マカフィー - セキュリティ

McAfee Blog 記事一覧

本コンテンツは米国マカフィーのBlog Centralから話題の脅威やセキュリティ動向などの抄訳を一部含んだ内容です。
原文はMcAfee Blog Centralでご確認ください。

• 2013/03/25 　重要インフラへのサイバー脅威とマカフィーの取り組み ― グローバル調査レポート 日本語版公開

  2010年に制御システムを標的とした世界初のマルウェアであるStuxnetが発見されたのを契機に、重要インフラに対する脅威が現実のものとなっています。その実態は、マカフィーの年次重要インフラ保護レポート Vol. 2　（※1）で報告されています。このレポートでは、世界14ヶ国の電力、ガス、石油、上下水道などの重要インフラのITセキュリティ担当者200人に対するアンケートを基に、世界の重要インフラで起こっているサイバー攻撃の実態が明らかにされています。マカフィーではこのレポートの日本語版を本日公開しました。今回のブログでは、この分野におけるサイバー脅威の現状と、マカフィーの取り組みについてご紹介したいと思います。

• 2013/03/21 　韓国の銀行、メディアに対するサイバー攻撃事件について

  今週水曜、マルウェアの攻撃により、韓国の2つの銀行とメディアのコンピューターが大々的にシャットダウンしました。このマルウェアは、感染したコンピューターのハードドライブにあるマスターブートレコード(MBR)を、以下のストリングで上書きして消去します。

• 2013/03/14 　カップル間のデジタルプライバシー調査 in ニッポン ——“信頼”は“別れ”によってリスクに変わる

  マカフィーは、「2013年版 恋愛、人間関係、テクノロジーに関する調査」の結果を発表しました。この調査は2013年2月28日に実施し、20〜39歳までの日本人男女を対象にオンラインで実施。有効回答は518件で、未婚は50.2%で、FacebookやLINEを使用していると回答したのは70%以上でした。

• 2013/03/08 　初のROP専用、サンドボックスをエスケープするPDFエクスプロイトを分析

  2013年の冬は“ゼロデイ”が多く出てきましたMcAfee Labsで強力なFlashゼロデイの分析を行ったと思うと、すぐにAdobe Readerの最新バージョン（および旧バージョン）を狙う別のゼロデイ攻撃に関するセキュリティ警告が出されました。過去に私たちが経験したInternet Explorerのゼロデイエクスプロイトとは異なり、このReaderゼロデイエクスプロイトは、完全に“兵器化”したものです。このゼロデイエクスプロイトには、ブローカープロセスでメモリー情報公開やサンドボックスエスケープを使用し、アドレス空間配置のランダム化（ASLR）やデータ実行防止（DEP）を回避するなどの先進的なテクニックが含まれています。このブログでは、このエクスプロイトを簡単に分析します。

• 2013/03/01 　“速報”「RSAカンファレンス2013」 マカフィーレポート

  今年も、2月25日から3月1日（現地時間）まで、セキュリティ専門のカンファレンス＆展示会である「RSA Conference 2013」がサンフランシスコ・モスコーン・コンベンション・センターで開催されています。 マカフィーの他、インテル、マイクロソフトなど約300社以上が出展するこのカンファレンスは、セキュリティに関する最新の製品やソリューション、サービス、システムが展示されています。