Pages

2013年6月28日金曜日

ハッカーはどうやってオンラインアカウントからお金を生み出すのか


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

ほとんどのサイバー犯罪者の動機がお金であることに疑いの余地はありません。 しかし多くの人は、自分の情報がどれくらいの価値があるか知りません。
サイバー犯罪者にとっては、アカウント情報を1つだけ知っていても大した意味をなしません。そこでアカウント情報は膨大なリストとして売りに出されます。数年前の Dancho Danchev による記事は、色々な「カーディング」サイトでクレジットカード情報がどのように現金化されるかを説明する優れたものです。ほとんどのカード情報は $15 以下で、いくつかは $2 以下となります。
大した売り上げにはならなさそうですが、盗まれたクレジットカードデータの需要は多いので、数が揃えばそれなりの売り上げになると言うわけです。

その点から考えて、 $30 の価値がある Gmail アカウントにどれくらいの需要があると思いますか? Brian Krebs の最新の記事では、自分の Gmail アカウントが犯罪者にとっていくらの価値があるか算出する Cloudsweeper というツールについて触れています。
彼は、あまり使っていないけれど、何種類もの他のオンラインアカウントとリンクしている電子メールアドレスを調べたところ、そのアカウントはハッカーにとって合計で $28.90 の価値があったそうです。
何十万も使えるクレジットカードよりも、電子メールアドレスのが高いのはなぜでしょう?

以前の記事で、 Krebs は、他のオンラインアカウントへのアクセスを許す電子メールアドレスの一般的な価値について書いています。
リンクしている各アカウントの認証情報は、少なくともクレジットカードと同等の価値があり、それが増えれば価値も倍増していくのです!

活発な認証情報の地下商人は、iTunesアカウントを $8 で、 Fedex.com Continental.com 、および United.com を $6 で売り歩いています。
Groupon.com アカウントは $5 になるし、 ドメインの登録機関でありホスティングサービスも提供する Godaddy.com 、そして携帯電話のキャリアである Att.com Sprint.com Verizonwireless.com 、および Tmobile.com のハッキングされた登録情報は $4 で買うことができます。
Facebook および Twitter の使用中のアカウントは一件 $2.50 です。


以前の記事で、ハッキングされたアカウントの価格は、売買所によってはもっと安いとも書きました。 dell.com overstock.com walmart.com tesco.com bestbuy.com 、および target.com などの使用中のアカウントは $1 から $3 になります。


これを知った上で、自分のクレジットカード情報と自分のオンラインストアのパスワードのどちらの心配をした方がよいか考えてみてください。そしてクレジットカードとオンラインストアのそれぞれで悪用を想定したどんな対策を講じているか考えてください。

クレジットカード会社は、悪用に対して多くの対策を施しており、あなたのアカウントで不審な購入が行われていないか積極的にチェックしています。ところが、ほとんどのオンラインストアには、そのような対策は用意されていません。
オンラインストアにクレジットカード情報を登録したら、自分でクレジットカード会社の使用履歴ををチェックして、悪用されていないか確認するしかありません。

サイバー犯罪者はソーシャルネットワークのアカウント情報に大きな価値を見いだしていますが、それは他の多くの人にアクセスを許すからです。あなたの友達リストには何人登録されていますか? 
電子メールのアドレス帳には何人登録されているでしょう? 犯罪者が誰かのオンラインでの存在を知ると言うことは、さらに数ドルを稼ぐチャンスであると同時に、さらに新しいコンタクト情報を入手する手段でもあるのです。
彼らにすれば、手を突っ込んで書いたら、手を洗って次へ移る、の繰り返しです。

これこそが、あらゆるアカウントで、それぞれ個別の強力なパスワードを設定して必死で守ることが必要な理由です。
そして、同じ理由で米Yahoo!の「不使用」アカウントの再配布と いった変更は不安をかき立てるのです。
電子メールアカウントは、オンラインライフのハブであり、犯罪者もそれを知っていて、その時を待っているに違いないからです。

Posted on June 26th, 2013 by



出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support

使用されてない米 Yahoo! アカウントがセキュリティ問題を起こす!?


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

ここ数ヶ月、米Yahoo!(日本の Yahoo! Japan ではありません)では、あらゆる類いの変革が行われています。そして最近では、1年間アクセスされていない Yahoo! アカウントをこの7月15日から、一度無効にして再配布することになりました。

その結果、この変更を知らない人々に色々な問題が起きることは容易に想像できます。
例えば、コンテンツの損失、アプリケーションやオンラインアカウントとのリンクの不具合などがあり得ますが、もっと重大な問題の可能性もあります。一時は活発に利用されていて、その後使用されなくなったアカウントの場合、その持ち主に大きなセキュリティ問題を起こすかも知れないのです。
  • アカウントに関する通知の受信に Yahoo! mail を使っている場合

    Yahoo! mail アカウントをパスワードリセット通知の受信に使っていると、誰かがそのアカウントを悪用しようとしてパスワードをリセットしても通知を受け取れなくなります。その通知メールは、第三者が受け取るか、単純に宛先不明で戻るだけです。
    同様に、パスワードを忘れた際にアカウントにログインするためのリンクが記載された電子メールを受け取ろうとしても、そのメールは第三者が受け取ることになります。その結果、第三者がそのアカウントを自由に制御できるようになる可能性があります。
    パスワードリセットメールを有効なアカウントで受け取れるようにしておく必要があります。
  • 重要なコンテンツを Yahoo! アカウントに保存している場合

    ログイン情報、他のオンラインアカウントに関する情報、あるいはその他の重要な情報を保管しているなら、今の内にログインしておかないとデジタルのゴミ箱へ捨てられてしまいます。
  • アカウント自分の名前あるいは会社の名前で作成している場合

    自分の名前で成りすましされない目的で、自分の名前のアカウントを作成していた場合、そのアカウントが再配布されて成りすましに使われる可能性が生まれます。

こうした問題の可能性をつぶすのは簡単です: 古い Yahoo! アカウントに今すぐログインすることです。

そうすれば心配もなくなるし、慌てる必要もないし、セキュリティ問題もありません。

自分の Yahoo! アカウントをもう使用せず、その再配布をいずれは許す場合は、面倒で時間のかかる作業を行う必要があります。
そのアカウントにリンクしているものがあるなら、それが何であれ、定期的にログインしている他のアカウントに移行させてください。もちろん、そのためには Yahoo! アカウントへの一度はログインしなければならないわけで、そのアカウントが当面は「不使用」でない状態になります。
しかし、Yahoo! が再び「不使用」のアカウントを再配布したり、 ユーザが再配布を希望できるオプションを提供することがあるなら、その時、何の心配もせずに、そのまま再配布させることができます。

Posted on June 20th, 2013 by


出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support

2013年6月24日月曜日

おっと! iOS が生成した Wi-Fi パスワードは安全じゃない


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

外出中にインターネットにアクセスする際には、注意が必要です。
特に人が集まる場所で Wi-Fi を使うのはリスキーです。でも、iPhoneのインターネット共有(テザリング)を使ってラップトップでウェブを閲覧すれば安全と思いますよね。
ところが、 iOS が生成した Wi-Fi パスワードをそのまま使うのは、 決して安全とは言えないようです。

悪いパスワードの作り方は、皆さんもご存知でしょう。辞書に載っているような単純な単語を組み合わせたパスワードが、理想的なパスワードでないことは明らかです。
そして、あのインターネット共有オプションの自動生成パスワードを作成した担当者は、弊社のブログを読んでいないとみえます。ランダムな文字列を使うのでなく、限られた数の辞書に掲載されているような単語を使うことを選んだようです。パスワードがないよりはましですが、安心もできません。

だからと言って、神も仏もないというわけではありません。お使いのインターネット共有を強力に保護することは可能です。お使いの端末で もっと安全なパスワードにパスワードを変更すれば良いのです。

Posted on June 19th, 2013 by


出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support

2013年6月13日木曜日

NSA(米国家安全保障局)のスキャンダルをひもとく: メタデータって何?


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

まずお断りしておきますが、この記事は、今話題のスキャンダルに対するコメントや意見ではありません。この記事の目的は、この問題に関する典型的な誤解を解き、議論を正しく読み解いて理解できるような情報を提供することにあります。

ここしばらくの NSA スキャンダルに関する膨大な記事を読むと、多くの人が勘違いしていることが1つ分かってきます。この問題は、政府が国民の電話を盗聴したり電子メールを覗き見ているという事実ではありません。
よく出てくる単語に “ ECHELON”と“ PRISM ”があって、前者の方が話題になることが多いので混同するのでしょうが、今回問題になっているのは後者の方なのです。

ECHELON と PRISM は、どう違うのでしょう? ECHELON は、麻薬およびテロに関係する特定のキーワードを対象に、米政府が国民の通信内容を解析するものです。 解析するデータの量が膨大な上、違法な活動を行う連中の間で強力な暗号が普及しているため、十分に機能していないと考えられます。

しかし通信の中身を調べる以外にも、意味のある情報を取得する方法はあります。それが、まさにネット上で広告主がやっていることであり、 「トラッキングの停止」が重要な理由です。 PRISM では、暗号化可能な音声や文字の内容は無視し、通話そのものに関するデータを集めます。つまりデータに関するデータであり、これをメタデータと呼んでいます。

我々の通信についてどのようなデータが収集されているのでしょう? 主なメタデータの例を挙げましょう:

  • どこからの通話か?
  • どこへの通話か?
  • いつ開始したか?
  • どれくらいの長さ続いたか?
  • 繰り返される頻度は?

これらは単純な情報ですが、大きな意味を持ち得ます。

広告の場合、あなたの興味を探るために使われるのであり、表面上は 個人を特定できる情報 (PII)は除去されています(ただし個人の特定がさほど困難でないことは、歴史的に証明されています)。結果として、誰かが自宅を調べたかのごとく、驚くべき精度で広告が表示されることもあります。一方で的外れな広告が表示されることもあります — あるサイトなんか、私がパーキンソン病を患う寿司好きのトラック運転手と想定したようです(合ってるのは、寿司好きという点だけ)。

NSA による探査がどれほどの情報をカバーしているかまだはっきり分かりませんが、じきに詳細が明るみに出るでしょう。この記事が、今回のスキャンダルが皆さんにとってどんな意味を持つのか考える手助けになれば幸いです。

Posted on June 12th, 2013 by


出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support




2013年6月12日水曜日

WWDC 2013で公開されたセキュリティの改良トップ5


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

過去の Apple のイベント同様に、昨日サンフランシスコで開催された Worldwide Developer Conference (WWDC) の基調講演に対する期待は大きなものでした。
そして期待を裏切らず、iOS と OS X の新バージョンが発表されました。どちらの新 バージョンも大幅な変更がありますが、特に iOS 7 では見た目も機能の面でもメジャーなオーバーホールが行われています。

さて、セキュリティという面から見ても、実際に使うのが待ち遠しい注目すべき点がいくつかあります。

  1. アクティベーションロック (iOS 7)



    iOS端末の盗難は、最近では大きな問題となっています。 Apple は、この傾向に対抗する措置を速やかに講じなければなりませんでした。
    そして登場したのがアクティベーションロックです。これは、泥棒が「 iPhone を探す」をオフにする か、端末を消去しようとしたとき、正しい iCloud パスワードが入力されるまで、 iPhone を操作することはできないというものです。
    また端末をジェイルブレークすると、この機能がバイパスされてしまうので、ユーザが自分の端末のジェイルブレークを避けるようになるでしょう。同様に、端末を使えるのが単一のユーザだけになるため、iPhone の再販も防ぐことができます。



  2. オートアップデート (iOS 7)



    OS の種類に関わらず、マルウェア作者がもっとも喜ぶのは、アップデートされていないソフトウェアです。すでにパッチされているはずの脆弱性を悪用できますし、偽のアップデータでユーザを騙して危険なソフトウェアを実行させることもできます。
    アップデートをバックグラウンドで処理することで、マルウェア作者から武器を奪うことになります。



  3. Safari の「トラッキングの停止」 (iOS 7)



    これは、この記事のリスト内で、昨日の発表であまり触れられていない2つの iOS 関連の機能の内の1つです。まだまだ異論も多いし、ウェブサイトによってはしばしば無視されていますが、セキュリティとプライバシーの点から見て 「トラッキングの停止」はかなり重要です


  4. App 毎の VPN 制御(iOS 7)



    VPN の利用は、オンラインでプライバシを維持する重要な方法 です。さらに細かい制御が実現すれば、より多くの人が VPN を利用する意義 を見いだすでしょう。
    ネットワーク通信内の暗号化されたデータの量を増やすことは、セキュリティレベルの向上に繋がります。これが昨日の発表であまり触れられなかった2番目の機能です。しかし、この機能こそ、私が新 OS で最も使ってみたい機能でもあります。



  5. iCloud キーチェーン (iOS 7 and OS X 10.9)



    我々は、パスワードの保護レベルを向上させるパスワードマネージャの大ファンです。
    端末に関係なく簡単にログインできるパスワードマネージャならなおさらです。 iCloud キーチェー ンでこの分野に大きな一歩を踏み出したことを考えると、 Apple も同意見のようです。安全なパスワードの生成を手助けし、 iCloud を使って端末間で同期してくれます。
    しかしパスワードだけが対象ではありません — 多様な機密情報の保護にも寄与します。ウェブサイトのログイン情報や WiFi ネットワーク情報を記憶するだけでなく、フォームに自動でクレジットカード情報を入力してくれます。
    明らかに、市販のパスワードマネージャ製品の売り上げに影響するでしょう。しかし、巷で言われているように既存のアプリケーションを「殺して」しまうことはないと思います。より多くのユーザがパスワードマネージャの必要性と利便性に気付けば、この技術がより大きな市場で利用されることになると思います。

新オペレーティングシステムのベータ版ダウンロードが始まっていますので、みんなが試した結果、こうした新機能がどのような形で最終的に実現するのか興味深いところです。新しいソフトウェアが登場したとき、それが予定とおりに動作するとは限りません。
ベータ版が最終版に進化する間に、機能が削られることもよくあります。いずれにしろソフトウェアの新バージョンに大きなセキュリティの改良が含まれているのは、うれしいことです。誰かのセキュリティが向上するということは、マルウェアがお金を生み出す機会が減るわけですから、結果として、それは我々すべてのセキュリティの向上につながるのです。

Posted on June 11th, 2013 by


出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support




マルウェアの作者はオペレーティングシステムを気にしない


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

このブログの熱心な読者は、マルウェアの作者はデータにこそ興味があるのであり、そのデータがどの OS に 保管されているかを気にしないことをご承知でしょう。
さらに従来 Windows 用マルウェアを開発していたグループによって開発されたマルチプラットフォームのマルウェアによる脅威も増えています。
ちなみにマルチプラットフォームのマルウェアは、 Windows と Mac 、あるいはそれに Linux を加えた複数のオペレーティングシステムを標的にします。
さらに最近では、予想通り、 Windows マルウェアと似たような動作を行う Android マルウェアも登場しています。

マルウェアが複数のオペレーティングシステムを標的とし始めたのには、主に2つの要因があります。
最も重要なのは、Windows の市場シェアが急激に縮小している事実です。2番目は、この Windwos の縮小以前からある傾向ですが、コンピュータのユーザが OS 自体よりもウェブブラウザを使っている時間のが長くなっているということです。
さらに言えば、クラウドコンピューティングの登場で、どこからでも OS に関係なくデータにアクセスできることも一因です。

こうした OS の多様化は、マルウェア作者に困難な時代をもたらしました。1つの OS を標的にしたマルウェアが、世界中のコンピュータユーザの大半に影響した時代は終わったのです。
今や、以前と同じ数の標的を狙うには、いくつかの全く異なるプラットフォームで同様に動作するマルウェアを開発する必要があります。 そしてマルウェアでお金を稼ぎ続けるために、マルウェア作者もそんな困難に対応し始めています。

今や Java および Flash プラグインのおかげで、ウェブ上で動作するコンポーネントの多くは、主要なすべてのオペレーティングシステムで同様に動作します。マルウェア作者はこうしたプラグインの一つに脆弱性を見つければ、多くのユーザのシステムに気付かれずに侵入することができるのです。
侵入したら、バックエンドを設置して、その後は何でも好きなことができるようになります。最近のほとんどのマルウェアは、データの盗難を目的としています。そしてマルウェアコミュニティはソースコードの共有にも積極的なので、マルチプラットフォームのマルウェア開発のハードルはどんどん低くなっています。

「ポストPC」の世界では、多くの人がデータ保護に無頓着になっていくと予想されます。しかしマルウェア作者が、データの窃盗に興味を失うことはありません。
実際、彼らは、何年間もの Windows マルウェアの開発の経験を、精巧さと自らを隠す技術の進化のために他のオペレーティングシステムでも生かしています。お使いの端末が何であれ、データの保護を忘れてはいけません。

Posted on June 10th, 2013 by


出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support




Safari 6.0.5 アップデートで複数の WebKit 問題を修正


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

Apple は、Safari をバージョン 6.0.5 へアップデートすることで、複数の WebKit 問題を修正しました。
Safari 6.0.5 のこの 48.9 MB のアップデートでは、チャット機能およびゲームを搭載するいくつかのウェブサイトの安定性を向上させると共に、メモリ破損問題とクロスサイトスクリプト問題を含むWebKit が抱えるいくつかの問題のセキュリティ修正が含まれています。ちなみに、このソフトウェアアップデートは、Apple による Security Update 2013-002 の公開と同時に行なわれました。

Apple の Safari 6.0.5 アップデートは、 OS X Lion v10.7.5 、 OS X Lion Server v10.7.5 、そして OS X Mountain Lion v10.8.3 に対して公開されています:OS X Mountain Lion v10.8.4 には、 Safari 6.0.5 のコンテンツが含まれています。

Safari アップデートでは、 WebKit に存在する複数のメモリ破損問題に対応しています。
Apple の説明では、「悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある」とされます。
これらの問題は、メモリ処理の向上で解決されました。

CVE-2013-0879, CVE-2013-0991, CVE-2013-0992, CVE-2013-0993, CVE-2013-0994, CVE-2013-0995, CVE-2013-0996, CVE-2013-0997, CVE-2013-0998, CVE-2013-0999, CVE-2013-1000, CVE-2013-1001, CVE-2013-1002, CVE-2013-1003, CVE-2013-1004, CVE-2013-1005, CVE-2013-1006, CVE-2013-1007, CVE-2013-1008, CVE-2013-1009, CVE-2013-1010, CVE-2013-1011, CVE-2013-1023

上記の CVE の解決に加え、この Safari アップデートでは、 iframes の処理に存在したクロスサイトスクリプト問題(CVE-2013-1012)にも対応します。
Apple の説明では、「悪意を持って作成された Web サイトにアクセスすると、クロスサイトスクリプティング攻撃を受ける可能性がある」とされます。
この問題は、オリジンの追跡機能を改良することで解決されました。さらに、HTML ドキュメント内でコピー&ペーストされたデータの処理に存在するクロスサイトスクリプト問題 (CVE-2013-0926)にも、ペーストされたコンテンツの検証を強化することで対応しました。

最後に、このソフトウェアアップデートは、悪意を持って作成されたリンクが移動先のサイトで予期しない動作が生じる問題にも対応しています。
Apple は、この問題を「フォーム送信の動作が悪意を持って改変される可能性がある」(CVE- 2013-1013)とし、URL の検証を改善することで対応しています。

弊社では、おりに触れ、お使いのソフトウェア を定期的にアップデートすることの重要性について書いています。それがデジタルライフを保護し続ける重要な対策の一環なのです。アップデートで脆弱性を埋めることは、すなわち、ユーザの Mac への攻撃者による侵入を可能とする既知の問題の数を減らすことなのです。
Mac ユーザは、アップルメニュー > ソフトウェア・アップデートを選ぶことで(管理者パスワードを要求されたら入力してください)、最新の Safari アップデートをインストールできます。

Posted on June 4th, 2013 by


出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support

Apple が Security Update 2013-002 と共に Mac OS X 10.8.4 を公開


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。




出典:Intego Security Blog
Twitter:@IntegoSecurity



2013 年 6 月 4 日、 Apple は Mac OS X 10.8.4 用の OS X Mountain Lion オペレーティングシステムの新バージョンを公開しました。
このアップデートでは、複数のバグを修正すると同時に、 Mac OS X のセキュリティを向上させます。 Mac OS X 10.8.4 に含まれている Safari 6.0.5 および Security Update 2013-002 は、どちらも複数のセキュリティ問題に対応しています。
OS X Lion を使っている Mac ユーザには、 Safari 6.0.5 ソフトウェアアップデートと共に Security Update 2013-002 が公開されています。OS X Snow Leopard にも、Security Update 2013-002 が提供されています。



全体で、合計 33 の CVE が修正され、その内の 16 ヶは任意コードの実行に関連しています。

  • CVE-2011-1945
  • CVE-2011-3207
  • CVE-2011-3210
  • CVE-2011-4108
  • CVE-2011-4109
  • CVE-2011-4576
  • CVE-2011-4577
  • CVE-2011-4619
  • CVE-2012-0050
  • CVE-2012-2110
  • CVE-2012-2131
  • CVE-2012-2333
  • CVE-2012-4929
  • CVE-2012-5519
  • CVE-2013-0155
  • CVE-2013-0276
  • CVE-2013-0277
  • CVE-2013-0333
  • CVE-2013-0975
  • CVE-2013-0982
  • CVE-2013-0983
  • CVE-2013-0984
  • CVE-2013-0985
  • CVE-2013-0986
  • CVE-2013-0987
  • CVE-2013-0988
  • CVE-2013-0989
  • CVE-2013-0990
  • CVE-2013-1024
  • CVE-2013-1854
  • CVE-2013-1855
  • CVE-2013-1856
  • CVE-2013-1857

詳細については、 Apple のサポートページ、 OS X Mountain Lion v10.8.4 およびセキュリティアップデート 2013-002 のセキュリティコンテンツについてで参照できます。ここで Safari 6.0.5 についても触れられています。
このようなセキュリティアップデートが公開された際は、常に素早くダウロードしてインストールすることを、すべての Mac ユーザに強くお勧めします。それも、デジタルライフを保護し続けるための重要なセキュリティ対策の一環です。

アップデートをインストールできる状態であれば、 Apple メニュー > ソフトウェア・アップデートを選ぶことで、 Apple のソフトウェア・アップデート機能を使ってアップデートを適用できます。

Posted on June 5th, 2013 by



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support


2013年6月10日月曜日

悪用可能な iOS チャージャーに関する Blackhat のニュースについて


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

iPhoneCharger1

毎年、BlackHat セキュリティコンファレンスの開催に合わせて、数千のハッカーおよび研究者がラスベガスの砂漠に降り立ちます。
彼らの到着には、ここ1年間の驚くべきハッキングの話も必ず付いてきます。過去には、" ATM ジャックポット"や"致命的なペースメーカ攻撃" などの見出しが躍りました。
そして、今年も例外ではなく、"悪用可能な iOS チャージャ "のニュースが広まりました。

通常、私はこうしたニュースをその劇場型演出に感嘆しつつ、楽しい驚きとともに読むだけです。しかし、今回は、Apple 製品に関係するので、ここで触れておこうと思います。

一言で言えば、恐れる必要は全くありません。ネット上の記事は、扇動的でドラマチックですが、今悪用されているものではないし、今後実際に悪用されることもないでしょう。

現状、マルウェアの作者は、Windows 、OS X 、Linux 、そして Android を攻撃するだけで手一杯というのが周知の事実です。
それ以外のプラットフォームに侵入するために、デバイスの製造に手を出し、それをどうやって人々のカバンに滑り込ませるか真剣に考える必要がありません。
学術的に言えば興味深い話ですし、iOS の将来のバージョンで対処されるべきでしょうが、想像力を目一杯働かせてわざわざ心配するようなことではないのです。

Posted on June 4th, 2013 by


出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support

マルチプラットフォームのコンセプト検証型ウイルス、Clapzok.A の解析


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

Multi/Clapzok.A と呼ばれるマルチプラットフォームのウイルスが、研究者 JPanic によって公開されました。
アッセンブリ言語で書かれ、Windows、Linux 、そして OS X 32-bi t実行ファイルを標的としています。

このコンセプト検証は、JPanic の Windows と Linux オペレーティングシステムを対象としたCapzloq Tekniq (2006) をアップデートしたものです。OS X での感染手順は、Roy G Biv が VX Heavensで公開した MachoMan (2006) コンセプトと同様です。

Microsoft Corporation の主任アンチウイルス研究者、Peter Ferrie は、Virus Bulletin の 2013 年 6 月号で解析内容を公開しました。
その内容は購読者しか読めませんが、有名なリバーサである Fractal Guru も OS X 感染の技術的分析を自身のブログで公開しました。

簡単に言えば、ウイルスが実行されると、Windows 、Linux 、あるいは OS X ネー ティブおよびファットバイナリのいずれかの 32-bit 実行ファイルを探し、それを自身で置き換えようとします。

multi


OS X では、そのコードを保管するために __PAGEZERO 読み込み命令を変更します。
続いて、自身を起動するために LC_UNIXTHREAD 内のエントリーポイントを変更します。
その後、メモリ内のオリジナルエントリーポイントを復旧するので、感染したプログラムは通常とおりに実行されます。

64-bit 実行ファイルには感染しません(シェルコードが 32-bit )、あるいは GCC の LC_UNIXTHREAD が Clang の LC_MAIN に置き換えられている最新の Developer Tools でビルドされたプログラムにも感染しません。
また、 64-bit マシン上で実行されている i386とx86_64 の両方のアーキテクチャを持つファットバイナリは、このウイルスのペイロードを起動しません。最後に、コードサインされたバイナリは改ざんを検出します。

多くの条件が揃わないと感染しませんが、Apple が2006 年以来パッチしていない問題を明らかにすると言う意味で、こうした学術的な研究は興味深いものです。

JPanic は、ソースコードをまだ公開していません。そして、弊社のマルウェア研究者も、その悪用事例を見つけていません。

最新の定義ファイルにアップデートされたIntego VirusBarrierは、Multi/Clapzok.A、および同様の __PAGEZERO 読み込み命令の悪用を検出できます。

Posted on June 4th, 2013 by


出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support

2013年6月6日木曜日

WebKit 問題を修正し、Java 制御を向上する Safari 6.0.4 アップデート


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。


Apple は、同社のウェブブラウザ、Safari をバージョン 6.0.4 にアップデートする ソフトウェア・アップデートを公開しました。
このアップデートは、サイズが 48.9 MB で、 OS X Lion v10.7.5 および OS X Mountain Lion v10.8.3 を対象とします。「 type confusion 」を悪用することでリモートの攻撃者が任意のコードを実行できる WebKit の問題(CVE-2013-0912)の修正に加え、 Java の制御を向上させます。
なお、このソフトウェアアップデートは、Apple の Java for OS X 2013-003 および Java for Mac OS X v10.6 Update 15と同時に公開となりました。

Apple のアップデートノートによれば、この新しいバージョン 6.0.4 で、Safari ウェブブラウザは「 Web サイトごとに Java Web プラグインを有効」にできるようになりました。
さらに、このアップデートで、悪意を持って作成されたウェブサイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される可能性がある WebKit のバグが修正されています。

Apple は、このソフトウェアアップデートで解決する WebKit の脆弱性の詳細を以下のように発表しています:

  • CVE-2013-0912 : SVG ファイルの処理に不正なキャストの問題が存在します。この問題は、type checking を改良したことで解決されました。

デジタルライフを保護するセキュリティのためにも、お使いのソフトウェアを定期的にアップデートするのはよい考えです。
Mac ユーザは、Apple メニューからソフトウェア・アップ デートを選ぶことで、最新のアップデートをインストールできます (管理者パスワードを要求されたら入力してください)。

Posted on April 17th, 2013 by


出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support




Softonicがトロイの木馬であるアドウェアのインストーラを短期間ながら配布


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

ソフトウェアのダウンロードサイトである Softonic が、つい先ほどまで、ユーザがインストールを中止しても密かにインストールされるアドウェアを配布していました。
この脅威は、偽の UnRarX および VLC インストーラパッケージに埋め込まれていたものです。



これらのパッケージは、 ChatZum に関連したツールバーをインストールすると言われています。
ユーザがツールバーのインストールを途中で中止しても、パッケージは黙って Zako と呼ばれるインターネットプラグインをインストールし、ブラウザの検索オプションが ChatZum のサイトを指すように変更します。


ただし、正規の UnRarX および VLC パッケージが、黙ってアドウェアをインストールすることはありません。偽のパッケージは、どちらのソフトウェアメーカとも 関係がない証明書で署名されています。

このところ、不審なアドウェアのインストーラが増え続けています。
ダウンロードストアやダウンロードサイトから入手したアプリケーションをインストールする場合、他のユーザがすでにそのパッケージを使っているのか、そして期待通りの動作をするのか、必ず事前にレビューで確認することが重要です。

Intego VirusBarrierは、最新のウイルス定義ファイルで、このコンポーネントを OSX/Okaz.A として検出します。その際、偽のインストーラとその関連ファイルはトロイの木馬として、他のコンポーネントはアドウェアとして報告されます。

Posted on April 17th, 2013 by


出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support




着信ファイアウォールと発信ファイルウォールによる保護の違いとは?


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。


先日、

OS X のアプリケーション・ファイアウォールは、着信からの保護しか提供しないと書きました。
それが実際には何を意味するのか、そして OS X のファイアウォールが Intego のファイアウォール製品とどう違うのか、疑問に思った読者もいるでしょう。
そこで今回は、着信と発信のファイアウォール保護の違いについて、説明したいと思います。

「着信」対「発信」ファイアウォール



まず、着信保護は、お使いの Mac の外で発生して Mac に侵入しようとする脅威からユーザを守ります。
着信保護は、多くの自動攻撃あるいは直接攻撃への対策として有効です。そして、OS X のアプリケーション・ファイアウォールも着信保護です。

しかし、マルウェア対策という意味では、発信保護の方が重要です。
発信保護とは、お使いのマシンから外部への接続に対して警告を発するものです。
お使いのマシンでは、電子メールの受信、ウェブサイトの表示、設定のアップデートなど、外部に接続しようとする多くの正常な処理が常時発生していますが、
そこに未知のマルウェアが紛れ込み、データを送出したり、作者に連絡するために外部に接続しようとするなら、その通信を検出してブロックする必要があるでしょう。

NetBarrierは何をしているのか?




OS X のアプリケーション・ファイアウォール同様、NetBarrierは、着信する脅威からユーザを保護します。OS X のファイアウォールと違うのは、NetBarrier では、ネットワークを利用している場所に合わせて、自動で異なる保護レベルを設定できる点です。
例えば、 NetBarrierで「公衆無線LAN」プロファイルを選ぶと、ローカルネットワークからのすべての接続要求はブロックされます。つまり、お気に入りの喫茶店で同じ WiFiを使う他のコンピュータからお使いのコンピュータへの通信はブロックされるのです。
自宅や職場で常時ファイル共有を有効にしている場合を考えてください。普段のファイル共有のアクセス権設定に関わらず、公共の場にいるときは、ファイルにアクセスしようとする他のコンピュータからの要求はブロックされるわけです。

でも、完全にブロックしてしまいたくない場合はどうでしょう? 例えば、喫茶店に友人が来て、ネットワーク経由でファイルをコピーしたいとしたら?
NetBarrier では、その友人だけがファイアウォールを通過できる例外を作成することができます。

さらに、NetBarrier は、お使いのコンピュータから外部へのネットワーク要求も監視しています。ほとんどのマルウェアは、どこかの時点でネットワークを利用しようとします。
多くのマルウェアにおいては、その時にはじめて実害が起きるのです。例えば、キーロガーにクレジットカード番号が見つかっても、ネットワークを介してその情報が外部と共有されない限り実害はありません。
NetBarrier は、ネットワークと情報を送受信するアプリケーションを監視し、どのアプリケーションにネットワークの利用を許可するか高度に制御することができます。特定のアプリケーションの通信をすべてブロックするだけでなく、インターネット上の特定の場所との通信だけをブロックすることもできます。
許可されていないプログラムがネットワークと通信しようとしたら、メッセージがポップアップしてユーザに通知し、その要求を許可するか判断を促すことができます。

双方向のファイアウォールをインストールしておけば、どこから発生したかに関わらず、好ましくない接続をブロックできます。これで第三者が許可なくお使いのコンピュータに侵入することも、許可されていないアプリケーションが外部に接続することもできなくなるのです。

Posted on April 11th, 2013 by


出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support




MicrosoftがOffice for Mac 2008のサポートを終了


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

Microsoft は、Office for Mac 2008 のサポートを 2013 年 4 月 9 日に終了すると発表しました。Office for Mac 2008 のメインストリームサポートが終了するまでたった 5 日という、ずいぶんと急な発表です。


4 月 9 日以降、サポートは行われず、新たなアプデートも提供されませんが、ソフトウェア自体は動作し続けます。
また、 Office ユーザは、2014 年 4 月 19 日までOffice for Mac 2008 のアップデートをダウンロードすることができます。言うまでもなく、Microsoft は、米国では、影響を受けるユーザに Office for Mac 2011 とその将来のすべてのアップデートが含まれている Office 365 の契約購入を勧めていますが、まだ個人向けの Office 365 Home Premium がない日本では Office for Mac 2011 を購入することになります。

Posted on April 4th, 2013 by


出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support