McAfee Blogより
McAfee Blog 記事一覧
本コンテンツは米国マカフィーのBlog Centralから話題の脅威やセキュリティ動向などの抄訳を一部含んだ内容です。
原文はMcAfee Blog Centralでご確認ください。
- 2011/07/29 スパムメールの「登録解除トラップ」
個人情報は、サイバー地下経済の人気アイテムとなりました。サイバー犯罪者は、様々な手法を駆使し、ユーザーの個人情報入手を試みます。その中でもポピュラーな手法の一つとして、スパム業者がメールアドレスを収集するために使用する「登録解除トラップ」があげられます。今回はその手法を紹介すると共に、その被害に遭わないためのヒントを紹介します。
- 2011/07/28 カーディングフォーラムで激化するハッカー集団の抗争
なりすまし犯罪は、もはやインターネットにおける一大ビジネスとなりました。今や、金融業界、ソーシャルメディアのみならず、個人情報を扱う一般的な業界までもが、機密情報や個人情報を盗み出し、販売しようとするサイバー犯罪者や自称「ハクティビスト」に繰り返し攻撃されています。その一方で、これらの情報を扱うブラックマーケット自体も、他のハッカーグループや犯罪組織からの攻撃にさらされています。そして、これらのハッカー同士の争いが熾烈なマーケットのひとつとして、盗み出されたクレジットカード情報やログイン情報の売買を行う「カーディング」フォーラムがあげられます。
- 2011/07/26 マカフィーのリーダーシップの進化:パートナーの皆様へのお知らせ
先日、マカフィーは、マイケル・デシーザー(Michael DeCesare)とトッド・ゲブハート(Todd Gebhart)を共同社長に任命したことを発表しました。デイヴィッド・デウォルト(David DeWalt)は退任後も、引き続きマカフィーの社外取締役として、戦略的な助言や勧告を与えていきます。
- 2011/07/25 高度化するサイバー攻撃から守るために
2010 年に起こったGoogle(グーグル)社などをターゲットにしたOperation Aurora (オペレーション・オーロラ)攻撃では、ハッカーが米国の多くの有名企業に侵入し、機密性の高い情報を盗み出しました。Operation Auroraは、グローバル企業を非常に高度なハッキング手法でターゲットにした初のサイバー攻撃です。Operation Auroraで使用された手法は目新しいものではありませんでしたが、世界規模で強固なセキュリティを確立している企業も決して例外ではないことが浮き彫りになりました。
- 2011/07/22 クラウド・セキュリティを学んでみよう!:運用編 第3回 (最終回)
さて、本シリーズも今回で最終回となりました。前回は運用編の第2回としてドメイン11、12、13について説明を行いました。今回は運用編の第3回として、「ドメイン14:ストレージ」、「ドメイン15:仮想化」について説明すると共に、シリーズ最終回として、全体的なまとめを行います。
- 2011/07/21 信頼が崩壊した、P2Pの電子マネーBitcoinの今後
2009年、中本哲史氏は、ユーザー相互の信頼に基づき、銀行や中央機関が無くてもなくても使用できる電子通貨の構想を描いていました。公開鍵暗号作成法とインターネットの助けを借りて、P2Pネットワークのメンバーは、公的なIDとは別に存在する個人の情報を明かすことなく、ユーザーが正規ユーザーかどうか判断し、ユーザー間のトランザクションを許可することができました。このようにしてBitCoin(ビットコイン)は誕生したのです。
- 2011/07/19 Android版ZeuSを解析する:その真相は?
ZeuS(別名ZBot)は、業界では非常に有名なマルウェアです。その目的は、情報、特に電子詐欺に使用する金融機関の認証情報を盗むことです。PCが電子取引を実行するメイン手法だったため、これまでは、ZeuSはPCをターゲットとしたものしか存在しませんでした。しかし、モバイルデバイスがますます普及し、多くの企業が2要素認証の第2の要素としてmTANs(Mobile Transaction Authentication Number)のSMS経由での送信といったモバイルデバイス向けの新しいセキュリティ対策を導入していることから、2010年9月には、Symbian、Blackberry、Windows MobileをターゲットにしたZeuSの亜種が発見されました。この亜種の目的は、銀行からユーザー宛に送信されるSMSを傍受し、そこから取得したmTANsをリモートサーバーに転送してSMSを利用した銀行の2要素認証を破ることです。そして今回、ZeuSのAndroid版が登場したとのことです。
- 2011/07/15 クラウド・セキュリティを学んでみよう!:運用編 - 第2回
前回は運用編の第1回としてドメイン8、9、10について説明を行いました。今回は運用編の第2回として、「ドメイン11:アプリケーション・セキュリティ」、「ドメイン12:暗号化と鍵管理」、「ドメイン13:アイデンティティ・アクセス管理」について説明します。
- 2011/07/14 仮想デスクトップとセキュリティ
2010年半ばのInformationWeek誌に掲載されていた記事で調査対象となっていたCIOの回答によると、企業の77%が現在、VDIソリューションを使用または使用に向けてテストしているとのことです。その一方、仮想デスクトップはディスラプティブ技術であり、表面的にはほとんどの配備で投資収益が上がっておらず、検討すべきオプション、ベンダーは多岐にわたります。仮想デスクトップを最大限に活用するためには、企業が考え方や計画、さらにはサービスを変えると同時に、セキュリティについての考え方を企業全体に浸透させる必要があるといえるでしょう。
- 2011/07/13 情報漏えいから守るために:中小企業が実践すべき5つのステップ
現在、多くの企業が情報漏えいの標的にされており、企業は自社の機密データや顧客情報を不正利用されるリスクにさらされています。このような情報漏えい事件に1回巻き込まれただけでも、多くの企業は壊滅的な損害を受け、傷つけられた企業ブランドやイメージを回復するために必要とされるコストと労力は、多大なものとなります。特に中小企業の場合は、1回情報漏えい事件を起こしただけでも、法的責任と顧客からの信用の失墜により、企業が完全につぶれてしまう可能性すらあります。
- 2011/07/11 2011年3月、韓国政府を狙ったDDoS攻撃の舞台裏
2009年の米国独立記念日である7月4日に韓国や米国のサイトに対して攻撃が仕掛けられてから、ちょうど20カ月後の2011年3月4日、韓国国外を拠点とするボットネットにより、韓国政府、軍部、民間の主要インフラ、在韓米軍、韓国群山にある米国空軍基地に関連する40のwebサイトに対して、分散型サービス拒否(DDoS)攻撃が仕掛けられました。
- 2011/07/08 クラウド・セキュリティを学んでみよう!:運用編 - 第1回
第1回から第5回までは、クラウド・セキュリティ・ガイダンスの「ガバナンス編」について説明しました。これからは、セクションIII 「運用編」についての説明を行いたいと思います。今回は、「運用編」中で、「ドメイン8:伝統的なセキュリティ・ビジネス継続性・ディザスタリカバリ」、「ドメイン9:データセンター運用」、「ドメイン10:インシデント対応、通知および復旧」について説明します。
- 2011/07/07 急増するMacマルウェアへの注意喚起
これまでMacユーザーは、Webに広まるさまざまなマルウェアの脅威から守られていたと感じていたのではないでしょうか。その一方で、多くのサイバー犯罪者はアップル社製品の人気の高まりに目を付けており、現実にMacプラットフォームをターゲットにした偽セキュリティソフトなどのマルウェアを広くばら撒いています。Macユーザーがこれらの脅威から身を守ることができるよう、Macマルウェアの感染方法および最新手口、また被害に遭わないようにするためのヒントなどを紹介します。
- 2011/07/06 広がるスピアフィッシングの脅威から守るために
ゲームサイトの「セガ パス」がハッキングされました。セガ パスのWebサイトには、「セガ パスのデータベースへの不正侵入が確認されました」と書かれています。メディア各社は、ハッカーがセガ パスのメンバーのメールアドレス、誕生日、暗号化されたパスワードを盗み出したと報道しています。この盗まれたデータは、ハッカーにより更なる情報を引き出すためにスピアフィッシングに使用される可能性があります。
- 2011/07/04 ハッカーvs.ハッカー:精鋭ホワイトハッカーチーム「TRACE」結成について
現在は、ハッキングの歴史として大きな転換点といえるでしょう。何故なら、脅威の対象がPCやタブレット、スマートフォンといった既存のデバイスから、私たちの身の回りに存在しているあらゆるインターネット接続デバイスに拡大しているからです。
- 2011/07/01 クラウド・セキュリティを学んでみよう!:ガバナンス編 - 第4回
前回は、クラウド・セキュリティ・ガイダンスの、ドメイン4:電子情報開示と、ドメイン5:コンプライアンスと監査について説明しました。今回は、ガバナンス編の最終回として、「ドメイン6:情報ライフサイクル管理」と「ドメイン7:移植性および相互運用性」について説明した上で、「クラウドの統制」のカテゴリについて、まとめを行いたいと思います。
