McAfee Blogより
McAfee Blog 記事一覧
本コンテンツは米国マカフィーのBlog Centralから話題の脅威やセキュリティ動向などの抄訳を一部含んだ内容です。
原文はMcAfee Blog Centralでご確認ください。
- 2011/03/30 インテル社+マカフィー社:未来のコンピューティングを守るために
現在、コンピューティングの世界では、ハードウェアとセキュリティの世界がひとつになろうとしています。先日、マカフィーとインテルは共同で、マカフィーがインテルの傘下に入ることの意味について、投資家に説明を行いました。
- 2011/03/28 アップルとマイクロソフト、脆弱性の修正が多いのはどっち?
アップルは今月、約250個にも及ぶ脆弱性を解決するため、7件の修正プログラムを公開しました。最新の修正プログラムは3月21に配信され、Mac OS X 10.6.7に対応しています。
- 2011/03/25 ソーシャルメディアをターゲット化する、サイバー犯罪
ソーシャルメディアは、インターネット上でコミュニケーションをとる手段として、既に一般的なものとなっています。ソーシャルメディアには様々な種類のものが存在しており、その人気も地域によって異なっているのが実情です。その一方で、サイバー犯罪者にとっても徐々に一般的なターゲットとなっており、これらの人気に便乗する様々な攻撃が現在行われています。今回は、その中でもドイツで人気のあるソーシャルメディア「StudiVZ」をターゲットとした攻撃を紹介します。
- 2011/03/23 ニュースや出来事を悪用するオンライン詐欺
McAfee Labsでは、サイバー犯罪者が祝日やスポーツイベント、災害をどのように利用しているかについて、何度もブログで取り上げてきました。実際に、毎年、バレンタインデーには通常より多くのオンライン詐欺が見られます。また、FIFAワールドカップやオリンピックなど、注目度の高いスポーツイベントも同様です。悪質な犯罪者は、ハイチ、チリ、日本で最近発生した地震のような災害ですら、ユーザーを罠にかけるために悪用します。そして、きっかけは異なるものの、これらの詐欺で使用される手法は、基本的に同じ手口です。
- 2011/03/22 「Zeus」+「SpyEye」第3回:最新ケースの紹介
現在セキュリティ業界では、高度なバンキングマルウェアであるZeusとSpyEyeの「合併」について、様々な噂が飛び交っています。ある報告書には、ZeusのソースコードがSpyEyeの開発者に提供されたと記載されています。他の報告書には、Zeusが売却されたとか、実際には何も起こっておらず、最近Zeusの「顧客」が逮捕されたこともあって、Zeusの開発者が身を潜めるためにとった偽の情報だと記載しているものもあります。
- 2011/03/18 東日本大震災に便乗するサイバー詐欺にご注意ください
サイバー犯罪者は、情報を探しているインターネットユーザーをだますため、自然災害を利用します。昨年のハイチ地震と同様に、今回の東日本大震災でもユーザーをだまして情報や金を引き出すオンライン詐欺が、既に多数見受けられます。具体的には、災害に関連する複数のフィッシングメールや、地震からわずか2時間で開設された詐欺サイトなどが確認されています。既にサイバー詐欺は広まっていますが、一人でも多くのユーザーが詐欺を識別し、回避することができるよう、現時点で判明しているメールや検索結果、ソーシャルメディアなどにおける詐欺事例を紹介すると共に、これらの脅威から身を守るためのヒントを紹介します。
- 2011/03/18 セキュリティ研究者の手間を省く、Koobfaceの亜種
McAfee Labsの研究者は、Koobfaceの活動を、特製ハニーポットを介して365日24時間監視しています。このKoobfaceの亜種の中に、デバッグ機能やログ機能を持った亜種があります。CAPTCHAを遮断して新規アカウントを作成する従来のテクニックと異なり、このワームの亜種は、感染したマシンをボット化してしまいます。
- 2011/03/17 パスワード盗難に遭わないために
強力なパスワードを作成して覚えることは、非常に退屈かつ面倒なことです。毎日、覚えておかなければならないこと、取り組まなければならないことが多すぎるため、必要なときに忘れていることがないようにパスワードを単純なものにすべきだと、多くの人は考えています。しかし、これは大きな間違いです。ソーシャルネットワーキングサイト、ネットバンキング、電子決済のアカウントなど、次に新しいWebアカウントを作成する際には、パスワードの設定に時間をかけましょう。
- 2011/03/14 Google発のAndroid Market Security Toolについて
先日、GoogleはDroidDreamに感染したデバイスを駆除するAndroid Market Security Toolをリリースしました。このAndroid/DrdDreamファミリーのマルウェアは、2つのエクスプロイト(Expoit/LVedu、Exploit/DiutesEx)により、脆弱なAndroidデバイスのルートアクセスを取得します。既に50以上のAndroidアプリケーションの感染が報告されており、すべてAndroid Marketからダウンロードされていました。アプリケーションはいずれも、マルウェアの作者により悪性コードが組み込まれて再パッケージ化された、正規のプログラムでした。
- 2011/03/10 韓国のDDoS攻撃に関する追加情報:データを破壊するペイロードを確認
最近、韓国の複数のWebサイトに対する分散型サービス拒否(DDoS)攻撃が話題になっています。大統領府、国家情報院、外務省、国防省、国会を含む約40のサイトがターゲットになり、韓国時間2011年3月4日午前10時頃から週末にかけて29のサイトが実施に攻撃を受けました。これらの攻撃は、2009年に韓国や米国のサイトに対して仕掛けられた攻撃に似ており、現時点でこれらの攻撃を結びつける直接の証拠はありませんが、いくつかの類似点が判明しています。
- 2011/03/10 Google リーダーをターゲットにするKoobface
「Facebook」や「MySpace」「Twitter」といったソーシャルネットワークサービス(SNS)を悪用するマルウェアの代表格は、何といってもKoobfaceでしょう。このKoobfaceの亜種の中には、様々な種類があります。中には、Google リーダーをスパムの標的にするものもあります。この亜種は、Google リーダーのページを使用して、マルウェアをホストします。今回はこの事例を取り上げます。
- 2011/03/09 Mac OS Xを蝕むトロイの木馬BlackHole RAT
McAfee Labsでは、Mac OSを対象とするマルウェアの増加を予測しています。今回、例に挙げるのは、Mac OS Xを狙ったバックドア型トロイの木馬「BlackHole RAT」です。BlackHole RATは、REALbasicで書かれており、発見されたのは昨年の12月です。現時点では、まだそれ程拡散していませんが、海賊版ソフトウェアとともにばらまかれている可能性があります。アプリケーションそのものは、決して完成度の高いものではなく、極めて稚拙なアプリケーションであることから、作者のマルウェア開発経験は浅いと思われます。ですが、ユーザーシステムにダメージを与えたり、機密情報を盗んだり、他のマルウェアの入口になったりする可能性もあるため、注意が必要です。
- 2011/03/09 ファイル改竄検査をすり抜けるマルウェア
マルウェア感染を拡大させる際に最初に必要になる条件は、ユーザーの欲求を利用することです。ユーザーが自ら求めない限り、マルウェアに感染したファイルは、まずダウンロードされません。では、2番目の条件は何でしょうか。答えは、大抵のウイルス対策ソフトから検出されないようにすることです。この二つの条件を満たした、非常に危険な感染手段について、今回は紹介します。
- 2011/03/07 ボットネットとソーシャルメディアの相関関係
この7年の間に、ボットネットはセキュリティの専門家、企業、個人ユーザーにとって最大の脅威の1つになりました。McAfee Labsは、TwitterやXMPPを使用可能なGoogle Talkといったアプリケーション等、一般的なソーシャルネットワークやWebアプリケーションをサイバー犯罪者がどのように利用してユーザーのPCを乗っ取るかについて、常に研究しています。
- 2011/03/04 様々なスパムメール:「FREE(無料)」スパムメール
「FREE(無料)」は、スパムメールで最も多く使われている言葉の一つです。「FREE(無料)」という言葉は非常に目立つため、取引のトリックに無知な素人は、スパマーから送信された詐欺メールに引っ掛かる恐れがあります。
- 2011/03/01 クラウドコンピューティングにおけるセキュリティ対策-第4回
前回は、現在考えられる主要なクラウドの利用形態を6つあげ、その利用形態ごとに対し、どのようなセキュリティ対策が必要であるかについて解説しました。最終回となる今回は、クラウドセキュリティに対する様々な取り組み、および、その中でクラウドコンピューティングのセキュリティを確保するための米国の業界団体であるCSA(Cloud Security Alliance)の取り組みについて解説します。
