マカフィー株式会社 公式ブログ

他のアプリの識別情報を盗んでなりすます攻撃を招くAndroidの「Fake ID」脆弱性。McAfeeは、この脆弱性を突く悪質アプリを検出する新しいツール McAfee Fake ID Detectorを公開しました。

Adobe社が無償提供しているAndroid端末向けAdobe Flash Playerを使ってユーザからお金を騙し取ろうとする詐欺アプリがGoogle Playストア上で再び公開されました。本当にFlash Playerが必要なら、このような怪しいアプリではなく、Adobe社のサイトから直接入手するのが安全です。

8月5日(火)の午後、ニューヨーク・タイムズは、ロシア人ハッカーグループがユーザー名とパスワードの組み合わせ12億件と、電子メールアドレス5億件以上を保持していることを明らかにしました。CyberVorという名前で活動するこのハッカーグループは、盗まれたアカウント認証情報データベースとしては明らかに世界最大規模のものを保持しており、最も複雑な手口を使用するプロのハッカー集団の1つと見られています。

中国で先週末、Android携帯電話ユーザの間でSMSワームが拡散しているとの報道がありました。感染した端末は50万台以上に及んだようです。

ヨーロッパは今、Android端末を乗っ取ろうとするスパム犯罪者の攻撃にさらされています。ポーランドでは現在、Androidのリモートアクセスツール(RAT)の新しい亜種を拡散するためのEメールによるスパム活動が行われているようです。

ドイツで配送会社DHLのトラッキング通知を装ったSMSスパム攻撃によるAndroidマルウェア配信が行われています。このマルウェアは日本にあるサーバーにもユーザの個人情報を送信しているようです。

鳥だ! 飛行機だ! いやスーパーマンだ! 確かに、このスーパーヒーローは、勇気、正義、そして力の象徴ですが、ひょっとするとネットに接続している読者にとって最大の脅威かも知れません。

最近、ニュースの見出し(「The Register」と「Slashdot」)でStuxnetマルウェアが取り上げられているのを見て、大規模発電所の付近住民は恐怖を覚えたかもしれません。2009年、このマルウェアはナタンツの核施設に重大な損害を与え、イランのウラン濃縮遠心分離機の五分の一を破壊したと言われています。しかし、Operation Dragonflyに関する最近の報告は(少なくとも今のところは)スパイ活動に焦点を合わせているようであり、攻撃範囲はStuxnetよりかなり広いようです。

Corporate] 2014年6月 5日 更新

時代とともに変化する犯罪行為

 

※本ブログは、テクニカルソリューションズ ディレクターのブルース・スネルによるものです。

コンピューターセキュリティの世界では、サイバー犯罪に通じる出来事に注目する傾向があります。私たちは、研究者がどうやって脆弱性を発見し、こうした脆弱性がどのようにしてエクスプロイトを引き起こし、エクスプロイトはどうやってパッケージに入れられて被害者のもとに届けられるのかを調査しています。サイバー攻撃の絶え間ない増加に伴って、対応すべき事件の数は際限がないほどあります。しかしながら、攻撃の後に何が起きるのかについてはほとんど議論されていません。犯罪者は、何十億ドルもの不正に得たお金をどのように処理するのでしょうか。これまで犯罪者は、「マネーロンダリング」のカテゴリーに該当する様々なテクニックを用いて、不正な収入を司法当局や税務職員から隠してきました。

世界各国の捜査当局は、マカフィーなどの民間企業と連携し、「Operation Tovar」と呼ばれる共同作戦を実行、「Gameover Zeus(ゲームオーバー・ゼウス)」および「CryptoLocker」のインフラを壊滅する活動を遂行しました。この作戦は、通信ネットワークの一部をなすドメインの制御権を奪うことによってサイバー犯罪インフラを崩壊させるものです。感染しているシステムの所有者は、マルウェアを駆除し、デジタルライフの主導権を取り戻す貴重な機会を得ることになります。

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

Copyright © 2003-2014 McAfee, Inc. All Rights Reserved.