偽セキュリティソフト、再び拡大の恐れ

別名「スケアウェア」とも言われる偽セキュリティソフトは、架空の脅威でユーザーをだまして、「感染した」システムを修復するために製品を購入するようユーザーに強要します。このトロイの木馬は、Windows環境とMacintosh環境で存在が確認されていますが、2011年第1四半期に入り増加傾向となっていることから、改めて注意を促したいと思います。

偽セキュリティソフトは、ユーザーに偽のウイルス対策やスパイウェア対策ソフトの購入を迫るマルウェアです。偽セキュリティソフトは、一般的には、トロイの木馬の一種に分類されており、「PCが感染しているので、有償で問題を解決する必要がある」などといった偽の警告でユーザーに罠を仕掛けます。サイバー犯罪者は、紛らわしいポップアップ広告やバナー広告のリンクをクリックするよう仕向けたり、マルウェアが添付された無料ダウンロードを配布したりすることで、ユーザーのクレジットカード情報や個人情報を盗み出そうとします。2009年に急激に増加した偽セキュリティソフトですが、2010年第2四半期に入り、しばらくの間活動が収束していました。

しかし、2011年第1四半期に入り、再度、増加傾向となっていることが明らかになりました。

今回の偽セキュリティソフト急増化の要因を調査したところ、この偽セキュリティソフトの出所の多くは、韓国であることが判明しました。また、これらの関連Webサイトを、Webサイトの安全性評価テクノロジであるMcAfee SiteAdvisorでテストしたところ、その評価結果は、「危険なサイト(赤)」でした。

一方で、これらの偽セキュリティソフトをMcAfee Labsの脅威データベースで調べたところ、2010年に72個、2011年第1四半期中に31個の新たな偽セキュリティソフトが登場しており、その中でも、「boan」と呼ばれるファミリーが最も拡散していることが明らかになりました。

現在、偽セキュリティソフトの警告は減少していますが、上記の数字から、偽セキュリティソフトは依然、インターネット上の大きな脅威であるということができるでしょう。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速