Mac セキュリティニュース 2012/08

2012/08/31 Mac、iPhoneを狙うブラックハット ‐ サイバー犯罪の新たな標的とは?

長らく、ネット上の詐欺やハッキングの標的は、Windows x86ベースのプラットフォームであることがほとんどでした。様々な場面で、ユーザーが集中していたからです。

 

しかし時代は移り、新たな標的が生まれています。2012年7月の終わりに開催されたBlackhatおよびDefconのカンファレンスでは、Mac OSX / iOS のセキュリティの、小さいけれども致命的になりかねない欠陥が相次いで発表されました。

 

このカンファレンスでは、ブートローダー (EFIベース) のブート処理中にハッキングし、悪質なドライバをロードさせ、OS Xの破壊に利用することも可能な概念実証コード。ファームウェアのフラッシング、その他の低レベルのハッキング、アプリケーション セキュリティの全体像、カーネルの ヒープ領域への攻撃等が紹介され、注目はMac OS X と iOSに集中した形になりました。

 

 

■Macもハッキングされる時代が到来したのか!?

 

数年前までは、Macをテーマにしたセッション自体が非常に珍しかったのですが、これはMacもハッキングされる時代が到来したことを示しているのでしょうか?

 

それは、見方次第といったところでしょう。これまでMacにはOSスタック保護にかけては突出した成果があり、そう簡単に突破されることはなさそうです。

 

前述のブートローダーのハッキングについての発表では、これが単純な仕組みではなく、かなり大がかりなものであることが明らかになっています。

 

Mac OS X はBSD系であり、BSDはセキュリティの問題が驚くほど少ないという来歴があります。そのためセキュリティ更新の間隔が数週間、時には数カ月に及ぶことも珍しくはありません。他の多くのOSではこうはいきません。

 

また、ファームウェアのハッキングを行う概念実証コードをテーマとしたプレゼンテーションでは、ハックされたデバイスが文鎮化してしまうという結果になりました。こちらは頭の痛い問題です。

 

 

■Macはアドオン経由のサイバー犯罪が多くなっている!

 

一方、アドオンのような追加機能として、ベースとなるOSに加えられたものについてはどうでしょうか?

 

過去数カ月間、特にJavaの脆弱性をついたエクスプロイトによる攻撃が多発しました。

 

ただし、iOS や OS Xを使ってダウンロードしたアプリケーションに問題があったとしても、背後のOSが問題の核心ということには必ずしもなりません。

 

この問題は、アドオンがユーザーの意図しないものまで追加してしまう、という単純なケースであり、原因はむしろ、エンドユーザーの意識にあると言えます (このことが、ウイルス・マルウェアソフトを使って、OSに直接組み込んだ防護対策をするMac ユーザーが増えた一因です)。

 

Mac / iOS プラットフォームでのフィッシング詐欺やそれ他のウェブやEメールを使った犯罪が、依然として起こりうることは見逃せませんが、その解決策は、ひとえにユーザー教育にかかっています。

 

問題の発生源は、やはりユーザーであることが圧倒的に多く、これはプラットフォームがMac / iOS であるかどうかには関係がありません。つまり、この問題は従来からあったものにすぎません。

 

 

資格Macユーザーのセキュリティに対する認識が鍵

 

では何が変わったのかと言えば、今後はプラットフォームに関わらず、犯罪行為を警戒し続けなければならない、とユーザーが認識を改めたことです。

 

コンピュータを使う環境がどんなものであれ、セキュリティは常に意識しておかなければならない、と言いかえても良いでしょう。

 

さらに何か問題があった時には、原因がMac / iOSにあるとつい考えがちだけれども、実際は別の原因がある場合も多いことも念頭に置かなければなりません。ツールセット、テストスイート、防護対策、その他のコーディングを含めたAppleのプラットフォームを標的とするハッカーはいまだに数多く存在します。

 

彼らが、オペレーティング システムを攻撃する時が来るのでしょうか?最新情報を常にチェックし、来年以降も動向を見守ってください。

 

blog.eset.com
http://blog.eset-smart-security.jp/2012/08/mac-osxios-hacks-at-blackhat-are-scammers-setting-their-sights.html

2012/08/28 パスワードを盗み、LinuxおよびMac OS Xを標的とする史上初のトロイの木馬

Doctor Webは、LinuxおよびMac OS X上で動作する初のクロスプラットフォームバックドアの出現についてユーザーの皆様に警告します。この悪意のあるプログラムは、人気のあるアプリケーションからパスワードを盗みます。また、このBackDoor.Wirenet.1は前述の両OS上で同時に動作することが出来る初のトロイの木馬でもあります。

 

BackDoor.Wirenet.1という名前でDr.Webウイルスデータベースに追加されたこのトロイの木馬の拡散方法については未だ解明されていません。この悪意のあるプログラムはLinuxおよびMac OS Xの両OS上で動作可能なバックドアです。BackDoor.Wirenet.1は起動されるとユーザーのホームディレクトリ内に自身のコピーを作成し、また、212.7.208.65にあるコマンドサーバーと連携するために特別な暗号化アルゴリズムAdvanced Encryption Standard (AES)を使用します。

 

BackDoor.Wirenet.1はキーロガーとしても動作し、キーボートから入力された内容を記録し犯罪者に送信します。さらに、Opera、Firefox、Chrome、Chromiumのブラウザ上でユーザーが入力したパスワードや、Thunderbird、SeaMonkey、Pidginなどのアプリケーションからのパスワードを盗みます。Doctor Webのアンチウイルスソフトウェアはこのバックドアの検出・駆除に成功しており、Dr.Web for Mac OS XおよびDr.Web for Linuxをご利用のユーザーにとっては、この脅威は危険なものではありません。

 

Dr.WEB
http://news.drweb.co.jp/show/?i=555&lng=ja&c=2

2012/08/27 Apple、OS X Mountain Lionのアップデートを公開

 米Appleは23日、OS X Mountain Lionの初のアップデートとなるバージョン10.8.1をリリースした。アップデートはMac App Storeから行える。

 

 今回のアップデートでは、移行アシスタントが予期せず終了する問題の修正や、メールでMicrosoft Exchangeサーバーに接続する際の互換性の改善、Thunderboltディスプレイでの音楽再生に関する問題の修正などを行なっている。

 

IntenetWatch
http://internet.watch.impress.co.jp/docs/news/20120824_555168.html

2012/08/21 Flash Playerのセキュリティアップデート公開、すでに攻撃も確認

 米Adobe Systemsは14日、Flash Playerの脆弱性(CVE-2012-1535)を修正するセキュリティアップデートを公開した。すでにこの脆弱性を悪用した攻撃が確認されているとしており、最新バージョンへのアップデートを推奨している。

 

 対象となるのは、Windows/Macintosh版のバージョン「11.3.300.270」以前、Linux版のバージョン「11.2.202.236」以前。セキュリティアップデートにより、それぞれ「11.3.300.271」「11.2.202.238」へアップデートされる。

 

 このほか、Google Chromeに含まれるFlash Playerについても、同日公開された同ブラウザーのバージョン「21.0.1180.79」にアップデートすることで脆弱性が修正される。

 

 一方、Android版のFlash Playerでは、この脆弱性には影響されないとしている。

 

 今回のアップデートで修正する脆弱性は、システムが強制終了したり、攻撃者によって制御される可能性のあるもの。緊急度のレーティングは、4段階中で最も高い“Critical”で、悪用された場合、不正なネイティブコードが実行される恐れのある脆弱性となっている。

 

 また、アップデートを適用する優先度(Priority)は、Windows版が最も高い“1”とのレーティングとなっており、直ちに(例えば72時間以内)適用することをAdobeでは推奨している。Macintosh/Linux版では1段階低い“2”。

 

 Adobeによると、Windows版Internet Explorer用のFlash Player ActiveXをターゲットとして、この脆弱性を突くWord文書を用いた限定的な攻撃事例が報告されているという。

 

 トレンドマイクロによると、このWordファイルはメールの添付ファイルとして侵入(トレンドマイクロ製品では「TROJ_MDROP.EVL」として検出)。ユーザーがこれを開くと、バックドア型不正プログラム(同じく「BKDR_BRIBA.EVL」として検出)が作成され、さらにあるウェブサイトにアクセスして別の不正プログラムをダウンロードするという。なお、8月17日現在、このサイトはアクセス不能だとしている。 

 

 Adobeではこのほか、「Shockwave Player」のセキュリティアップデートも公開した。対象となるのは、Windows/Macintosh版のバージョン「11.6.5.635」以前。ユーザーに対して最新バージョン「11.6.6.636」へのアップデートを推奨している。攻撃者によるコード実行の恐れがあるメモリ破損の脆弱性5件を修正する。脆弱性のレーティングは、緊急度が“Critical”、優先度が“2”。

 

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120820_554041.html

2012/08/21 「Java 7 Update 6」公開、Mac向けJavaもOracleが直接提供

 米Oracleは15日、Javaの最新版のアップデートとなる「Java 7 Update 6」と、「Java 6 Update 34」の提供を開始した。

 

 最新版のJava 7 Update 6では、Javaの開発キット(JDK)および実行環境(JRE)がMac OS Xに対応。これまで、Mac向けのJavaはAppleがユーザーに提供しており、セキュリティアップデートの提供がWindows版などに比べて遅れるといった問題があったが、今回のバージョンからOracleが直接配布する形となった。

 

 このほか、ARM上で動作するLinux向けのJDKの提供や、JavaFXおよびJava Access BridgeのJDK/JREへの統合が行われている。

 

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120820_554050.html

2012/08/07 ”OS X Mountain Lion”に対応した「ウイルスバスター for Mac」最新版を本日公開

〜URLリンクの安全性を色分け表示するブラウザ用ツールバーを新たに搭載〜
 トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、今秋予定の次期ウイルスバスターのパッケージ版の発売に先駆け、本日8月6日15時より、Macの最新OS”OS X Mountain Lion”に対応した「ウイルスバスター for Mac」(バージョン 2.0)を当社Webサイトにて公開することをお知らせします。
 「ウイルスバスター for Mac」は、「ウイルスバスター2012 クラウド」に同梱して提供しているMac向けセキュリティソフトです。「ウイルスバスター2012 クラウド」1ライセンスにつき、Windows/Macを合計3台※1まで利用できます。ウイルスバスターライセンス契約期間中のお客さまは最新の「ウイルスバスター for Mac」(バージョン2.0)を下記Webサイトよりダウンロードして利用できます。
   ○ダウンロードサイト:http://tmqa.jp/vbmac/
 本バージョンでは、Web脅威対策の強化として、ブラウザのプラグインである「Trend ツールバー」を新たに搭載します。GoogleやYahooなどの検索サイトでの検索結果のURLリンクの安全性を色別に表示するほか、Facebookやmixi、TwitterなどのSNS上で表示されるURLリンクの安全性も色別に表示します。さらに、新機能のURL マニュアルスキャンにより、検索サイトやSNS以外のWebページ上でもURLリンクにマウスカーソルを合わせることで安全性を確認できます。Webの安全性評価は、当社の「Webレピュテーション」の最新のデータを参照することで、お客さまは日々発見される詐欺サイト等への誘導を予防できます。また、プログラムのチューニングや検索方法の効率化などにより、前バージョンから、フルスキャン時間を約50%短縮し※2、より軽快で快適な使用環境を実現します。

 

※1   1台のPCにOSが1つの場合  ※2 2012年7月トレンドマイクロ調べ

 

「ウイルスバスター for Mac」バージョン2.0の概要

 

■主な特徴:
●Web脅威対策
新たに搭載したブラウザ用プラグイン「Trendツールバー」により、各種検索サイトでの検索結果のURLや、SNS上で表示されるURLリンクの安全性を色別(緑:安全、黄色:不審、赤:危険、灰色:未評価)に表示します。
●不正プログラム対策
リアルタイムスキャン、予約スキャン、クイックスキャン、カスタムスキャンが可能です。
●有害サイト規制
お子さまの目に触れさせたくない有害サイトなどの閲覧を規制できます。
■動作環境
●対応OS:
Mac OS Xバージョン10.5「Leopard」 (リリース10.5.8以上) 、
Mac OS Xバージョン10.6「Snow Leopard」 (リリース10.6.8以上) 、
Mac OS Xバージョン10.7「Lion」 (リリース10.7.0以上) 、
Mac OS Xバージョン10.8「Mountain Lion」
●「Trend ツールバー」対応ブラウザ: Safari、Google Chrome、Mozilla Firefox
 ・対応検索サイト: Google、Bing、Yahoo!、Biglobe、OCN、Infoseek、goo
 ・対応SNS: mixi、Twitter、Facebook、Google+、LinkedIn、Weibo、Pinterest

 

トレンドマイクロ
http://jp.trendmicro.com/jp/about/news/pr/article/20120803065921.html

Macのセキュリティ関連ニュース 2012/08関連ページ

Flashbackの確認法と対策
「Flashback」とは、個人情報を盗むことを目的とするMacを狙ったマルウェア(コンピューターウイルス)です。あなたのMacが「Flashback」に感染していないか調べる方法と感染していた場合の対策を紹介しています。
Macのセキュリティ関連ニュース 2013/09
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/08
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/05
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/04
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/03
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/02
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/01
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/12
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/11
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/10
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/09
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/05
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/04
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/03
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/02
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/01
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/12
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/11
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/10
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/9
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/8
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。