マカフィー - セキュリティ

McAfee Blog 記事一覧

本コンテンツは米国マカフィーのBlog Centralから話題の脅威やセキュリティ動向などの抄訳を一部含んだ内容です。
原文はMcAfee Blog Centralでご確認ください。

• 2010/08/31 　市場シェア争いにしのぎを削るブラックマーケット

  carder.ccは、犯罪者がフィッシングやカーディングにより入手した盗難クレジットカード、ログイン情報の取引を手助けするドイツのオンラインフォーラムです。このようなフォーラムは管理者は、大抵このようなブラックマーケットに関わっており、管理者自身がフォーラムを収入源としています。一方、有名なフォーラム同士は常に、シェア争いを繰り広げています。特に、競合する別のフォーラムのセキュリティの不備を証明することができれば、市場シェアを大幅に獲得することができます。

• 2010/08/30 　サイバー化により巧妙化しつつある、なりすまし犯罪

  なりすまし犯罪は、米国だけですでに1,100万人に影響を及ぼしている問題です。実際、このブログを読み終わる頃には、世界中でさらに個人情報が盗まれていることでしょう。中でも、家を空けることが多くオンラインでもオフラインでも気を緩めがちになる休暇やホリデーシーズンは、なりすまし犯罪がより活発になるため、更なる注意が必要です。

• 2010/08/30 　マルウェア対策製品における有効な比較テストとは？

  マルウェア対策製品の比較テストが有効に機能するためには、「正確なこと」、「総合的であること」、「客観的であること」の3点が必要です。ただ、有効なテストを実施することは容易ではありません。

• 2010/08/27 　リアルタイムの脅威対策を実現するGlobal Threat Intelligence

  Global Threat Intelligenceは、マルウェアの脅威をリアルタイムで検出することができる、マカフィーのクラウドベースのセキュリティ技術基盤です。このクラウド・テクノロジはマカフィーは個人向け製品および法人向け製品双方において活用されており、悪意のあるコードに攻撃された場合、アクティブかつリアルタイムな保護を提供します。またゼロデイ攻撃などといった、対応するシグネチャがない未知の脅威によるリスクも、大幅に低減しています。

• 2010/08/27 　個人情報流出によって進行する偽造文書ビジネス

  フィッシングや個人情報盗難に絡んで行われるのは、金銭の窃盗だけにとどまりません。サイバー犯罪者は、財務データや収集した情報を利用し、法的文書を偽造し販売することなどにより、収入を得ています。

• 2010/08/27 　偽のウイルス対策ソフトから身を守るために

  McAfee Labsの研究者は、相次ぐ新しい偽のウイルス対策ソフトの蔓延を絶対に許しません。日頃の研究活動により、新種のウイルスを瞬時に識別すると共に、脅威からユーザーを確実に守ります。

• 2010/08/25 　マカフィーとインテル社 - パートナーにとっての意味

  マカフィーがインテル社による買収に合意したという発表は、両社にとってすばらしいニュースであると共に、両社の大切なパートナー、お客様にとっても大きな利益をもたらすことでしょう。両社が一つになることで、日々のインターネット生活における安全性、セキュリティ、信頼性が高まると予想しています。

• 2010/08/25 　有名カード詐欺犯罪者、フランスで逮捕

  8月7日、フランス国境警察は、モスクワ行きの飛行機に搭乗しようとしていたウラディスラブ・アナトリビッチ・ホロホリン（Vladislav Anatolievich Horohorin）をニース空港で逮捕しました。イスラエルとウクライナの両方の国籍を持つこの27歳の人物は、コートダジュールに在住していたとのことでした。当局によると、逮捕時に彼は、カジノが発行している、大金を掛ける人たち用のクレジットカードを数枚所持していたとのことです。彼は現在、フランスに拘置されており、米国に送還されることになっています。

• 2010/08/24 　コンピューティングを支える3本の柱

  マカフィーがインテル社によって買収される正式契約を締結したというニュースについて、すでに耳にしていることと思います。今回の買収により、セキュリティはコンピューティングにとって、「電力効率に優れた性能」、「インターネット接続」と同じくらい重要だということが明らかになりました。マカフィーとインテル社が力を合わせることで、世界中の個人、企業の保護が大幅に強化され、画期的なセキュリティの革新につながっていくことでしょう。

• 2010/08/23 　拡大しつつある、SNSオンライン詐欺

  Web 2.0の到来で、ソーシャルネットワーキングサイト(SNS)は、オンライン詐欺などの個人情報詐欺の格好のターゲットになりました。最近では、MySpace詐欺、Facebook詐欺の他に、Twitterが個人情報のフィッシング詐欺に使用されていることが判明しています今回はこのようなSNSをターゲットにしたオンライン詐欺の一例として、インドで最も人気の高いSNSを使用したオンライン詐欺について取り上げます。

• 2010/08/23 　マカフィー、インテル社による買収に合意

  マカフィーのインテル社による買収の合意は、セキュリティ業界、そしてインターネットの将来にとって、非常に大きなニュースといえるでしょう。マカフィーは従来、セキュリティは現代のコンピューティングにおける基本要素であり、ネットワーク世界における存在意義は高まる一方であると述べてきました。そして、まさにこのことを反映した買収の合意は、非常にエキサイティングなニュースです。インテル社のマカフィー買収の合意は、このマカフィーの見解を裏付けています。

• 2010/08/23 　電子渡航認証システム（ESTA）詐欺

  米政府は去年、ビザ免除プログラム対象国の全国民にオンライン登録を義務化する法律を通過させました。このビザ免除プログラムの登録は、米国土安全保障省公式Webサイトhttps://esta.cbp.dhs.govのオンラインフォームでしか行えません。この度、このシステムを利用したオンライン詐欺を確認しましたので報告します。

• 2010/08/20 　モバイルのセキュリティ-3：Androidのセキュリティ

  高機能化し、金銭取引が容易にできる昨今のモバイルデバイスは、PCと同等もしくはそれ以上に強固なセキュリティ対策が求められます。前回および前々回は、モバイルを取り巻く脅威とその脅威への必要な対策について説明しました。今回はスマートフォンの事例として、今後最も普及が見込まれるAndroidを取り上げ、そのセキュリティモデルとその問題点について解説します。

• 2010/08/19 　偽のウイルス対策ソフトによる感染被害が拡大

  McAfee Blogでは、「スケアウェア」と呼ばれる偽のウイルス対策ソフトウェアについて取り上げ、これらが金銭的に大きな損害を引き起こすとともに、ユーザーのコンピューターにも深刻な被害をもたらす可能性があることを、力を入れて報じています。これらの偽セキュリティソフトウェアは、不正な検索エンジン最適化をはじめとする、様々なソーシャルエンジニアリングによってダウンロードされることが判明しており、感染被害は現在も拡大中です。McAfee Labsでは、この状況に対処するため、再度スケアウェアを取り上げ、より理解が深まるよう、その全体像についての詳細や追加情報を紹介します。

• 2010/08/17 　古い手法の新たなAndroidマルウェアを発見

  McAfee Labsでは、先日、携帯電話のサブスクリプションサービス利用料詐欺を行う、不正なAndroidアプリケーションを新たに発見しました。現状、大きな混乱は起こってはおらず、また拡散が限られているため、マカフィーでは、このマルウェアの危険度を個人ユーザー、企業ユーザーともに「低」と分類しています。

• 2010/08/16 　Koobfaceワームに新機能追加

  2008年以来、Koobfaceワームは、Facebookユーザーにおける最も悪意のある脅威の一つでした。大半の脅威と同様、Koobfaceは、悪意のあるペイロードを追加したり変化させたりしながら時間とともに姿を変えつつ、システムからシステムへと伝播する能力を維持しています。そのKoobfaceに、この度新たに、セキュリティサイトへのアクセスをブロックしてシステム不具合の可能性をユーザーにほのめかす、DNSハイジャック機能が追加されました。

• 2010/08/13 　偽ウイルス対策ソフトの感染経路-3

  インターネットに出回っているトロイの木馬の中で、その主流を占めるものの一つとして偽警告メッセージ発生させるものがあります。このマルウェアは、PCに偽物の悪質なウイルス対策ソフトをインストールさせようとするものもあります。今回はそのマルウェアについて、最初の攻撃用のwebページから、最後に感染するまで、一連の感染経路について観察してみます。

• 2010/08/10 　組織化するサイバー犯罪に対し、FTC、FBIを支援

  スケアウェアはそのビジネス的な性質から、大規模な組織犯罪に繋がりつつあります。その一方で、これらの犯罪からユーザーを守るため、マカフィーはその取り締まりに協力し、支援を行っています。このようなスケアウェア組織犯罪における最近の具体例の一つに、米連邦取引委員会（FTC）により告発された、Innovative Marketing, Inc.の子会社であるInnovative Marketing Ukraine（IMU）があげられます。今回はこの事例を紹介します。

• 2010/08/06 　モバイルのセキュリティ-2：必要な対策

  高機能化し、金銭取引が容易にできる昨今のモバイルデバイスは、PCと同等もしくはそれ以上に強固なセキュリティ対策が求められます。前回ではそのモバイルデバイスを取り巻く脅威について取り上げましたが、今回はそれらの脅威に対して必要とされるセキュリティ対策について取り上げます。

• 2010/08/06 　偽ウイルス対策ソフトの検出回避策

  これまでMcAfee Blogで何度か取り上げてきたように、インターネット上には、スケアウェアと呼ばれる偽ウイルス対策ソフトが蔓延しています。この種のトロイの木馬は、ドライブバイ・ダウンロードや検索エンジン最適化（SEO）ポイズニング、スパムキャンペーン、悪質なソーシャルエンジニアリングといった手口を多く使用しています。今回は、感染手口ではなく、偽ウイルス対策ソフトがウイルス対策ベンダーからの検出を避けるために採用している回避策について、詳しく解説をします。

• 2010/08/06 　Windowsのショートカットを悪用するゼロデイ攻撃

  マイクロソフト社は2010年7月19日（米国時間）、7月16日公開のセキュリティホール情報を更新しました。既に、このセキュリティホールを悪用するマルウェアがすでに出回っています。McAfee Labsではこの問題を追跡し、調査結果を一問一答形式で、以下に纏めました。。

• 2010/08/02 　Amazonユーザーをターゲットにしたフィッシング攻撃

  Amazonユーザーをターゲットにした2つのタイプのスパムフィッシング攻撃が頻発していることが確認されました。これらのメッセージは一見本物に見えますが、<ドメイン /index.php?pid=14>などで終わる偽のAmazonのリンクが組み込まれています。メールのリンクはすべて、同じ悪質なページにつながっています。