Mac セキュリティニュース 2012/03

2012/03/31 Adobe、「Flash Player 11.2」「Adobe AIR 3.2」を公開

 米Adobe Systemsは28日、Flash Playerの最新版となる「Flash Player 11.2」を公開した。Windows版、Mac版、Linux版が用意されており、Adobeのサイトからダウンロードできる。また、Adobe AIRの最新版となる「Adobe AIR 3.2」も公開した。

 

 Flash Player 11.2とAdobe AIR 3.2では、ゲーム向けの機能を強化。マルチスレッドのビデオデコード処理に対応し、2008年以降のグラフィックドライバーでのハードウェアアクセラレーションの利用に対応。Windows版については、セキュリティアップデートを自動的にインストールするバックグラウンドアップデート機能が搭載された。

 

 また、ゲーム開発者向けには、ハードウェアアクセラレーション機能の「Stage3D」などをFlash Playerの「プレミアム機能」として提供し、プレミアム機能を利用したアプリの売上が5万ドルを超える場合には、9%をロイヤリティとして徴収すると発表した。

 

 Flash Player 11.2とAdobe AIR 3.2では、2件の脆弱性の修正も行なっている。2件の脆弱性とも、メモリ破損によりコードを実行させられる可能性がある。脆弱性の危険度は4段階で最も高い“Critical”、適用の優先度は3段階で2番目の“2”とされており、現時点でこの脆弱性の悪用は確認されていないが、目安としては30日以内に適用するよう推奨している。

 

 また、Android版のFlash Player 11.1(Android 3および2向け)についても、脆弱性を修正したバージョン11.1.111.8が公開された。Android 4向けのFlash Player(バージョン11.1.115.7)については、今回の脆弱性の影響を受けないため、アップデートは公開されていない。

 

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120329_522400.html

2012/03/22 脆弱性の悪用やアダルト画像の利用も――Macを狙うマルウェアの手口

 Mac向け製品専業のIntegoは、Javaの脆弱性を突いてMacに感染する新手のマルウェア「Tibet.A」が出回っているのが見つかったと報告した。このマルウェアは細工を施したWebサイトをユーザーに閲覧させてJavaアプレットをダウンロードさせ、Javaの既知の脆弱性を突いて感染するという。

 

 この脆弱性は、最新のアップデートを適用したMacでは修正されているという。しかしそうでない場合は、ユーザーが知らないうちに感染してしまう恐れがある。Javaの脆弱性はMacを狙った別のマルウェア「Flashback」でも悪用されていることから、Macでも常に最新のアップデートを適用することの重要性が浮き彫りになった。

 

 一方、英Sophosはスーパーモデルの画像でユーザーの目を引いてMacに感染するマルウェア「Imuler-B」を例に挙げて注意を促している。

 

 Mac OS Xはデフォルトでファイルの拡張子が表示されないため、ユーザーはImuler-Bがアプリケーションであることに気付かず、JPG画像だと思ってクリックしてしまいかねないという。こうした被害を防ぐためにSophosでは、ファイルの拡張子が表示されるよう、設定を変更することを勧めている。

 

 Tibet.Aがチベットの非政府組織(NGO)を標的とし、Imuler-Bはアダルト系という違いはあるものの、両マルウェアともコンピュータにバックドアを仕掛けてユーザーの個人情報を盗み出し、リモートサーバに送信するという機能は共通している。

 

 Intego、Sophosの両社ともこうしたマルウェアの情報に絡めて、Macマルウェアの検出に対応した自社のセキュリティ製品の利用を勧めている。

 

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120322-00000002-zdn_ep-secu

2012/03/17 Apple、Safari更新版をリリース 多数の深刻な脆弱性に対処

 米Appleは3月12日にリリースしたWebブラウザ最新版の「Safari 5.1.4」で、多数の深刻な脆弱性に対処した。

 

 同社のセキュリティ情報によると、このうちSafari自体の脆弱性としては、WebサイトのURLが偽装される恐れのある問題(Windowsのみ)と、プライベートブラウジング機能を使っていても履歴に閲覧記録が残ってしまう問題を修正した。

 

 オープンソースのWebレンダリングエンジンWebKitには多数数の脆弱性が存在していた。中でも相当数を占めるメモリ破損の脆弱性は、細工を施したWebサイトをユーザーが閲覧すると任意のコードを実行される恐れがあった。

 

 また、クロスサイトスクリプティング(XSS)攻撃に利用される恐れのある脆弱性も多数修正されたほか、cookieの流出を引き起こすクロスオリジン問題や、cookieをブロックする設定にしていてもサードパーティーのWebサイトによってcookieが設定されてしまう問題などが修正されている。

 

 Safari 5.1.4はMac OS X 10.6(Snow Leopard)とOS X Lion(10.7)、Windows 7/Vista/XP SP2以降に対応。セキュリティ問題解決のほかに各種の機能強化や安定性の向上が図られ、OS X LionではJavaScriptのパフォーマンスが従来バージョンに比べて11%向上したとしている。

 

ITmedia
http://www.itmedia.co.jp/news/articles/1203/13/news018.html

2012/03/14 Apple、脆弱性を解決した「iTunes 10.6」を公開

 米Appleは3月7日(現地時間)に公開したメディア管理ソフトの最新バージョン「iTunes 10.6」で、深刻な脆弱性を多数修正した。

 

 同社のセキュリティ情報によると、今回のバージョンで修正されたiTunesの脆弱性は、いずれもオープンソースのWebレンダリングエンジン「WebKit」のメモリ破損問題に起因する。この問題を悪用された場合、iTunes Storeを閲覧中に中間者攻撃を仕掛けられ、アプリケーションが突然終了したり、任意のコードを実行されたりする恐れがあった。

 

 iTunes 10.6は、Mac OS XおよびWindows 7/Vista/XP SP2以降に対応している。

 

ITmedia
http://www.itmedia.co.jp/enterprise/articles/1203/12/news019.html

2012/03/13 Mac狙いのマルウェア、感染マシンの制御にTwitterを利用

 Mac専門のウイルス対策ソフトメーカーIntegoは3月5日、Macに感染するマルウェア「Flashback」が感染先のマシンを制御するためにTwitterを利用していることが分かったとブログで伝えた。

 

 同社によると、マルウェアの多くはサーバを使って感染先のコンピュータに命令を出しているが、このやり方ではIPアドレスを突き止められてサーバがダウンさせられる可能性があった。

 

 これに対抗するためにFlashbackは、サーバではなくTwitterを利用しているという。しかも特定のアカウントでは削除される可能性があるため、ハッシュタグを付けたツイートを毎日生成。このツイートは、検出を免れるために無作為の文字列で構成されているという。

 

 IntegoはFlashbackが使っていた128ビットのRC4暗号を解読してハッシュタグを生成する仕組みを解析し、感染したコンピュータがTwitterサイトにアクセスして、生成されたハッシュタグを検索していることも突き止めたとしている。

 

 ただ、過去のツイートは消去されていると見られ、Integoが探しても見つからなかったという。命令は毎日出されているわけではないとしながらも、Integoでは同マルウェアがHTTPリクエストを送信してツイートを参照しているのは明らかだとして警戒を呼びかけている。

 

ITmedia
http://www.itmedia.co.jp/enterprise/articles/1203/06/news060.html

2012/03/08 Flash Playerに新たな脆弱性、Adobeがセキュリティアップデートを公開

 米Adobe Systemsは5日、Flash Playerのセキュリティアップデートとなるバージョン11.1.102.63を公開した。Windows版、Mac版、Linux版、Solaris版が用意されており、Adobeのサイトからダウンロードできる。

 

 Android向けのFlash Playerについても、同様のセキュリティアップデートとしてバージョン11.1.115.7(Android 4)とバージョン11.1.111.7(Android 3以前)が公開された。Firefox 3.6などのFlash Player 11をサポートしていない製品向けにも、バージョン10.3.183.16が公開されている。

 

 今回のセキュリティアップデートでは、2件の脆弱性を修正。うち1件の脆弱性は、特別に細工したコンテンツを表示させることで、任意のコードを実行させられる危険のあるもので、深刻度は4段階で最も高い“Critical”と評価されている。

 

 また、ブラウザーにFlash Playerが統合されているGoogle Chromeでも、4日に公開されたバージョン17.0.963.65でこの問題が修正されている。

 

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120306_516697.html

2012/03/07 Mac狙いのマルウェア、感染マシンの制御にTwitterを利用

 Mac専門のウイルス対策ソフトメーカーIntegoは3月5日、Macに感染するマルウェア「Flashback」が感染先のマシンを制御するためにTwitterを利用していることが分かったとブログで伝えた。

 

 同社によると、マルウェアの多くはサーバを使って感染先のコンピュータに命令を出しているが、このやり方ではIPアドレスを突き止められてサーバがダウンさせられる可能性があった。

 

 これに対抗するためにFlashbackは、サーバではなくTwitterを利用しているという。しかも特定のアカウントでは削除される可能性があるため、ハッシュタグを付けたツイートを毎日生成。このツイートは、検出を免れるために無作為の文字列で構成されているという。

 

 IntegoはFlashbackが使っていた128ビットのRC4暗号を解読してハッシュタグを生成する仕組みを解析し、感染したコンピュータがTwitterサイトにアクセスして、生成されたハッシュタグを検索していることも突き止めたとしている。

 

 ただ、過去のツイートは消去されていると見られ、Integoが探しても見つからなかったという。命令は毎日出されているわけではないとしながらも、Integoでは同マルウェアがHTTPリクエストを送信してツイートを参照しているのは明らかだとして警戒を呼びかけている。

 

ITmedia
http://www.itmedia.co.jp/enterprise/articles/1203/06/news060.html

2012/03/06 ESET製品 AV-TESTの「Best Usability」アワードを受賞

ESET Smart Security 5が、AV-TESTの「Best Usability」アワードで最高評価を獲得。

 

ブラティスラバ - ESETは、統合セキュリティソフトウェアのESET Smart Security 5が、ITセキュリティおよびアンチウイルス研究に関する国際的な独立系サービスプロバイダーであるAV-TEST Instituteの「2011 Best Usability」アワードを受賞したと発表しました。今回の栄誉は、誤検知とシステムパフォーマンスに与える影響を最小限に留めたESET Smart Security 5の有用性を高く評価されたためです。

 

AV-TESTの各アワードは、その秀でた性能によって、ITセキュリティにおける新たな水準の確立やデータ通信における脅威の阻止に多大な貢献をしたアンチウイルス製品に対して与えられます。ESET Smart Security 5が受賞した「Best Usability」アワードでは、システムのパフォーマンスに与える影響が選考基準となります。具体的には、通常使用時におけるコンピューターの平均パフォーマンス低下率や、誤検知数、誤警告数、ファイルダウンロード時における特定操作の誤ブロック数、インストールの容易さ、使い勝手の良さなどが評価されます。

 

AV-TESTのCEOであるAndreas Marx氏は次のように述べています。
「ESET Smart Securityは、ホームユーザー向け製品を対象にした今年度のユーザビリティテストで突出した成績を記録しました」

 

ESETにとって今回の「Best Usability」アワード受賞は、先日71回目の受賞を果たしたVirus Bulletinの「VB100」アワードに代表される、セキュリティ業界からの一連の賞賛に続く新たな栄誉です。ESET NOD32 Antivirusは、数あるアンチウイルスソリューションの中でVB100アワードの最多受賞回数を誇り、現在は50回連続の受賞を記録しています。また、AV-Comparativesの「2011 Top Rated Product」アワード、「Best Overall Speed 2011」アワード、パフォーマンス・テストでの6回連続となる「Advanced+」アワードの受賞にも輝いています。

 

ESET CEOのRichard Markoは次のように述べています。「AV-TESTによって、当社製品のユーザビリティの高さが評価されたことをうれしく思います。ESETは、セキュリティ性能の高さとリソース使用量の少なさを両立した製品の開発を追求してきました。今回のアワード受賞は、その努力が明確に認められた証となります」

 

これまでも世界のセキュリティ業界からは「強さ」と「軽さ」については多くの賞賛を受けてきているのですが、今回はそれに加えて「使い勝手の良さ」までも最高評価を得ています。

2012/03/01 「PC向けウイルス対策ソフト」満足度アンケート実施中!!

アスキー総合研究所では、このたび「PC向けウイルス対策ソフト」満足度調査を実施することになりました。

 

ご自宅のPCなど、個人でご利用のウイルス対策ソフトについて、どんなソフトをお使いなのか、性能や価格などについて導入時にはどのように考えていたのか、実際にご利用になってどのように感じたのかなどについて、お教えください。

 

アンケートにご協力いただいた方の中から、抽選で20名様に、図書カード3000円分をプレゼントいたします。ぜひご参加ください!

 

前回順位は、上級者に高い評価を得た『ESET』シリーズが総合満足度でトップとなっています。

Macのセキュリティ関連ニュース 2012/03関連ページ

Flashbackの確認法と対策
「Flashback」とは、個人情報を盗むことを目的とするMacを狙ったマルウェア(コンピューターウイルス)です。あなたのMacが「Flashback」に感染していないか調べる方法と感染していた場合の対策を紹介しています。
Macのセキュリティ関連ニュース 2013/09
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/08
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/05
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/04
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/03
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/02
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/01
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/12
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/11
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/10
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/09
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/08
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/05
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/04
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/02
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/01
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/12
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/11
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/10
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/9
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/8
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。