Facebookパスワードリセット詐欺についての追加情報

先日McAfee Labsは、ソーシャル・ネットワーキング・サービス(SNS)のFacebookのユーザーを狙った、パスワードを変更し盗み出すインターネット犯罪について、ブログに投稿しました。このマルウェアは現在でも続いており、未だ多くのユーザーが多くの脅威に見舞われています。McAfee Labsでは、この状況に対処するため、今回の詐欺について、より理解が深まる追加情報やヒントを投稿します。

1) Facebookの詐欺メールを開きましたが、すぐに閉じました。コンピューターが守られているか知るにはどうすればよいですか。

すぐにメールを削除して下さい。また、メールを少しの間開いていただけで感染したかどうか確認するため、セキュリティソフトウェアを使ってフルスキャンを実行してください。

2) Facebookの詐欺メールの添付ファイルを開いて、ファイルをダウンロードしました。マカフィーの最新のセキュリティソフトウェアを使っていますが、それでも感染の危険はありますか。

セキュリティソフトウェアを最新の状態で維持することにより、この種のサイバー犯罪から身を守る措置は適切に講じられています。ソフトウェアも正しく設定されているならば、つまり、ソフトウェアが自動アップデートに設定されており、インターネット接続が可能な状態ならば、添付ファイルを(ダブルクリックして)開いたり、ファイルをダウンロードしようとしたりしても、防護は万全です。

なお、使っているセキュリティソフトウェアのベンダーがこの種のマルウェアに対するアップデートを提供しているかどうか不明な場合、利用可能なアップデートを確認してインストールし、すぐにフルスキャンを実行することをお勧めします。

3) サイバー犯罪者はどのように私のメールアドレスを入手して、スパムを送信しているのですか。

多くのサイバー犯罪者は、メールアドレスを大量に購入したり、メールドメインの考えられる限りのあらゆるアドレスにスパム、詐欺メールを送信したりしています。

4) このマルウェアは「Koobface」の亜種ですか。

Koobfaceはまったく異なる脅威です。Koobfaceはマルウェアの一種であるワームで、ソーシャルネットワーキングサイトでURLにより配布されます。Koobfaceの詳細については、マカフィーの2009年第4四半期脅威レポートをご覧ください。

なおMcAfee Labsの2009年第4四半期脅威レポートは、こちらからダウンロードできます。

http://www.mcafee.com/japan/security/threatreport09q4.asp

5) Macもこの種のサイバー犯罪の影響を受けますか。Windowsエミュレーターを実行しているMacで動作しますか。

今回の脅威が影響を及ぼすのは、Windowsだけです。仮想環境でWindowsを実行している場合、影響を受ける可能性があります。Windows専用機と同様、仮想環境のWindowsにも包括的な防護が必要です。

6) 利用者を守るため、Facebookはどのような対策を行っているのでしょうか。

Facebookが利用者にパスワードの変更を求めるメールを送信することは、絶対にありません。Facebookは今回のケースのような犯罪を非常に重く見ており、最新の脅威に関する情報を利用者に伝達し、注意を促しています。セキュリティに関する詳しい情報は、Facebookのセキュリティページに掲載されています。

Facebookのセキュリティページについては、以下をご覧ください。
http://www.facebook.com/security

7) Facebookパスワードリセット詐欺についての詳細な情報はどこで見られますか。

McAfee Labsが先日投稿した本件に関するブログには、パスワードリセット詐欺に関して、より詳しい情報が掲載されています。

詳しくは、以下のブログをご覧ください。
http://www.mcafee.com/mcafeeblog/2010/03/1002.html

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速