング詐欺を発見しましたので、紹介します。
- 2010/11/01 Firefox の拡張機能「Firesheep」公開から学べること
暗号化の不十分なWi-Fi上でTwitterやFacebookなどのアカウントが容易に乗っ取られ得ることを実証するFirefoxの拡張機能「Firesheep」をセキュリティ研究者エリック・バトラー(Eric Butler)氏がToorconにて公開を行いました。エリックが作成したFiresheepは「保護されていない」ログイン情報を収集できるFireFoxのプラグインです。
