Mac セキュリティニュース 2012/04

2012/04/30 Mac向けのデータ漏えいおよびウイルス対策ソフトの新版を発売(インフィニシス)

株式会社インフィニシスは4月26日、Macintosh向けのデータ漏えいおよびウイルス感染防止ソフトの新バージョン「Hands Off! 2」を、同社インターネット通信販売サイト「Shop Infinisys」において販売を開始したと発表した。オンライン版のみの発売となり、価格は3,980円。なお、無料で利用できる体験版のダウンロードサービスも開始している。

 

本ソフトは、コンピュータにインストールされているアプリケーションを監視し、ネットワーク接続、インターネット接続、ファイルの書き込みなどを報告するもの。アプリケーションがネットワーク接続またはディスクにデータを書き込もうとするとHands Off!が通知を表示して、そのアクションを許可するか拒否するかユーザに訪ねるため、重要なデータの漏えいと外部からのウイルス侵入を防ぐことができる。新バージョンでは、URL、IPアドレスとファイルパスにワイルドカードが使用可能になり、サイトのブロックなどを容易に設定できるようになっている。

 

ScanNetSecurity
http://scan.netsecurity.ne.jp/article/2012/04/27/28933.html

2012/04/25 Macを狙う「Flashback」の亜種がまた出現、感染数はいまだに高水準?

 Mac専門のウイルス対策ソフトメーカーIntegoは4月23日のブログで、Macを狙ったマルウェア「Flashback」の新たな亜種が再び出現したと伝えた。

 

 同社によると、新たな亜種「Flashback.S」は引き続きJavaの脆弱性を悪用する手口でMacに感染する。ユーザーのホームフォルダに不正なファイルを保存して、そのフォルダ内にある全ファイルを削除し、検出を免れようとする特徴がある。

 

 Flashbackは新たな手口を実装した亜種が次々に出現し、感染したMacを操って攻撃の踏み台となるボットネットのネットワークを形成しているとされる。ロシアのウイルス対策ソフトメーカーDoctor Webは4月上旬の時点で、55万台以上のMacが同マルウェアに感染していると報告。別のセキュリティ企業はその後、感染数が激減したとも伝えたが、Doctor Webは4月20日の時点でまだ感染数は65万台に上っているとした。Integoも、感染が激減したとの見方には否定的だ。

 

 Integoによれば、新たな亜種のFlashback.Sも既に広く出回って感染を広げている様子だという。同マルウェアに悪用されているJavaの脆弱性は、Appleがアップデートで修正済み。Mac向けのJavaアップデートをまだ適用していないユーザーは、できるだけ早く適用して脆弱性を修正することが推奨されている。

 

ITmedia
http://www.itmedia.co.jp/news/articles/1204/24/news034.html

2012/04/18 Mac狙いのマルウェア、WordやJavaの脆弱性を突く手口を相次ぎ実装

 Macを狙うマルウェアが、相次いでWordやJavaの脆弱性を突く手口を実装するようになっている。セキュリティ企業のKasperskyやIntegoは4月16日までに、「SabPub」というトロイの木馬の亜種が新たにこうした手口を使っているのを確認したと伝えた。

 

 Kasperskyによると、新たな亜種が見つかったのはトロイの木馬やバックドアの機能を持つ「SabPub」というマルウェア。脆弱性を突いたWord文書を使って感染を広げていることが分かったという。この亜種が作成されたのは2012年2月で、特定の標的を狙い撃ちにするスピアフィッシングの詐欺メールを介して出回ったともみられる。悪用されたWordの脆弱性は、Microsoftが2009年6月に修正している。

 

 もう1つのSabPubの亜種は3月に作成され、Javaの脆弱性を突いてOS Xに感染、攻撃者が感染マシンを制御できる状態にしてしまう。感染経路には電子メールが使われ、悪用コードを仕込んだWebサイトにユーザーを誘導して感染させたとの情報もあるという。SabPubによる攻撃は現在も続いており、攻撃側は今後も新手の亜種を投入してくるだろうとKasperskyは予想する。

 

 Integoによれば、今回の攻撃に使われたJavaの脆弱性は、Appleが4月12日にリリースしたOS X LionとMac OS X v10.6向けのJavaアップデートで修正済み。ユーザーはこのアップデートが適用され、Javaが最新の状態に保たれていることを確認する必要があるとIntegoは促している。

 

 Javaの脆弱性は、先に別のマルウェアの「Flashback」が悪用して大量のMacに感染していたことが発覚、AppleがFlashback削除ツールの配布に乗り出す異例の事態になった。

 

 Wordの脆弱性については、Integoが3月に出現を確認した「Tibet.C」というマルウェアが、今回SabPubに利用されたのと同じ脆弱性を悪用していた。

 

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120417-00000013-zdn_ep-secu

2012/04/16 シマンテックが"FlashBack"対策ツールを公開

Mac OS Xを標的にしたマルウェア"FlashBack"の対策ツールがシマンテックからも特設サイトにおいて公開されている。FlashBackは、2011年9月に発見されたMac OS Xを標的にするもので、60万台以上の感染が報告されている。各セキュリティベンダーからも対策ツールが提供されはじめているが、シマンテックでは、12日の時点で約27万台の感染を確認しているとしている。

 

同マルウェアについては、アップルが対策ツールを開発していることを表明しているほか、カスペルスキーも駆除ツールをリリースしている。また感染防止には、Java for Mac OS Xを最新バージョンに更新しておくことが有効だ。

 

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120413-00000049-mycomj-sci

 

2012/04/12 Apple、「Flashback」マルウェアの検出・駆除ツールを開発中

 米Appleは10日、多数のMacが感染していると報告されているマルウェア「Flashback」について、検出および駆除ツールを開発中であることを、サポートページで公表した。

 

 「Flashback」は、以前よりMacを狙ったマルウェアとして確認されていたが、最近登場した亜種がJavaの脆弱性を悪用。この脆弱性についてはOracleが2月14日に修正版となるアップデートを公開しているが、Mac向けJavaのアップデート公開は3月3日と遅れたこともあって、感染が拡大したと考えられている。

 

 Appleでは、Flashbackの検出と駆除を行うツールを現在開発中だとしており、ツールの提供時期については明らかにしていない。また、Flashbackが利用しているコントロールサーバーを無効化する取り組みも、世界中のISPと協力して進めているとしている。

 

 ロシアのKaspersky Labsによると、Flashbackはこれまでに全世界で67万台のマシンへの感染が確認されているという。また、Kaspersky Labsでは、オンラインで感染の有無を確認できるサイト「flashbackcheck.com」と、無料の駆除ツールを公開している。

 

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120411_525528.html

 

「Flashback」マルウェアに不安の方は、Flashbackの確認法と対策を参照ください。

2012/04/11 AppleがJavaのアップデートを再配信、3日のリリースに不具合か

 米Appleは4月6日、Mac向けJavaアップデートの更新版をリリースした。同社は3日に「Java for OS X Lion 2012-001」「Java for Mac OS X 10.6 Update 7」をリリースしたばかりだが、このアップデートに不具合があったのではないかとみられている。

 

 7日にリリースされたのは「Java for OS X Lion 2012-002」「Java for Mac OS X 10.6 Update 7」。実質的にOS X Lion v10.7.3向けのアップデートのみの再配信とみられる。セキュリティ情報に記載された内容は3日のアップデートとほぼ同一で、Javaをバージョン1.6.0_29から最新版の1.6.0_31に更新し、12件の脆弱性に対処したと説明している。

 

 Javaのアップデートを再配信した理由については記載されていないが、Mac向けのセキュリティソフトを手掛けるIntegoでは、最初のアップデートに不具合があったため、リリースし直す必要が生じたのではないかと推測している。

 

 3日のアップデートは、Macを狙ったマルウェアの「Flashback」がJavaの脆弱性を悪用していると伝えられた直後にリリースされた。FlashbackはOracleがJavaの脆弱性情報を公表してからAppleが対処するまでのタイムラグを突く形で感染を広げ、55万台以上のMacに感染したとの情報もある。

 

 米セキュリティ機関SANS Internet Storm Centerは6日のブログで、Javaアップデート再配信の理由についてAppleの説明が何もないと批判。セキュリティに関する同社の秩序のなさは問題だと述べ、「OS Xの普及度は、セキュリティに対してそれなりの対応をすべきレベルにまで達しているのではないか」と指摘している。

 

ITmedia
http://www.itmedia.co.jp/enterprise/articles/1204/09/news011.html

2012/04/11 Adobe Reader/Acrobatの定例アップデート、米国時間4月10日公開

 米Adobe Systemsは、Adobe Reader/Acrobatの定例アップデートを米国時間4月10日に公開すると発表した。対象となるソフトは、Windows版およびMac版のAdobe Reader X/Acrobat X(10.1.2以前)、Windows版およびMac版Adobe Reader/Acrobat 9.5以前、Linux版のAdobe Reader 9.4.6以前。

 

 今回のアップデートでは、脆弱性のセキュリティ緊急度が4段階で最も高い“Critical”とされているものを含む、複数の脆弱性を修正する。

 

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120406_524468.html

2012/04/08 「Google Chrome」安定版がアップデート、12件の脆弱性を修正

 Googleは5日、ウェブブラウザー「Google Chrome」の最新安定版となるバージョン18.0.1025.151を公開した。Windows版、Mac版、Linux版と、Internet Explorer用プラグインのChrome Frameが公開されている。既存ユーザーには自動的にアップデートが適用される。

 

 同バージョンでは、合計12件の脆弱性を修正するとともに、GPUアクセラレーション関連の不具合などを修正。12件の脆弱性の危険度は、4段階で2番目に高い“High”が7件、3番目に高い“Medium”が4件、最も低い“Low”が1件。

 

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120406_524557.html

2012/04/04 Mac狙いのマルウェア、Macで未解決のJavaの脆弱性を悪用

 セキュリティ企業のF-Secureは4月2日、Macを狙ったマルウェアの「Flashback」に、Macではまだ未解決のJavaの脆弱性を突いた亜種が出現したと伝えた。

 

 同社ブログによると、Flashbackの新たな亜種で悪用されているのは、Oracleが2月の定例セキュリティ情報で公開したJavaの脆弱性14件のうちの1件。この時点でWindows版は脆弱性を修正するためのアップデートが公開されたが、AppleはまだMac版のアップデートを公開していなかった。

 

 また、これ以外にもMacで未解決の別のJavaの脆弱性が悪用されているとの未確認情報もあるといい、F-Secureでは被害を防ぐためにMacでJavaを無効にするよう呼び掛けている。

 

 Appleは定期的にMac OS X向けのJavaアップデートを公開して脆弱性に対処しているが、これまでのサイクルではOracleが定例セキュリティ情報を公開してからAppleが対処するまでには数週間から数カ月かかるのが常となっている。

 

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120403-00000003-zdn_ep-secu

2012/04/02 Mac版Officeの脆弱性を狙ったマルウェアが登場――ターゲットはMac OS X

 セキュリティ専門家が、Mac OSを狙った電子メールベースの新たなマルウェア攻撃を確認した。Mac版Officeに存在する脆弱性を突き、Mac OS上に「トロイの木馬」をインストールし、リモート・アクセスを狙うものだ。

 

 セキュリティ企業のAlienVaultによると、偽の電子メールは、チベットの政治活動団体を狙ったとみられている。リモート・コード実行が可能な既知の脆弱性があるMac版Officeを狙い、マルウェアをインストールする“爆弾”(ブービー・トラップ)が仕掛けられたMicrosoft Word書類をばらまくというものだ。

 

 Alien Vaultのマルウェア研究者ジェイミー・ブラスコ(Jaime Blasco)氏は、同社のブログで「Mac OS Xを標的にし、偽のOfficeファイルを利用したマルウェアが見つかるのは珍しい」と語った。

 

 Mac用アンチウィルス・ベンダーIntegoは、この攻撃が拡大する可能性があると予測している。同社ブログの3月29日付けのエントリーでは「このマルウェアはかなり巧妙だ。さらに、このWordファイルに埋め込まれたコードは暗号化されていないため、ファイルのコピーを手にした人物がコードを編集し、新たなバージョンのマルウェアを作成してばらまく可能性があることも指摘に値する」と、注意を喚起した。

 

 同社の研究者によると、この攻撃はOfficeのアップデートを行っていないユーザー、またアンチウィルス・ソフトをインストールしていない場合には非常に有効だという。

 

 攻撃が成功した場合、Wordファイルは新種のトロイの木馬をMac OS Xにインストールする。攻撃者はマルウェアにリモートアクセスしてシステムをコントロールし、ファイルのダウンロード/アップロード/削除のほか、リモートシェルの実行などを指示することが可能だ。

 

 先週にも、古いJavaの脆弱性を突いてMac版トロイの木馬を仕込むマルウェアが発見されたが、AlienVaultでは今回の攻撃も同じグループの犯行だと見ている。 
(Lucian Constantin/IDG News Serviceルーマニア支局)

 

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120330-00000002-cwj-sci

Macのセキュリティ関連ニュース 2012/04関連ページ

Flashbackの確認法と対策
「Flashback」とは、個人情報を盗むことを目的とするMacを狙ったマルウェア(コンピューターウイルス)です。あなたのMacが「Flashback」に感染していないか調べる方法と感染していた場合の対策を紹介しています。
Macのセキュリティ関連ニュース 2013/09
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/08
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/05
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/04
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/03
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/02
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/01
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/12
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/11
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/10
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/09
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/08
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/05
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/03
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/02
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/01
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/12
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/11
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/10
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/9
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/8
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。