Pages

2013年11月25日月曜日

パスワードブックには「ノー」

セキュリティおたくにとって、セキュリティに関する間違ったアイデアが一般大 衆の間に広まって行くのを見て、机に頭を打ち付けたくなることがよくありま す。追いかけっこのシーンの一つにコンピュータハッカーぽい映像が出てくる、 ジェームズ・ボンド映画のシリーズ最新作なんか良い例です。私は、ジェームズ・ボンド映画 が大好きです。でも、私の荒い鼻息やうめき声で映画好きの友達をイライラさせ ることなく映画の続きを楽しむためには、そのシーンが終わるまで見て見ぬ振り をしなければなりません。「ファイアウォール」や「ソードフィッ シュ」について、私の前で話題にしないでください! コンピュータが登場 する映画で、私が落ち着いて鑑賞できるのは、「ブラックサイト」だけでしょう。あぁ、ちょっと脱線して しまいました。

最近で、もっとも頭が痛いのは、“パスワードブック”の流行です。


この流行には、Ellen DeGeneres氏も注目したようで、彼女のTV番組でその話題 をおもしろおかしく取り上げ、視聴者にパスワードセキュリティに関する注意を 喚起しています。Ellen氏は、セキュアでないパスワードブックが引き 起こすパスワードセキュリティ問題を解決すると謳う「Internet Password Minder」と呼ばれるパロディ製品を紹介しています。

次の彼女のビデオを観てください:

パスワードブックがいかに馬鹿げているか知ら しめるため、Ellen DeGeneres氏は、Internet Password Minder自体が さらなるセキュリティ対策を必要とすることを指摘します:
Ellen氏は、Internet Password Minderの保護が完全でないこと を知り、Internet Password Minder Protectorを発明します。しかし、これもパ スワードが必要になるため、さらにInternet Password Minder Protector Minderを発明します。
確かに、何ダースものパスワードを覚えるのは、難しいでしょう。実際、不可能 かも知れません。人々は、この問題を解決するために、色々な方法を編み出して きました。例えば、常に一つの同じパスワードを使う、すべてのパスワードをブ ラウザに記憶させる、サイト毎に 独自のパスワードを作る方法を編み出す、パスワード管理ソフトを使う、あ るいはEllen DeGeneres氏がふざけてお勧めしているようにInternet Password Minder Protectorとそれを保護するためのInternet Password Minder Protector Minderを使う、などです。冗談はさておき、絶対にお勧めしないのは、「ここに パスワードが書かれています」と一目で分かるノートにパスワードをメモしてお くことです。 パスワードをメモ書きしておくのは、最悪の方法です。それが一つの同じ場所 だったらなおさらです。絶対にやってはいけません。とは言え、 弱くて、分かりやすいパスワードを使うことも厳禁です。この記事を読んで いる読者は、それがどんなに危険なことか既にご存知でしょう。しかし、どちら かを選ばなければならない場合、しかも見るからに危なっかしい老齢の親戚やセ キュリティの不安を鼻で笑う友人を説得しなければならないとしたら、次のよう に勧めてください: 目立たないノートの適当なページを開き(印をつけたりしな いでください)、パスワードのヒントをメモしてください。つまり、 本当のパスワードをメモしてはいけません。あくまで、あなただけが パスワードを思い出せるヒントです。 パスワードが、“Garf!3ldRulz,0d!3Dr00lz”だとしたら、あなただけがパスワー ドを思い出せるヒントである「やったラザニア、犬のよだれ」と書くわけです。 最悪、このパスワードノートが他人の手に渡っても、相手はこのヒントからいく つものパスワードを想像するしかありません。結果として、不法ログインができ ないどころか、何回かパスワードを試した結果アカウントがロックされるかも知 れません。いずれにしろ、ノートにパスワードをメモすれば、心配のタネが増え るだけです。ノートを使うくらいなら、パスワードを保護するためのパスワード管理ソフトを使う ことをお勧めします。 Posted on November 20th, 2013 by

2013年11月19日火曜日

AppleがApp Storeのセキュリティを向上させるiOS 7.0.4を公開

AppleがiOSユーザのために、App Storeのセキュリティを強固にし、製品の安定 性を向上させるiOS 7.0.4ソフトウェアアップデートを公開しました。アップ デートの説明によれば、アップデートには「一部のユーザがFaceTime通話できな い問題の解決を含む、バグ修正と改善」が含まれています。

このアップデートは、iPhone 4以降、iPod touch(第5世代)、そしてiPad 2以 降で利用できます。

AppleのiOS 7.0.4アップデートでは、影響を受ける端末で不十分な認証でもアプ リおよびアプリ内課金が完了してしまうというApp Storeの脆弱性(CVE- 2013-5193)に対するバグが修正されますので、セキュリティが向上します。

Appleのセキュリティアップデートの説明によれば、iOS 7.0.4 アップデートで解決する脆弱性は次の通りです:

CVE-2013-5193 : サインイン中のユーザは、パスワードの 要求に対してパスワードを入力しなくても、取引を完了できる可能性がありま す。kの問題を購入の際の強制認証を追加することで解決しました。

Appleは、対象となる端末のユーザは、このアップデートを即座に適用するよう 勧めています。iOSユーザは、iOS 7.0.4アップデートをiTunes経由、あるいは端 末の設定画面からダウンロードしてインストールできます(一般 >  ソフトウェアアップデート)。

Posted on November 14th, 2013 by

2013年11月14日木曜日

新たなOSX/Crisis、あるいはBusiness Cardを発見

以前は、コンピュータを使った陰謀の世界の中心はWindowsでしたが、今ではMac だからといって安心していられません。Hacking Teamのスパイウェアである Remote Control System(RCS)の新たな亜種が、VirusTotalに登録されました。当初は、47のスキャナのす べてで検出はできませんでした。

OSX/Crisisとしても知られるRCSは、 標的攻撃のために、政府が使う高価なrootkitです。オーディオ、ピク チャ、スクリーンショット、キー入力を収集し、リモートサーバにすべてを報告 します。Grey Marketエクスプロイトから提供されることが分かっています。

ドロッパーのファイル名であるBiglietto Visitaは、Business Card(名刺)を意味するイタリア語です。OSX/Crisis.A同様に、コードは専用のセクションにあり、バックドアおよびその暗号化さ れた構成、イメージ、スクリプティング機能追加、そしてカーネルエクステン ションから成るスパイウェアを起動するために低レベルのシステムコールを使っています。

アンチウイルスソフトによる検出を回避するために、バックドアはMPressパッ カーで難読化されています。アンパックされたバイナリをダンプするためには、 gdbあるいはVolatilityが使えます。解読はまた別の話なので、詳細に ついては今も分析中ですが、暗号化された構成ファイルの一部は次のようなもの です:
OSX/Crisis.B decrypted configuration excerpt

これで分かるように、弊社の感染マシンは、176.58.121.242と通信を行える状態 です(暗号解読のためにパケットキャプチャ)も使っていま す)。この記事の執筆時点では、このLinode UKホストはオンラインで、不要な 標的を素早く選別しています(リモートでのアンインストール)。

現状では、このバックドアは、ソーシャルエンジニアリングの権限上昇や、カー ネルエクステンションの読み込みは行いません。

政府の標的攻撃に不安を覚えるか、最近200,000ユーロのbusiness cardファイルを受け取っている 場合は、ホームフォルダと起動ディスク内で次のファイルを探して ください:
  • ライブラリ/LaunchAgents/com.apple.UIServerLogin.plist
  • ライブラリ/Preferences/2Md1ctl2/0T4Nn2U0.tze
  • ライブラリ/Preferences/2Md1ctl2/5KusPre5.vAl
  • ライブラリ/Preferences/2Md1ctl2/Contents/Info.plist
  • ライブラリ/Preferences/2Md1ctl2/Contents/Resources/9uW_anE9.cIL.kext /Contents/Info.plist
  • ライブラリ/Preferences/2Md1ctl2/Contents/Resources/9uW_anE9.cIL.kext /Contents/MacOS/9uW_anE9.cIL
  • ライブラリ/Preferences/2Md1ctl2/hFSGY5ih.rfU
  • ライブラリ/Preferences/2Md1ctl2/q45tyh
  • ライブラリ/Preferences/2Md1ctl2/WaAvsmZW.EMb
  • ライブラリ/Scripting Additions/UIServerEvents/Contents/Info.plist
  • ライブラリ/Scripting Additions/UIServerEvents/Contents/MacOS/0T4Nn2U0.tze
  • ライブラリ/Scripting Additions/UIServerEvents/Contents/Resources/UIServerEvents.r

Intego VirusBarrierは、最新のマルウェア定義ファイルで、この マルウェアをOSX/Crisis.Bとして検出し、Macユーザを保護し ます。

Posted on November 13th, 2013 by

2013年11月11日月曜日

MacがOS X Mavericksに対応しない場合、どうしたらよいか

待望のOS X Mavericks(バージョン10.9)が公開となりました。

バージョンアップする度に古いMacに対応しなくなった過去の多くのMac OS Xの 新バージョンと異なり、Mavericksは、前バージョンと同じMacで利用できます。 つまり、Mountain Lionが使えるMacなら、Mavericksにアップグレードすること ができるのです。

しかし、Lion(バージョン10.7.5)までしかアップグレードできないMacも存在 します。Snow Leopardのセキュリティアップデートは、OS Xが2回アップグレー ドした後でも公開され続けましたから、Lionまでしか対応しないMacにも、今後 1年か2年はセキュリティアップデートの公開が期待できるので、少し安心です。

でも、Lionにアップグレードできない旧型のMacは、Snow Leopard(バージョン 10.6.8)以前のOS Xで使い続けるしかありません。Appleがそんなに長期間セ キュリティパッチを公開し続けるとは想像しにくいので、こうしたMacを使い続 けるのはお勧めしません。

Appleは、近い将来、Snow Leopardのセキュリティアップデートの公開を終了す ると考えるのが妥当です。今や三世代前となるオペレーティングシステムで新し いセキュリティの脆弱性が見つかったとして、その修正には、多大な経済的負担 と開発リソースが必要だからです。Appleは、Snow Leopardと、Snow Leopardか らより新しいOS XにアップグレードされたMacのためにJava 6アップデートを公 開し続けています。Oracleでさえ、もうJava 6パッチを一般には公開していませ ん。と言うことは、Appleは、古いMacのために最新のJavaパッチをOracleにお金 を払って用意してもらっている可能性もあるのです。

過去のMac OS Xのほとんどで、Appleは、現行と一世代前のオペレーティングシ ステムでのみ、OSの脆弱性をパッチしてきました。たしかに、Appleは、 Mountain Lionの公開後に考えを改め、二世代前のSnow Leopardまでサポートす ることにしたようですが、Snow Leopard版のSafariの121ヶの脆弱性をパッチするまで数ヶ月もかかっています。

残念なことに、AppleがいつまでSnow LeopardあるいはLion用のセキュリティ アップデートを提供するか誰も知りません。Microsoftは、Windowsのサポート期 間を公にしていますし、CanonicalもUbuntuについて同様に発表をしています。 Appleは、Mac OS XあるいはiOSの各バージョンのセキュリティアップデートがい つまで公開されるか発表したことがありません。

せめてもの救いは、ここ数年間に発売されたほとんどのMacが、最新のOS Xに アップグレードできると言うことでしょう。

現在もサポートが続いているOS Xを使えるMacについては、次のリストを参照し てください。お使いのMacがここにリストされているMacより古い場合、サポート されているOS Xにアップグレードできません。その場合は、後述する助言を参照 してください。

Mavericks対応のMac

Mavericksは、その前のMountain Lionと同じく、次のMacと最小2GBのRAM、8GB のハードディスク空き容量を必要とします:
  • iMac(Mid 2007以降)
  • MacBook(Late 2008 Aluminum、あるいはEarly 2009 以降)
  • MacBook Air(Late 2008以降)
  • MacBook Pro(Mid/Late 2007以降)
  • Mac mini(Early 2009以降)
  • Mac Pro(Early 2008以降)
  • Xserve(Early 2009)

Lion対応のMac

お使いのMacがMavericksには古すぎる場合、Mountain Lionにもアップグレード できません。しかし、お使いのMacが次にリストされていれば、そのCPUがCore 2 Duoですから、最小2GBのRAMがと7GBのハードディスク空き容量さえあれば、 Lionが使えます:
  • iMac(Late 2006、あるいはEarly 2007)
  • MacBook(Late 2006、Mid or Late 2007、あるいはEarly 2008)
  • MacBook Air(Early 2008のオリジナルモデル)
  • MacBook Pro(Late 2006)
  • Mac mini(Mid 2007)
  • Mac Pro(2007年に購入されたものを含め、オリジナルの2006モデル)
  • Xserve(Late 2006、あるいはEarly 2008)

お使いのMacのモデルが不明な場合、EveryMacおよびapple-historyで情報が見つかるかも知れません。

OSのアップグレードにRAM容量が不足しているだけなら、是が非でもRAMを増量し てください。RAMはそんなに高くありませんし、オンラインの情報を基に自分で インストールできます。自分でインストールできなければ、Apple認定のサービ スプロバイダに頼んででも増量すべきです。

お使いのMacがMavericksには対応しいないけれどLionには対応している場合で も、これから新たにLionを入手するのは困難です。Mac App Storeでは売ってま せんし、OS X Lion USB Thumb Drive (パーツ番号 MD256Z/A)はAppleのオンライ ンストアにありません。

Appleのスポークスマンは、昨年、Macworldに対して、ユーザは、Appleに電話すれば「レガ シー製品リスト」からLionが購入できると言っています。でも、いつまでも在庫 があるとも限りません(Apple Storeコールセンターに電話すると、ダウンロー ドするためのコードが購入できる場合があるので、お試しください)。

AppleからLionを購入できない場合、Lionを持っている友達を捜すしかありませ ん。すでに使っていない店頭販売されていたライセンスであれば、手助けしてく れるかもしれません。

MavericksにもLionにも対応しないMac

Early/Mid 2006に発売となったiMac、MacBook、MacBook Pro、あるいはMac mini をお使いの場合、利用できる最後のOS XはSnow Leopardです。

繰り返しになりますが、Appleが三世代前のSnow Leopardのセキュリティパッチ をいつまで公開し続けるかは誰にも分かりません。

Appleは、Leopard(バージョン10.5.8)、Tiger(バージョン10.4.11)、あるい はそれ以前のOS X用のセキュリティアップデートを、もう公開していません。

お使いのMacのCPUがG4やG5を含めたPowerPCの場合、Appleは、その利用可能なオ ペレーティングシステムのためのセキュリティアップデートを、二年以上公開していません。ちなみにAppleが最後の PowerPC Macを発売したのは、2006年になります。

残念なことに、Appleは、ユーザにオペレーティングシステムやMacのサポート終 了を通知しません。さらに悪いことに、そんなMacでAppleのソフトウェアアップ デートを実行した際、「お使いのソフトウェアは最新です」という勘違いさせる メッセージを表示します。

このメッセージのために、多くのMacユーザが気付かぬ内にマルウェアをインス トールされたり、他のセキュリティ問題に曝される可能性があるパッチされてい ない、危険な環境を使い続けていることを知りません。

ここまで古いシステムを攻撃するマルウェアを作る攻撃者なんていないと思うか も知れませんが、ここ数年見つかるマルウェアはマルチプラットフォームであ り、こうしたマルウェアはPowerPCネーティブコードを含んでいることがあります。 それも一度だけでなく、二度三度と見つかっているのです。

さらにユニバーサルバイナリのマルウェ アも、古いMacを攻撃できます。(Image credit: Kaspersky)

Appleによれば、iPhone、iPad、およびiPod touchでは、新しいiOSが出る度に多 くの端末が素早く最新のOSにアップグレードされていると発表しています。しか しMacとOS Xの場合は、そのように順調にアップグレードされていないのが現状 です。

今年3月のChitikaの報告では、北米で最も広く使われているMac OS Xのバージョンは、Snow Leopardでした。5月には、Net Applicationsが全世界のMacのインストールベースの33%がSnow Leopardあ るいはそれ以前のMac OS Xであり、25%がLionで、最新のMountain Lionはたった の27%と報告しています。

Appleは、OS XのアップグレードをMavericksから無料とすることで、OS Xのアッ プグレードも、iOSのように広く素早く広がることを期待しているでしょう。良 いアイデアに思えますが、効果があるかどうかまだ分かりません。

Snow LeopardあるいはLionを使っていて、お使いのMacがMavericks対応なら、す ぐにアップグレードを検討すべきです。対応していない場合、可能なら新しい Macの購入をお勧めします。それが、Appleが最も喜ぶ対応でしょう。

お使いのMacでMavericksもLionも使えず、新しいコンピュータを買う予 算もない場合は、どうしたら良いでしょう?
Lionに対応しない初期のIntel Macをお使いの場合でも、選択肢はいくつかあり ます。

Windows 8 Compatible

一つの選択肢は、Boot Campを使って、Macを主にWindowsで使う方法です。 Appleは、そのMacをもうサポートしないでしょうが、代わりにMicrosoftがサ ポートしてくれます;Windows 8.1なら1GHzのCPUと1GBのRAMと20GBのハード ディスク空き容量で使えます

あるいは、Windowsも購入できないか、Windowsを購入 したくない、またはこの機会に無料のオープンソースソフトウェアを支援したい なら、MacにUbuntu Linuxをインストールする方法をオンラインで探してください。

CPUがG3のMacを含めたPowerPC Macでも、最新のUbuntuが使えます。

また、当たり前の話ですが、安いPCを買うのも選択肢です。安かろう悪かろうも 多い世界なので、注意は必要です。

とは書いたものの、こうしたソリューションは、ほとんどのMacユーザの期待し た回答ではないでしょう。技術的知識の有無を問わず、ほとんどのMacユーザ は、他のオペレーティングシステムに移行するくらいなら、最新のMacを買う道 を選ぶはずです。

最新のMacを買う予算はなくても、少しくらいはお金が出せると言うなら、中古 のMacも選択肢です。でも、必ずMavericksが使えるくらい新しいMacを探してく ださい。Mavericksなら、今後も数年はセキュリティアップデートが公開され続 けると期待できます。

古いOS Xを使い続けている友達がいたら、Mavericksあるいは 最低でもLionにアップグレードできないのか調べてあげてください。アップグ レードできるなら、アップグレードを手伝って上げましょう。アップグレードで きない場合は、新しいMacの購入をそっと勧めてください。

セキュリティアップデートが提供されないハードウェアやソフトウェアについて ユーザに通知する責任は、Appleにあります。セキュリティの研究者やセキュリ ティブログや、皆さんのようなブログの読者の仕事ではありません。Appleがそ のことに気付き、ユーザがいつアップグレードすれば良いのか、明確に通知する ようになることを祈ってます。


About Joshua Long

Joshua Long has a master's degree in IT concentrating in Internet Security and has taken doctorate-level coursework in Business Administration and Computer and Information Security. Josh's research has been featured by many fine publications such as CNET, CBS News, ZDNet UK, Lifehacker, CIO, Macworld, The Register, and MacTech Magazine. Look for more of Josh's security articles at security.thejoshmeister.com and follow him on Twitter and Google+. View all posts by Joshua Long →

Posted on October 23rd, 2013 by

intego Mac専用 インターネットセキュリティ 2014 最新版
http://www.act2.com/integox8/