McAfee Blogより

McAfee Blog 記事一覧

本コンテンツは米国マカフィーのBlog Centralから話題の脅威やセキュリティ動向などの抄訳を一部含んだ内容です。
原文はMcAfee Blog Centralでご確認ください。

  • 2011/09/02  Operation Shady RATの全貌:フレームワークでより強力な対策を

    マカフィーは、過去5年間に渡って、世界の70以上の企業、政府機関および非営利団体を標的にした不正侵入攻撃「Operation Shady RAT」について、攻撃手法と動機の分析を行った、「Operation Shady RATの全貌 〜世界の70以上の企業、政府機関、非営利団体に対する標的型不正侵入の過去5年間の調査結果〜」レポートを発表しました。これらの標的型攻撃では、リモート・アクセス・ツール(remote access tool: RAT)やスピアフィッシングといった、既知の攻撃要素が組み合わされて使用されていました。今回は、この種の攻撃を緩和し、組織を守るためのフレームワークについて紹介します。

  • 2011/09/01  スパイウェアはなりすまし犯罪の大きな脅威

    スパイウェアとは、ユーザーのPCから情報を収集し、情報を自動的に収集者に送信するソフトウェアのことです。スパイウェアは決して違法なものではなく、米国では合法的に販売されています。スパイウェアは、メールやチャット、Web閲覧履歴、ユーザー名、パスワードなど、基本的にはPCユーザーの行動を何でも記録します。中には、ビデオファイルにすべてを記録し、リモートアクセスできるソフトもあります。

  • 2011/08/30  ネットワークとデータセキュリティによる総合的なセキュリティ戦略

    近年、サイバー攻撃の本質は明らかな変化を遂げています。McAfee Labsでは、これまでネットワークへの攻撃を防ぐため、様々なセキュリティチームを編成してきました。しかし、内外の攻撃者は焦点を移し、データそのものを狙うよう変化しています。その理由は、データそのものにこそ価値があるからです。ルーター、オペレーティングシステム、ファイアウォール、IPSなどのコントロールは、最終目標を達成するために克服すべき障害に過ぎません。データは、経済的・政治的利益のために活用できるのです。

  • 2011/08/29  VISAのカスタマーサービスを装った、偽セキュリティソフト詐欺が蔓延中

    先日、マカフィーは、VISAのカスタマーサービスから送られたように装う詐欺メールが世界中に広がっていることを確認しました。メールの件名は「Your credit card has been blocked(お客様のクレジットカードが停止されました)」です。なお、文字コードにはCentral European (ISO)が使用されています。

  • 2011/08/25  ATMに迫るセキュリティ脅威

    今日、全世界で220万台のATMが設置されており、2015年にはその台数が約300万台になると予想されています。その一方で、ATMスキミング事件はデータ窃盗犯罪の3割を占めており、米国だけで1日当たり約35万ドル、年間で10億ドル以上が被害に遭っています。

  • 2011/08/24  デスクトップ仮想化の手法を変革する

    仮想化はIT技術者から熱い注目を集めているトピックでもありますが、ユーザーがサーバーの仮想化をマスターしていたとしても、同様の手法でデスクトップを仮想化するのは正解だとはいえません。多くの大企業や中小企業では、定義済みのプロジェクトとして、ユーザーエンドポイントを抽象化し、それをデータセンター内部から一元化されたサービスとして提供するには何が必要かを調査しています。ベンダー各社は、OSからアプリケーション、さらにはパーソナライズされたアプリケーションやデータにいたるまで、ユーザーシステム全体を仮想化して提供するか、各層を個別に抽象化して提供することができます。これにはストリーム配信型デスクトップ、ホスト型デスクトップ、従来のターミナルサービスに類似した仮想化アプリケーション、ユーザー仮想化が含まれると思われますが、これらは仮想環境に接続された様々なエンドポイントに対して一貫したユーザーエクスペリエンスを提供する手段となります。では、成果をどのように測定し、エンドユーザーをサポートするための最善のルートをどのように決定したらよいでしょうか。また、こうしたソリューションのセキュリティはどのように変わるのでしょうか。

  • 2011/08/22  通話内容を記録する最新のAndroidマルウェア:1年間の進化の軌跡

    史上初のAndroidマルウェアであるAndroid/FakePlayer.aが確認されてから、1年が経過しました。Android/FakePlayer.aはムービープレーヤーを装っていますが、実際にはムービーを再生しません。代わりに、プレミア SMS の番号に SMS を自動送信し、送信の際に課金された金額は、サイバー犯罪者のアカウントに送金されるというものでした。Android/FakePlayer.aの後、Android/Geinimi、Android/DRAD、Android/DNightmare、Android/HippoSMSなどの有名なマルウェアが登場しました。そして、最新のマルウェアがAndroid/NickiSpyです。

  • 2011/08/18  継続的なコンプライアンスの達成に向けて

    SOX、HIPAA、GLBA、PCIなど、頭字語で知られる規制は現在、数多くあります。そしてこれらは、規制の管理、レポーティング、監査になると、「来週のSOX監査の準備をしているところだ」、「PCIの監査人のために新しいレポートを作成しなければならない」など、独立した存在として処理されていることでしょう。このように増え続ける規制に対し、どうすればより効果的に規制の順守を管理できるかについて、今回は考えてみたいと思います。

  • 2011/08/17  パスワードを強化する7つのヒント

    多くの人たちは、パスワードを解析する方法があることにも、また単純なパスワードを使い回すことで自らのアカウントを危険にさらしているということにも、気づいていないのが現状です。他人に破られにくく、自分には使いやすい安全なパスワードを作成して、情報を守りましょう。

  • 2011/08/15  Androidスパイウェア「SMS Spy」

    『スパイウェア』という言葉には、広義の意味と狭義の意味があります。広義の意味では、「セキュリティやプライバシーに妥当な配慮を持ったユーザーが知らせて欲しいと考える、また場合によっては削除したいと考える種類のソフトウェア」を指します。マカフィーでは、広義のスパイウェアを『不審なプログラム(potentially unwanted program: PUP)』と呼んでいます。今回、Androidアプリ「SMS Spy」を新たにPUPとして追加しましたので、ご紹介します。

  • 2011/08/12  子供を「ネットいじめ」から守るために

    現在、日本で深刻な問題となりつつあるネットいじめは、Webサイトやオンライン、あるいはメール、携帯電話などの場で行われるいじめです。個人を傷つける誹謗中傷がネット上に記録されてしまうため、多くの被害者は長い間、傷が癒えずに苦しむことになります。特に、いわゆる「学校裏サイト」と呼ばれる、学生が管理するブログや掲示板は、ネットいじめの温床になっていると言われています。その一方で、多くの親がネットいじめを経験したことがないため、その苦痛をリアルに理解することが難しく、具体的な対策を打てていないのが実状です。今回は、このような「新たな」形態の精神的虐待から自分の子供を守ろうとしている親を支援するために、ネットいじめの主な特徴と親が気付いてあげるべきネットいじめの「主な兆候」について、紹介します。

  • 2011/08/11  ウィキリークス、コンプライアンス、国際競争力:DLP戦略を見直す理由

    昨年から今年にかけて、ウィキリークス(WikiLeaks)があらゆるメディアに登場しました。世界の主要企業数社の機密文書を暴露するという脅威を、ウィキリークスが与えたためです。多くの企業が情報保護戦略の構築を検討していることから、今後のセキュリティ業界では、リスク評価の需要が増えると思われます。

  • 2011/08/09  世界14カ国、72組織をターゲットにしたOperation Shady RAT

    Googleやその他30余社の企業に不正侵入した標的型攻撃のOperation Aurora(オペレーションオーロラ)に関する情報が一般的に公開されて以降、多くの企業が、このような高度なサイバー攻撃について、「政府機関や防衛関連、またGoogleなどの一部の企業のみの話」なのか、「世界中の企業が心配するべきなのか」憂慮していることと思います。そしてその回答は、「決して他人ごとではない」ということができます。

  • 2011/08/08  Google+でプライバシー設定をしていたら、Googleすべてのアカウント設定をやり直すはめになった。

    6月28日、Googleはソーシャルな要素をGoogle全体に取り込むためのプロジェクト「Google+」を発表しました。Google+は、「リアルな人間関係の微妙なニュアンス」を「オンラインに再現するためのGoogleの試み」と言われています。既に使用を開始したユーザーの中には、友人や同僚にメッセージを投稿する場合には、Facebookなどの他のソーシャルメディアよりもGoogle+の方が簡単なのではないかと述べている方もいます。Google+では必ず人間関係を分類し、投稿ごとに共有したい相手を明確に決めなければなりません。

  • 2011/08/05  金融詐欺に遭わないために

    なりすまし犯罪のうち、その多くを占める犯罪は金融詐欺です。金融詐欺には、大きく分け、クレジットカード詐欺とデビットカード詐欺の2種類が存在します。今回は、それぞれの詐欺の主な違いと被害に遭わないためのヒントを紹介します。

  • 2011/08/04  ITのコンシューマライゼーションが意味するもの

    iPhone、Droid、iPadなどのモバイルプラットフォームが世界中の企業に広がっています。これらのモバイルデバイスはゆっくりと職場に入り込んでおり、今にも占領しそうな勢いです。アップルの最高執行責任者(COO)によれば、フォーチュン100社の65%がすでにiPadを導入しているか、プロジェクトを進行させており、多くのアナリスト企業が2011年にはタブレットデバイスが企業で急増すると予測しています。このような企業におけるスマートフォンやタブレットのかつてない増加を背景に、IT部門は、予算縮小の中、モバイルデバイスの企業ネットワークへのアクセスを是認する必要に迫られています。