2016.06.29(水)

Target社へのPOS攻撃、コードサイニング問題など解説--脅威レポート(マカフィー)

調査・レポート・白書 調査・ホワイトペーパー

マカフィー株式会社は3月31日、2013年第4四半期の「McAfee脅威レポート」を発表した。本レポートより、四半期に発生した最大の脅威やセキュリティ問題を取り上げた「キートピック」により簡潔で見やすい内容に刷新。また、ITに関する4つのメガトレンドであるモバイル、ソーシャル、クラウド、ビッグデータを取り巻く脅威の懸案事項に関しても順番に、重点的に扱っている。

この四半期は、Target社をはじめとする小売業者に対するPOS攻撃について、どのようにしてマルウェア業界が支援していたかについての解説や、悪意のある署名付きバイナリの拡大により、コードサイニングに対する認証機関モデルの存続が疑問視される恐れがあることを警告している。さらに、McAfee Labs がMicrosoft Officeのゼロデイ脆弱性を発見した影響について説明し、モバイルアプリの過剰なデータ収集とこうしたアプリとマルウェアとの関係について考察している。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 外部にさらされているインフラは東京が突出~SHODANで見る5都府県(トレンドマイクロ)

    外部にさらされているインフラは東京が突出~SHODANで見る5都府県(トレンドマイクロ)

  2. 公共・製造・金融… 産業別サイバー攻撃ベスト 3 (ベライゾンジャパン)

    公共・製造・金融… 産業別サイバー攻撃ベスト 3 (ベライゾンジャパン)

  3. ハッキングされたサーバー7万台以上のアクセス情報を取引、闇フォーラム「xDedic」の実態を公開(カスペルスキー)

    ハッキングされたサーバー7万台以上のアクセス情報を取引、闇フォーラム「xDedic」の実態を公開(カスペルスキー)

  4. 2016年第1四半期および2015年度のインシデント傾向を発表(ラック)

  5. デジタル・ビジネスへの移行におけるサイバーセキュリティの重要性に言及(ガートナー)

  6. 「Angler Exploit Kit」によりEmdiviおよびZeusVMの感染が増加(ラック)

  7. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  8. 最新のOWASPアプリケーションセキュリティ検証標準の翻訳版を公開(JPCERT/CC)

  9. 大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

  10. 売上規模別及び業種別のサイバー攻撃対策予算調査結果(KPMGコンサルティング)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×