OS X 内蔵のセキュリティ機能でも十分なのでしょうか？

---

　※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

---

いくつかの有名なMac関係メーカを襲ったマルウェアおよび Pintsized として知られるマルウェアが OS X のセキュリティ機能を擦り抜けた事実に関するニュースをあちこちで見かけます。
Apple の内蔵セキュリティ機能が有益で無防備でインターネットを使うよりはましであることは確かですが、完全なセキュリティ・ソリューションとして設計されたものでもありません。
これらのセキュリティ機能をくぐり抜ける単純な方法がいくつもあり、バイパスされた場合に対処する機能は用意されていません。

「OS X のセキュリティ機能とはどんなものか？　役に立つのか？　なぜ回避されてしまうのか？」と疑問を持っている読者もいるでしょう。
今回は、Apple が提供する主なセキュリティ機能についてご説明します。

XProtect および Gatekeeper

XProtect の目的は、多くのユーザに実際に影響を与えた問題や特定の脅威に対処することです。
一般的な保護としては、危険な可能性があるファイル形式に対して警告を表示します。マルウェアの検出を行うアンチウイルス機能は完全に後追いになっています。
検出できるマルウェアは特定のものに限り、ヒューリスティック（プログラムの動作の分析）や包括的な検出は行われません。
つまり新たなマルウェアを検出する可能性は、ほぼ皆無です。

XProtect は、「最先端のアンチウイルス製品」として一般に想定されるようなものとは異なります – 数えられる程度の既存の脅威を見つけるためだけに設計されています。
Apple の、あるいは他のセキュリティ企業の研究者が新しい Mac を狙う脅威を見つけてからそれが XProtect に追加されるまで大きなタイムラグがあります。
また、あまり拡散していないマルウェアは XProtect に登録されません。そのため運悪くそのようなマルウェアと接触してしまった場合 XProtect は役に立ちません。
例えば、今回のウォーターホール攻撃に対しても XProtect はアップデートされませんでした – Apple は、Java アップデートの一部として除去ツールを作成したのです。
もっともこの脅威が感染するには Java が必要でしたからこの判断は間違っているわけではありません。

Gatekeeper は、ユーザがインストールできるアプリケーションを制限するものです。
これは、脅威がソーシャルエンジニアリング技術を利用してユーザのシステムに感染する場合は有効です – つまりユーザが危険に気付かずにアプリケーションをダブルクリックさせられてしまう問題には対処できます。
しかし、マルウェアの作者がマルウェアを正規のプログラムのように見せかけるための署名となる証明書を用意できればこの防壁もすり抜けてしまうでしょう。
あるいは、脅威が今回の Java 0-day のように脆弱性を利用して気付かれずにインストールされる場合もすり抜けられてしまうでしょう。

Gatekeeper も XProtect も特定のファイルがどこから入手されたものかを調べます – ファイルがインターネットでなくディスクのような物理メディアから入手された場合、あるいは監視対象でないアプリケーションから入手された場合警告は表示されません。
そして OS X が安全と考えるファイル形式であればやはり警告されません。そして、どちらの機能もマシンに入り込むファイルを対象としています。例えば、Dropbox や電子メールを使ってファイルを共有する場合のように、マルウェアが送り出されるのを防止することはありません。

Apple のファイアウォール

アプリケーション・ファイアウォールは、外から来る攻撃からマシンを保護します – 受信接続をフィルタリングしますが、発信接続はフィルタリングしません。
これは第三者がリスン状態のポートを探すための一般的な攻撃ツールを使っている場合は有効ですが、マルウェアがすでにマシンに入り込んでいる場合は意味がありません。
マルウェアあるいはハッカーがマシンに入り込んでいたらデータを攻撃者に送出することができます。理想的には、攻撃者が仮に一つの防壁を突破しても次の防壁でブロックできるように不審な通信については受信接続あるいは発信接続に関わらず警告が発せられるべきでしょう。

Apple のファイアウォールを設定する際には、主に３つのオプションがあります：

1. デフォルトのオプションでは、署名されたアプリケーションだけがコンピュータに接続できます。
2. もう一つのオプションは、基本的でない受信接続をすべてブロックします。当然ながらマシンとの通信を必要とする多くの主要なプログラムの動作が制限されるでしょう。
3. 最後のオプションは「ステルスモード」を有効にします。これは、Ping や Traceroute のような ICMP を使う分析ツールの要求を受け付けない、あるいは回答しないことを意味します。

各オプションを単独で、あるいは組み合わせて使うことができます。上記の３つのオプションに加え特定のアプリケーションを許可したりブロックすることも可能です。

Sandbox （サンドボックス化）

問題を起こす可能性があるプログラムを扱う場合、その被害を最小限に食い止めるように努力する必要があります。
エクスプロイトは、本来のアプリケーションの動作以外の処理を行うことで任意のコードを実行できるように想定外の領域に入り込もうとします。
アプリの開発者がその製品のサンドボックス版を作成するということは、エクスプロイトによる被害を制限するためにアプリを防壁内に入れて実行することを意味します。
Apple の App Store で販売されるアプリには、Apple によってサンドボックス化が要求されています。
ユーザのセキュリティの観点から言えば、開発者がこのような措置を施すことはよいことです。開発者にとっては App Store で製品を販売することがよい露出の機会にもなるでしょう。

既にご承知の通り iOS では、端末をジェイルブレークしていない限り
App Store 以外からアプリをインストールできません。
すべての iOS 用アプリに共通です。これは Android のような他のモバイル OS 用アプリの自由度と比べると、かなりの制限と言えます。
しかし、同時にこれこそがこれまでマルウェア作者が iOS に対してほとんど興味を示さなかった理由でもあります。彼らにしてみれば iOS は単純に労力に見合わないのです。

上記の通り、サンドボックス化はアプリの機能を非常に制限するためサンドボックス化することによって多くの製品でユーザ体験が犠牲にされています。
また、システムあるいはネットワーク経由でファイルへのアクセスを実現したり USB デバイスとやり取りするサードパーティ製プラグインを利用する必要があるアプリケーションはサンドボックス化できません。
これには、アンチウイルス・ソフトウェアのようなユーティリティを含む多くの有名な製品が該当します。そのためサンドボックスがエクスプロイトの可能性と能力を制限する一方、アプリケーション自体の機能も制限されるためすべてのメーカがアプリをサンドボックス化できるわけではないのです。OS X Sandboxed Apps でインターネットを検索すると、多くの場合「 sad （残念）」や「 Frustation（ イライラ）」や「 Ruin （台無し）」や「 Killjoy （興ざめ）」などのタイトルの記事がヒットします。そして、これらの記事の多くはアプリの開発者が書いたものです。

アドレス空間配置のランダム化（ Address Space Layout Randomization：ASLR ）

さて、難しい技術用語を使わずに説明するなら ASLR とは、ソフトウェアの脆弱性を利用した任意のコードの実行を困難にするもの、ということになります。
現時点では、多くの主な OS が何年も前から何らかの形で ASLR を採用しています。Windows および Android も ASLR を搭載しています。しかしエクスプロイト、あるいはジェイルブレークやジェイルブレークを利用するマルウェアがなくなっていないことを考えると、
語弊を恐れずに言えば、エクスプロイトに繋がる脆弱性に対応するには ASLR では不十分なのです。攻撃者にとってみれば、ASLR をバイパスするという新しいハードルが加わったに過ぎません。

新たなセキュリティ対策の時代が始まりましたが、まだ完全ではありません

いずれにしろ、こうしたセキュリティ機能はお使いのシステムの防御レベルを挙げる素晴しいツールです。
注意しなければ行けないのは、いくつかの非常に一般的な攻撃から保護してくれますがすべての攻撃から保護してくれるわけではないということです。どの機能も、マルウェアに感染の機会を残しています。
そして、すべての OS X ユーザが同じ保護を利用している点にも注意が必要です。つまり、すべての Mac ユーザがどの程度まで保護されているかを攻撃者も知っています。そんな攻撃者に対抗するには、そんな最小限度の保護レベルを超える防御を用意することが重要です。
それこそが Pintsized に感染した Mac の開発者に起きたことです。隣のユーザより少し保護を強力にするには、より進んだ攻撃にも対応できる追加ツールを導入することです。

Posted on March 26th, 2013 by Lysa Myers


出典：Intego Security Blog
Twitter：@IntegoSecurity

---

Mountain Lion 対応！！
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter：@act2com
Twitter：@act2support

---

Apple が iForgot ページをアップデートして脆弱性を修正

---

　※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

---

Appleからまたパスワード関連のニュースが届きました！　ここ一週間では、まず iOS 6.1.3 でパスコード問題が修正されましたが、直後にその新バージョンで別のパスコード問題が発覚しました。
続いて Apple ID に二段階認証が採用されると、すぐにこの新しい認証方式を採用していないアカウントに、最小限の情報を持つ攻撃者がアクセスできる可能性がある悪用可能な脆弱性が見つかりました。
このニュースが出回ると、Appleは速やかにパスワードリセット機能を無効にしました。しかし、それでもユーザが同様の問題に曝される脆弱性が残ることが分かると iForgot ページ全体を閉鎖しました。

iForgot のパスワードリセットでは、ユーザ認証に６ヶの手順が必要とされますが、ユーザの電子メールアドレスと誕生日を入力すると、攻撃者がそのアカウントにアクセスできる URL が生成されるのです。
これによりセキュリティの質問に対する回答など、それ以上の認証をバイパスすることができます。

これこそ、ソーシャルネットワークサイトに誕生日を登録することに対してセキュリティ研究者が過敏に反応する理由の一例です。
それだけでは意味をなさない情報の断片も、簡単に収集できる状態であれば標的にされる可能性が高まるのです。犯罪者がやる気になれば、多くの人のこのような情報を集めて回るのは難しくありません。その上、自らこうした情報を一カ所で公開していればそれは「自由にお持ちください」と言っているようなものです。

こうした問題の解決策の１つは、セキュリティの質問に偽の情報で回答する作戦と似ています。例えば、ウェブサイトで誕生日を登録する際、本当の誕生日ではなく同じ月の別の日にちを登録するわけです。もちろん、登録した日付を覚えておく必要はあります。

この記事の執筆時点では、Apple がすでにこの問題を修正しましたので今後の心配は要りません。この問題が実際に悪用されたかどうかは不明ですが、不安があればパスワードを変更することをお勧めします。
そして、日本でも使用可能になったらすぐに二段階認証を設定するべきでしょう。

Posted on March 25th, 2013 by Lysa Myers


出典：Intego Security Blog
Twitter：@IntegoSecurity

---

Mountain Lion 対応！！
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter：@act2com
Twitter：@act2support

iOS 6.1.3 でもパスコード問題が浮上

---

　※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

---

iOS 6.1 のパスワード問題が修正されたと安心したばかりなのに、もう次のパスコード問題が登場しました。
この問題が解決する日なんて来るのでしょうか。ジェイルブレークを維持するために、今回のアップデートを見送ったユーザが笑っている姿が目に浮かびます。

その内容については、 ZDNet によって分かりやすく説明されています。
この問題が影響するのは iPhone で音声ダイアルがオン（ Siri はオフ）であり、SIM カードが使用されている場合だけです。
アクセスできるのはカメラロールとフォトストリーム、通話履歴、連絡先、そして PIN コードで保護されていないボイスメールボックスとなります。

これまでにも何度も注意を喚起してきましたが、第三者による端末への物理的なアクセスを許せば、その端末はセキュリティ的にはもう「あなたのもの」ではありません。
特に、端末のデータを守っているのが単純な数字のパスコードだけならなおさらです。
そして、端末がロックされていても利用可能な機能がある限りこうした問題は永遠になくならないでしょう。

Posted on March 21st, 2013 by Lysa Myers

出典：Intego Security Blog
Twitter：@IntegoSecurity

---

Mountain Lion 対応！！
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


 Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter：@act2com
Twitter：@act2support

Apple が Yontoo アドウェアのために XProtect をアップデート

---

　※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

---

テキサスのスラングで「you want to（...したい？）」を意味する「y'ontoo/Yontoo」にしか聞こえない名前のプログラムが、
インストールする際に「（インストール）したいかどうか」訊かずにインストールされることがメディアで盛んに取り上げられているのを見るのは、皮肉な話です。

Apple は、OS Xが Yontoo adware を OSX.AdPlugin.i として検出できるように XProtect.plist 定義ファイルをアップデートしました。このことから同社が Yontoo アドウェアがあまりにも「望ましくない動作」を行うと判断したようです。
試験した範囲ではこの検出は非常に厳密で、恐らくファイルの場所に依存した方法を採用していると思われます。
この厳密さは、このファイルの不正インストールだけを対象にするためのものでしょう。

VirusBarrier は、昨年からこのアドウェアを検出でき、そのファイルの場所を問わず検出してユーザ にインストールの可否の判断を委ねます。

Posted on March 22nd, 2013 by Lysa Myers

出典：Intego Security Blog
Twitter：@IntegoSecurity

---

Mountain Lion 対応！！
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter：@act2com
Twitter：@act2support

OS XおよびWindows用のアドウェアに注意

---

　※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

---

折に触れ、明白にマルウェアでないプログラムもマルウェアとして検出されることがあります。
例えばアドウェアがそんなケースの一例です。まっとうな会社が開発したプログラムですが、広告を表示しユーザ情報を収集しようとするので基本的に「迷惑」なプログラムと考える事が出来ます。そして、こうしたアドウェアがユーザの目を盗んで
あるいは許可を得ずにインストールされるとなれば、限りなく黒に近い灰色となり検出するべき対象と判断されます。

OS X および Windows 用の Yontoo というプログラムがそんなアドウェアの一つです。
最新の定義ファイルをインストールしたIntego VirusBarrierのユーザは、Yontoo を OSX/Tonyoo として検出してどのように対応するか選択できます。
この製品をインストールしようとしているなら、VirusBarrier にファイルを信頼させてインストールを完了できます。
インストールさせたくないなら、 Virus Barrier にファイルを除去あるいは隔離させることができます。

Posted on March 20th, 2013 by Lysa Myers


出典：Intego Security Blog
Twitter：@IntegoSecurity

---

Mountain Lion 対応！！
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter：@act2com
Twitter：@act2support

Apple の Snow Leopard 用Safari 5.1.8 にセキュリティ業界もビックリ

---

　※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

---

Appleは、二世代前の OS X デスクトップ・オペレーティングシステムである Mac OS X 10.6.8（Snow Leopard）のセキュリティアップデートに対して、不可思議で一貫性がないポリシーを持っているようです。

昨年指摘したように、Apple は Snow Leopard および Windows 用 Ssfari の最終メジャーバージョンである Safari 5.1 のセキュリティアップデートの公開をやめたように見受けられました。

Safari 6.0 は、OS X 10.7（Lion）および 10.8（Mountain Lion）専用で、Safari 5.1.7 に存在する多くのセキュリティ脆弱性をパッチしています。
その後も Apple は、ここ一週間で6.0.1、6.0.2、そして 6.0.3 を公開しています。
Safari 6.0 以降、Safari 5.1 のアップデートでは修正されていない 200 を超える脆弱性がパッチされています。

しかし先週、Apple は、やっと（しかも黙って）Snow Leopard 用のセキュリティアップデート 2013-001 に Safari 5.1.8 を含めました。



ところが、Appleはこのアップデートの詳細をAppleセキュリティアップデートのページに公開していません。セキュリティアップデート 2013-001 の記事あるいは Safari 6.0.3 の記事でもSafari 5.1.8 に触れておらず、Safari 5.1.8 に関する単独の記事もありません。そのため、Safari 6.0 から 6.0.3 の間にパッチされた 201 の脆弱性が、5.1.8 でも修正されたのかは不明です。

同時に、Apple は Windows 用 Safari のユーザは無視しています。
Windows 用の Apple ソフトウェアアップデート・アプリケーションにはアップデートはなく、使い続けのが危険な多くの脆弱性を含む古い 5.1.7 についての警告もありません。





Windowsユーザには、Safariアップデートはなし！

Apple は、そのソフトウェアのセキュリティアップデートについて一貫性のあるポリシーを持つべきです。
Microsoftは、各製品のサポート終了日時の公開を含む明白なサポートライフサイクルポリシーを持っていますが、Snow Leopard 用の Safari 5.1.7 とSafari 5.1.8 の間に 10 ヶ月の空白があることで分かるように、Apple はそのソフトウェアの旧バージョンのアップデートについてはっきりしたルールを持っていないようです。

Posted on March 17th, 2013 by Joshua Long

About Joshua Long

Joshua Long has a master's degree in IT concentrating in Internet Security and has taken doctorate-level coursework in Business Administration and Computer and Information Security. Josh's research has been featured by many fine publications such as CNET, CBS News, ZDNet UK, Lifehacker, CIO, Macworld, The Register, and MacTech Magazine. Look for more of Josh's security articles at security.thejoshmeister.com and follow him on Twitter and Google+.
View all posts by Joshua Long →


出典：Intego Security Blog
Twitter：@IntegoSecurity

---

Mountain Lion 対応！！
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter：@act2com
Twitter：@act2support

MicrosoftがOffice for Mac 2011 14.3.2アップデートで重大な問題を解決

---

　※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

---

Microsoftは、バグの修正とセキュリティ問題のパッチが含まれた Office for Mac 2011 の重要なセキュリティアップデートを公開しました。
このサイズが 112.8 MBのソフトウェアアップデートでは、ユーザが特殊な電子メールメッセージを開くと情報が漏洩する可能性がある Office Outlook for Mac の重大な問題が解決されます。

Office for Mac 2011 14.3.2のアップデートに加え、Microsoftはサイズが 209.7 MBのアップデートで Office 2008 for Mac をバージョン 12.3.6 にアップデートしてセキュリティ問題をパッチしました。
同社によれば、どちらのソフトウェアアップデートにも「...攻撃者が悪意のあるコードによってユーザーのコンピューターメモリのコンテンツを上書きするために使用できる脆弱性に対する修正が含まれます」とされています。
Microsoftは、ユーザの操作なしで MS Outlook for Mac が外部のソースからコンテンツをダウンロードできないようにすることでこれらのセキュリティ問題を解決しています。

これらのアップデートは、次のMicrosoftアプリケーションに適用されます:

• Microsoft Office for Mac 2011 14.3.2アップデートは、Office 2011、Office 2011 Home and Business Edition、Word 2011、Excel 2011、PowerPoint 2011、Outlook 2011、Office for Mac Standard 2011 Edition、Microsoft Office for Mac Home & Student 2011、そして Microsoft Office for Mac Academic 2011に適用されます。
• Microsoft Office 2008 for Mac 12.3.6アップデートは、Office 2008、Office 2008 Home and Student Edition、Office 2008 Special Media Edition、Word 2008、Excel 2008、PowerPoint 2008、Entourage 2008、Office 2008、そしてOffice 2008 for Mac Business Editionに適用されます。

Microsoft Office 2008 for Mac および Microsoft Office for Mac 2011 のユーザには、できるだけ速やかにこれらのアップデートを適用することを強くお勧めします。
Office ユーザは、Microsoft の AutoUpdate アプリケーションを使ってソフトウェアをアップデート可能です。
あるいは次のページで、Microsoftから直接アップデートをダウンロードすることもできます: Microsoft Office 2008 for Mac 12.3.6 更新プログラム またはMicrosoft Office for Mac 2011 14.3.2 更新プログラム。

Posted on March 13th, 2013 by Derek Erwin


出典：Intego Security Blog
Twitter：@IntegoSecurity

---

Mountain Lion 対応！！
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter：@act2com
Twitter：@act2support

Adobe Flash Playerがアップデートで４ヶの脆弱性を修正

---

　※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

---

Adobe は Adobe Flash Player の新バージョンを公開し、Mac OS X用のソフトウェアのバージョンを 11.6.602.180 にアップデートしました。
すでにダウンロード可能なサイズが 16.1 MB のこのアップデートは、クラッシュを起こしたり影響されるシステムを攻撃者に乗っ取られる可能性がある４ヶの重大な脆弱性を修正します。
Adobeは、Macintosh および Windows の Adobe Flash Player 11.6.602.171 以前のすべてのユーザに最新のバージョン 11.6.602.180 へアップデートすることを勧めています。

Adobeのセキュリティ掲示板 (APSB13-09)では、このアップデートで解決する４ヶの問題について次のように説明しています：

• これらのアップデートは、コード実行の原因になりかねない、整数オーバーフローの脆弱性が修正されます。(CVE-2013-0646)
• これらのアップデートは、コード実行の原因になりかねない、解放後使用の脆弱性が修正されます。(CVE-2013-0650)
• これらのアップデートは、コードの実行に繋がるメモリ破損の脆弱性が修正されます。(CVE-2013-1371)
• これらのアップデートにより、コード実行の原因になりかねない、バッファオーバーフローの脆弱性が修正されます。(CVE-2013-1375)

Mac OS X 用の Adobe Flash Player 11.6.602.171 以前のバージョンのユーザは、 Adobe Flash Player 11.6.602.180にアップデートする必要があります。
Google Chromeと共にインストールされているFlash Playerについては、Windows、 Macintosh、そして Linux 用の Adobe Flash Player 11.6.602.180 が含まれる最新 の Google Chrome のバージョンと共に自動でアップデートされます。
Flash Player 11.6.602.180 にアップデートできない Windows および Macintosh 用の Flash Player 10.3.183.67 以前のバージョンのユーザのために、Adobeは、ここからダウンロードできる Flash Player 10.3.183.68 を提供しています。

Posted on March 12th, 2013 by Derek Erwin


出典：Intego Security Blog
Twitter：@IntegoSecurity

---

Mountain Lion 対応！！
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter：@act2com
Twitter：@act2support

---

AppleがApp StoreでHTTPSを採用してセキュリティを向上

---

　※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

---

インターネットを利用する人の多くが「HTTP」が何なのかは知らなくても、ほとんどのウェブアドレスが「HTTP」で始まることに気付いているでしょう。
しかし「HTTP」でなく「HTTPS」となると知っている人はかなり減るでしょう。あるいはなぜユーザがデータを転送する際には必ずHTTPSを使うべきだとセキュリティ関係者が力説し続けているか、理解している人はかなり少ないはずです。

なぜHTTPSが必要なのか、そしてHTTPSが必要なのはどういう場合なのかを知りたければ、この記事に素晴しい説明があります。簡単にいえば、「S」は「セキュア」を意味します。
「セキュア」であるかないかということこそ、ウェブサイトで双方向のデータのやり取りを行う場合、誰もが気にすることでしょう。
この「S」があることでサイトとのやり取りを簡単に盗聴されないように、転送されるデータが暗号化されることを意味します。
あなたがサイトでパスワードを使ったり、送金をしたりするのを他人が覗ける状態になれば、その後面倒な問題に巻き込まれる可能性があります。

Appleは、セキュリティに高い意識を持っているのになぜか見落としをすることもあります。
AppleのAppStoreでは、パスワードと送金の両方が必要になることを考えるとApp StoreでHTTPSを使わないというのは大きな過ちです。
しかし、やっと改良が加えられて、App StoreもHTTPSを使うようになりました。
これで空港や近所の喫茶店でアプリを購入しなければならないとき、転送されるデータが誰かに覗かれないように祈りながらボタンをクリックする必要はなくなります。

Posted on March 11th, 2013 by Lysa Myers


出典：Intego Security Blog
Twitter：@IntegoSecurity

---

Mountain Lion 対応！！
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter：@act2com
Twitter：@act2support

---

新たなSabpabバックドアの亜種を発見

---

　※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

---

有名なマルウェアには、折りに触れて亜種が登場します。それは、標的攻撃でよく使われるマルウェアの系統で特に顕著です。
今日、先日、チベット活動家を狙った攻撃で使われた Sabpab系統の新たな亜種が見つかりました。なお、今回はJavaアーカイブとしてVirusTotalで見つかりました。
実行されるとマシン上にバックドアを設置し、リモートのサイト（www.coremail.info）に接続して命令を待機します。

このトロイの木馬は、感染したユーザのライブラリフォルダにLaunchAgentを作るので再起動後も動作します。ファイル名は以前と同じです：

• com.apple.PubSabAgent.plist.

また自身をユーザのPreferencesフォルダに次のファイル名でコピーします：

• com.apple.PubSabAgent.pfile

このバックドア／トロイの木馬は、スクリーンショットを撮影し、暗号化してMicrosoftのパブリックデベロッパネットワークフォーラムに投稿する点が特徴と言えるでしょう。

この新しい亜種は既存の定義ファイルで検出できます。Intego VirusBarrierのユーザは、定義ファイルが最新であればこのSabPabバックドアを検出して除去できます。

Posted on March 8th, 2013 by Lysa Myers


出典：Intego Security Blog
Twitter：@IntegoSecurity

---

Mountain Lion 対応！！
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter：@act2com
Twitter：@act2support

Integoが新しいマルチプラットフォームのMinecraftパスワードスティーラを発見

---

　※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

---

OS XおよびWindows に影響する新しいマルチプラットフォームのトロイの木馬が
発見されました。この脅威はVirus Total ウェブサイトで見つかったもので
ユーザにゲーム内の追加機能を提供する振りをして、Minecraft のパスワードを
盗もうとします。この種の脅威はゲームユーザを標的としていますので
Minecraft フォーラムで見つかるのが一般的です。

「Minecraft Hack Kit.jar」と呼ばれるJava アプレットが他のユーザに規制をかけたり
ログインを禁止したり、あるいは"ForceOP" するなどのゲーム内機能を提供すると謳って騙そうとします。
これらの機能はゲームサーバをモデレータとして乗っ取ることを意味します。

このトロイの木馬、Dropboxから次の３ヶのJavaアプレットをダウンロードしてインストールします：

• mainInstaller.jar
• minesender.jar (plugin)
• SecCorrect.jar (plugin)

これらのファイルはユーザからは不可視にされ、Launch Agents機能を使って繰り返し実行されます。

今のところ、この脅威はMinecraft に前回ログインした際のパスワードを盗み
セキュアな電子メールを使ってハッカーのHotmail アカウントに送付するだけです。
しかし、それ自体およびそのプラグインをアップデートしたり削除する機能も持っています。
いずれこの脅威に追加機能が搭載されてもおかしくありません。

（以下は2013シリーズの内容となっております。）

Intego VirusBarrierの
ユーザは最新の定義ファイルでこのトロイの木馬とそのコンポーネントを
Java/Minesteal.Aとして検出できます。同時にNetBarrierのプロフィールが
「職場」あるいは「公衆無線LAN」のとき、Javaアプレットの送信を検出して警告を出すことができます。

Posted on March 1st, 2013 by Lysa Myers


出典：Intego Security Blog
Twitter：@IntegoSecurity

---

Mountain Lion 対応！！
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter：@act2com
Twitter：@act2support

---

ロック画面問題はiOS 6.1.3で修正される見込みだが、ジェイルブレークも使えなくなる

---

　※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

---

iPhoneがロックされていても、第三者が端末に触れさえすれば中のデータにアクセスできてしまうロック画面問題について数週間前に書きました。
そして今、似たような状況を生み出すさらなるロック画面問題が見つかりました。
ただ今回は、前回より多くのデータにアクセス可能となります。最初のロック画面問題の修正は、iOS 6.1.3に含まれると噂されていますが
この２つのバグの根本的な原因が修正されるかについては将来のアップデートを待つことになるのかまだ分かっていません。
多くの人は、アップデートが公式に公開されるのを、今か今かと待っています。

iOS 6.1.3アップデートで見逃せないのは、最新のEvasi0nジェイルブレークを無効にすることです。
ジェイルブレークを使い続けたければロック画面問題を受け入れる必要があります。
これはジェイルブレークが間接的に端末のセキュリティを低下させる一例でしょう。
セキュリティ脆弱性を修正する新しいOSアップデートを選ぶかジェイブレークを選ぶか、決断するしかありません。

Posted on February 26th, 2013 by Lysa Myers



出典：Intego Security Blog
Twitter：@IntegoSecurity

---

Mountain Lion 対応！！
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter：@act2com
Twitter：@act2support

---