マカフィー - セキュリティ

McAfee Blog 記事一覧

本コンテンツは米国マカフィーのBlog Centralから話題の脅威やセキュリティ動向などの抄訳を一部含んだ内容です。
原文はMcAfee Blog Centralでご確認ください。

• 2011/04/28 　個人情報を守るためにできること

  4月26日、ソニーの「プレイステーション」向けインターネット配信サービス「プレイステーション　ネットワーク」から7700万人分の個人情報が流出したとの報道が世界を駆けまわりました。流出した情報は、ユーザーの氏名や住所、メールアドレス、パスワードなどに加え、クレジットカードデータも含まれている可能性があり、史上最大級の個人情報流出事件といえるでしょう。また、3月30日には、米イプシロン社から顧客のメールアドレスやデータなどが流出するなど、個人情報が流出する事件が続いています。いずれも原因として「ハッカーによる攻撃」が挙げられていますが、個々人はこのようなエンタープライズ級の情報漏えい事件に対し、どのように対処すれば良いのでしょうか。残念な現実ですが、我々が自分の情報を守るためにできることは、非常に限られています。ただ、手をこまねいていても何も始まらないため、個人レベルでできることを紹介したいと思います。

• 2011/04/28 　複合的な手法によるパスワードリセット詐欺

  McAfee Labsでは、大手オンライン小売業者Neweggのパスワードリセットシステムを詐欺に悪用しているように見える新たなスパムの流布を検出しました。スパム自体は、Neweggの領収書を精巧に偽造したデザインになっています。

• 2011/04/27 　Facebookで広がる"Microsoft Lottery Scam"

  「Facebook」は世界最大のSNSで、日本でも約300万人のユーザーがいます。Facebookの大きな特徴は、実名や住所など、個人情報を公開してやり取りを行う点ですが、その一方で嘘のメッセージやウォール投稿など、個人情報を狙ったオンライン詐欺も増加しています。また、より手軽なコミュニケーション形態であるため、ユーザーのセキュリティ意識が通常より低く、メールでは引っかからないオンライン詐欺にも、ソーシャルメディアでは罠に落ちるケースも多発しています。今回はその事例として、現在Facebookで広がりをみせている"Microsoft Lottery Scam"を取り上げます。

• 2011/04/26 　進化する、トロイの木馬型ルートキット「StealthMBR」

  トロイの木馬型ルートキット「StealthMBR」（別名「Mebroot」）には、様々な亜種が複数存在しており、実際にインターネット上に出回っています。これらの亜種は、オリジナルのStealthMBRから大きく進化しているのが特徴です。今回は、ルートキットStealthMBRが進化した亜種について紹介しましょう。

• 2011/04/25 　ゴールデンウィークは、本物そっくりの「コピー」サイトに注意

  「コピー」サイトは合法的なWebサイトの外観や雰囲気をまねたサイトであり、名前からロゴまで、有名なオンライン小売業者のWebコードをそのままコピーした作りになっています。このようなコピーサイトは、製品やサービスの質、法的規制などはお構いなしに、あっという間に現れては消えていきます。大抵の場合、これらサイトは不正に運営されており、ユーザーが財布の紐を緩める休暇シーズンに最も多く出現します。

• 2011/04/22 　レジストリを変更してセキュリティを低下させる、トロイの木馬

  マルウェアの中には、PCのセキュリティを低下させることにより、間接的にマルウェア感染やシステム改変の危険性を高めるものがあります。このようなマルウェアは、レジストリにアクセスできなくしたり、「Internet Explorer（IE）」のセキュリティレベルを緩めたり、システムファイルを削除したり、DNS設定を変えるなどの影響を及ぼします。今回はその一例として、レジストリを変更してPCのセキュリティを弱めるトロイの木馬を紹介します。

• 2011/04/21 　なりすまし犯罪の被害にならないために-第2回

  なりすまし犯罪は古くから存在していますが、犯行手口がサイバー化されるにつれ、最もポピュラーな犯罪の一つとなりました。なりすまし犯罪に陥った場合、サイバー犯罪者は、ユーザーのパスワードを使用して個人データにアクセスするだけでなく、その友人のデータにもアクセスし、金銭や個人情報などを盗み出します。なりすまし犯罪は、常に新たなテクノロジーや手法を取り入れており、その手口は巧妙化しつつあります。このような進化しつつある犯罪から身を守るためには、まずは犯行手口を把握する必要があります。今回は、なりすまし犯罪の主な形態を6つのカテゴリーに分けて紹介します。

• 2011/04/19 　最新のSQLインジェクション攻撃「LizaMoon」

  現在、SQLインジェクションによるWebサイトを改ざんするLizaMoon攻撃が世界中に広がっています。

• 2011/04/18 　携帯端末を狙うZeusクライムウェア

  Zeus（Zbot）クライムウェアの多くは、銀行へのログイン情報を盗み取る目的で、トロイの木馬をカスタマイズして作成するツールキットとして販売されています。このトロイの木馬は、Internet ExplorerやFirefoxといったWebブラウザ上の銀行WebサイトにHTMLを入れ込んだり、キーストロークを傍受したり、スクリーンショットを記録するなど、一般的にはかなり複雑です。数か月前まで、ZeusインフラストラクチャーはWindows PCのみを標的としていましたが、いくつかの銀行が特定のセキュリティ対策（SMS経由で送信されるmTAN）を講じたため、犯罪者は戦術を変更することにしたようです。

• 2011/04/15 　偽ウイルス対策ソフトや、トロイの木馬と関わりを持つルートキット

  マルウェアには様々な亜種が存在しているのが一般的ですが、DNSサーバーの設定を変えるマルウェア「DNSChanger.ad」も同様です。この亜種は、大抵FakeAlert（偽ウイルス対策ソフト）や、DNSChangerといった種類のトロイの木馬と関わりを持つルートキットをダウンロードします。ダウンロードされたシステムファイルは、時間の経過に応じて名前が「tdss*.sys」から「seneka*.sys」「skynet*.sys」といったように変化していきます。このルートキットにメモリー検査・クリーニングを実施したところ、「Generic Rootkit.d」であることが判明しました。このマルウェアが使用する手口は既に判明しています。基本的には「IofCallDriver」、「IofCompleteRequest」、「NtFlushInstructionCache」、「NtEnumerateKey」などにインラインフックを設けます。更に、自身のレジストリ項目から各種権限を消去します。

• 2011/04/14 　IPSとNACによりシステム的に構築する社内セキュリティポリシー

  企業のPC環境をセキュアに保ち、確固たるセキュリティ体制を構築することは、もはやCIOや情報システム管理者だけの問題には留まらず、ビジネスの生産性という点で全従業員に関わってくる問題といえるでしょう。また、個人情報保護法やISMS認定、J-SOXなどといった法整備の確立は、社内のPC環境をセキュアに保とうとする機運にさらに拍車をかけるものとなっています。この流れに合わせて、多くの企業が社内のセキュリティポリシーや文書管理基準などを見直す一方で、現実的には企業内でのウイルス蔓延、不正侵入、情報漏えいなどセキュリティ事故は後を絶たず、むしろ増加する一方という状況です。今回はその主たる原因を考察すると共に、セキュリティ事故を未然に防ぐために、企業が導入すべきである対応策について解説します。

• 2011/04/13 　偽動画コーデックに潜む、トラフィック管理システム

  以前からWebでよく見られるソーシャルエンジニアリングの手口として、「動画コーデックの不備」をターゲットにしたものがあります。動画閲覧に必要なアプリケーションの不備を装い、リンクをクリックさせたり、実行可能ファイルをダウンロード・インストールさせたりするものです。本記事ではこのカラクリを解明すると同時に、現在のマルウェアキャンペーンでどのようなトラフィック管理がなされているかについて取り上げます。

• 2011/04/11 　なりすまし犯罪の被害にならないために

  米司法統計局の調査によると、16歳以上の米国住民の5％が過去2年間になりすまし犯罪の被害に遭っているとのことです。計算すると毎年、1,170万人が遭っていることになります。なお、その内半数以上がクレジットカード詐欺の被害者でした。

• 2011/04/08 　投資詐欺を防ぐ方法

  米証券取引委員会では、ねずみ講を「新たな投資家から提供された資金を利益と称して既存の投資家に支払う投資詐欺」と定義しています。ねずみ講の主催者は通常、リスクなしで高い利益が得られる機会に資金を投資すると約束して、新たな投資家の勧誘を行います。詐欺師たちは、通常の投資活動に従事する代わりに、早い段階で参加した投資家に約束した支払いを行い、自分たちの経費に使用するために、新たに金を集めることに注力します。ねずみ講に引っかかるのを防ぐ最善の方法は、ねずみ講の仕組みを理解することです。

• 2011/04/06 　非PCデバイス保護に向けて

  2月、マカフィーは、非PCデバイス向けのセキュリティソリューションを開発、販売、サポートするため、ウインドリバーと提携することを発表しました。この度、組み込みデバイスおよび非PCデバイス保護に向けた両社のパートナーシップで、アップデートがありましたのでご報告致します。

• 2011/04/04 　インテル社＋マカフィー社: 4つのシナジー段階

  先日の投資家向けの説明会で、マカフィーとインテルは、両社の4つのシナジー段階について説明しました。

• 2011/04/01 　新社会人に送るセキュリティの心構え：インターネットでの振る舞いは実生活と同じように

  4月は新生活がスタートするシーズンです。主な日本の企業が新年度を迎え、多くの方が新たに入社することでしょう。また、新社会人になるにあたり、新しいPCやスマートフォン、インターネット接続デバイスを購入し、新たなオンライン生活をスタートすると思います。しかしその一方で、リテラシーの高くないユーザーが一度に現われる新生活シーズンは、サイバー犯罪者にとって格好のチャンスとなります。新社会人が新たな門出を犯罪者に狙われないためのインターネットにおける持つべき心構えを述べたいと思います。