Mac セキュリティニュース 2013/02

2013/02/22 Appleなどのマルウェア感染、iOSアプリの開発者向けサイトが経緯を説明

米AppleやFacebook社内のコンピュータが相次いでマルウェアに感染した問題で、感染源になったとされるiOSアプリ開発者向けのフォーラムサイト「iPhoneDevSDK」は2月20日、Webサイトが改ざんされ、不正なスクリプトが挿入されていたことが分かったと明らかにした。

 

同フォーラム管理者のイアン・セファマン氏によると、iPhoneDevSDKはメディアで報じられるまで自分たちのWebサイトが改ざんされていたことには気づいていなかったといい、Facebookなど被害に遭ったとされる企業や捜査当局からも連絡はなかったという。

 

事態の発覚を受けて、Facebookのセキュリティチームや、フォーラムをホスティングしているVanilla Forumsに連絡を取って事実関係を確認。その結果。1件の管理者アカウントが乗っ取られたことが発端になったとみられることが分かった。

 

攻撃者はこのアカウントを使ってiPhoneDevSDKのテーマに手を加え、WebサイトにJavaScriptを挿入。このJavaScriptを使って未知の脆弱性を突く攻撃を仕掛け、ユーザーのコンピュータに不正侵入したとみられる。なお、Vanillaのソフトウェアには問題がないことを確認したという。

 

攻撃の詳しい内容と発生時期についてはまだ調査中だが、攻撃者は1月30日で攻撃を中止したようだとしている。

 

ユーザー情報が流出した形跡はないとしながらも、同社は慎重を期すために全ユーザーのパスワードをリセットする措置を取った。次回ログインする時はパスワードを忘れた時の手順を使って設定し直すよう呼びかけている。

 

この問題ではFacebookやAppleが、開発者向けのサイトを介してJavaのゼロデイの脆弱性を悪用したマルウェアに感染したと発表していた。

 

Oracleは2月1日と19日にJavaのアップデートを公開して、この攻撃に利用されたとみられる脆弱性に対処した。「Java 7 Update 15」と「Java 6 Update 41」がJavaの最新バージョンとなる。

 

Appleも19日、「Java for OS X 2013-001」と「Mac OS X v10.6 Update 13」をMac OS X v10.6.8/OS X Lion v10.7/OS X Mountain Lion 10.8向けに公開し、Javaを「Java 6 Update 41」に更新した。

 

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20130221-00000003-zdn_ep-sci

2013/02/21 Apple、Mac OS X向けJava 6のアップデートを公開

Appleは19日、Mac OS X 10.6(Snow Leopard)向けのJava 6のアップデートとなる「Java for Mac OS X Update 13」を公開した。

 

Java for Mac OS X Update 13では、Oracleが19日に公開したセキュリティアップデートと同様に、Java 6を最新版(バージョン1.6.0_41)にアップデートする。

 

また、Mac向けJava 7のアップデートについては、Oracleが最新のセキュリティアップデートとなる「Java 7 Update 15」を公開している。

 

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20130220_588570.html

2013/02/14 Mac OS Xを標的とする最大規模のボットネット--2012年ウイルスレビュー(Dr.WEB)

Doctor Webは、2012年におけるウイルスの活動を総括しました。何よりも、昨年はMac OSを狙ったトロイの木馬Backdoor.Flashback.39の大規模な拡散に注目が集まりました。この出来事は世界中のコミュニティを震撼させ、ユーザーのApple OSに対する「安全」神話を根底から覆す結果となりました。さらに、トロイの木馬エンコーダの亜種、及びそれらによる感染数も2012年の間に大幅に増加しました。ファイルウイルスWin32.Rmnet.12に感染したコンピューターで構成される、これまでで最も大規模なボットネットの1つは、その台数が600万を超えました。また、Google Androidモバイルプラットフォームを狙ったマルウェアの多様化が進みました。

 

Mac OS Xを標的とする最大規模のボットネット

 

情報セキュリティ分野において2012年最も劇的なイベントとなったのは、Apple互換コンピューター間における大規模な拡散を引き起こしたトロイの木馬Backdoor.Flashback.39バックドアの出現であると言えるでしょう。Doctor Webは2012年3月末にいち早くこのマルウェアを発見し、4月5日には史上最大規模のMac OS Xボットネット発見に関するニュースがリリースされました。3月末、Backdoor.Flashback.39がJavaの脆弱性を悪用して拡散されているという情報がDoctor Webウイルスラボに寄せられ、このことは、このトロイの木馬がMacコンピューターによるボットネットを構成することが可能であるという推測を裏付ける結果となりました。Doctor Webウイルスアナリストは、このトロイの木馬がコントロールサーバー名の作成に使用するアルゴリズムを解析し、それらのサーバー名をいくつか登録することに成功しました。その結果はあらゆる予測を上回り、感染したMac台数は僅か24時間の間に60万台を超え、そして急速に増加を続けているということが判明しました。その上、感染は広範囲に渡るものでした。

 

続く10日の間に、ボットネットを構成する感染したコンピューター数は67万台(「修復された」ものを含むと80万台以上)でピークに達し、その後次第に減少へと向かいました。この脅威に関するDoctor Webのニュースリリースは世界中のメディアによって取り上げられ、多くの反響を呼びました。Mac OS Xは世界で最も安全性の高いOSの1つであるという神話は一夜にして崩れ去りました。

 

大規模な拡散を引き起こした主な原因として、Appleが自社製品に導入しているJavaに対するセキュリティアップデートをリリースしたのが、Oracleによる同種のアップデートがリリースされた2か月も後だったという事実が挙げられます。この遅延が、マルウェアを拡散するための十分な時間をハッカー達に与えてしまいました。これとは別の原因として、Appleユーザー達が暗黙のうちに抱く、Mac OS Xプラットフォームは絶対に安全であるという確信が挙げられます。このことは、Doctor Webがこの脅威に関して世界中に報告を行った後もなお、感染するMac台数が増加し続けているという事実によって証明されています。

 

Dr.WEB
http://news.drweb.co.jp/show/?i=603&lng=ja&c=2

2013/02/11 Flash Playerがゼロデイ脆弱性を修正、WindowsとMac狙う標的型攻撃で悪用

 米Adobe Systemsは7日、「Flash Player」の深刻な脆弱性を修正するセキュリティアップデートを公開した。細工したコンテンツをユーザーに開かせることで、遠隔の第三者がFlash Playerを不正終了させたり、任意のコードを実行させることも可能な脆弱性だという。これを悪用した標的型攻撃がすでに確認されているとしており、ユーザーにアップデートするよう推奨している。

 

 脆弱性の影響を受けるのは、Windows版/Mac版がバージョン「11.5.502.146」以前、Linux版が「11.2.202.261」以前、Android 4.x版が「11.1.115.36」以前、Android 3.x/2.x版が「11.1.111.31」以前。

 

 今回公開された最新バージョンは、Windows版/Mac版が「11.5.502.149」、Linux版が「11.2.202.262」、Android 4.x版が「11.1.115.37」、Android 3.x/2.x版が「11.1.111.32」。

 

 このほかFlash Playerを統合しているウェブブラウザーにおいては、Windows版/Mac版/Linux版のGoogle Chromeと、Windows 8のInternet Explorer 10において、それぞれ最新バージョンに自動的にアップデートされるのと同時に、Flash Playerもそれぞれバージョン「11.5.31.139」と「11.3.379.14」へアップデートされるとしている。

 

 今回修正した脆弱性は、「CVE-2013-0633」「CVE-2013-0634」の2件。Adobeによれば、メール添付のMicrosoft Wordファイルをユーザーに開かせることで、そのファイルに埋め込んだ悪意のあるFlashコンテンツ(.swf)を介してCVE-2013-0633の脆弱性を悪用する標的型攻撃が報告されている。Windows版Flash PlayerのActive Xバージョンが使用されるという。

 

 一方、については、Mac版のFirefoxとSafariにおけるFlash Playerをターゲットとして、ウェブサイト上にホスティングした悪意のあるFlashコンテンツ(.swf)を使って、この脆弱性が悪用されている事例が報告されているという。また、CVE-2013-0634を悪用して、メール添付ファイルとして送信したMicrosoft Word内に埋め込まれたFlashコンテンツによる攻撃も、Macを標的として行われているとの報告があるとしている。

 

 最新バージョンで修正した脆弱性の危険度のレーティングは、4段階中で最も高い“Critical”。また、アップデートを適用する優先度は、WindowsとMacにおいて、3段階中で最も高い“Priority 1”としている。

 

 優先度“Priority 1”のアップデートとは、「現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的に高い脆弱性」を修正するもの。「直ちに(例えば72時間以内)適用すること」を推奨している。

 

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20130208_587083.html

2013/02/07 マルチプラットフォーム/マルチユーザーに対応した新ラインアップにて販売開始

キヤノンMJ ITグループのキヤノンITソリューションズ株式会社(本社:東京都品川区、代表取締役社長:浅田和則、以下キヤノンITS)は、マルチプラットフォーム/マルチユーザーに対応した「ESETセキュリティ ソフトウェア シリーズ」の新ラインアップを、2013年2月7日より販売開始します。また、新ラインアップの販売を記念して「家族で使えるプレゼントキャンペーン」を同日より実施します。

 

■ 総合セキュリティソフトのラインアップを一新。マルチプラットフォーム/マルチユーザー対応へ

 

スマートフォンやタブレットの登場により、これまで以上に、いつでも、どこでも、簡単にインターネットへアクセスできるようになり、端末の利用台数も1人1台から1人で複数台、または家族で複数台が当たり前となりました。そのためESET製品は、今回の新バージョンからラインアップ体系を一新して販売を開始します。

 

総合セキュリティソフトの新ラインアップ「ESET ファミリー セキュリティ」は、Windows / Mac / Androidの各種OS向け総合セキュリティプログラムから、利用したいプログラムを自由に5台分選べ、家族や友人とライセンスをシェアして利用することができるマルチプラットフォーム/マルチユーザー対応の製品です。Windows向けプログラムは「ESET Smart Security」の新バージョン(V6.0)、Mac向けプログラムは今回新たに提供を開始する「ESET Cyber Security Pro」、Android向けプログラムは「ESET Mobile Security for Android」の現行バージョン(V1.1)が利用できます。

 

軽快な動作とウイルス検出力で高い評価を得ているESET製品が、多様化するプラットフォームと新たな脅威に対応し、さらに使いやすく進化しました。また、複数年の利用が可能なラインアップも10万本限定で同日より販売開始します。

 

■ 新ラインアップ発売記念 「家族で使える!プレゼントキャンペーン」

 

新ラインアップ「ESET ファミリー セキュリティ」の発売を記念して、抽選で旅行券(10万円分)やカタログギフトが当たる「家族で使える!プレゼントキャンペーン」を実施します。詳細は下記キャンペーンページをご参照ください。

 

キャンペーンページURL 【 http://canon-its.jp/eset/cpn_family.html 】

2013/02/01 脆弱性を修正した「Opera 12.13」公開、ただしMacユーザーは入手元に注意

Opera Softwareは30日、ウェブブラウザー「Opera」のバージョン「12.13」を公開した。Windows、Mac OS X、Linux/FreeBSDに対応しており、同社サイトよりダウンロードできる。複数の脆弱性の修正などが行われており、同社ではユーザーにアップデートを推奨している。

 

リリースノートによると、セキュリティ修正は4項目。このうちDOMイベント操作とSVGのclipPaths使用に関する2つが深刻度“High”とレーティングされており、場合によっては任意のコードを実行される可能性もあるという。
また、バージョン12.13では安定性の改善が行われているほか、Windows版とLinux版では新しいスタンドアローンのアップデートチェッカーも含まれている。

 

なお、Mac版Operaのユーザーは注意が必要だ。Mac App Storeで提供されているOperaが旧バージョンの「12.11」のままになっているためだ。このバージョンはOperaが2012年11月20日にリリースしたもので、その後、12月18日にはバージョン「12.12」をリリースしている。今回、12.13がリリースされたため、Mac App Storeでは2つ前のバージョンが提供されていることになる。

 

セキュリティ企業の英Sophosでは同社公式ブログにおいて、Mac App Storeへ申請のあったソフトウェアをAppleが承認するまでに時間がかかることが問題と指摘。また、MacユーザーにとってMac App Storeはソフトウェアを入手する手段として便利な反面、特にウェブブラウザーのようなソフトウェアは、常に最新バージョンを利用できないのであれば使用するだけ危険だとし、Operaユーザーに対して、OperaはMac App Storeからではなく、Operaのサイトから直接ダウンロードするようアドバイスしている。

 

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20130131_585910.html

Macのセキュリティ関連ニュース 2013/02関連ページ

Flashbackの確認法と対策
「Flashback」とは、個人情報を盗むことを目的とするMacを狙ったマルウェア(コンピューターウイルス)です。あなたのMacが「Flashback」に感染していないか調べる方法と感染していた場合の対策を紹介しています。
Macのセキュリティ関連ニュース 2013/09
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/08
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/05
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/04
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/03
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/01
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/12
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/11
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/10
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/09
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/08
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/05
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/04
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/03
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/02
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/01
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/12
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/11
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/10
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/9
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/8
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。