SecurityInsight | セキュリティインサイト

マカフィー、「McAfee Labs脅威レポート 2017年6月」を公開

マカフィーは公式ブログで7月6日、「McAfee Labs脅威レポート 2017年6月」(対象期間:2017年1月~3月)を公開したことを発表した。今回のレポートは83ページという大作で、通常の脅威統計情報のほか、次の3つのトピックが含まれているという。その概要は以下のとおり。

●マルウェア作成者が目的を達成するために、どのようにマルウェア検知回避技術を使用するかについて広く分析。主な内容は、回避技術に関する30年以上の歴史、入手可能な検知回避技術が流通する闇市場、現代のマルウェアファミリーによる検知回避技術の使用例、機械学習やハードウェアベースの検知回避など。

●マカフィーは、デジタル世界におけるステガノグラフィーについて研究している。ステガノグラフィーとは、秘密のメッセージを隠すための理論や方法。デジタルの世界では、画像、音声、動画、テキストファイルにメッセージを隠蔽することを指し、マルウェア作成者がセキュリティ システムの検知を逃れるために利用される。マカフィーはこれを最新かつ重要な検知回避技術と考えており、具体的にどのように回避が行なわれるかを解説している。

●マカフィーは最も悪名高いパスワード窃取マルウェアであるFareitを分析している。その起源や典型的な感染経路、アーキテクチャーや内部的な挙動、進化の過程、そして2016年のアメリカ合衆国大統領選挙を前に注目を集めた民主党全国委員会(DNC)の情報漏洩事件でどのように使用されたと考えられているか、などを解説している。

各トピックについて、McAfee製品がこれらの脅威に対しどのような保護機能を提供できるかを詳しく解説したソリューション概要資料も提供している。また、2017年第1四半期(2017年1月〜3月)における脅威活動の広範な分析から、ハイライトも紹介している。
 

関連リンク

公式ブログ