McAfee Blogより

McAfee Blog 記事一覧

本コンテンツは米国マカフィーのBlog Centralから話題の脅威やセキュリティ動向などの抄訳を一部含んだ内容です。
原文はMcAfee Blog Centralでご確認ください。

  • 2012/06/28  急増するルートキットZeroAccessの弱点を突く:インテルとの共同開発テクノロジーから生まれた初の製品、McAfee Deep Defenderの最新情報 第3回

    ZeroAccessは、最近ブログなどでよく話題になったルートキットのひとつです。また、これまでに出てきた中で最も複雑かつ広く蔓延しているルートキットでもあり、今なお進化し続けています。ZeroAccessルートキットはソーシャルエンジニアリングや脆弱性を利用して拡散されています。 このルートキットの目的のひとつは、感染したシステムにマルウェアを追加してダウンロードできる強力なP2Pボットネットを構築することです。このボットネットはクリック詐欺に使われており、不正なウイルス対策アプリケーションをダウンロードし、スパムを生成することが報道されています。

  • 2012/06/26  速報:“Operation High Roller* (オペレーション・ハイ・ローラー)”−金融機関に対する新たな脅威

    今まで想定していた脅威レベルを大幅に上回り、既存の防御策では対応できないレベルまで達する−サイバーセキュリティの歴史において、このような重大な転換点がいくつかありました。一つはOperation Aurora。高度な標的型攻撃により世界屈指のIT企業やセキュリティ企業なども被害を受け、APTと言われる言葉が一般的にメディアで使われるようになりました。二つ目に、Stuxnet。複数のセキュリティシステムを掻い潜り、クローズドな環境にあり難攻不落と思われた核システムに侵入し、遠心分離機を破壊してしまいました。

  • 2012/06/21  悪質なアプリケーションから送付される、偽のFacebook警告メッセージ

    先日Facebookで、「Facebookチームからの警告」というメッセージ付きの友達申請を受け取りました。申請は友達から送付されています。また、通常Facebookの公式チームからこうした警告メッセージが配信されることはないはずです。直ちに簡易診断を行ってみたところ、「hxxp://apps.facebook.com/secureverifyssdc/」と呼ばれる偽アプリケーションから送信されたものであることが判明しました。以下の画像は、今回送付された申請です。

  • 2012/06/13  インターネット社会で効率的なビジネスを

    インターネットは、現代のビジネスに幅広い恩恵をもたらしています。インターネットを利用すれば、小規模な企業でも世界中に企業メッセージや製品をアピールし、これまでにない機会を獲得することも可能です。さらに、クラウドは、オフィスに従業員がいなくても労働力の提供を実現するなど、インターネットをビジネスツールとして拡大し、新たな次元に引き上げる可能性があります。

  • 2012/06/11  650万人のLinkedInパスワード流出に関連して:ユーザーが今知っておくべきこと

    6月6日、ノルウェーのコンピューターサイトDagensIT.noが、ロシアのハッカーサイトに650万人分のLinkedInパスワードが掲載された旨を伝え、大きなニュースとなりました。掲載されたのは暗号化されたままのパスワードで、ログインIDとして使用されているEメールアドレスといった、その他の情報は掲載されていなかったとのことです。以降、LinkedInはパスワードを無効にする措置を取り、対象となる会員にパスワードを変更するようEメールで促しています。

  • 2012/06/05  「Flame」:Stuxnet、Duquにつぐ新たなサイバー攻撃

    数週間前、イランはStuxnetおよびDuqu攻撃の延長と見られる、国内のエネルギー産業をターゲットとした激しいサイバー攻撃を報告しました。先週末には、イランの緊急対応チームであるIR Certが新しいレポートを発表し、この攻撃を「Flame」または「Flamer」という名前で呼ぶようになりました。他にもいくつかの通信社が「Viper」という名前でこの攻撃を報道しています。このマルウェアの複雑な機能は、数十台存在すると推測されるコマンド&コントロール(C&C)サーバーで制御されています。また、このマルウェアはUSBドライブを介して徐々に拡散することも可能です。

  • 2012/06/04  2012年はPCとスマートフォンの脅威が過去4年間で最多

    スパマーやハッカーによる絶え間ない攻撃のため、2012年は1月以来、800万件もの悪意あるソフトウェアのサンプルが新たに検出されています。「McAfee脅威レポート:2012年第1四半期」によると、PCを対象にしたマルウェア(悪意あるソフトウェア)は、すでに過去4年間で最高に達しており、PC、Mac、モバイルデバイスすべてのカテゴリにおいてこれまでにないスピードで増加しています。中でも最も重要なのは、Android搭載デバイスをターゲットにしたマルウェアが急増していることです。一方、Macをターゲットとした攻撃も増加しており、マルウェアの合計は2012年内に1億件という記録的な数に達する可能性が出てきています。