McAfee Blogより

McAfee Blog 記事一覧

本コンテンツは米国マカフィーのBlog Centralから話題の脅威やセキュリティ動向などの抄訳を一部含んだ内容です。
原文はMcAfee Blog Centralでご確認ください。

  • 2010/07/30  偽ウイルス対策ソフトの感染経路-2

    ユーザーに偽のウイルス対策やスパイウェア対策ソフトの購入を迫るスケアウェアには、様々な種類があります。その中でも主流を占めるのは、個人ユーザーをターゲットにした「Personal Antivirus」系の、悪質な偽ウイルス対策ソフトです。今回はサンプルとして、「Alpha Antivirus」と称する偽ウイルス対策ソフトを取り上げ、一連の感染経路を観察してみます。

  • 2010/07/30  マイクロソフトの.LNKの欠陥を利用するDownloader-CJX

    マルウェアが新しいMicrosoft Windowsシェルの.LNKの脆弱性を狙い、Exploit-CVE2010-2568を使用しています。この欠陥はCVE-2010-2568に記載されています。

  • 2010/07/29  Stuxnet攻撃がエネルギー業界にもたらした意味

    最近、Windowsのショートカットファイルに存在する脆弱性を狙った「Stuxnet」というマルウェアが明らかになりました。このStuxnetには、制御システムや電力会社を狙った初のマルウェアという大きな特徴があります。Stuxnetの作者が、脆弱性に関する知識、ハッキングのプラグマティズム、物理的機密情報漏えいの潜在性を組み合わせて利用し、重要インフラシステムを狙った攻撃を実行したのは明らかといえます。本ブログでは、今回のStuxnet攻撃の持つ意味とその防御方法について解説します。

  • 2010/07/26  マルウェアによる攻撃増加は、誰の仕業か

    皮肉なことですが、マルウェアによる攻撃が激しい勢いで増えている要因の一つは、ウイルス対策ソフト用技術の進化がもたらしています。理由は極めて単純です。ウイルス対策ソフトのスキャン機能がトロイの木馬やウイルスの活動をうまく阻止できないのであれば、マルウェアの背後にいる犯罪者は新作を開発する必要性など、ほとんど感じないでしょう。「マルウェアの作者は世界中のユーザーを漏れなく捕まえようとして、象が落ちるほど大きな穴を掘っている」と例えることもできます。何故なら、ウイルス対策ソフトが新たに登場する多くのマルウェアへの対応を迫られ、PCの動作を遅くしてしまっているからです。

  • 2010/07/23  マカフィー製品を装う、偽のセキュリティソフトウェア-4

    偽のセキュリティソフトウェアの中には、より効果的にユーザーを騙そうとするため、主要なセキュリティベンダーの製品を真似たものが多く存在します。第4回目となる同シリーズでは、非常にまれなケースとして、マカフィーと同じマルウエアの命名ルールを使っている製品「Malware Doctor」について取り上げます。

  • 2010/07/20  オンライン賭博へ誘導する、「無料提供」メールに注意

    「無料提供」メールの一例として、「iPadが無料で手に入る」と称する詐欺メールなど、このような詐欺は、TwitterやFacebook、インターネット上で、広まっており、その対象製品も無料のiPadだけではなく、イケアの1,000ドル分のギフトカードなど、様々な種類があります。イケアギフトカード詐欺には、約4万人のFacebookユーザーが騙されたといわれており、3月には同様のサービスに7万人が騙され、被害を受けたと報告されています。

  • 2010/07/16  マカフィー製品を装う、偽のセキュリティソフトウェア-3

    偽のセキュリティソフトウェアの変異種には、ルックアンドフィールを真似た製品やファイルのアイコンを真似た製品の他にも、ドメイン名を真似しることで、ユーザーを騙し、正規品がホストするソフトウェアだと信じ込ませようとする製品もあります。第3回目となる同シリーズでは、マカフィーのドメイン名を真似ることで、マカフィーと関係がある、あるいはマカフィーがホストするソフトウェアだと信じ込ませようとする製品「mcafeevirusremover.com」について取り上げます。

  • 2010/07/14  アルカイダのオンライン雑誌に注意

    国際テロ組織アルカイダ(Al-Qaeda)が、初の英語版オンライン雑誌「インスパイア(Inspire)」を7月11日に発行した、との報道がありました。雑誌の内容は、台所で爆弾を作る方法やジハード(聖戦)のための荷造り、また暗号文での通信方法などが書かれているとのことです。内容的に非常に興味をそそられる方もいるかと思いますが、その一方で、いくつかの過激主義者のフォーラムでは、同ファイルにウイルスやスパイウェアが組み込まれている可能性があり、アクセスや閲覧には注意が必要です。

  • 2010/07/13  2010年上期:マルウェア中間報告

    2010年も半ばを過ぎました。つきましては、この直近の6ヶ月におけるマルウェアの状況を振り返ってみたいと思います。今年の上半期には、1,000万個のサンプルがデータベースに登録されました。昨年と比較して、特に減少はありません。

  • 2010/07/09  マカフィー製品を装う、偽のセキュリティソフトウェア-2

    先日、McAfee Blogでは、正規品のルックアンドフィールを真似した偽のセキュリティソフトウェアとして、マカフィー製品のルックアンドフィールを真似した、「MaCatte製品」を紹介しました。ただ偽セキュリティソフトが真似するのは、ルックアンドフィールだけではありません。中には、ファイルのアイコンやプロパティといった目に見える特徴を真似することで、「ソフトが本物である」とユーザーに信じ込ませる、より巧妙なものもあります。今回はその一例として、マカフィーのアイコンを真似し、マカフィー製品を模倣した「AntiVirus Pro 2010」について紹介しましょう。

  • 2010/07/08  VLCメディアプレイヤーのインストーラーを騙る、トロイの木馬

    無料メディアプレイヤーとして思いつくソフトの代表格として、VLCメディアプレイヤーがその一つにあげられます。このVLCメディアプレイヤーのインストーラーと称して詐欺行為を行う、トロイの木馬について今回は取り上げます。

  • 2010/07/07  Facebookで新たなオンライン金銭詐欺が発生中

    McAfee Labsは、Facebookのアカウントで、「Drop The Internet Stacks of Money And Quit Your Job(インターネットに投資して、仕事を辞めよう)」という名前のグループを新たに発見しました。このグループは、誰でも簡単に副収入を得られ、頑張れば数百万ドルを稼げると称するOnline Success Kitを提供するWebサイトにメンバーを誘導します。

  • 2010/07/02  マカフィー製品を装う、偽のセキュリティソフトウェア-1

    最近、悪質な偽のウイルス対策ソフトウェアやスパイウェアプログラムが急増していますが、その中には有名なセキュリティベンダーによる正規の製品を真似たものがあります。このような偽の製品は、本物のルックアンドフィールを持っており、単に製品外観だけではなく、本物そっくりのユーザーインターフェイスや非常に似通った購入ページを表示するものもあります。今回はその一例として、マカフィー製品を模倣した「MaCatte製品」を紹介しましょう。

  • 2010/07/01  モバイルのセキュリティ-1:取り巻く脅威

    高機能化し、金銭取引が容易にできる昨今のモバイルデバイスは、PCと同等もしくはそれ以上に強固なセキュリティ対策が求められます。今回は、モバイルデバイスをターゲットにしたマルウェアの歴史を振り返りながら、iPhone, Androidなどに対する脅威、マルウェア傾向を取り上げます。