H1N1 インフルエンザ・ワクチンの案内と称してスパム

12月1日、McAfee Labsは、CDC(米国疾病予防管理センター)の名を語ってH1N1インフルエンザ・ワクチンの案内と称するスパムがアウトブレークしている事を確認しました。また、このスパム・メールを通じてZeus系のマルウエアに感染してしまうことが問題になっております。


このメールは、メールを受け取った方は至急CDCのWeb上にあるワクチン接種のワクチン・プロファイルに記入して下さいと案内されます。


そして、全ての項目に記入すると、最後に自分のワクチン・プロファイル情報をダウンロードする事になります。



この時に、実はZeus系のマルウエアをダウンロードしてしまいます。


このZeus系のマルウエアは非常に強力で、VirusTotalによると41種類のアンチウイルス・エンジン中、7エンジンだけで検知出来ることが確認されています。マカフィーでは、2種類のエンジン(Artemisエンジン、McAfee Web Gateway Anti-Malwareエンジン)で検知出来る事が判明しています。

導入前に押さえたい 運用基盤としてのSIEM 活用ポイント

セキュリティ運用効率化の実現基盤としてのSIEMについて、マカフィーが実際にお客様のSOC の体制確立の支援時に提供している、SIEM 導入前の計画から運用を開始までの流れや、継続するために提供しているサービス例も交えて、ホワイトペーパーとしてまとめました。

■ホワイトペーパー記載内容■
・SIEM と運用の効率化
・効率化:運用のどんな作業が楽になるのか?
・基盤:ログの統合、ノウハウ蓄積、情報共有
・不安:使いこなせるのだろうか?
・注意!:SIEM の有効活用は導入前に決まる?
・ビフォー・アフター:ログ・ノウハウ・情報の共有基盤化

この資料を読むことで、SIEM活用のポイントが理解でき、導入を成功させるための注意点を把握することができます。SIEMに興味がある方は是非ダウンロードしてお読みください。