マカフィー - セキュリティ

McAfee Blog 記事一覧

本コンテンツは米国マカフィーのBlog Centralから話題の脅威やセキュリティ動向などの抄訳を一部含んだ内容です。
原文はMcAfee Blog Centralでご確認ください。

• 2011/05/31 　ポストPC世界のセキュリティ：Chromebookの発表によせて

  5月11日、Google社は、Linux ベースの Chrome OS を搭載し、Web ブラウザ「Chrome」を利用したノートPC「Chromebook」を発表しました。この「Chromebook」はセキュリティが最初から考慮されており、常に最新の状態に自動で更新されるため、アンチウイルスベンダーの終焉を意味するものであると報道されました。

• 2011/05/30 　YouTubeからの警告を騙るスパムキャンペーンに注意

  McAfee Labsでは、様々なスパムを確認しています。最近、YouTubeからの警告を装ってユーザーにソーシャルエンジニアリングを仕掛けるスパムキャンペーンを確認しましたので、ご報告します。

• 2011/05/27 　進化するDDoSボットネット　第2回：Darknessボット

  最近、DDosボットネットの進化が止むことがありません。前回はその一例として、BlackEnergyボットを徹底的に観察しました。今回は、昨年12月に発見されたDarknessボットについて取り上げます。

• 2011/05/26 　マルウェア情報の標準化

  セキュリティ業界では、業界企業間の情報交換を迅速化しようと、新たなXMLフォーマットを策定しています。作業は米国電気電子学会（IEEE）の監督の下、ワーキング・グループ「Malware Working Group」が「Industry Connections Security Group（ICSG）」活動の一環として実行しています。グーグルで「IEEE」と「ICSG」を検索すれば、IEEE ICSGのリンクが最初に表示されるでしょう。 今回はその取り組みについて取り上げます。

• 2011/05/24 　Macユーザーを狙う最新の脅威：偽セキュリティソフト「Mac Protector」

  現在、Mac OSをターゲットにした偽セキュリティソフトが急増しています。偽セキュリティソフトは、偽の警告でユーザーに偽のウイルス対策やスパイウェア対策ソフトの購入を迫るトロイの木馬です。これまではWindows環境をターゲットにしていましたが、今年に入り、サイバー犯罪者はMac OSユーザーもターゲットにしているようです。実際に今月に入り、「MacDefender」というスケアウェアの拡散をMcAfee Labsでは確認しています。MacDefenderは刻々と変化しており、最近では「Mac Protector」と進化してMacユーザーを狙っています。

• 2011/05/23 　偽セキュリティソフト、再び拡大の恐れ

  別名「スケアウェア」とも言われる偽セキュリティソフトは、架空の脅威でユーザーをだまして、「感染した」システムを修復するために製品を購入するようユーザーに強要します。このトロイの木馬は、Windows環境とMacintosh環境で存在が確認されていますが、2011年第1四半期に入り増加傾向となっていることから、改めて注意を促したいと思います。

• 2011/05/20 　進化するDDoSボットネット 第1回：BlackEnergyボット

  BlackEnergyは、ここ数年で最も有名なDDoSボットネットです。このボットは現在も開発中であり、新しい機能が絶えず追加されることで、悪質さを増しています。セキュリティ研究者はBlackEnergyを監視し続けており、現在あるBlackEnergyへのコマンド＆コントロール（C&C）トラフィックの分析では、このボットネットがロシアのサイバー犯罪市場で生み出された可能性があることが判明しました。その証拠は、ボットの実行ファイルでも確認されています。シリーズの1回目となる今回は、このBlackEnergyボットのビルダーツールキットについて分析します。

• 2011/05/19 　不特定化するハッカー：ハッキング大量生産時代の到来

  ソニーのPlayStation Network情報流出事件に関連して、ハッカー集団「Anonymous」が注目を浴びています。Anonymousが広く世間に知れ渡ったのは、2010年の末に起こったWikileaks関連のハクティビズムでした。Visa、MasterCardとPaypalが、Wikileaksへの寄付の送金取引を停止したのに伴い、これらの活動に対する抗議措置として、Anonymousは一般ユーザーがインストール可能なDDoS攻撃用のクライアントソフトウェアを提供し、「Operation Payback」に参加するよう、広く呼びかけました。今後も、このような、「独立」した人々によって引き起こされるハクティビズムは、ソーシャルメディアを媒体とすることで、政治的姿勢を訴える新たな手段として確立されていくことでしょう。

• 2011/05/18 　検出の難しいポリモーフィック型マルウェア

  最近のウイルス対策ソフトは様々な技術を利用しているため、以外と簡単にマルウェアを処理することができます。特に、適切なエミュレータ方式のスキャンエンジンを使用すれば、エントリポイント難読化（EPO）という手口を使うマルウェアも含めて、「攻撃用コードを暗号化するポリモーフィック型」と「攻撃用コードを変化させるメタモーフィック型」双方の大半のマルウェアに対応可能です。ところが「W32/Zmist」（別名「Mistfall」）のように、ロード遅延とランダムなコードブロック挿入を行うマルウェアだと、コードエミュレータは最適な対策といえません。今回は、よく知られている検出回避策を使用しているのですが、実際のウイルス検査ではなかなか発見できない事例として、「W32/Xpaj」の亜種を取り上げ、その感染方法を解説します。

• 2011/05/16 　狙われるMac OS: クロスプラットフォームなJavaボットネットが拡散中

  これまでマルウェアは、できるだけ多くの人に影響を与えるために、Windowsを主なプラットフォームとして作成されてきました。しかし、他のプラットフォームの人気が高まるにつれ、サイバー犯罪者はWindows以外のプラットフォームを対象とする悪性コード作りに着手し始めました。

• 2011/05/13 　オフラインP2Pファイル共有ネットワーク「Dead Drops」：使用の際はぜひ注意を！

  匿名のオフラインP2Pファイル共有ネットワーク「Dead Drops（デッド・ドロップス）」をご存じでしょうか？非常に面白いプロジェクトだと思いますが、使用にあたっては注意が必要です。

• 2011/05/12 　システム設計段階における、情報開示とプライバシー保護方法

  Webブラウザ用ツールバー「Google Toolbar」の通信処理に問題があると、2010年5月11日初頭に様々なセキュリティ研究者が指摘しました。仮にユーザーがGoogle Toolbarを「無効化」して非表示にしたとしても、ツールバーは動きを止めず、ユーザーが表示したWebページやグーグル以外の検索エンジンで実行した検索操作などのオンライン活動を記録し続けてしまう、とのことです。グーグルの対応は非常に素早く、直ちに許可なく行うこの通信処理の問題の修正を行いました。しかし、なぜグーグルは社内テストでこのバグを見つけられなかったのでしょうか。その根底には、システム設計段階における情報開示方法や、プライバシー保護機構における問題が垣間見られます。

• 2011/05/11 　勢いを盛り返すSQL Slammerワーム

  McAfee Labsでは毎日、世界中のセンサーから送られてくる何百万もの不正侵入対策システム（IPS）のアラートを監視しています。これらのアラートから、興味深い世界的なデータや傾向を数多く見ることができます。その中でも最近の特筆すべき傾向として、SQL Slammer（スラマー）のトラフィック変化があげられます。

• 2011/05/10 　ビン・ラディン死亡に関するサイバー犯罪にご注意ください

  5月1日、オバマ米大統領は、国際テロ組織アルカイダの指導者オサマ・ビン・ラディン容疑者を殺害したと発表しました。このビン・ラディン死亡に関する報道は世界を大きく騒がせたため、関心を寄せているユーザーも多いのではないでしょうか。一方で、そのようなユーザーを罠に掛けようと、サイバー犯罪者も動き出しています。McAfee Labsでは、ワシントンから第一報が入った5月1日未明から調査を開始しており、既に事件に関する危険なメールやメッセージをいくつも確認しています。

• 2011/05/09 　スマートフォンを守るための5つのヒント

  皆さんの中で、スマートフォンという言葉を聞いたことが無い方は、まずいないでしょう。実際にすでに、ビジネスのみならずプライベートで、スマートフォンをフル活用されている方もいらっしゃるでしょう。このようにスマートフォンが進化し、様々な所で使われるようになるにつれて、日々の生活に欠かせないこれらのアイテムを紛失した場合の影響も大きくなっています。これからスマートフォンを使用する方に向けて、自分と自分の個人情報を守るための簡単なヒントを紹介しましょう。

• 2011/05/06 　架空のメモリーを作成し検出を避ける、新種のトロイの木馬

  Trojan.DownLoader (TDL)は、新たなマルウェアをダウンロードするトロイの木馬です。先日、McAfee Labsでは、新たな亜種を発見しました。この亜種は、昨年発見されたTDL3に近い特徴を持っています。このルートキットは、TDL3と同様、実行ファイルのリソースフォルダーにコードを挿入することにより、ドライバーに寄生して感染していきます。その中で、架空のメモリーを作成しセキュリティソフトの検出を避けようとする新種を確認しましたので、ご報告します。

• 2011/05/02 　早くも出現!?、ロンドンオリンピック関連詐欺

  ロンドンオリンピックは、2012年7月から、イギリスのロンドンで開催される予定のオリンピックです。夏季オリンピックとしては記念すべき30回目であると同時に、史上初となる同じ都市での3回開催などから、注目を集めています。そして、有名なスポーツイベントと同様に、サイバー犯罪者も早くも動き始めています。