McAfee Blogより

McAfee Blog 記事一覧

本コンテンツは米国マカフィーのBlog Centralから話題の脅威やセキュリティ動向などの抄訳を一部含んだ内容です。
原文はMcAfee Blog Centralでご確認ください。

  • 2010/05/31  サイバー犯罪対策における国際情勢

    サイバー犯罪の報告件数は、近年ますます伸長しています。その一方で、これらのデータは、実際に行われたサイバー犯罪の氷山の一角にすぎないといえるでしょう。サイバー犯罪でだまされても、実際に訴える人は非常に少ないと思われるからです。また詐欺に遭ったとの訴えを顧客から受けた銀行は、保険会社との契約に基づいて被害額を補償します。銀行は被害額を自ら補てんすることはありませんし、また被害者の損害はゼロになります。一方、保険会社は保険金を支払ってもほとんど利益に影響はありません。つまり、被害者があえて当局に事件を知らせる必要などない、というのが実情です。このような現状に対する最新の国際情勢について、2010年3月23〜25日、フランスのストラスブールで開催されたカンファレンス「Octopus Interface Conference 2010」の模様を通して解説します。

  • 2010/05/27  「facebook.com」名の実行ファイルを使った、悪質なWeb攻撃に注意

    McAfee Labsの調査により、実行ファイル名に「facebook.com」を使った、悪質なWeb攻撃が存在することが確認されましたので報告します。マカフィーのGlobal Threat Intelligenceで疑わしいとされたURLを調べていたところ、「.com」サイトを装っていたURLでphpがロードされました。調査を進めたところ、このphpにより、facebook.com.exeという文字列で終わるファイルがダウンロードされました。

  • 2010/05/25  Windows 2000とXP Service Pack 2、セキュリティサポートの終了とその影響

    ご存知の通り、近々Windows XP Service Pack 2とWindows 2000のセキュリティパッチサポートが終了します。専業セキュリティベンダーであるマカフィーにとって、マイクロソフト社がこれらのオペレーティングシステムをサポート終了にする理由が非常によくわかります。現在では、より堅牢で優れたOSを選ぶことできますし、アプリケーションやテクノロジーをサポートするためのリソースが無限だった企業は、すでに存在していません。

  • 2010/05/19  2010FIFAワールドカップ関連サイバー詐欺、蔓延中

    サイバー犯罪者は、世界的なニュース、災害、イベントなどといった知名度高い出来事を利用してユーザーをターゲットにしようとしています。今年、南アフリカで開催される第19回FIFAワールドカップも、その例外ではありません。今回は6月の開催に向けて増加しつつある、ワールドカップ関連のオンライン詐欺について、まとめて取り上げてみたいと思います。

  • 2010/05/17  偽ウイルス対策ソフトの感染経路

    ユーザーに偽のウイルス対策やスパイウェア対策ソフトの購入を迫るスケアウェアには、様々な種類があります。特筆すべき傾向として、偽の警告メッセージ(FakeAlert)による犯罪モデルが、ただ単に恐怖を煽るものから、詐欺目的で各種ITリソースを掌握し続ける形態に変わりつつあることがあげられます。今回はその一例として、「System Security 2009」と称する偽ウイルス対策ソフトを取り上げ、一連の感染経路を観察してみます。

  • 2010/05/11  安全なパスワードの作り方

    いかにセキュリティが高度化しても、安全なパスワードを作りそれを使用することは、セキュリティを維持するために必要な、最も基本的なことの一つです。現在パスワードは、パソコンにログオンしたり社内アプリケーションを利用したりする場合だけではなく、あらゆるWebサイトで要求されています。現在のネットワーク化された世界においてでは、パスワードが必要でない場所はないといってもいいでしょう。今回は、パスワードでよく使われる手法をいくつか取り上げ、長所と短所を説明すると共に、ユーザーに使いやすくハッカーに破られにくいパスワードを作る、簡単かつ記憶しやすい方法を紹介したいと思います。

  • 2010/05/06  Twitterユーザーをターゲットにするフィッシング攻撃

    先月下旬から、Twitterユーザーをターゲットにした新手のフィッシング詐欺メールが出回っており、状況はまだ収束していません。このTwitterユーザーに対する新たな攻撃は、フィッシングサイトへのリンクが組み込まれたスパムが届くところから始まります。McAfee LabsではこのBlogを利用し、Twitterユーザーに注意喚起を行いたいと思います。