Mac セキュリティニュース 2013/05

2013/05/24 Macを狙う標的型スパイウェア出現、正規のApple Developer IDを利用

正規のApple Developer IDを使って署名されたマルウェアが出回り、Macを使っている人権活動家などの監視に使われているのが見つかったという。セキュリティ企業のF-Secureが5月22日のブログで伝えた。

 

F-Secureによると、ドイツの捜査関係者から連絡を受けて調べたところ、Macを狙ったスパイウェア「OSX/KitM」が、2012年12月から2013年2月にかけて発生したスピアフィッシング攻撃に使われていたことが分かったという。

 

この攻撃では、クリスマスカードに見せかけたファイルをメールに添付して送る手口で、狙った相手をOSX/KitMに感染させていた。OSX/KitMは、感染先のMacにバックドアを開いて攻撃側が操るルーマニアのサーバに接続し、画面のスクリーンショットを収集するなどの機能を持つとされ、スパイ活動や監視活動に使われているとみられる。

 

OSX/KitMは先に、言論の自由を守る活動を行っている国際団体の活動家のMacでも感染が見つかっていた。

 

このマルウェアは、Apple Developer IDを使って署名されていたという。Appleはその後、このIDを失効させる措置を取ったとF-Secureは伝えている。

 

同社はOSX/KitMのようなマルウェアの感染を防ぐため、OS X Mountain LionとLion v10.7.5に搭載されているセキュリティ機能「Gatekeeper」の設定についてもアドバイスしている。

 

設定画面は「システム環境設定」から「セキュリティとプライバシー」を選び、「一般」のタブを選択して表示する。この画面の「ダウンロードしたアプリケーションの実行許可」の項目は、デフォルトで「Mac App Storeと確認済みの開発元からのアプリケーションを許可」にチェックが入っている。これを「Mac App Storeからのアプリケーションのみを許可」に変更すれば、OSX/KitMのようなマルウェアは阻止できるという。

 

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20130523-00000002-zdn_ep-sci

2013/05/20 「iTunes 11.0.3」公開、Mac版で1件、Windows版で40件の脆弱性を修正

米Appleは16日、メディアプレーヤーソフト「iTunes」のアップデート版を公開した。バージョンは「11.0.3」で、機能追加・改善のほか、脆弱性の修正が行われた。Mac OS X 10.6.8以降とWindows XP SP2以降に対応する。

 

機能追加・改善としては、ミニプレーヤーにおいてアルバムアートワークを見せるためにデザインされた新しい表示が追加されたほか、進行状況バーが組み込まれた。また、“曲”ビューを改善し、アルバムアートワークを楽しめるようにした。このほか、複数ディスクで構成されるアルバムも1枚のアルバムとして表示されるようになったほか、大きなiTunesライブラリの検索・並べ替えの際のパフォーマンスが改善されたという。

 

脆弱性の修正としては2項目あり、CVE番号ベースで計40件の修正が含まれる。

 

このうちの1項目/1件がiTunesに存在する証明書の検証処理における問題で、Mac版とWindows版の両方に影響する。ネットワーク上の特権的なポジションにある攻撃者がHTTPSサーバー証明書を操作することで、機密情報を漏えいさせられるというものだ。特定の状況において、不正な証明書を警告なしに受け入れてしまう恐れがあったという。

 

もう1項目はWebKitに存在する複数のメモリ破壊の問題で、Windows版のみが対象。CVE番号ベースで39件の脆弱性が含まれている。iTunes Storeを閲覧中に、中間者攻撃によってiTunesが予期せずに終了したり、任意のコードを実行させられる可能性があったとしている。

 

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20130517_599845.html

2013/05/16 Adobe Flash Player に関するセキュリティアップデート公開

Windows、Macintosh 版の Adobe Flash Player 11.7.700.169 以前のバージョン、および Linux 版 Adobe Flash Player 11.2.202.280 以前のバージョン、Andoroid 4.x 版 Adobe Flash Player 11.1.115.54 以前のバージョン、Andoroid 3.x/2.x 版 Adobe Flash Player 11.1.111.50 以前のバージョンを対象としたセキュリティアップデートが公開されました。これらのアップデートにより、影響受けるシステムが強制終了する、または攻撃者 によって制御される可能性のある脆弱性が修正されます。

 

弊社では、インストールされている製品を最新バージョンにアップデートすることを推奨します。

 

Windows、Macintosh 版 Adobe Flash Player 11.7.700.169 以前のバージョンを使用している場合は Adobe Flash Player 11.7.700.202 にアップデートしてください。

 

Adobe
http://helpx.adobe.com/jp/flash-player/kb/cq05140122.html

2013/05/11 Webサーバを狙うマルウェア、NginxやLighttpdにも感染

 Webサーバを改ざんし、悪質サイトにリクエストをリダイレクトするマルウェア「Linux/Cdorked.A」が見つかった問題で、セキュリティ企業のESETは5月7日、このマルウェアがApacheだけでなく、NginxおよびLighttpdのWebサーバにも感染を広げていることが分かったと報告した。

 

 Linux/Cdorked.Aは侵入先のコンピュータにバックドアを開き、脆弱性悪用ツールキットの「Blackhole」を仕掛けたWebサイトにトラフィックをリダイレクトするなどの機能を持つ。ESETによると、7日の時点で400を超すWebサーバで感染が確認され、人気の高いWebサイトがそのうちの50を占めるという。

 

 当初はApacheを使ったWebサーバが標的と考えられていたが、システム管理者から寄せられた情報を分析した結果、NginxおよびLighttpdのWebサーバでも感染が見つかった。Cdorked.Aが少なくとも昨年12月から出現していたことも分かったとしている。

 

 ESETのセキュリティ製品の利用者のうち、このマルウェアが原因で不正なWebサイトにリダイレクトされたユーザーは10万人に上る。ユーザーがApple iPadとiPhoneを使っている場合はBlackholeサイトにはリダイレクトせず、アダルトサイトにリンクを張ったページにリダイレクトするなど、ユーザーが使っているWebブラウザや端末に応じてリダイレクト先を切り替えているという。

 

 また、ユーザーのIPアドレスがブラックリストに登録されていたり、ブラウザの言語設定が日本語やロシア語など特定の言語だった場合、悪質サイトにはリダイレクトしない設定になっていることも判明。さらに、リダイレクト先のドメインが頻繁に変更されていることから判断すると、この攻撃には乗っ取られたDNSサーバが使われている可能性が大きいといい、Cdorked.Aが身を隠す機能は当初考えていたよりはるかに高度だったとESETは指摘する。

 

 「このマルウェアがどうやってWebサーバに感染するのかは依然として分かっていない。ただ、自己増殖の機能は持たず、特定のソフトウェアの脆弱性も悪用していないことははっきりしている」とESETは伝えている。

 

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20130509-00000011-zdn_ep-sci

Macのセキュリティ関連ニュース 2013/05関連ページ

Flashbackの確認法と対策
「Flashback」とは、個人情報を盗むことを目的とするMacを狙ったマルウェア(コンピューターウイルス)です。あなたのMacが「Flashback」に感染していないか調べる方法と感染していた場合の対策を紹介しています。
Macのセキュリティ関連ニュース 2013/09
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/08
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/04
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/03
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/02
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/01
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/12
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/11
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/10
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/09
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/08
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/05
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/04
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/03
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/02
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/01
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/12
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/11
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/10
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/9
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/8
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。