マカフィー - セキュリティ

McAfee Blog 記事一覧

本コンテンツは米国マカフィーのBlog Centralから話題の脅威やセキュリティ動向などの抄訳を一部含んだ内容です。
原文はMcAfee Blog Centralでご確認ください。

• 2012/05/21 　Pinterestユーザーを狙った新種のソーシャル詐欺について

  Pinterest（ピンタレスト）は、オンラインで収集した画像をブックマークツールを使用して仮想のボードにピン（貼り付け）することで、他のユーザーと共有できるソーシャルネットワークサービスです。ユーザー数は2012年3月時点で1,300万人と推定されており、企業でも割引商品や無償の商品クーポンを配布するなど、マーケティングプラットフォームとして使用されています。しかし、こうした企業のプロモーションはサイバー犯罪者たちによって模倣され、悪用される傾向が進んでいます。そういった手口は、たいがい他のソーシャルネットワーキングサイト上で行われている詐欺に類似しています。ユーザーは、個人情報を危険にさらさないよう注意する必要があります。

• 2012/05/17 　Darkmegi をリアルタイムで検知：インテルとの共同開発テクノロジーから生まれた初の製品、McAfee Deep Defenderの最新情報 第2回

  数カ月前、話題になったDarkmegiは、マイクロソフト製品の脆弱性CVE-2012-0003（MIDIのリモートでコードが実行される脆弱性）を悪用した脅威として初めて確認されたものです。最近では、Gong Da Packエクスプロイトキットの一部として、CVE-2011-3544（Java Runtimeのリモートでコードが実行される脆弱性）を利用したドライブ・バイ・ダウンロード攻撃でも確認されています。Darkmegiは、カーネルルートキットコンポーネントを使って、感染したシステム内で拠点を維持します。

• 2012/05/11 　モバイルでフィッシング詐欺を防ぐには

  フィッシングとは、正規の企業や組織を装ってメールを送信し、メール内のURLをクリックさせ、ログインデータのような資格情報を入力させるという詐欺行為です。またスミッシング（SMiShing）はフィッシングの一種で、メールの代わりにテキストメッセージを送信します。どちらも詐欺師が個人情報を入手するための手口です。

• 2012/05/09 　サイバー防衛報告書　概要について

  本年1月米国で、マカフィー社とブリュッセルに拠点を置く、防衛と安全保障分野のシンクタンクであるSecurity and Defence Agenda (SDA)は、「サイバーセキュリティ：世界ルールの主たる争点」と題するサイバー防衛報告書を発表しました。

• 2012/05/02 　実環境でCVE-2012-0158のエクスプロイトを確認

  4月16日週から、Microsoft Office等のマイクロソフト製品のMSCOMCTL.OCXに存在数する脆弱性CVE-2012-0158を利用する不正なファイルが多数確認されています。このエクスプロイトは、RTF、Word、Excelなど、さまざまなファイル形式で実装することが可能です。すでに不正なRTFとWordファイルが実環境で見つかっています。悪質なRTFファイルには\object、\objocxタグを使って脆弱なOLEファイルが埋め込まれています。