McAfee Blogより

McAfee Blog 記事一覧

本コンテンツは米国マカフィーのBlog Centralから話題の脅威やセキュリティ動向などの抄訳を一部含んだ内容です。
原文はMcAfee Blog Centralでご確認ください。

  • 2010/12/28  Adobe Readerをターゲットにした、ゼロデイ攻撃

    ゼロデイ攻撃はサイバー犯罪者が最も好む手口の一つであり、この傾向は現在も続いています。「MS08-067」のぜい弱性を突く「W32/Conficker.worm」や「MS08-078」「MS09-002」のぜい弱性を突く「Exploit-XMLhttp.d」といった、過去の実例だけでは、このような状況を完全に理解することは難しいでしょう。今回はこのようなセキュリティホールを突く悪質な攻撃の例として、Adobe Readerに存在するあるバグを悪用した過去の事例を紹介します。

  • 2010/12/27  SNSにおける適切なパスワード使用

    SNSにとって、セキュリティは最優先事項ではありません。大半のSNSは、銀行に期待する同じ警戒レベルでデータを保護することはありません。そもそもSNSでは、強力なパスワードを要求されていないのが実状です。Webメールやオンラインバンキングなど、重要度の高いサイトで同じパスワードを使いまわしている場合、SNSのアカウントが侵害されると、他のアカウントも同時に危険にさらされることになります。

  • 2010/12/24  DDoS攻撃への対応 - 第2回

    先日McAfee Labs Blogでは、分散型サービス拒否(DDoS)攻撃への対応方法の第1回目として、主な対策について解説しました。第2回目である今回は、プライベートネットワーク向けの対策について取り上げたいと思います。

  • 2010/12/24  無料ソフトウェア用インストーラの有償販売

    オンライン詐欺には様々な形態があります。今回はその中でも珍しいケースとして、圧縮ツール「WinRar」用のインストーラと見せかけた、「無料」ソフトウェアのインストーラ詐欺を取り上げます。

  • 2010/12/22  Wikileaksのハクティビズムを制御する方法

    内部告発サイトであるWikileaks(ウィキリークス)は、2006年より政府や大企業の機密文書を公開してきました。設立当初より、多くの支持者と敵対者によって議論されてきたWikileaksは、最近ではより広範囲に渡って議論の的となっています。

  • 2010/12/22  増加し続けるマルウェア、その主な犯行手口

    今年はサイバー犯罪者にとって、最も忙しい年だったことでしょう。なぜなら、2010年は過去最大量となるマルウェアが配布されたからです。最新の観測データによると、1日平均60,000個の新たなマルウェアが生成されており、これは昨年の2倍(1日29,000個)、2007年の4倍(1日16,000個)に相当します。またこれを時間に換算すると、1.44秒毎に新たなマルウェアが発生していることになります。今回は、これらのマルウェアを活用したサイバー犯罪の中で、近年話題を集めている主だった犯行手口を紹介します。

  • 2010/12/21  DDoS攻撃への対応 - 第1回

    最近、分散型サービス拒否(DDoS)攻撃が報告書や論文などでよく取り上げられています。ただし、攻撃手法を説明する文書が多いに一方で、インターネットサービスプロバイダー(ISP)向けにユーザー保護策を解説したものは限られています。McAfee Labs Blogでは、これから2回に分けてDDoS攻撃への対応方法を説明したいと思います。

  • 2010/12/20  モバイルセキュリティとその管理

    ユーザーが自分のデバイスやアプリケーションで企業ネットワークにアクセスする、いわゆる「ITのコンシューマ化」が進むと同時に、新たな生産性ツールとしての使用が主となる、iPadに代表されるタブレット型の新しいモバイルデバイスも登場する中、個人のみならず企業にとってモバイルセキュリティとその管理は、急激に重要な問題となりつつあります。今回は、このモバイルセキュリティとその管理について、個人ユーザーと企業ユーザー、双方の視点からその問題点を考察してみます。。

  • 2010/12/17  Facebook、大半のスパムは友人から

    一般的にFacebookのスパムは、全てゲームやくだらないアプリケーションなどを利用しているFacebookユーザーからのものであり、友人からスパムが送られてくることはないと思われています。その一方で、実際にFacebookで最も破壊的な広告形態の一つは、認めたくはありませんが友人によって送信されるスパムです。今回は、この「ウオールスパム」に関してある事例を紹介することで、どのような経路で結果的に大量送信されるか、その経路について解説したいと思います。

  • 2010/12/16  オンラインショッピングに潜む罠

    クリスマスシーズンや年末年始休暇は、オンラインショッピングが最も活発になるシーズンの一つです。特に2011年新年は、引き続く円高傾向から海外のショッピングサイトからオンラインショッピングする方も多いでしょう。McAfee Labsではユーザーを惑わそうとする偽ショッピングサイトを、数多く確認しています。

  • 2010/12/14  オフィス内に潜むインサイダー脅威 - 第2回

    前回の記事では、インサイダー脅威を取り巻く状況と、その見極め方について取り上げました。今回は、このようなインサイダーの出所が判明している際、企業はどのようにインサイダー脅威に対抗すべきか、について解説します。

  • 2010/12/13  偽の「つぶやき」を感染手段に、Twitterユーザーを狙うワーム

    先日、Twitterユーザーをターゲットにした新手のフィッシング詐欺メールについて取り上げましたが、その他にもTwitterユーザーを狙った攻撃は存在しています。今回はその中でも、Twitterに投稿する偽の「つぶやき」を感染拡大手段とした、「Koobface」ワームの亜種について取り上げます。

  • 2010/12/10  クラウドコンピューティングのブランディング

    「クラウドコンピューティング」という言葉が生まれてから長い時間が経過しましたが、今後クラウドコンピューティング市場が機能し拡大し続けるためは、「クラウド対応サービスはセキュリティが不安」という漠然としたイメージの払拭が、最も重要な課題としてあげられます。

  • 2010/12/09  重要度が高まる、スマートフォンのセキュリティホール

    iPhoneとAndroidを始めとした、スマートフォン市場が急激に成長しています。その一方で、携帯電話とPCの間を埋める存在と言えるスマートフォンは、携帯電話と同じくらい個人情報を有しており、また、PCと同じくらいビジネス関連のデータを有している可能性が高くあります。同時に、スマートフォンもPCと同様にセキュリティリスクが高まっており、セキュリティホールの発見も今後も増えてくると考えられます。今回はiPhone向けのアプリケーションにおいて、セキュリティホールが発見された事例を取り上げます。

  • 2010/12/08  情報を守り、企業を守る

    先日、フォーブス誌のアンディ・グリーンバーグ(Andy Greenberg)氏がWikileaks(ウィキリークス)のジュリアン・アサンジ(Julian Assange)氏とのインタビューを発表しました。インタビューの中でアサンジ氏は、現在は国家機密を暴露しているが、今後は大企業の秘密も暴露していくと述べています。最初の標的は米国の大手銀行だと、アサンジ氏は断言しています。

  • 2010/12/07  オフィス内に潜むインサイダー脅威 - 第1回

    セキュリティの世界では、インサイダー脅威は企業が直面する最も致命的な脅威の1つです。なぜインサイダー脅威、その被害が非常に大きくなるのでしょうか。インサイダー脅威の特徴として、人目につかず、容易で素早く的確なので、特定することが困難なことがあげられます。

  • 2010/12/06  社会保障番号を残すと危険な場所トップ10:最も危険なのは大学

    なりすまし犯罪の件数は急増しており、Javelinの「2010 Identity Fraud Survey Report」(米国の身分詐称被害:調査レポート(2010年))によれば、なりすまし犯罪の被害のうち、32%が社会保障番号の漏えいとなっています。今回は、この社会保障番号の漏えいの現場となる確率が高い場所、つまり、「社会保障番号を残すと危険な場所」のトップ10がどこであるかを述べ、注意喚起を行いたいと思います。

  • 2010/12/03  Wikileaksのニュースで情報漏えい対策の再検討を!

    現在、機密情報公開サイトWikileaks(ウィキリークス)が大きな話題となっています。Wikileaksは、匿名による政府や、企業、宗教に関わる機密情報を公開するWebサイトです。投稿者の匿名性を維持し、機密情報から投稿者が特定されないようにする努力がなされており、既に120万を超える機密文書をデータベースに収集しています。その一方で、つい先日、Wikileaksの創設者であるジュリアン・アサンジ(Julian Assange)氏が、国際刑事警察機構(インターポール、ICPO)により、国際指名手配されました。

  • 2010/12/03  スパマーに悪用される「Google Code」ニーズ

    最近になって、グーグルの無料コードホスティングサービス「Google Code」がWebスパマーに悪用されるようになりました。これまでのGoogle Codeの悪用件数は1件か2件程度であったのに対し、状況は2008年末のホリデーシーズンを境に極めて悪化してしまいました。スパマーたちは、以下に示す種類のWebサイトで新たなプロジェクトを大量に立ち上げています。

  • 2010/12/02  最適な企業セキュリティ-第5回:セキュリティへの企業ニーズ

    適切なセキュリティ体制の在り方について解説してきた「最適な企業セキュリティ」の最終回は、実際にエンタープライズ級の企業は、セキュリティに対してどのようなニーズを抱いているのかについて、一問一答形式でその答えを探ってみました。

  • 2010/12/01  グーグル検索をターゲットにする、偽ウイルス対策ソフト

    Webサイトで記事を読んだ際など、詳細を知りたくなった言葉や好奇心をかき立てられた言葉などを検索した経験があると思います。マルウェアを流布している犯罪者は、この状況もターゲットにしようと考えています。今回はその具体的事例をご紹介します。