Mac セキュリティニュース 2012/10

2012/10/23 Safari においてリモートからローカルファイルを読み取り可能な脆弱性

■概要
Apple が提供する Safari には、リモートからローカルファイルを読み取り可能な脆弱性が存在します。

 

■影響を受けるシステム
Safari 6.0.1 より前のバージョン

 

■詳細情報
Apple が提供する Safari には、リモートからローカルファイルを読み取り可能な脆弱性が存在します。

 

■想定される影響
細工された HTML ドキュメントをローカルファイルとして開くことで、他のユーザからのアクセスを許可していないファイルを取得される可能性があります。

 

■対策方法
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

 

JVN
http://jvn.jp/jp/JVN42676559/index.html

2012/10/20 OS Xでは、Javaがもう1つ必要に? Appleがセキュリティ策強化

 Appleが16日にリリースした「Java for OS X 2012-006」では、「Java SE 6」を最新バージョンの「1.6.0_37」に更新して多数の脆弱性を修正する一方で、同社が配布したJavaアプレットプラグインをすべてのブラウザーから削除するという。

 

 これらのアップデートを適用後、Javaアプレットがあるウェブページを表示すると「Missing plug-in」と表示される。Javaアプレットを使用したい場合は、その領域をクリックしてOracleのサイトにアクセスし、Oracleが配布している「Java SE 7」の最新バージョン「1.7.0_09」をダウンロードする必要がある。

 

 Mac向けのJavaは、以前はAppleから配布していたが、8月中旬に公開されたバージョン「1.7.0_06」からはOracleが直接配布している。Windowsなど他のOS向けのJavaが脆弱性の修正を行ってから、それがMac版に反映されるまでにタイムラグがあり、この間をマルウェア「Flashback」に狙われてMacで大規模感染に発展した事例もあった。

 

 今回のJava for OS X 2012-006のアップデートでは、ブラウザー用Javaプラグインのサポートを外し、結果としてOracle版の使用をユーザーに積極的に促すことになる。セキュリティの観点からの措置と言えるが、OS Xユーザーにとっては少しややこしい状況になるかもしれないことを、英Sophosの公式ブログで指摘している。

 

 すなわち、Apple提供のJava SE 6と並行して、ブラウザーでJavaアプレットを使用するためにOracleからJava SE 7のランタイムもインストールしなければならなくなるという。OracleがMac OS X向けに配布しているのはJava SE 7のみであり、Appleが提供しているJava SE 6とバージョンが異なる。

 

 Sophosでは、こうした状況になるとしても、Javaのアップデートはすぐに行うべきだと述べている。今回のアップデートでは、複数の危険な脆弱性が修正されている。

 

 なお、Mac OS X 10.6.8以降(Snow Leopard)に対応する「Java for Mac OS X 10.6 Update 11」も16日にリリースされている。こちらでは、ブラウザー設定を変更することで、Javaアプレットの自動実行を無効化する方法がとられている(すでに「同Update 9」より導入されている機能)。ユーザーは、ウェブページ上に表示される「Inactive plug-in」という部分をクリックすることで再びJavaアプレットを有効化できるが、一定期間Javaアプレットが使われなかった場合には自動的に無効化される仕組み。

 

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20121019_567276.html

2012/10/09 AdobeがFlash Playerの深刻な脆弱性を修正、MicrosoftとGoogleも対応

米Adobe Systemsは10月8日、Flash Playerのセキュリティアップデートを公開し、多数の深刻な脆弱性に対処した。MicrosoftとGoogleもこれに併せて、Webブラウザに組み込んだFlash Playerを更新している。

 

Adobeのセキュリティ情報によると、今回のアップデートではバッファオーバーフローの脆弱性多数と、メモリ破損の脆弱性多数を修正した。いずれも悪用された場合、攻撃者にコードを実行され、システムを制御される恐れがある。

 

これら脆弱性を修正した最新版のFlash Playerは、バージョン11.4.402.287(WindowsとMac向け)、11.2.202.243(Linux向け)、11.1.115.20(Android 4.x向け)、11.1.111.19(Android 3.x向け)となる。また、Google Chromeに組み込まれたFlash Playerは、Windows版とLinux版がバージョン11.4.31.110、Mac版は11.4.402.287で脆弱性を修正。MicrosoftのInternet Explorer(IE) 10に組み込まれたFlash Playerはバージョン11.3.375.10で脆弱性が修正された。

 

特にWindows版のFlash Playerについては、アップデートの優先度を最も高い「1」と位置付け、72時間以内をめどに更新するよう勧告している。この位置付けは、脆弱性が実際に悪用されているか、悪用される可能性が高いことを示す。

 

Flash Playerのバージョンは、WebページのFlashコンテンツ上で右クリックして「Adobe Flash Playerについて」を選択すると確認できる。

 

Microsoftは同日、Flash Playerに関するセキュリティ情報を更新し、IE 10に組み込まれたFlash Player(Windows 8とWindows Server 2012向け)の更新版リリースを発表した。自動更新を有効にしていれば、ユーザー側で操作しなくても、更新版がインストールされる。

 

それ以外のIEでは、Flash Playerの更新版はユーザーがAdobeから直接入手する必要がある。一方、Windows 8上のIE 10では、AdobeではなくMicrosoftのアップデートを通じてFlash Playerの更新版を配信する仕組みを導入。MicrosoftはAdobeにタイミングを合わせてFlash Playerのアップデートを配信すると表明していた。

 

ITmedia
http://www.itmedia.co.jp/enterprise/articles/1210/09/news020.html

2012/10/09 「Google Chrome 22」安定版のアップデート公開、極めて深刻な脆弱性に対処

米Googleは10月8日、Webブラウザ「Google Chrome 22」安定版のアップデートをWindows、Mac、Linux向けに公開し、極めて深刻な脆弱性を含む複数の問題に対処した。

 

Googleのブログによると、最新版のバージョン22.0.1229.92では計5件の脆弱性に対処した。このうち「オーディオデバイス処理におけるレースコンディション」の脆弱性は、危険度を同社の評価で最も高い「Critical」と評価。このレベルの脆弱性を悪用された場合、悪質なWebサイトなどを使って攻撃者に任意のコードを実行される恐れがある。Googleはこの情報を寄せた研究者に3133.7ドルの賞金を贈呈した。

 

残る4件の脆弱性は、危険度「High」が1件、「Medium」が2件、「Low」が1件となっている。これとは別に、Adobe Systemsが同日Flash Playerのセキュリティアップデートを公開したことに合わせ、Chromeに組み込まれたFlash Playerも脆弱性を修正したバージョンに更新した。

 

また、Mac上のテキスト表示の修正など、不具合の修正も多数盛り込まれている。

 

ITmedia
http://www.itmedia.co.jp/enterprise/articles/1210/09/news021.html

2012/10/08 検出数の90%を占める3つのコンピュータウイルスと、その対策

パソコンにウイルス対策ソフトを入れるのは当然になった現在でも、コンピューターウイルスによる被害は減らず、高止まり傾向となっています。

 

独立行政法人情報処理推進機構が発表した2012年7月に検出されたコンピューターウイルス検出数の1位は、「W32/Mydoom」で15,441個、2位は「W32/Netsky」で5,888個、3位は「W32/Mytob」で966個でした。

 

これら3つのウイルスは、ウイルス検出全体数の約90%を占めており対策が必要です。

 

■ 3つのウイルスの特徴

 

W32/Mydoomは、2004年から猛威を振るっているコンピューターウイルスです。

 

一時期は急速にウィルスが広がったことで、コンピューターウイルスの代名詞的存在でした。そのほとんどが、Eメールから感染しており、感染したパソコンにはユーザーが意図せずに大量のアクセスを送りつけるDDoS攻撃のプログラムがインストールされます。

 

W32/Mydoomは、Eメールに添付ファイルとして送られるケースが多いです。

 

タイトルや本文はランダムで、添付ファイルを開くように仕組まれた巧妙なもののケースが多いとされています。添付ファイルの拡張子は.bat, .cmd, .com, .exe, .zipなどといった実行プログラム形式であることがほとんどです。

 

当初のW32/Mydoomは、米国のアンチウイルスソフト会社にDDoS攻撃を仕掛けるように設定されていましたが、その後はW32/Mydoomの亜種が多く出まわっており、攻撃対象も異なっています。現在出回っているW32/Mydoomのほとんどが亜種となっています。

 

 

W32/NetskyやW32/Mytobについても、開発者は異なるものの動作はほぼ同じです。

 

ただ、感染後に起こる動作については、特に亜種によって異なり、他社のサーバーをDDoS攻撃するようにしているものから、個人情報などを抜き出そうとするものまで多種多様です。

 

 

■ 3つのウイルスの対策

 

予防としては、添付ファイルの拡張子が「.bat, .cmd, .com, .exe, .zip」などの実行形式の場合は、原則添付ファイルを開かずに削除することが重要とされています。

 

見知らぬユーザーからの添付ファイルはもちろんのこと、知っているユーザーであってもファイルの内容について送信元に確認するなどの対策が必要です。

 

感染してしまった場合、ウィルスは自動的にコンピューター内のメールアドレスを検索し、自身のコピーを送信してしまいます。その為、インターネットから隔離することが重要です。また、W32/Mydoomは亜種が多く出回っているものの、多くがアンチウイルスソフトによって駆除可能となっているため、感染が確認された時点でインターネットから接続解除した上で、駆除作業をするのが望ましいです。

 

また、亜種ウィルスの中には挙動が異なるものもあるために、アンチウイルスソフトをインストールしているユーザーも、常時最新のパッチが適用されるように設定する必要があります。

 

 

■ まとめ

 

・メールに添付ファイルがある場合は、必ず注意しましょう。
・拡張子の形が実行ファイル形式や見慣れない形式のものの場合は、決して開けずに送信元に確認を入れましょう。
・アンチウイルスソフトは必ずインストールし、最新のパッチが適用されているか、常時確認しましょう。

 

ESET blog
http://blog.eset-smart-security.jp/2012/10/90percent-3virus.html?spref=fb

2012/10/05 Office for Mac 2011が最新アップデートでRetina対応、Outlook改善も

Microsoftは9月27日付けで、Office for Mac 2011のアップデート「Microsoft Office for Mac 2011 14.2.4 更新プログラム」を公開した。このアップデートにより、Retinaディスプレイ搭載MacでのRetina解像度でのレンダリングに対応するほか、Outlookにさまざまな機能追加が行なわれている。

 

同更新プログラムは、Microsoft AutoUpdateおよび同社Webサイトから入手できる。Webサイトからダウンロードする場合のファイルサイズは135MB。

 

このアップデートにより、Retinaディスプレイ搭載MacにおけるRetina解像度のレンダリングがサポートされる。MicrosoftではMacBook Pro Retinaディスプレイ搭載モデルの発売直後に、Office for MacではOutlook 2011以外でRetinaディスプレイへの対応予定がないとブログ記事でコメントしていた。

 

またあわせて、Outlook for Mac 2011で以下のような改善が行なわれている。

  • カレンダーのイベント通知をOutlookの全カレンダーに表示
  • 新しいメッセージを作成する際のエンコード方法選択が可能に
  • 署名のHTML構文をOS X Mountain Lionおよび最新WebKit互換に変更
  • 部分的にダウンロードされたメッセージの削除と同一アカウント内での移動が可能に
  • クライアント側のルール設定によってメッセージを「このコンピューター上」フォルダーに移動したときにOutlookが終了してしまう問題を修正
  • 「ユーザーの選択」ダイアログボックスの検索結果であるエントリを選択しようとしたときに最後のエントリが選択されてしまう問題を修正
  • 特定の印刷できない文字を含むメール/カレンダー/連絡先をダウンロードできない問題を解決
  • 日付フィルターを使用した検索で正しくない結果が返されることがある問題を解決
  • PSTファイルからインポートされたメッセージに影響を受けるOutlookの問題を修正

http://news.mynavi.jp/news/2012/10/04/067/

2012/10/03 絶対選んではいけないパスワード

「LinkedIn」でパスワードが流出したことがニュースになり、破られたパスワードリストに頻発する「覚えやすい、あるいは、簡単に考えつきやすいパスワード」ではなく、「破られにくいパスワード」を選択するためのアドバイスをさせていただこうと思います。

 

あなたのパスワードがこのリストに載っているようであれば、すぐに「強いパスワード選び方」のリンクに行って、全てのパスワードを変更されたほうがよいでしょう。

 

その後、後半を読んでPINも見直されるとよいでしょう。このリストは、600万のもっともよく使われているパスワードリストをまとめた、マーク・ベネット氏のデータの抜粋です。

 

■ 絶対選んではいけないパスワード TOP25

 

1. password
2. 123456
3. 12345678
4. 1234
5. qwerty
6. 12345
7. dragon
8. pussy
9. baseball
10. football
11. letmein
12. monkey
13. 696969
14. abc123
15. mustang
16. michael

17. shadow
18. master
19. jennifer
20. 111111
21. 2000
22. jordan
23. superman
24. harley
25. 1234567

 

まずトップ25をあげてみました。24番目にESET研究員であるDAVID HARLEYの名前があります。スーパースターであるDAVID HARLEYの名前だからというより、オートバイのブランド名かもしれませんが(笑)。

 

ESET blog
http://blog.eset-smart-security.jp/2012/10/passwords-and-pins-the-worst-choices.html

Macのセキュリティ関連ニュース 2012/10関連ページ

Flashbackの確認法と対策
「Flashback」とは、個人情報を盗むことを目的とするMacを狙ったマルウェア(コンピューターウイルス)です。あなたのMacが「Flashback」に感染していないか調べる方法と感染していた場合の対策を紹介しています。
Macのセキュリティ関連ニュース 2013/09
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/08
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/05
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/04
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/03
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/02
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/01
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/12
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/11
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/09
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/08
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/05
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/04
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/03
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/02
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/01
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/12
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/11
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/10
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/9
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/8
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。