Mac セキュリティニュース 2013/09

2013/09/30 カスペルスキー、マルウェア「Icefog」について警告 - Mac OS Xも攻撃対象

カスペルスキーは9月26日、日本や韓国において欧米企業のサプライチェーンを攻撃対象とする標的型攻撃(APT)グループ「Icefog」を発見したと発表した。2011年に開始されたこの活動は、ここ数年で攻撃数と範囲を拡大しているという。

 

カスペルスキーのGlobal Research and Analysis Team(GReAT)でディレクターを務めるコスティン・ライウ氏は「標的型攻撃は、攻撃者が企業や政府のネットワーク内に足がかりを得て、数年がかりで数TBもの機密情報を盗み出しているケースが多い」と語る。

 

一方で、今回発見されたIcefogは""ゲリラ的な攻撃""が特徴となっており、小規模なギャンググループが緻密な精度で情報を奪うという新たな傾向を示しているという。

 

Icefogの攻撃は、数日から数週間続き、探していた情報を手にすると攻撃者は証拠を消し去って攻撃を止めるという。カスペルスキーでは「今後は、現代社会における""サイバー傭兵部隊""とも呼べる、ゲリラ攻撃に特化した小規模なグループが増えていく」と予想している。

 

今回、同社がIcefogの標的のプロファイルを分析したところ、攻撃者は「軍、造船、海運、コンピューター・ソフトウェア開発、研究機関、通信会社、衛星通信、マスメディア、TV局」といった分野に興味を示していることが判明したという。

 

攻撃の過程では、「Icefog」(別名:Fucobha)と呼ばれるマルウェアを使用し、バックドアを設ける。IcefogにはWindows版とMac OS X版があることがわかっている。

 

一般的な標的型攻撃では、数か月から数年間潜伏し、データを詐取し続ける。しかし、Icefogの攻撃者は被害者に対して1対1の攻撃を行い、特定の情報を突き止めてそれを入手し、目的の情報を得た段階で攻撃を止める。

 

ほとんどの事例について、Icefogの攻撃者は、被害者から何の情報が得られるかを熟知しているようだという。彼らは特定のファイル名を検索して、すぐに見つけ出し、C&C(コマンド&コントロール)サーバーに転送する。

 

同社は、攻撃者が使用した70以上のドメインのうち、13についてシンクホール分析を行った。これによってIcefogのC&Cサーバーが、被害者の情報と実行したさまざまな攻撃のログを暗号化して保持していたことも明らかになった。

 

これらのログから攻撃の対象が判明し、被害者を特定できるケースもあったという。日本や韓国のみならず、台湾、香港、中国、米国、オーストラリア、カナダ、英国、イタリア、ドイツ、オーストリア、シンガポール、ベラルーシ、マレーシアなどの国や地域でも、シンクホールとのつながりが確認された。

 

また、カスペルスキーは合計で4000件以上のユニークIPの感染と、数十件のWindowsと350件のMac OS X、合計数百件の被害を突き止めた。このインフラ監視・制御に使用されたIPのリストから、この攻撃の背後にいる人物は日本か中国、韓国の少なくとも3カ国をベースに活動していると推測できるとしている。

 

マイナビニュース
http://news.mynavi.jp/news/2013/09/27/091/

2013/09/23 トレンドマイクロの「パスワードマネージャー」、Macにも対応

トレンドマイクロ株式会社は、パスワード管理ツール「パスワードマネージャー」の機能を強化した新製品を10月3日に発売すると発表した。価格は、1年版が1780円、2年版が3180円、3年版が4180円。また、月額150円のダウンロード版も提供する。

 

パスワードマネージャーは、ウェブサイトのログインで使う複数のID・パスワードをまとめて管理できるツール。パスワードはクラウド上に暗号化された状態で保存され、マルチOS/複数端末から利用可能だ。

 

主な強化点としては、Macへの対応を挙げている。これにより、Windows、Android、iOS、Mac OSという4つのOSに対応した。Macでは、クラウドベースの管理ポータルを提供する。

 

また、Macではパスワード管理機能のほか、不正サイト対策機能も搭載。フィッシングサイトや不正プログラム配布サイトなどへのアクセスを防止する。

 

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20130920_616240.html

2013/09/14 Apple、「OS X Mountain Lion 10.8.5」公開、脆弱性の修正など

Appleは12日、Mac用OS「OS X Mountain Lion」の最新アップデートとなるバージョン「10.8.5」を公開した。安定性と互換性の改善のほか、セキュリティ修正も行われており、すべてのMountain Lionユーザーにアップデートを推奨している。

 

セキュリティ修正には、「Apache」「Bind」「Certificate Trust Policy」「CoreGraphics」「ImageIO」「Installer」「IPSec」「Kernel」「Mobile Device Management」「OpenSSL」「PHP」「PostgreSQL」「Power Management」「QuickTime」「Screen Lock」「sudo」という16のコンポーネントについての脆弱性修正が含まれている。

 

セキュリティ修正については、旧バージョンの「OS X Lion 10.7.5」と「Mac OS X 10.6.8(Snow Leopard)」向けにも、それぞれ「Security Update 2013-004」が公開された。

 

OS X Lion 10.7.5では12のコンポ―ネント、Mac OS X 10.6.8では7つのコンポーネントの脆弱性を修正しており、こちらについてもユーザーに対してアップデートを推奨している。

 

このほか、Mac OS X 10.6.8向けにはウェブブラウザー「Safari 5.1.9」も公開された。「JavaScriptCore」の脆弱性を修正している。

 

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20130913_615466.html

2013/09/12 Adobe、Flash PlayerとShockwave Playerのセキュリティアップデート

米Adobe Systemsは10日、Flash Playerの脆弱性を修正するセキュリティアップデートを公開した。ユーザーに対して最新バージョンへのアップデートを推奨している。

 

Flash Playerの最新バージョンは、Windows/Mac版が「11.8.800.168」または「11.7.700.242」、Linux版が「11.2.202.310」、Android 4.x版が「11.1.115.81」、Android 3.x/2.x版が「11.1.111.73」。また、Adobe AIRの最新バージョン「3.8.0.1430」も提供する。

 

標準でFlash Playerを同梱しているウェブブラウザーのGoogle ChromeとInternet Explorer 10についても、GoogleとMicrosoftからそれぞれ提供されるアップデートにより、Flash Playerがアップデートされる。

 

今回のアップデートで修正する脆弱性は、CVE番号ベースで4件。これらの脆弱性を悪用する細工を施したコンテンツをユーザーに開かせることで、攻撃者がリモートでFlash Playerを不正終了させたり、任意のコードを実行させる可能性があるという。

 

脆弱性の危険度は、4段階中で最も高い“Critical”とレーティングされている。

 

また、アップデートを適用する優先度は、Flash PlayerWindows/Mac版が3段階中で最も高い“Priority 1”、その他は最も低い“Priority 3”。

 

このほかAdobeでは、Shockwave Playerの脆弱性を修正するセキュリティアップデートとしてバージョン「12.0.4.144」を公開。Windows/Macに対応しており、ユーザーにアップデートを推奨している。アップデートを適用する優先度は“Priority 1”。

 

“Priority 1”のアップデートは、「現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的に高い脆弱性」を修正するもので、「直ちに(例えば72時間以内)適用すること」が推奨されている。

 

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20130911_615011.html

2013/09/07 遠隔操作ソフト「VNC」を悪用したネットバンキング不正送金ウイルスが発生

キヤノンITソリューションズは6日、同社が日本で販売するセキュリティソフト「ESET」シリーズの開発元であるESET社が、新種ウイルスを発見したと発表した。ネットバンキングの不正送金などを行うウイルスのため、注意を呼びかけている。

 

この新種ウイルスに対しては、ESETシリーズのウイルス定義データベースがすでに対応済み。ESETシリーズのユーザーには、常に最新のウイルス定義データベースを利用して欲しいとしている。

 

対応済みのウイルス定義データベースは「8713(20130821)」以降で、新種ウイルスの検出名は以下の通り。

 

・Win32/Spy.Hesperbot.A トロイの木馬
・Win32/Spy.Hesperbot.A トロイの木馬の亜種
・Win64/Spy.Hesperbot.A トロイの木馬
・Win64/Spy.Hesperbot.A トロイの木馬の亜種

 

同社の報告によると、従来のネットバンキングを使用した不正送金を行うウイルスは以下のような機能を持っている。

 

■ネットバンキング不正送金を行う従来型ウイルスの主な機能
・キーロガー(キー入力操作の記録)
・スクリーンショットの作成(表示画面の保存)
・ビデオの作成(操作画面の録画)
・リモートから感染したPCを操作するための設定
・ネットワーク通信の傍受
・ネットバンキング時の不正なJavaスクリプトの挿入
など。

 

ところが今回の新種ウイルスは、以下の機能によって不正送金を行うという。

 

・感染したPCにプロセスモニター等で確認のできないVNCサーバの起動

 

VNC(Virtual Network Computing)とは、コンピュータをリモートコントロールするためのソフトウェア。ソースコードがGPL方式のオープンソースとして公開されているため、多くの派生ソフトが存在する。

 

リモートコントロールされる側ではVNCサーバソフトを起動し、離れた場所の別コンピュータからVNCクライアントソフトを通してアクセス。現在は様々なVNCクライアントソフトがあり、かなり柔軟に、VNCサーバが起動しているコンピュータをリモートコントロールできる。

 

キヤノンITソリューションズでは、今回の新種ウイルスに感染すると、銀行口座の情報、ネットバンキングで使用しているアカウント情報(ログインするためのユーザー名、パスワード)を悪意のある第三者に盗まれるだけでなく、悪意のある第三者によって、感染したPCを操作される可能性があるとしている。

 

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20130906-00000195-mycomj-sci

2013/09/03 マカフィー「OCN」にオンラインセキュリティサービスを提供

マカフィーは9月2日、NTTコミュニケーションズのインターネット接続サービス「OCN」への、月額型オンラインサービス「マカフィー マルチアクセス月額版」「マカフィー インターネットセキュリティ月額版」の提供を発表した。

 

マカフィー マルチアクセス月額版は、パソコン、スマートフォン、タブレットなどのインターネットデバイス合計3台までに対応する包括的なセキュリティサービス。マカフィー インターネットセキュリティ月額版は、Windowsのパソコン3台までに対応する。共にインターネットの利用に必要なマルウェア対策、ウェブサイトの安全性評価(MAC、モバイルのみ)、および携帯端末の盗難防止に備える。

 

オンライン脅威の研究機関であるマカフィー ラボの最新の脅威レポートによると、特にモバイルプラットフォームに対する脅威は前年度比で44倍増加しており、そのような脅威からユーザーのデータを守るという。

 

マカフィー マルチアクセス月額版は月額598円、マカフィー インターネットセキュリティ月額版は月額514円で使用可能。また、OCNペイオンで購入した場合、Amazonギフト券1万円分が当たるキャンペーンが10月31日まで開催されている。

 

ASCII.jp
http://ascii.jp/elem/000/000/821/821741/

Macのセキュリティ関連ニュース 2013/09関連ページ

Flashbackの確認法と対策
「Flashback」とは、個人情報を盗むことを目的とするMacを狙ったマルウェア(コンピューターウイルス)です。あなたのMacが「Flashback」に感染していないか調べる方法と感染していた場合の対策を紹介しています。
Macのセキュリティ関連ニュース 2013/08
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/05
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/04
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/03
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/02
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/01
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/12
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/11
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/10
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/09
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/08
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2012/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/05
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macセキュリティニュース2012/04
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/03
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/02
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2012/01
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/12
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/11
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/10
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/9
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。
Macセキュリティニュース2011/8
最新のMacセキュリティ関連ニュース。Macのシェア拡大に伴いMacがウイルスやスパイウェアなどに狙われる危険性が高まっています。MacにもWindowsと同様しっかりとしてウイルス対策が求められる時代になっています。新OS MacLion対応の情報も。