マカフィー株式会社は1月16日、2018年第3四半期の脅威レポート「McAfee Labs 脅威レポート:2018年12月」を発表した。同レポートでは、サイバー犯罪者の地下活動とサイバー脅威の進化について分析している。同四半期、シェアを競い合っていたDream、Wall Street、Olympusといった地下市場のうち、Olympusが忽然と消えたという。サイバー犯罪者の中には、取り締まりを回避し、顧客と直に信頼関係を構築するために、大規模な市場で商品を販売せず独自のショップを開設するようになっている。この転換により、闇ビジネスのオーナーを目指す犯罪者向けの闇店舗を構築するという新種のビジネスチャンスがWebサイトデザイナーの間で浮上している。マカフィーがハッカーフォーラムをウォッチした結果では、大規模データ漏えいの模倣攻撃や、CVE、RDP(リモートデスクトップ プロトコル)、RaaS(サービスとしてのランサムウェア)がよく話題に上ったという。特にデータ漏えいに関しては、電子商取引サイトを狙うマルウェアに興味が集中。オンライン購入の際のIPロケーション(位置情報)チェックが追加されると、盗まれたクレジットカード情報と同じ郵便番号の感染したコンピュータへの需要が高まる。これにより、異なる場所でカード情報を利用するなど発覚のリスクを低減できる。
Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)2019.1.10 Thu 8:30
