Apple が Imuler の最新亜種に対して XProtect マルウェア定義をアップデート
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Appleは、Mac OS XがOSX/Imulerの最新亜種を検出できるように、 XProtect.plist定義ファイルのアップデートを公開しました。ちなみに、Apple の定義ファイルでは、この亜種をOSX.Revir.ivとして検出します。
Apple の XProtect、またの名「セーフ・ダウンロードリスト」機能は、Snow Leopard から Mac OS X に搭載されています。2009年には、Integoが、Mac を守るた めに Snow Leopard のアンチマルウェア機能がやれることとやれないことを解説しました。
なお、特別な発表はありませんが、Apple はこの9月から、その定義ファイルを 使って、Flash Player および Java ブラウザプラグインの脆弱性のあるバージョン をブロックし始めています。
しかし、Apple の脆弱なブラウザプラグイン・リストというのが、包括的ではな い点に注意する必要があります;ゼロデイ攻撃の可能性がある Java の特定の1つ のバージョン(1.7.06.24) に対抗できる以外には、別のゼロデイ攻撃のバグをパッチするために三ヶ月前に 公開されたFlash Playerの最低限のバージョン(11.3.300.271)しかありませ ん。その間、Oracle と Adobe は、簡単に悪用される可能性がある多くの脆弱性を パッチしてきました。Java の最新バージョンは1.7.09.05 であり、Flash Player の最新バージョンは11.5.502.110になってい て、どちらにもセキュリティ修正が含まれています。
OSX/Imuler マルウェアは、Mac を使うチベット人だけを標的にしています。一週間ほど前には、我々も新しい OSX/Imuler の 亜種について、Mac に感染するとどのような動作をするか説明しました。
Apple からのセキュリティアップデートは、どんなものでも歓迎ですが、Apple が すべての既知の脅威に対する保護を提供するわけでないことは明らかで、アップ デートをタイミングよく公開しないこともしばしばです。なお、Apple がその定 義ファイルをアップデートする何日も前から、Intego VirusBarrier は、この脅威を Trojan:OSX/Imuler.E として検出可能です。
By Joshua Longon November 16, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
2012年11月20日火曜日
チベット活動家を標的にする OSX/Imuler の新しい亜種
チベット活動家を標的にする OSX/Imuler の新しい亜種
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
OSX/Imuler.E と名付けられた新たな OSX/Imuler の亜種は、チベット活動家を狙ったものでした。
この亜種は、 Imular の以前の亜種である OSX/Imuler.D とほとんど変わっていません。
ドロッパには何種類かあり、最近のものにはチベット組織の集合写真を使ったものがあります。
バックドアとして動作するこのトロイの木馬ファミリーは、まず2011年9月に PDF を偽装したトロイの木馬として見つかり、その後も写真を含む電子メールで活動家団体を標的にしています。
それぞれの亜種は、脅すか誘惑してファイルを開かそうとする異なる戦略を試しています。
過去の亜種同様に、今回もトロイの木馬が活動開始すると、Imuler がリモートサーバに通信して新たな指示を待ちます。
トロイの木馬はファイル自体が除去されない限り、再起動後も動作します。
トロイの木馬、Imuler は、情報を主に次の2つの手段で盗みます:
こうしたデータは、リモートのサーバにアップロードされます。
また、Macと盗まれたデータを関連づけるためにそれぞれのMacに独自の識別子を作成します。
さらにバックドアは、感染したシステム上に新たなファイルをダウンロードすることもできます。
定義ファイルが最新に保たれた Intego VirusBarrier は、この脅威を Trojan:OSX/Imuler.E として検出し、ユーザを保護されます。
By Lysa Myers
on November 12, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
OSX/Imuler.E と名付けられた新たな OSX/Imuler の亜種は、チベット活動家を狙ったものでした。
この亜種は、 Imular の以前の亜種である OSX/Imuler.D とほとんど変わっていません。
ドロッパには何種類かあり、最近のものにはチベット組織の集合写真を使ったものがあります。
Imulerの亜種がソーシャルエンジニアリングの撒き餌として使った写真
バックドアとして動作するこのトロイの木馬ファミリーは、まず2011年9月に PDF を偽装したトロイの木馬として見つかり、その後も写真を含む電子メールで活動家団体を標的にしています。
それぞれの亜種は、脅すか誘惑してファイルを開かそうとする異なる戦略を試しています。
過去の亜種同様に、今回もトロイの木馬が活動開始すると、Imuler がリモートサーバに通信して新たな指示を待ちます。
トロイの木馬はファイル自体が除去されない限り、再起動後も動作します。
トロイの木馬、Imuler は、情報を主に次の2つの手段で盗みます:
- ユーザデータを対象にシステムを検索
- 画面を撮影
こうしたデータは、リモートのサーバにアップロードされます。
また、Macと盗まれたデータを関連づけるためにそれぞれのMacに独自の識別子を作成します。
さらにバックドアは、感染したシステム上に新たなファイルをダウンロードすることもできます。
定義ファイルが最新に保たれた Intego VirusBarrier は、この脅威を Trojan:OSX/Imuler.E として検出し、ユーザを保護されます。
By Lysa Myers
on November 12, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
2012年11月8日木曜日
“Apple Discount”を騙るフィッシングメールが出回っています
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Apple Storeで100ユーロのディスカウントが受けられるギフトカードに関するフィッシングメールが出回っています。
この大きなディスカウントが、たった9ユーロで受けられるとしています。
騙されていはいけません。
そんなうまい話はありません。情報が盗まれて、悪用されるのがおちです。

年末商戦時期はもちろんのこと、Appleの新製品が話題になっているとこういう話しに飛びつく人も出てきます。でもよく考えてください。
新製品が即納できないほど売れているのに、Appleが9割引などという安売りをするはずがありません。たとえ「昔からApple製品を愛し、使い続けている顧客にだけ」と謳っていてもです。これが、Appleに対するファンの情熱を利用した詐欺なのは明らかです。
この年末商戦期間に、Appleから「にわかに信じがたい」ディスカウントや特価情報が来たら要注意です。まずは、裏に何かあると疑うべきでしょう。
By Lysa Myers
on November 6, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
2012年11月5日月曜日
Safariがアップデートしてセキュリティ問題を修正
Safariがアップデートしてセキュリティ問題を修正
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Apple が本日公開した Safari のアップデートで、2ヶの脆弱性が修正されました。また、このアップデートは、複数のセキュリティ問題を修正する iOS 6.0.1 ソフトウェアアップデートと同時に公開されました。48.5MB の Safari 6.0.2 アップデートは、OS X Lion および OS X Mountain Lion 用で、Safari のセキュリティ問題を修正することから、該当するすべてのユーザにアップデートが推奨されます。

Safari 6.0.2 で修正される問題の1つは、CVE-2012-5112 にある、リモート攻撃者が任意のコードを実行できる、WebKitでのSVCの処理に起因する解放済みメモリを使用する脆弱性です。もう1つは、CVE-2012-3748 にある、ユーザが悪意のあるウェブサイトを訪問すると予期せずアプリケーションが終了したり、任意のコードが実行される問題です。Apple は、「JavaScript 配列の処理にチェックと実行のタイミングの問題が存在する。この問題は、JavaScript 配列を追加検証することで回避される」と説明しています。
Mac ユーザは、Apple メニューからソフトウェアアップデートを選ぶことで、Safari をアップデートできます。
By Derek Erwin on November 1, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Apple が本日公開した Safari のアップデートで、2ヶの脆弱性が修正されました。また、このアップデートは、複数のセキュリティ問題を修正する iOS 6.0.1 ソフトウェアアップデートと同時に公開されました。48.5MB の Safari 6.0.2 アップデートは、OS X Lion および OS X Mountain Lion 用で、Safari のセキュリティ問題を修正することから、該当するすべてのユーザにアップデートが推奨されます。

Safari 6.0.2 で修正される問題の1つは、CVE-2012-5112 にある、リモート攻撃者が任意のコードを実行できる、WebKitでのSVCの処理に起因する解放済みメモリを使用する脆弱性です。もう1つは、CVE-2012-3748 にある、ユーザが悪意のあるウェブサイトを訪問すると予期せずアプリケーションが終了したり、任意のコードが実行される問題です。Apple は、「JavaScript 配列の処理にチェックと実行のタイミングの問題が存在する。この問題は、JavaScript 配列を追加検証することで回避される」と説明しています。
Mac ユーザは、Apple メニューからソフトウェアアップデートを選ぶことで、Safari をアップデートできます。
By Derek Erwin on November 1, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
デバイスを職場に持ち込む際に注意すべき事
デバイスを職場に持ち込む際に注意すべき事
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
個人のデバイスを職場に持ち込むのは地雷原に踏み込むのと同じです。
ここで はその是非について結論の出ない議論をするのではなく、あなたがすでに社員のデバイスを職場に持ち込むことが許可された会社で働いている、というケー スを想定してみます。残念な事に持ち込んでよいと言われても、喜んで持ち込むべきとは限りません。ビジネスで個人のデバイスを使う前に、あなたがあなた自 身を守るために、注意するべき事があるのです。
まず自分のデバイスを使って会社のリソースにアクセスする前に、必ず知って おかなければならない事が1つあります:法的な視点から言えば、あな たのデバイスとデータは、もうあなたのものではなくなる、ということです。
なぜなら、会社は、次のような事が行えるからです:
会社側から見れば、これらはデータの紛失や会社のリソースの不正利用から自身を守るための措置です。特に盗難と紛失がデスクトップデバイスより起こり やすいモバイルデバイスでは、これは必須なのです。
会社から支給されたラップトップなら、それも当たり前ですし納得できます。 しかし、息子の1歳の誕生パーティの写真や友人の連絡先が保管された個人の携 帯電話では、看過できない問題です。しかも、そのデバイスを家族と共用していたらどうでしょう? パスワードを数回間違えたら、デバイスのデータをリモートで自動消去するルールがあったとして、息子がそのデバイスでゲームをしようとして、パスワードを何度も間違えたらどうなりますか? すべてのデータが、一瞬で失われてしまう可能性があるのです。
あなたが最初にやるべき事はあなたのデバイスを会社のネットワークに接続する前に、そのルールを完全に理解する事です。次の質問のすべてに答えられない 場合は、回答を得るまで調べてください:
そして、自分の携帯電話とデータを、会社の管理下に置いた場合に起きうる問題 をできるだけ避ける方法もあります:
だとして実際に持っていっていますか?
それって便利ですか?
それとも煩わしいですか?
By Lysa Myers
on October 29, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
個人のデバイスを職場に持ち込むのは地雷原に踏み込むのと同じです。
ここで はその是非について結論の出ない議論をするのではなく、あなたがすでに社員のデバイスを職場に持ち込むことが許可された会社で働いている、というケー スを想定してみます。残念な事に持ち込んでよいと言われても、喜んで持ち込むべきとは限りません。ビジネスで個人のデバイスを使う前に、あなたがあなた自 身を守るために、注意するべき事があるのです。
まず自分のデバイスを使って会社のリソースにアクセスする前に、必ず知って おかなければならない事が1つあります:法的な視点から言えば、あな たのデバイスとデータは、もうあなたのものではなくなる、ということです。
なぜなら、会社は、次のような事が行えるからです:
- 管理用ソフトをあなたのコンピュータに強制インストールする。
- 特定のアプリやサービスへのアクセスを制限する。
- 紛失やハッキングが疑われたら、リモートでデバイス内のデータを消去す る。
- 裁判になったら、デバイスの提出を要求する。
- GPSやWi-Fiで、あなたの居場所を特定する。
- マシンの使用状況を監視する。
- 特定の場所で、カメラおよびマイクをオフにする。
会社側から見れば、これらはデータの紛失や会社のリソースの不正利用から自身を守るための措置です。特に盗難と紛失がデスクトップデバイスより起こり やすいモバイルデバイスでは、これは必須なのです。
会社から支給されたラップトップなら、それも当たり前ですし納得できます。 しかし、息子の1歳の誕生パーティの写真や友人の連絡先が保管された個人の携 帯電話では、看過できない問題です。しかも、そのデバイスを家族と共用していたらどうでしょう? パスワードを数回間違えたら、デバイスのデータをリモートで自動消去するルールがあったとして、息子がそのデバイスでゲームをしようとして、パスワードを何度も間違えたらどうなりますか? すべてのデータが、一瞬で失われてしまう可能性があるのです。
あなたが最初にやるべき事はあなたのデバイスを会社のネットワークに接続する前に、そのルールを完全に理解する事です。次の質問のすべてに答えられない 場合は、回答を得るまで調べてください:
- 個人のデータもリモートの自動消去の対象となるのか?
- どのような条件で自動消去が実行されるのか?(例えば、紛失やハッキングが疑われるとき、退職するとき、解雇やレイオフなど)
- 消去に際して、私の許諾の確認はあるのか?
- 定期的にデータをバックアップする手段を会社が提供するか?
- 消去された個人のデータを復元する手段を会社が提供するか?
- 使用できるアプリや訪問できるウェブサイトに会社が制限を加えるか?
- どのようなとき、裁判の証拠としてデバイスの提出を要求されるか?
- 提出のルールに例外はあるのか?
- 提出したら代替デバイスを会社が提供するか?
- 提出したデバイスを取り戻すために必要な手順は何か?
- 法廷に提出されている間、デバイス上の個人のデータにアクセスできるの か?
- 会社は、私の居場所を特定できるのか?
- 監視が行われるための、条件があるのか?
- 居場所の特定に、私の許諾の確認はあるのか?
- 居場所が特定される際、通知があるのか?
- 通常の業務時間帯以外にも、居場所の特定は行われるのか?
- 個人的なデバイスの利用も監視されるのか?
そして、自分の携帯電話とデータを、会社の管理下に置いた場合に起きうる問題 をできるだけ避ける方法もあります:
- 最も重要なのは、自分のデータをバックアップすることです。 バックアップを他人任せにしてはいけません。あなた以外に、その データを本当に重要と考えている人はいません。
- 会社と共に、会社のリソースに安全に接続し、問題が起きない運用方法を考えて確立しましょう。Exchange Server上の電子メールにアクセスするだけなら、これは簡単です。しかし、他のリソースにもアクセスするとなると、ややこしいかもしれません。ネットワークの担当者と相談して、必要に応じてVPN経由 での接続や、通信の暗号化などを採用しましょう。
- デバイスを紛失したり、盗まれた際に他人がデータにアクセスできる可能性を最小限にするため、自動ロックを有効にしましょう。
- 個人のデータでも、会社のデータでも、重要なデータは暗号化しましょう。 ちなみに、デバイスを裁判の証拠として提出する場合、暗号解除用キーの提出も 必要となります。
- 既知の古い脆弱性を使ってデバイスにアクセスされないように、ファーム ウェアは常に最新にアップデートしておきましょう。
- デバイスの脆弱性を著しく増大させるので、デバイスを「root」で使った り、ジェイルブレークしてはいけません。
- 会社がリモートでデータを消去する際、会社のデータだけを消去できる可能性があるかも知れないので、会社のデータと個人のデータを分離して おきましょう。
- 可能なら、できるだけ二要素認証あるいはパスワー ド管理ソフトを使いましょう。
だとして実際に持っていっていますか?
それって便利ですか?
それとも煩わしいですか?
By Lysa Myers
on October 29, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
2012年11月4日日曜日
Intego 一括管理ツール "Settings Packer"
最近、企業や学校関係のお客様からお問合せが増えている Intego セキュリティの大量管理方法について。
Intego では Intego Settings Packer(インテゴ・セッティングス・パッカー) というツールを提供しています。
これを使うと、Apple Remote Desktop を通して、一括で同じ設定にすることができ、たいへん便利です。
詳細はこちらに記載してありますので、企業や学校、病院等で複数の Mac を保有されていらっしゃるユーザさんはぜひご参考になさってください。
By MikiyaKato
登録:
投稿 (Atom)