マカフィー株式会社 公式ブログ

intel-security®, Inc.

インテル セキュリティのモバイルマルウェアリサーチチームは、これまでに数多くの中東地域における新しい脅威を発見してきました。先月はサウジアラビアのサイバーセキュリティ人材をターゲットにしたスパイ活動を報告しました。今週私たちは、テロ組織に対して支持を表明する個人やグループを狙ったスパイウェアを発見しました。

Pokémon GOは、スマートフォンの位置情報やカメラ機能を使い、実世界とリンクした拡張現実の世界でポケモンを “ゲット” して遊ぶことができる、今とても注目を集めている新しいモバイルゲームです。このゲームは、7月6日にApple App StoreやGoogle Playストアといった公式マーケットから地域限定(オーストラリアやニュージーランド、1日遅れで米国)で公開されました。このアプリの開発者は、その他の地域でもすぐに遊べるようになるだろうとコメントしていますが、多くのポケモンファンは公式リリースまで待ちきれず、いち早くこのゲームで遊びたい一心で、セキュリティリスクがある非公式のサイトでこのゲームアプリを探し求めています。

中東地域では、標的型攻撃や情報収集活動に関連した新しいモバイルマルウェアが数多く発見されています。インテル セキュリティのモバイルマルウェアリサーチチームは、過去数年の間、中東地域諸国におけるモバイルマルウェアを使った破壊活動やハクティビズムのみならず、情報収集に関する組織的活動についてモニタリングを行い報告してきました。今回は、サウジアラビアをターゲットにした新しい活動についてご紹介いたします。

セキュリティに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方にセキュリティの頻出用語を解説する「今だから学ぶ!」シリーズを一覧としてご用意しました。

Security_6

著者:米インテル セキュリティ McAfee Labs 上級副社長 ヴィンセント・ウィーファー

Rpthreat2015_11_4 サイバーセキュリティ上の脅威の全体像を見ると、新旧の技術、人為的なミス、そしてユーザー自身に関する事象など、さまざまな要素が混在しています。第3四半期には、ソーシャルエンジニアリングの利用により旧来の手法を進化させた脅威、ルートキットに代わるファイルレス マルウェア、モバイル アプリのセキュリティ対策の不備、そしてセキュリティに対して最も脆弱な部分であるユーザーとしての“あなた”自身につけ込む脅威が顕著でした。

インテル セキュリティでは、 今月調査レポート 『目に見えないデータの経済性』を公開しました。さまざまなタイプの盗まれたデータが、どのようなデータタイプごとにパッケージ化され、価格が付けられているかの事例を掲載しています。

ここ数週間、McAfee Labsでは最近発見されたバンキング型トロイの木馬を解析してきました。Shifu(”Thief” つまり「泥棒」の日本語風の発音から)と呼ばれるトロイの木馬は、複数のマルウェアツールの要素を併せ持るとともに、4月から広まり始め、主として日本の銀行を攻撃対象としています。

2015年6月8日〜12日、Appleは毎年恒例のWorld Wide Developers Conference(WWDC、ワールドワイド開発者向けカンファレンス)(英語サイト)をサンフランシスコで開催し、iPhone、Apple Watch、Macコンピュータの各ハードウェアプラットフォーム向けの新しいオペレーティングシステムであるiOS 9、Watch OS、OS X El Capitanを発表しました。

Appleの新しいオペレーティングシステムであるiOS 9には、複数の新しいセキュリティ機能が搭載されており、そのうちの4つの機能は特に注目に値します。これらはちょっとした機能なのですが、ユーザーの毎日のセキュリティ対策を改善できる非常に重要なものです。iOS 9はまだ一般公開されていませんが、これらのセキュリティ機能の向上に注目してください。では、これらの機能をご紹介します。

今週初めに、潜在的に約9.5億台のAndroidデバイスに影響を与える脆弱性が発見されました。これはほとんどすべてのAndroidユーザーが影響を受けることを意味します。そして、何より衝撃的なことは、テキストメッセージを受信するだけで攻撃されてしまうことなのです。

サイバーセキュリティの研究者によって発見された新しいセキュリティホール「Stagefrightの脆弱性」について紹介します。この脆弱性は、1年前にインターネットユーザーを脅かした深刻なHeartbleedの脆弱性に次ぐ話題の脆弱性として、セキュリティニュースの見出しを飾っています。

Shutterstock_284183372300x200_5オンラインでの子供たちの行動に遅れを取らずについていこうとすることは、無駄な努力だと思うことはありませんか?

最近実施されたIntel Securityの調査(英語サイト)の結果、子供がオンラインで行なっていると親が思い込んでいることと、ネットいじめ、エイリアス(=分身)の作成などの実際に起こっていることやオンラインで過ごす時間にはギャップがあることがわかりました。この「The Realities of Cyber Parenting: What Pre-teens and Teens Are Up To Online(サイバー子育ての実際:プレティーンとティーンがオンラインで行なっていること)」調査では、米国の8歳から16歳までのプレティーンとティーンのオンラインでの行動とソーシャルネットワーキングでの習慣を検証しました。

この最新の統計を見て驚いたり、がっかりしたりしないで下さい。この新しい情報を活用して、受け入れがたい状況を認め、新しいスタートを切りましょう。

日本最大級の情報セキュリティ カンファレンス FOCUS JAPAN 2016 の開催が決定!早期登録した方には、一般公開より1週間早いセッション登録期間をご案内!
必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

© 2003-2016 McAfee, Inc. All Rights Reserved.