マカフィー株式会社 公式ブログ

intel-security®, Inc.

McAfee Labsは最近、主要なランサムウェアプログラムの1つであるCerberのバージョン2を分析しました。Cerberは、悪意のあるリンクや文書を含むスパムメール、悪質なキャンペーン広告、脆弱なWebサイトなどのソーシャルメディアを悪用してシステムに感染し、Angler、Nuclearなどのエクスプロイトキットを利用します。

先週の初めに McAfee Labs のモバイルマルウェアリサーチチームは、‘Minecraft’ というゲームの拡張プログラムとしてGoogle Playストアで配布されていたマルウェアを発見しました。このマルウェアは、‘ValerySoftware’ という開発者によって作成され、高度な難読化が施されていました。

20160809googleplaymalware11024x66_2

McAfee Labsのモバイルマルウェアリサーチチームは、ボットネット機能を持ち、Webベースのコントロールパネルを使用して操作する新しいAndroid向けのランサムウェアを発見しました。このランサムウェアを制御するためのコントロールサーバーは正規のクラウドサービスを利用して構築されていました。

インテル セキュリティのモバイルリサーチチームは、最近iOSユーザーを狙いAppleアカウント情報を盗むSMSフィッシング詐欺を確認しました。Appleアカウントが一時的にロックされているというメッセージでユーザーを騙し、フィッシングサイトに誘導してApple IDやパスワードを盗みます。現在でもなお、このフィッシング攻撃が行われていることから特にiOSユーザーは警戒が必要です。

Image1

インテル セキュリティのモバイルマルウェアリサーチチームは、これまでに数多くの中東地域における新しい脅威を発見してきました。先月はサウジアラビアのサイバーセキュリティ人材をターゲットにしたスパイ活動を報告しました。今週私たちは、テロ組織に対して支持を表明する個人やグループを狙ったスパイウェアを発見しました。

Pokémon GOは、スマートフォンの位置情報やカメラ機能を使い、実世界とリンクした拡張現実の世界でポケモンを “ゲット” して遊ぶことができる、今とても注目を集めている新しいモバイルゲームです。このゲームは、7月6日にApple App StoreやGoogle Playストアといった公式マーケットから地域限定(オーストラリアやニュージーランド、1日遅れで米国)で公開されました。このアプリの開発者は、その他の地域でもすぐに遊べるようになるだろうとコメントしていますが、多くのポケモンファンは公式リリースまで待ちきれず、いち早くこのゲームで遊びたい一心で、セキュリティリスクがある非公式のサイトでこのゲームアプリを探し求めています。

中東地域では、標的型攻撃や情報収集活動に関連した新しいモバイルマルウェアが数多く発見されています。インテル セキュリティのモバイルマルウェアリサーチチームは、過去数年の間、中東地域諸国におけるモバイルマルウェアを使った破壊活動やハクティビズムのみならず、情報収集に関する組織的活動についてモニタリングを行い報告してきました。今回は、サウジアラビアをターゲットにした新しい活動についてご紹介いたします。

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方にセキュリティの頻出用語を解説する「今だから学ぶ!」シリーズを一覧としてご用意しました。

Security_6

著者:米インテル セキュリティ McAfee Labs 上級副社長 ヴィンセント・ウィーファー

Rpthreat2015_11_4 サイバーセキュリティ上の脅威の全体像を見ると、新旧の技術、人為的なミス、そしてユーザー自身に関する事象など、さまざまな要素が混在しています。第3四半期には、ソーシャルエンジニアリングの利用により旧来の手法を進化させた脅威、ルートキットに代わるファイルレス マルウェア、モバイル アプリのセキュリティ対策の不備、そしてセキュリティに対して最も脆弱な部分であるユーザーとしての“あなた”自身につけ込む脅威が顕著でした。

インテル セキュリティでは、 今月調査レポート 『目に見えないデータの経済性』を公開しました。さまざまなタイプの盗まれたデータが、どのようなデータタイプごとにパッケージ化され、価格が付けられているかの事例を掲載しています。

日本最大級の情報セキュリティ カンファレンス FOCUS JAPAN 2016 の開催が決定!早期登録した方には、一般公開より1週間早いセッション登録期間をご案内!
必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2016 McAfee, Inc. All Rights Reserved.