McAfee Blogより

McAfee Blog 記事一覧

本コンテンツは米国マカフィーのBlog Centralから話題の脅威やセキュリティ動向などの抄訳を一部含んだ内容です。
原文はMcAfee Blog Centralでご確認ください。

  • 2010/06/29  最新のサイバー犯罪手口はTwitterと短縮URL

    McAfee Labsの調査により、マルウェアや悪質なWebサイトを隠すため、人気のあるTwitterのタグ、あるいは最近の出来事を利用するサイバー犯罪者が急増していることが判明しています。ガザ支援船襲撃を巡る緊張が続く中、サイバー犯罪者は、「Game of the Arabs and Israel」(アラブ諸国とイスラエルの駆け引き)などの見出しでタグ付けした、短縮URLのリンクをポストしています。残念なことに、Twitterでこの話題に関するニュースを検索すると、危険なリンクが検索結果に表示され、誰もが簡単に罠にかかる可能性があります。

  • 2010/06/29  偽のウイルス対策ソフト「2010年版」

    現在、多くの主要なセキュリティベンダーがウイルス対策ソフトの2010年版製品を提供していますが、偽のウイルス対策製品も同様に、年ごとのバージョンがあります。偽のウイルス対策ソフトの2010年版は、すでに多くがウェブ上で公開されており、その大半がトロイの木馬やスケアウェアとなっているのが実情です。

  • 2010/06/28  隠れてマルウェアを仕掛けるドライブバイダウンロード

    LuckySploitは、エクスプロイトのフレームワークです。ドライブバイダウンロードは、実行されるとインラインフレームの陰に潜み、疑いを持たないユーザーにマルウェアを仕掛けます。

  • 2010/06/25  見た目と異なるマルウェア

    サイバー犯罪者の間では、ソーシャルエンジニアリング攻撃など既に常識化しており、また騙されやすいユーザーが、ウイルス作者の使う様々な手口に引っかかる状況もよく知られています。セキュリティの研究に取り組んでいるMcAfee Labsでは、このような犯罪の被害者にならない対策について、繰り返し喚起を促しています。その一方で、セキュリティ研究者自身もより正確にマルウェアを判断するために、様々な対策を駆使して分析する必要があります。マルウェアに対する経験が豊富な研究者は、サンプルを見ただけで直観的に、ソフトウエアが良性か悪性なのか判断することができます。その一方で、直観とは異なる場合もあります。今回はそのような事例を、いくつか紹介しましょう。

  • 2010/06/24  Facebookがログオンセキュリティを強化

    先日、Facebookがセキュリティやプライバシーの問題でニュースになりました。Facebookはその対応として、ユーザーが各自のログオンの保護を強化できる新しいツール、設定や対策を発表しました。Facebookのレブ・ポポフ(Lev Popov)氏が、自身のブログで新しい設定と機能を詳しく説明しています。

  • 2010/06/23  Windows 7 解剖 - 2:「XP Mode」について

    先日McAfee Blogでは、新たに強化された内部構造として、新軽量カーネル「MinWin」について取り上げました。今回はWindows 7の新機能である、仮想化とリモート・アプリケーションを組み合わせた「Windows XP Mode(XPM)」について紹介したいと思います。

  • 2010/06/22  新種が次々と現れる偽のセキュリティソフトウェア

    偽のセキュリティソフトウェアが絶滅することは絶対にありません。McAfee Labsでは、正規のセキュリティソフトウェアを装いながら実は悪意があるというプログラムを、ほぼ毎日発見しています。このようなプログラムでは、システムのセキュリティ侵害に関するメッセージを表示し、セキュリティ侵害を防ぐために、他の悪意のあるプログラムを購入するようユーザーを促します。

  • 2010/06/21  サッカーロトを騙ったフィッシング詐欺が拡大

    ワールドカップ南アフリカ大会が開催されましたが、同時に詐欺師はワールドカップを利用してユーザーを騙し、機密情報を奪おうとしています。現在、最も注意すべき詐欺は、サッカーロトをテーマにして、週間プロモーションの一貫として約100万米ドルが当選したとユーザーに信じ込ませるというものです。

  • 2010/06/18  Operation Auroraのターゲットはソースコードリポジトリーと判明

    Operation Auroraは現在も引き続き、セキュリティ業界内外で話題になっており、グーグル以外にも標的となった企業は増え続け、多くの企業の貴重な知的財産がサイバー攻撃のターゲットとなっています。同時にOperation Auroraは、正確にターゲットを絞ったうえで、そのターゲットに合わせて手口を巧妙に練り上げるという特徴があり、企業も新手の攻撃に備えなければならないという意味で、サイバーセキュリティにおける重大な転換点ということができます。

  • 2010/06/17  パキスタン空軍名を騙った標的型攻撃

    ソーシャルエンジニアリングを使用して受信者の注意を引き付け、マルウェアを仕込むのは、小説の中だけのことではありません。人気セレブの話題や災害など、注目度の高いニュースを巧みに使用するのが、現在のマルウェア拡散方法における主流の手口です。このような脅威は、マルウェアを呼び込むメールや有害な検索エンジンの結果として届けられます。

  • 2010/06/16  動画プレイヤーからマルウェアをインストール

    マルウェア対策の世界には、「メディア+セレブ=マルウェアに用心」という単純公式があります。熱心なファンの方も、ニュースサーフィンする方も、ご注意ください。選んだ検索エンジンと入力したキーワードの組み合わせによっては、マルウェアに誘導される可能性があります。今回はそのようなケースを取り上げたいと思います。

  • 2010/06/15  Windows 7解剖 - 1:「カーネルAPIの修正」について

    昨年10月の発売以来、マイクロソフト社のWindows 7の販売本数は9000万本に達しており、Windows販売史上最速という記録を更新しているといわれています。今回は、Windows 7で新たに強化された内部構造に関して、2回に渡って取り上げる予定です。まず第1回目は、多くの人が興味を示している、新軽量カーネル「MinWin」について紹介したいと思います。

  • 2010/06/15  悪質なPDFファイルが蔓延

    現在、不正なPDFファイルを伴うマルウェアが多数存在しています。2007年から2008年まで、PDFの脆弱性の利用に関連するマルウェアはたった2%未満でしたが、2009年には17%、2010年第1四半期には28%に達しています。今回は、このような悪質なPDFファイルの増加傾向について、データを交えながら解説します。

  • 2010/06/14  Twitterを悪用するサイバー犯罪者

    マルウェアの作者もサイバー犯罪者も、我々と同じニュースを読んでいます。また犯罪者は、私たちと同じツールを使用し、同じサイトにアクセスしています。過去数年間、サイバー犯罪者とマルウェアの作者は常に、人をだます罠として、影響力の大きいニュースをスパム、詐欺、および悪質なWebサイトで利用しています。最近では、人気のあるソーシャルネットワーキングサービスTwitterに乗じてサイトを開設しはじめています。世界中で7500万人以上がこのサービスを利用しているため、これは当然といえるでしょう。

  • 2010/06/11  組織化されつつあるサイバー犯罪

    現在、サイバー犯罪は組織化され、高度に専門化されたビジネスモデルに従って管理されています。サイバー犯罪組織では、多くの従業員が犯罪組織で働いており、テクニカルサポートや企業としての体裁の整ったWebサイト、企業プロフィール、スタッフなど、まるで合法的な企業のような組織を有しています。企業の中には、法的な問題の後に廃止されるものありますが、廃止された後も、多くの従業員は同じような活動を行っている、新たな組織に加わっています。今回は形態を変えつつあるサイバー犯罪組織について、実例を紹介しながら解説したいと思います。

  • 2010/06/10  ブラジル代表ドゥンガ監督、サイバー犯罪のおとり役に

    最近のブラジルでのスパムメールに、サッカーのブラジル代表ドゥンガ監督が暴力沙汰に巻き込まれたというデマが載っていました。どうやら、南アフリカで今月開催されるFIFAワールドカップの代表選手23名に、ネイマール選手とガンソ選手が選ばれなかったことに腹を立てたファン2人に、顔を殴られたらしいのです。

  • 2010/06/08  景気後退とサイバー犯罪

    不景気が続き失業率が高まる中、サイバー犯罪はこのような財政危機につけ込み、ペテンの金融取引サービス、偽の投資会社、不正な法律相談などで、人々から金をだまし取ろうとする動きが引き続き増加傾向にあります。同種のサイバー犯罪として、学歴向上をキャリアアップ手段とする人々を狙うものがあります。今回のMcAfee Blogでは、自動車製造、化学、技術業界で実施されている大幅な人員削減と連動して、学位取得や上級教育機関を名乗る詐欺が急増している状況について解説します。

  • 2010/06/03  「グーグル社Windows使用中止」へのメッセージ:Operation Auroraは、テクノロジーでもOSの問題でもない

    グーグル社がMicrosoft Windowsの使用を取りやめようとしているとの報道が瞬く間に広がっています。「どのOSがより優れており、安全か」という判断は行わずに、この「決定」には現実的な根拠があるのかどうか、いくつかの事実を検討してみたいと思います。なお、現時点ではこの報道の真偽は確認されていません。