マカフィー製品を装う、偽のセキュリティソフトウェア-4

偽のセキュリティソフトウェアの中には、より効果的にユーザーを騙そうとするため、主要なセキュリティベンダーの製品を真似たものが多く存在します。第4回目となる同シリーズでは、非常にまれなケースとして、マカフィーと同じマルウェアの命名ルールを使っている製品「Malware Doctor」について取り上げます。

「Malware Doctor」は、大抵の偽セキュリティソフトと同じく、ユーザーを誤解させるような嘘の警告を表示し、マルウェアの起こしている問題を「解消」できる製品を購入するよう促します。そしてPCにインストールされると、他の偽セキュリティソフトと同様に、システムのスキャンを実行します。

そしてユーザーは、この「未登録」バージョンのMalware Doctorだとマルウェアに感染したファイルの修復や除去を行うことができないので、有償アクティベートを勧める、といった内容のメッセージを受け取ります。

ここで大抵の偽セキュリティソフトは、余りにも多過ぎる嘘の警告を表示します。ところがMalware Doctorは、数件しかマルウェアを検出しないため、ユーザーはあまり疑いを抱きません。 そして、怪しいとするファイルを見つけると、以下に示すメッセージを表示します。

Malware Doctorのマルウェア命名ルールは、マカフィーと同じものを使用しています。

その上、マカフィーのウイルス情報ライブラリから得た既知のものと思われる、ウイルスの情報まで表示します。

このように、偽のセキュリティソフトの正規品を真似する手口には、様々な形態が存在します。

なおマカフィーのセキュリティ製品は、定義ファイル(DAT)「5635」でMalware Doctorを「FakeAlert-D Trojan」として検出しています。 マカフィー「VirusScan」でスキャンエンジンを使用すれば、Malware Doctorは除去できます。ウイルス対策用シグネチャは、常に最新状態にしておくことが必要です。

 

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速