Mac セキュリティニュース 2012/07

2012/07/28 Mac版「Safari 6」公開、多数の脆弱性を修正

 アップルは25日、ウェブブラウザー「Safari」の最新版となるSafari 6を公開した。Safari 6は新OSの「OS X Mountain Lion」に含まれ、旧OSの「OS X Lion」にはソフトウェアアップデートで提供される。

 

 Safari 6では、アドレスバーと検索ボックスが「スマート検索フィールド」として統合され、Mountain Lion環境ではタブをスワイプ操作で切り替えられる「タブビュー」や、開いていたページを他のMacと同期できる「iCloudタブ」などの機能を追加。iCloudタブ機能は、今秋リリース予定のiOS 6によりiPhoneやiPadとも同期が可能になる予定。

 

 プライバシー保護機能として「Do Not Track」に対応。セキュリティ面では、クロスサイトスクリプティング攻撃を受ける可能性のある脆弱性や、WebKitに存在するメモリ破損の脆弱性など、計17項目の脆弱性を修正している。現時点でSafari 6はMac版のみとなっており、Windows版は提供されていない。

 

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120726_549351.html

2012/07/27 Macに新手のマルウェア、SkypeやFirefoxでユーザー行動を監視

 Mac向けのセキュリティソフトを手掛けるIntegoは、Macに感染してユーザーの行動を監視する新手のマルウェア「OSX/Crisis」が見つかったと伝えた。

 

 同社の7月25日付のブログによると、このマルウェアはユーザーをだまして不正なJavaアプレットを実行させる手口でMac OS Xに感染し、バックドアを開いて攻撃者からのコマンドを受信できる状態にする。マルチプラットフォームのマルウェアでは、全OSに対応しているJavaアプレットを使った手口が広がりつつあるという。

 

 感染マシンではSkypeのオーディオトラフィックを監視して全ての会話と通話を記録するほか、WebブラウザのSafariとFirefoxで閲覧したURLとスクリーンショット、インスタントメッセンジャー(IM)のMS MessengerとAdiumでやり取りしたメッセージを記録し、外部のサーバにファイルを送信してしまう。rootkitを使って身を隠す機能も実装しているため、ユーザーは感染したことや監視されていることに気付きにくいという。

 

 同マルウェアはMac OS X 10.6(Snow Leopard)とOS X 10.7(Lion)に対応している。一方、リリースされたばかりのMountain Lion(10.8)では機能しないという。7月25日の時点で一般に出回っている形跡は見られず、今のところリスクは低いと考えられるとIntegoは解説。ただし政府による監視などの用途で主に米国と欧州で市販されている製品に、このマルウェアのコードが組み込まれている形跡があると指摘している。

 

Yahoo!ニュース
http://news.livedoor.com/article/detail/6796127/

2012/07/25 アップル「OS X Mountain Lion」、米国時間7月25日にリリース

 Appleは、「Mac」OSの次期メジャーバージョン「OS X Mountain Lion」を米国時間7月25日午前に一般ユーザー向けに提供開始すると述べた。

 

 Appleは、今回の提供開始について、第3会計四半期決算発表で明らかにした。同社は「OS X 10.7」のときもこれと同じ方法をとり、2011年の電話会議中に同OSが翌日にリリースされることを発表している。

 

 簡単に紹介しておくと、19.99ドルで提供される今回のソフトウェアアップデートにより、「Notes」および「Reminders」アプリケーションを含む「iOS」のいくつかの機能がMacにもたらされる。Twitter統合、Appleの「Game Center」および「iMessage」サービスといったその他の機能もいくつか追加される。また、インストールを許可または禁止するアプリケーションを制御することによってマルウェアを排除する「Gatekeeper」と呼ばれる新しいセキュリティ機能も含まれている。

 

 Mountain Lionは2012年2月に最初に発表され、開発者らによるベータテストが数回にわたって実施された。Appleは7月に入り、その「ゴールデンマスター(GM)」版を開発者向けにリリースしている。同バージョンは、25日に「Mac App Store」でリリースされるMountain Lionの最終版である。

 

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120725-35019557-cnetj-sci

2012/07/24 安全神話も崩壊!? 知っておきたいMacの3つのセキュリティ対策

iPhoneとiPadの成功により、Macユーザーもじわじわと増えている。ウイルス/ワームが頻繁に発生するWindowsと比べて安全と言われてきたMacだが、今春のトロイの木馬「Flashback」はその安全神話を揺るがした。攻撃者はユーザー数が多いシステムを狙うため、今後はMacユーザーもセキュリティ情報をチェックし、対策を講じておくべきだろう。

 

Mashableが「3 Ways to Protect Your Mac From Malware」という記事で、基本的なセキュリティ対策を紹介している。WindowsからMacに乗り換えたばかりのユーザーは必見だ。

 

■OSは最新版が鉄則
Appleは「Mac OS X 10.5 Leopard」よりセキュリティを優先事項にしており、先に発表した次期OS「Mac OS X 10.8 Mountain Lion」では「Gatekeeper」が加わった。これは悪意あるソフトウェアのダウンロードを防ぐ機能だ。今後もOS側のセキュリティ機能は改善が重ねられると予想されるので、OSは常に最新のものにしておきたい。

 

■アプリのサンドボックス化
攻撃対策はOSだけでなく、アプリケーションに対しても必要だ。だが、ご安心を。ここでもAppleはブラウザ「Safari」でセキュリティを強化している。Appleが「Safari 5.1」より導入している安全機能が、アプリケーションのサンドボックス化だ。保護された環境(砂場=sandbox)でアプリケーションを動かすことで、アプリケーションがコンピュータ上にある情報に不正にアクセスしないようにするというものだ。

 

Appleはまた、大きなセキュリティ事故が起きていないiOSの経験を生かして、今後は「App Store」にあるアプリケーションに対し、サンドボックス対応と承認を義務付けている。だが、2012年6月以前のアプリケーションについては、サンドボックス対応と認証は必須ではないので注意が必要だ。

 

こうしたことから、Appleが承認したアプリケーションは安全といってよいだろう。

 

■ウイルス対策ソフトの導入
場合によっては、Mac用のウイルス対策ソフトを導入するのもよい。記事では、「VirusBarrier X6」「Norton Antivirus 12 for Mac」「McAfee Internet Security」を紹介している。いずれも日本で手に入るが、Windows向けと比べると割高な価格設定になっている。ウイルス対策ソフトを購入する場合は、システム設定と予算の2つの点を考慮するとよさそうだ。

 

マイナビニュース
http://news.mynavi.jp/articles/2012/07/23/macsecurity/

2012/07/19 「Firefox 14」正式版公開、Google検索がHTTPS接続に

 Mozillaは18日、ウェブブラウザー「Firefox」の最新版となるバージョン14.0.1を公開した。Windows版、Mac版、Linux版がMozillaのサイトからダウンロードできる。

 

 Firefox 14.0.1では、組み込みのGoogle検索がHTTPSを使うように変更された。Googleでは2010年から検索サービスへのHTTPS導入を進めており、GoogleアカウントでログインしているユーザーはデフォルトでHTTPS接続するようになっている。

 

 Firefoxのスタートページや検索バーでの検索、ロケーションバーからのキーワード検索の初期設定にはGoogle検索が採用されているが、今回、Firefoxからの検索についてもHTTPSで接続するようになった。これにより、公衆無線LANなどセキュリティが確保されていない環境で通信している場合でも、検索内容を傍受されることを防げる。また、Google検索でHTTPS接続する場合は、ウェブ高速化プロトコルのSPDYに対応しているため、パフォーマンスが向上するとしている。

 

 このほか、ロケーションバーの左端に表示されるサイト識別情報のデザインを変更し、EV SSL証明書を導入している認証済みサイトを確認しやすくした。また、ロケーションバーで以前入力したURLの自動補完機能や、プラグインコンテンツはユーザーがクリックしてから読み込むようにする機能を追加。Mac版については、OS X Lionのフルスクリーン機能をサポートした。

 

 セキュリティ関連では、計14件の脆弱性を修正。14件中5件は、脆弱性の重要度が4段階でも最も高い“最高”に分類されている。

 

 Android版については、既に6月26日に「Firefox 14」がリリースされているが、今回デスクトップ版と同様の脆弱性修正を行ったセキュリティアップデートを公開した。

 

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120718_547371.html

2012/07/15 Windows、Linux、Mac OS を狙うクロスプラットフォームのマルウェアに注意

セキュリティ企業であるフィンランドの F-Secure の研究者が非常に珍しいクロスプラットフォームのマルウェアを報告している。今回報告されたのは、Java アプレットマルウェアで、ユーザーがそのアプレットを実行することで感染が拡大するもの。Windows、Mac OS、Linux の3つのプラットフォームに感染するのが特徴だ。F-Secure の Karmina Aquino 氏は次のように説明した。

 

「JAR ファイルが、利用者のマシンで稼働しているのが Windows なのか、Mac なのか、Linux なのかを確認し、検出されたプラットフォームにあわせたファイルをダウンロードする」

 

クロスプラットフォームのマルウェアはまれではあるが、過去にまったく例がなかったわけではない。また、今回のマルウェアはそれほど巧妙な仕組みを持っているわけではないようだ。セキュリティベンダー Intego の Lysa Myers 氏は次のように語った。

 

「このマルウェアのコンポーネントは、TrustedSec の『Social Engineering Toolkit』と『MetaSploit』をベースに作成されている。自らのアイディアで作成したものではなく、他人の作ったツールを組み合わせただけ のものだ。OS X 向けコンポーネントが最新のハードウェアに対応できていないことから考えても、このマルウェアを作成した人物はそれほど技術に詳しいわけではないと考えら れる」

 

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120713-00000005-inet-secu

2012/07/09 マカフィー、6月のサイバー脅威の状況を発表、依然として続く「Blackhole」の脅威

 マカフィーは、7月5日、2012年6月のサイバー脅威の状況を発表した。

 

  PCを標的にした脅威のうちウイルスについては、先月に引き続いてJRE(JavaRuntimeEnvironment)やAdobeFlash、AdobeReaderなどの脆弱性を利用してさまざまなマルウェアに感染させるドライブ・バイ・ダウンロード攻撃の一種「Blackhole」関連の脅威がランクインした。

 

  「Blackhole」関連の脅威では、ドライブ・バイ・ダウンロードの最初の段階で不正なサイトにリダイレクトするJavaScript「JS/Blacole−Redirect.i」が2位に、AdobeFlashの脆弱性攻撃を行う「SWF/Exploit−Blacole」が8位に入っている。また、5位の「ZeroAccess」は「Blackhole」がインストールするトロイの木馬の一つで、高度なルートキット機能をもち、偽のセキュリティソフトをダウンロードしてしまう。

 

  マカフィーは、「Blackhole」関連の脅威がしばらくは継続して出現すると考えており、JREやdobeFlash、AdobeReaderなど「Blackhole」による攻撃の起点となるアプリケーションに対する脆弱性対策の徹底を求めている。

 

  このほか、比較的古いものの、最近新たな亜種が発見されたExcelのマクロウイルスや、リムーバブルメディアで感染する「Generic!atr」「GenericAutorun.!inf.G」といったAutorunワーム、さらにAutorunワームがインストールするオンラインゲームのパスワードスティーラー「GenericPWS.ak」がランクインした。

 

  リムーバブルメディアで感染するワームは、登場から数年たつにもかかわらず、依然として感染報告が多く、減少傾向がみられないことから、マカフィーはリムーバブルメディアのセキュリティの確認や感染対策を呼びかけている。

 

  なお、PUP(不審なプログラム)については、従来と比較して大きな変化はない。(情報提供:BCNランキング)

 

サーチナ
http://news.searchina.ne.jp/disp.cgi?y=2012&d=0706&f=business_0706_093.shtml

Macのセキュリティ関連ニュース 2012/07関連ページ

Flashbackの確認法と対策
「Flashback」とは、個人情報を盗むことを目的とするMacを狙ったマルウェア(コンピューターウイルス)です。あなたのMacが「Flashback」に感染していないか調べる方法と感染していた場合の対策を紹介しています。
Macのセキュリティ関連ニュース 2013/09
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/08
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/05
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/04
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/03
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/02
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/01
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/12
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/11
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/10
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/09
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/08
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/05
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/04
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/03
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/02
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/01
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/12
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/11
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/10
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/9
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/8
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。