Mac セキュリティニュース 2012/02

2012/02/27 Mac狙いのマルウェア「Flashback」に亜種出現、さらに巧妙な手口で感染広げる

 Macに感染するマルウェア「Flashback」の新たな亜種が出現し、多数のユーザーが感染している形跡があるとして、Mac専門のウイルス対策ソフトメーカーIntegoが2月23日のブログで注意を呼び掛けている。

 

 Flashbackは2011年9月に発見された後、高度な機能を付け加えた亜種が次々に出現している。Integoによれば、最新版の「Flashback.G」はさらに手口が巧妙になり、3段階の手段を使って感染を試みるという。

 

 同マルウェアは、まず2種類のJavaの脆弱性の悪用をはかり、この脆弱性が解決されていなければユーザーが何も操作しなくても感染してしまう。一方、これら脆弱性が解決されたJavaの最新版がインストールされている場合は、ソーシャルエンジニアリングの手口を利用。英文で「“Apple Inc.”の署名が入ったコンテンツがあなたのコンピュータにアクセスすることを望みますか」という内容のメッセージを表示する。その下にはやや小さな文字で「この証明書は信頼できません」との警告が表示されるが、ほとんどのユーザーは意味が分からないまま「Continue」ボタンを押して、マルウェアのインストールを許してしまうという。

 

 なお、IntegoのMac向けウイルス対策ソフト「VirusBarrier X6」などのセキュリティソフトがインストールされているMacの場合、Flashback.Gには感染しないという。これは「マルウェアの作者が、ウイルス対策ソフトに検出されるのは避けた方が賢明だと判断したためではないか」と同社は推測している。

 

 Flashback.Gは感染すると、Webブラウザなどのネットワークアプリケーションに不正なコードを挿入し、ユーザーネームとパスワードを収集する。オンラインバンキングなどに使われているログイン情報を集めて悪用する狙いがあるとみられる。

 

 インストールさせる手口が非常に巧妙なために、ユーザーは感染に気づきにくいが、感染したMacは不正なコードが原因でSafariやSkypeなどがクラッシュしやすくなるという。

 

 被害に遭っているのはMac OS X 10.6(Snow Leopard)が最も多いといい、IntegoではMacユーザーに対し、Appleメニューからソフトウェアアップデートを実行してJavaの更新版を入手するよう促している。

 

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120224-00000002-zdn_ep-secu

2012/02/25 急増するモバイルを狙ったサイバー攻撃

 世界規模でスマートフォンが普及し、セキュリティの観点からモバイルは無視できなくなっている。
2012年2月15日、Juniper Networksがモバイルのセキュリティ動向調査「2011 Mobile Threats Report」を発表した。
また2月14日には、マカフィーが「1月のサイバー脅威」の状況を発表した。新たに27件のモバイルマルウェアが報告された。

 

モバイルを狙った攻撃の増加
 以下の3点がJuniper Networks Mobile Threat Centerの調査結果のポイントである。

 

(1)モバイルマルウェア攻撃が過去最多

 

2010年から2011年までにモバイルを狙ったマルウェアが155%増加
Android OSが一番よく狙われている。
過去7か月でAndroid OSを狙ったマルウェアが33%増加。
(iOSについては、プラットフォームが閉鎖的なためセキュリティ調査には限界がある)
(2)巧妙なモバイルマルウェアの増加

 

サイバー犯罪者があらゆるモバイルに対して脆弱性や人間の行動を逆手にとった詐欺手法で狙ってきている。
(3)モバイルへの攻撃の容易化

 

 

高度で複雑な技術が必要な攻撃が減少し、その代り簡単でソーシャルな、すぐに攻撃(お金を騙し取ることも含む)できるようになった。
利用者が(スマートフォンになって)アプリケーションをダウンロードする回数が多くなってきていることから、アプリ自体がハッカーにとっての「キラーアプリ」になってモバイルを攻撃しやすくしている。
モバイル端末を狙ったマルウェアの大部分は、スパイウェア(63%)とSMS経由のトロイの木馬(36%)
金銭の搾取を目的としたモバイルマルウェアの登場
 マカフィーの調査結果によると、2012年1月で27件のモバイルマルウェアが新たに報告された。すべてAndroid端末を標的にしたものである。内訳は新種5件、亜種9件、PUP(不審なプログラム)の新種6件、亜種7件だった。

 

 今回、架空請求によって入金を促し、金銭をだまし取ろうとする悪質なソフト「Android/OneClickFraud.A」と、その亜種の出現が確認された。日本国内のアダルトサイトで動画プレイヤーとして配布されていた。
「Android/OneClickFraud.A」は、すべてのAndroid搭載端末をターゲットにしており、IMEI(端末識別番号)、電話番号、Googleアカウントなどの端末情報やユーザー情報を外部サーバーに送信する。
マカフィーは、今後も「金銭の搾取を目的とした」悪質なソフトウェアが増加するとみて警戒を呼びかけている。

 

2012年はモバイルバンキングを狙った攻撃にも注意
 マカフィーでは2012年1月10に「2012 年のサイバー脅威予測」を発表した。その中においても「モバイルの脅威」を取り上げて、攻撃者はパソコンを素通りし、モバイルバンキングを攻撃対象にすると予測していた。取引が正規のユーザーが行っているように見せかけて、被害者がまだログオンしている間に情報を盗むといった手法は、かつてはオンラインバンキング(パソコン)専用の技術だったが、今後はモバイルバンキングのユーザーが攻撃の対象になるだろうと予測している。

 

スマートフォンの増加に伴うモバイルを狙ったサイバー攻撃
 2011年、世界全体でのスマートフォンの販売台数は携帯電話端末の31%を占め、前年比58%増の4億7,200万台に達したとガートナーは発表している。2011年Q4でAndroid OS搭載の端末は約7,600万台出荷され、スマートフォン全体の50%以上を占めている。

 

 スマートフォンはかつての携帯電話(フィーチャーフォン)とは異なる。様々なアプリケーションが開発され、ダウンロードできるのがウリの1つである。今後も世界でスマートフォンは増加してくる。
今まで狙われる対象はパソコンであったが、これからはスマートフォンを狙ったサイバー攻撃が世界で増加してくるだろう。残念ながらその傾向は止められない。

 

日常生活のスマートフォン利用において、

 

「怪しいと思われるアプリケーションはダウンロードしない」
「セキュリティ対策ソフトをインストールする」
といった利用者の細心の注意が必要である。
当たり前のことだが、それが最大の防御であり抑止力にもなる。今後、モバイルを対象にした様々なセキュリティ対策ソフトも出てくるだろうが、やられてしまってからでは遅い。利用者1人1人の心がけが重要である。自分の身は自分で守るしかない。

 

Global Perspective
http://www.icr.co.jp/newsletter/global_perspective/2012/Gpre201215.html

2012/02/21 デジタルアーツ、Mac向けフィルタリングソフト「i-フィルター 6.0」

 デジタルアーツ株式会社は、家庭向けフィルタリングソフト「i-フィルター 6.0 Mac版」を3月2日に発売する。ライセンス期限が365日間のパッケージ版が6090円、同じくダウンロード版が4200円。月額350円のダウンロード版も用意する。1ライセンスで最大6人まで利用者の設定ができる。Mac OS X 10.5以降に対応する。

 

 Windows向けの「i-フィルター 6.0」をベースとし、子供の年齢や家庭の教育方針に合わせた自由なフィルタリング強度を設定できる。ネット利用状況を定期的にメールでレポートしたり、あらかじめ登録した個人情報を外部のサイトに書き込む行為やショッピングサイトでの購入をブロックする機能などを備える。

 

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120217_512592.html

2012/02/17 Adobe、Flash Playerの深刻な脆弱性に対処 既に攻撃が発生

 米Adobe Systemsは2月15日、Flash Playerのセキュリティアップデートを公開し、多数の深刻な脆弱性に対処した。既に電子メールを使った攻撃に悪用されている脆弱性もあり、Adobeではユーザーに対し、アップデートを適用して脆弱性を修正するよう呼び掛けている。

 

 同社のセキュリティ情報によると、今回のアップデートでは計6件の脆弱性に対処した。このうち5件が任意のコードを実行される恐れのある脆弱性、残る1件はクロスサイトスクリプティングの脆弱性となっている。

 

 攻撃に利用されているのはクロスサイトスクリプティングの脆弱性で、電子メールに悪質なリンクを仕込んでクリックさせる手口が使われているという。この攻撃は、WindowsでInternet Explorer(IE)を使っているユーザーが被害に遭う恐れがある。

 

 脆弱性が存在するのは、Flash Player 11.1.102.55(Windows、Mac、Linux、Solaris向け)と、11.1.112.61(Android 4.x向け)、Flash Player 11.1.111.5(Android 3.x/2.x.向け)までの各バージョン。

 

 脆弱性を解決した最新版は、Flash Player 11.1.102.62(Windows、Mac、Linux、Solaris向け)、11.1.115.6(Android 4.x向け)、11.1.111.6(Android 3.x/2.x.向け)の各バージョンとなる。Flash Playerのバージョンは、WebページのFlashを使ったコンテンツ上で右クリックすると確認できる。

 

ITmediaニュース
http://www.itmedia.co.jp/news/articles/1202/16/news020.html

2012/2/16 MSが2月の月例パッチ9件を公開、SilverlightはMac版の脆弱性を修正

日本マイクロソフト株式会社は15日、月例のセキュリティ更新プログラム(修正パッチ)とセキュリティ情報9件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が4件、2番目に高い“重要”が5件。

 

最大深刻度が“緊急”の修正パッチは、Windowsカーネルモードドライバー関連の「MS12-008」、Internet Explorer(IE)関連の「MS12-010」、Cランタイムライブラリ関連の「MS12-013」、.NET FrameworkおよびSilverlight関連の「MS12-016」の4件。

 

Silverlight 4についてはMac版にも同じ脆弱性が存在するため、アップデートファイルが公開されている。

2012/02/13 マイクロソフト、2月の月例パッチは“緊急”4件を含む計9件

日本マイクロソフト株式会社は10日、2月15日に公開を予定しているセキュリティ更新プログラム(修正パッチ)の事前情報9件を公開した。脆弱性の最大深刻度は、4段階で最も高い“緊急”が4件、2番目に高い“重要”が5件。

 

最大深刻度が“緊急”の4件は、Windowsに関するものが2件、Internet Explorer(IE)に関するものが1件、.NET FrameworkおよびSilverlightに関するものが1件。Windowsに関するもののうち1件は、Windows 7/Vista/XPおよびWindows Server 2008 R2/2008/2003とすべての環境で最大深刻度が“緊急”とされている。また、IEに関する脆弱性は、Windows 7/Vista/XP環境で使用するIE 9/8/7のみが“緊急”となっている。

 

最大深刻度が“重要”の5件は、Windowsに関するものが3件、SharePoint Serverに関するものが1件、Visio Viewer 2010に関するものが1件。

 

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120210_511194.html

2012/02/10 「Google Chrome 17」安定版公開、ページ先読みとマルウェア防止機能の強化

米Googleは8日、ウェブブラウザーの新バージョン「Google Chrome 17」の安定版を公開した。バージョン番号は「17.0.963.46」。Windows版、Mac版、Linux版と、Internet Explorer用プラグインの「Chrome Frame」がある。

 

今回のバージョンでは、ページの先読みによりブラウジングを高速化したほか、マルウェアのダウンロードを防止する機能を強化。また、多数の脆弱性も修正した。

 

ページの先読みは、URLのオートコンプリートが働くような頻繁に訪問するサイトで効果を発揮する。オムニボックスにURLを入力し初めるとオートコンプリートによりURLが補完されるが、その間にもページがプリレンダリングされており、エンターキーを押すと同時にページが表示されることもあるほどだとしている。

 

マルウェアのダウンロード防止機能では、既知のマルウェアのリストによるチェックに加え、「.exe」「.msi」などの実行ファイルのチェックも行うようにした。ホワイトリストにない実行ファイルだった場合、ダウンロード元のサイトがマルウェアを多数ホスティングしているようなサイトではないか、Googleの情報を参照する仕組みにしたという。

 

修正された脆弱性は全部で20項目。深刻度の内訳は、“Critical”が1件、“High”が8件、“Mdedium”が5件、“Low”が6件。

 

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120209_510833.html

2012/02/08 国内セキュリティソフト市場、2015年に2357億円

セキュリティソフトの国内市場は、緩やかに拡大し続けそうだ。

 

IDC Japanによると、2012年には2000億円を超え、2015年には2357億円に達する見込みだ。

 

これは2011年見込み(1965億円)の約1.2倍である。2010年から2015年までの年間平均成長率は4.8%だ。

 

特定企業を狙い撃つAPT(Advanced Persistent Threat)攻撃が頻発していることや、クラウドサービスやスマートフォンの利用拡大などが、セキュリティソフト市場の追い風になっている。

 

今後も広がるサイバー社会を安心&快適な場所にするためにセキュリティソフト(ウイルス対策)の重要性は高まっている。

 

ITPro
http://itpro.nikkeibp.co.jp/article/Active/20120123/379095/?act01

2012/02/03 「Mac OS X 10.7.3」アップデート公開、セキュリティ修正も含む

Appleは1日、Mac OS X 10.7 Lionの最新版アップデートとなる「Mac OS X 10.7.3」を公開した。同社ウェブサイトまたは同OSのソフトウェア・アップデート機能から入手できる。

 

 10.7.3アップデートには、ウェブブラウザー「Safari 5.1.3」が含まれるほか、OSの安定性や互換性の向上、セキュリティ修正を行っており、AppleではMac OS X Lionの全ユーザーに適用を推奨している。また、ディレクトリサービスにおける認証の問題やWindowsファイル共有に関する互換性の問題の解決も行われているという。

 

 クライアントOS版のほか、サーバーOS版についても同様に10.7.3アップデートが公開されている。

 

 また、旧バージョンのMac OS X 10.6 Snow Lepard向けの「セキュリティアップデート 2012-001」も、クライアントOS版・サーバーOS版がともに公開されている。

 

 Mac OS X 10.7.3およびセキュリティアップデート 2012-001におけるセキュリティ修正は、Address Book、Apache、CoreAudio、CoreMedia、CoreText、CoreUI、OpenGL、PHP、QuickTime、Time Machineなど複数のコンポーネントの多数の脆弱性が含まれている。

 

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120202_509413.html

2012/02/02 リムーバブルメディア経由の感染が依然としてまん延 - ESETレポート

キヤノンITソリューションズは、ESETが2011年11月にマルウェアの追跡システム「ThreatSense.Net」で検知したマルウェアの状況について発表した。

 

ESETがまとめたマルウェアランキングによると、トップ10に目立った変動はなく、圏外から浮上したものはなかった。

 

1位は前月と変わらず「INF/Autorun」。2位の「Win32/Dorkbot」や5位の「Win32/Conficker」、6位の「Win32/Autoit」など、リムーバブルメディア経由で感染するマルウェアが上位を占めている。

 

3位の「HTML/ScrInject.B」および4位の「HTML/Iframe.B」、9位の「JS/TrojanDownloader.Iframe.NKE」など、ドライブバイダウンロード攻撃に利用されるマルウェアや、「Win32/Sality」や「Win32/Ramnit」などのファイル感染型ウイルスも依然としてランクインしている。

 

同社が発表したマルウェアのトップ10は以下のとおり。

 

1位:INF/Autorun
2位:Win32/Dorkbot
3位:HTML/ScrInject.B
4位:HTML/Iframe.B
5位:Win32/Conficker
6位:Win32/Autoit
7位:Win32/Sality
8位:Win32/Ramnit
9位:JS/TrojanDownloader.Iframe.NKE
10位:Win32/PSW.OnLineGames

 

Security NEXT
http://www.security-next.com/27221

Macのセキュリティ関連ニュース 2012/02関連ページ

Flashbackの確認法と対策
「Flashback」とは、個人情報を盗むことを目的とするMacを狙ったマルウェア(コンピューターウイルス)です。あなたのMacが「Flashback」に感染していないか調べる方法と感染していた場合の対策を紹介しています。
Macのセキュリティ関連ニュース 2013/09
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/08
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/05
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/04
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/03
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/02
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/01
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/12
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/11
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/10
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/09
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/08
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/05
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/04
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/03
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/01
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/12
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/11
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/10
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/9
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/8
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。