Target社へのPOS攻撃、コードサイニング問題など解説……脅威レポート

拡大写真

マカフィー株式会社は3月31日、2013年第4四半期の「McAfee脅威レポート」を発表した。本レポートより、四半期に発生した最大の脅威やセキュリティ問題を取り上げた「キートピック」により簡潔で見やすい内容に刷新。また、ITに関する4つのメガトレンドであるモバイル、ソーシャル、クラウド、ビッグデータを取り巻く脅威の懸案事項に関しても順番に、重点的に扱っている。

この四半期は、Target社をはじめとする小売業者に対するPOS攻撃について、どのようにしてマルウェア業界が支援していたかについての解説や、悪意のある署名付きバイナリの拡大により、コードサイニングに対する認証機関モデルの存続が疑問視される恐れがあることを警告している。さらに、McAfee Labs がMicrosoft Officeのゼロデイ脆弱性を発見した影響について説明し、モバイルアプリの過剰なデータ収集とこうしたアプリとマルウェアとの関係について考察している。

Target社へのPOS攻撃、コードサイニング問題など解説--脅威レポート（マカフィー）

《吉澤亨史@ScanNetSecurity》

• 偽装したショートカットを悪用する手法も検出--脅威レポート（マカフィー）
• デジタル署名付きマルウェアが3倍、その陰にCDNの不正利用--脅威レポート（マカフィー）
• 産業用および工場用オートメーションシステムのセキュリティを強化（マカフィー、NEC）