Marvelicks(マーベリックス) セキュリティソフト

(2014/1/23) Mac狙いのマルウェアに注意、その手口を知る

【ニュースソース】IYahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20140122-00000084-mycomj-sci

 

Naked Securityに掲載された記事「Digitally signed data-stealing malware targets Mac users in "undelivered courier item" attack」が、Mac OS X向けに発見されたマルウェアについて伝えた。マルウェアそのものは電子メールにマルウェアへのリンクを掲載するという古いスタイルのものだが、Mac OS Xならではの注意点が説明されている点が注目される。記事ではMac OS X向けのマルウェアは珍しいが、それは存在しないということではないと注意を呼びかけている。

 

まず、メールそのものは英語のネイティブスピーカーであれば不自然だし慣例的な表現がちょっとおかしいため、疑わしいメールだと気がつける内容だとしつつも、同じようなメール(こちらはスパムではなく正規のメール)を毎日受け取るような仕事をしていると引っかからないとも限らないと説明。仮にリンクをクリックして.zipファイルをダウンロードすると、Mac OS Xではいくらか注意すべきことが起こると説明している。

 

まず、ダウンロードにSafariが使われた場合、たとえばMac OS X Mavericksを使っているケースではデフォルトではダウンロードした.zipファイルではなく、.zipファイルを展開して現れたファイルの方をドックのダウンロードしたファイルを表示する部分に見えるようにする。今回のマルウェアのケースではPDFファイルが存在しているような表示がなされるが、これは実際にはアプリケーションになっており、アプリケーションのアイコンがPDFのアイコンになっているという騙しになっているという。

 

Mac OS X Mavericksや、それ以前でも最近のバージョンではインターネット経由でダウンロードしてきたアプリケーションを実行する場合、オペレーティングシステム側がそのソフトウェアがインターネット経由でダウンロードされたものであることを確認するダイアログや、場合によっては設定を変更しない限りは実行を拒否する設定になっている。このため、このファイルをPDFファイルと誤認して開こうとしても、その段階でアプリケーションであることがわかり、ユーザは疑わしいデータをダウンロードしたことに気がつくことができる。ダイアログの表示内容を確認せずにクリックすると、マルウェアに感染することになる。

 

Mac OS XはWindowsと比較すると脅威の対象としては規模が小さいと見られているが、実際にMac OS Xをターゲットとしてマルウェアは存在しており、今後攻撃の対象としての重要度は増えると予測されている。

(2014/1/14) 企業のMacの82%は旧バージョン、セキュリティ問題も修正されず

【ニュースソース】ITmediaニュース
http://www.itmedia.co.jp/enterprise/articles/1401/10/news045.html

 

Macを使っている企業の82%は最新版の「OS X Mavericks 10.9」に更新しないまま、脆弱性が放置された古いバージョンを使い続けている――。セキュリティ企業の英Sophosが1月9日のブログでそんな調査結果を公表した。

 

Mavericksは、Appleが2013年10月から無料提供を開始した最新OSで、2013年12月には脆弱性を修正する更新版もリリースされた。その一方で、OS X 10.6(Snow Leopard)、10.7(Lion)、10.8(Mountain Lion)については更新が途絶え、脆弱性が修正されないまま放置された形になっている。

 

そこでSophosは、同社のMac版ウイルス対策製品を使っている法人ユーザーとホームユーザーを対象に、Mavericksがどの程度普及しているかを調べた。

 

その結果、ホームユーザーは55%がMavericksを使っていたのに対し、法人の場合、Mavericks導入率はわずか18%にとどまった。残りはMountain Lionがほぼ半数の47%を占め、Lionが10.7%、Snow Leopardが10.6%となっている。

 

SophosのブログではAppleの対応について、「Mavericksへのアップグレードを無料にしたのは結構なことだが、誰もがアップグレードできるわけではない。Mountain Lionは登場から15カ月しかたっていないのに、既に見捨てられてしまったようだ」と指摘する。

 

さらにMicrosoftの対応と比較して、「Microsoftは12年以上もサポートしてきたWindows XPの打ち切りで非難されている。Appleも、15カ月よりもう少しましな対応をしてもいいのでは」と述べ、「もしもMavericksにアップデートできないのなら、Windows 7かLinuxをインストールすべきかもしれない」との考えも示した。

Macのセキュリティ関連ニュース 2014/01関連ページ

Macのセキュリティ関連ニュース 2014/07
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/06
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/05
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/04
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/03
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2014/02
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/12
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/11
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。
Macのセキュリティ関連ニュース 2013/10
MacBook Airを購入したら絶対導入したいのがウイルス対策のためのセキュリティソフト。これまでMacにはウイルスソフトは不要だといわれてきましたが、今Macを狙ったウイルスが増加しています。MacBook Air購入に併せてESETCybersecurityの導入を。