- AAPL社
- マック
- アップルニュース
- マイクロソフト
- マッキントッシュ
Apple、Flashbackトロイの木馬の流行を受け、ウイルスに対する感受性に関する表現を緩和
2012年6月25日午前9時13分(太平洋標準時)
今年初め、約60万台のMacがFlashback Trojanに感染する原因となったJavaの脆弱性に対するパッチをAppleがリリースした後、数週間後にセキュリティ研究者から数十万台のMacが依然として感染しているとの報告がありました。KasperskyのCEOは、Appleは 「Microsoftが10年以上も経験してきたのと同じ世界に足を踏み入れつつある」と主張しました。PCWorldが 指摘しているように、Appleは長年の「PCウイルスは感染しない」というスタンスを公に改めたようです。Appleの「Macを好きになる理由」ウェブサイトの声明は、「Macは安全のために作られています」となっています(上記の比較スクリーンショットをご覧ください)。
ウェブサイト上の別の声明では、「何もせずにデータを保護します」という文言が「安全のために作られています」に変更されました。Flashback事件を受けて、カスペルスキーは4月にAppleは「セキュリティの面でMicrosoftより10年遅れている」 と主張し、Mac上でマルウェアが「ますます増えると予想している」と述べました。
サイバー犯罪者は今やMacが興味深い領域であることを認識しています。FlashbackやFlashfakeだけでなく、さらに多くのマルウェアが存在します。Macよ、Microsoftの世界へようこそ。マルウェアだらけです…。Appleは今、Microsoftが10年以上もやってきたのと同じ世界に足を踏み入れようとしています。アップデート、セキュリティパッチなどです」と彼は付け加えました。「サイバー犯罪者は成功から学び、今回が最初の成功例です。今後、さらに多くのマルウェアが出現すると予想されます…。彼らはすぐに、Microsoftが10年前、あるいは12年前に抱えていたのと同じ問題を抱えていることに気づくでしょう。」
- AAPL社
- アップルニュース
- サファリ
- マックOSX
- マルウェア
AppleがLeopardのアップデートをリリース、Flashback削除ツールを含む
Appleは、LionとSnow Leopard向けに、広まっているFlashbackマルウェアを削除するアップデートをリリースしましたが、Leopard向けの修正は本日までリリースされていませんでした。Appleは本日午後、Leopard向けのFlashback削除セキュリティアップデートをリリースしました。このアップデートは1.23MBです。Flashbackマルウェアを削除するだけでなく、SafariのJavaプラグインも無効化します。Appleはこのアップデートについて以下のように説明しています。
このアップデートは、Flashbackマルウェアの最も一般的な亜種を削除します。Flashbackマルウェアが検出された場合は、マルウェアが削除されたことを通知するダイアログが表示されます。場合によっては、Flashbackマルウェアを完全に削除するために、コンピュータの再起動が必要になることがあります。Macのセキュリティを強化するため、このアップデートではSafariのJavaプラグインも無効になります。
AppleはLeopard向けにセキュリティアップデート2012-003もリリースしました。これは「最新のセキュリティアップデートが含まれていないAdobe Flash Playerのバージョンを無効化し、Adobeのウェブサイトから最新バージョンを入手するオプションを提供する」ものです。LionとSnow Leopard向けにも同様のアップデートがSafari 5.1.7でリリースされています。Safari 5.1.7は先週末にOS X 10.7.4と同時にリリースされましたので、ソフトウェアアップデートをご利用ください。
これは、Appleが昨年7月にLionがリリースされて以来、Leopard向けにリリースした初のメジャーアップデートです。Adobeとは異なり、Appleは旧製品を最新の状態に保つことに尽力しているようです。たとえアップデートが数週間遅れていてもです。ご存知ない方もいるかもしれませんが、Adobeは最近、旧バージョンのソフトウェアに存在するセキュリティ上の欠陥を回避するため、パッチを当てるだけでなく、CS5からCS6へのアップグレードをユーザーに推奨しました。しかし、コミュニティから激しい反発を受けたAdobeはすぐに方針を撤回し、数週間以内にアップデートをリリースすると約束しました。しかし、まだ不確かな状況です。
Flashbackマルウェアの詳細
拡大
拡大
閉じる
- AAPL社
- スティーブ・ジョブズ
- マックOSX
- マルウェア
- Mac OS
OracleがついにMac OS X向け初のJava開発キットをリリース
Appleは2010年にOS X向けJavaのサポート終了を発表した直後、Oracleとの合意に基づき、OpenJDKプロジェクトの将来バージョンにOS Xサポートを組み込み、MacにJava SE 7実装を提供することを発表しました。それから1年以上経ち、OracleはJava SE 7 Update 4とJavaFX 2.1をリリースしました。これは、OS Xをサポートする最初のJDKです(MacRumorsより)。
このリリースは、Oracle が Mac OS X 用の Java 開発キット (JDK) と JavaFX ソフトウェア開発キット (SDK) の両方を初めて提供するリリースです。
– Java 開発者は、Oracle Technology Network (OTN) から、Mac OS X 用の Oracle JDK (JavaFX SDK を含む) をダウンロードできるようになりました。
– Oracle は、2012 年後半に Mac OS X 用の Java ランタイム環境 (JRE) を含む Java SE 7 のコンシューマー バージョンをリリースする予定です。
2010年の最初の発表後、故スティーブ・ジョブズCEOは、OracleのJavaバージョンをベースとしたJavaを出荷するというAppleの慣行は「最善の方法ではないかもしれない」と説明しました。もちろん、Appleはここ数週間で、Macでマルウェア感染を引き起こしたJavaの脆弱性をいくつか修正しています。この脆弱性は、OS Xユーザーが脆弱性を受け取る数ヶ月前の2月にOracleによって修正されていました。
- AAPL社
- マック
- アップルニュース
- 安全
- マイクロソフト
カスペルスキー:「Appleはセキュリティ面でMicrosoftより10年遅れている」
カスペルスキーのセキュリティ研究者がFlashbackマルウェアに感染したMacの状況を最後に調査した際、約14万台が依然として感染していると推定されました。先日開催されたInfo Security Europe 2012カンファレンスにおいて、CBRはCEO兼共同創業者のユージン・カスペルスキー氏の発言を引用し、Appleはセキュリティに関してMicrosoftより10年遅れていると述べました。
「セキュリティに関しては、彼らはマイクロソフトより10年遅れていると思います」とカスペルスキーはCBRに語った。「長年、セキュリティの観点から言えば、MacとWindowsに大きな違いはないと言ってきました。Macを狙ったマルウェアの開発はこれまでも可能でしたが、今回のマルウェアは少し違っていました。例えば、システムにインストールされる際に質問を投げかけ、脆弱性を悪用して、警告なしにユーザーモードに侵入することができました…。」
サイバー犯罪者は今やMacが興味深い領域であることを認識しています。FlashbackやFlashfakeだけでなく、さらに多くのマルウェアが存在します。Macよ、Microsoftの世界へようこそ。マルウェアだらけです…。Appleは今、Microsoftが10年以上もやってきたのと同じ世界に足を踏み入れようとしています。アップデート、セキュリティパッチなどです」と彼は付け加えました。「サイバー犯罪者は成功から学び、今回が最初の成功例です。今後、さらに多くのマルウェアが出現すると予想されます…。彼らはすぐに、Microsoftが10年前、あるいは12年前に抱えていたのと同じ問題を抱えていることに気づくでしょう。」
- AAPL社
- マック
- アップルニュース
- マックOSX
- マルウェア
カスペルスキー:3万人のMacユーザーがFlashbackに感染、さらなるMacマルウェアが出現
セキュリティ企業シマンテックは昨日、最近発生したFlashbackマルウェアの感染台数が依然として14万台に上るとの声明を発表しました。このマルウェアは当初推定60万台のMacユーザーに感染していましたが、Appleが同マルウェアを削除するJavaセキュリティアップデートをリリースしたにもかかわらず、感染台数は依然として14万台にとどまっています。本日、カスペルスキーのセキュリティ研究者は記者会見(Ars Technica経由)で、感染台数は推定3万台に減少したと発表しました。しかし、OS Xを標的としたさらなる「大規模マルウェア」の出現は今後も続くと警告しています。
「市場シェアは攻撃者のモチベーションを高めます…ドライブバイダウンロードやMac OS Xを狙った大規模マルウェアの増加が予想されます。Mac固有の脆弱性を利用したクロスプラットフォームのエクスプロイトキットも増加することが予想されます。」
カスペルスキーはまた、Flashback感染の多くは、多くの人が想定しているような悪意のあるダウンロードファイルではなく、乗っ取られた信頼できるWordPressウェブサイトを通じて拡散されたと明らかにした。Arsの説明:拡大拡大閉じる
- アプリ
- マック
- アップルニュース
- 安全
- マッキントッシュ
60万台のMacに感染したトロイの木馬「Flashback」をチェックする無料アプリ
ここ数週間、セキュリティ専門家はMacユーザーに対し、「Flashback」と呼ばれるトロイの木馬と呼ばれる新たなウイルスの蔓延について警告を発しています。Flashbackは60万台以上のMacに感染しているとされており、これは4,500万台あるMacの約1%に相当します。Flashbackは、古いバージョンのJavaに存在する2つの脆弱性を悪用します。Appleは既にパッチを当てていますが、依然として多くのマシンで実行されています。
感染しているかどうかはどうすれば分かりますか?F-Secureには、お使いのマシンをチェックするためのターミナルコマンドがいくつかあります。Javaのアップデートを常に最新の状態に保つのが苦手な方にとって、ターミナルコマンドはさらに馴染みのないものです。幸いなことに、ArsTechnicaがGitHubで公開されている無料のFlashbackチェッカーを紹介してくれました。このアプリはターミナルと同じチェックを実行しますが、自動的に実行されます。
私たち自身でテストを実施し、問題はありませんでしたが、読者の一人が先週ウイルスに感染していることがわかりました。ぜひチェックしてみてください。もしあなたのMacにFlashbackがインストールされている場合は、F-Secureが削除方法に関する優れたガイドを提供しています。
拡大
拡大
閉じる
- AAPL社
- マック
- アップルニュース
- ツイッター
- マッキントッシュ
クパチーノの数百台を含む 60 万台の感染した Mac は、世界的なボットネットの一部なのでしょうか?
ArsTechnicaは、ロシアのアンチウイルス企業「Dr. Web」の報道を引用し、今週初めに詳細が明らかになったトロイの木馬「Flashback」に数十万台のMacが感染していると主張しています。この攻撃は、Appleが今週パッチを当てたばかりの古いJavaの脆弱性を悪用しています。
ロシアのアンチウイルス企業Dr.Webによると、Flashbackトロイの木馬の亜種が世界中で50万台以上のMacに感染したという。同社は水曜日に、拡大するMacボットネットについて(最初はロシア語、後に英語で)発表を行い、当初は感染したMacが55万台であると主張した。しかし、同日遅くにDr.Webのマルウェアアナリスト、ソロキン・イヴァン氏がTwitterに投稿し、感染台数は60万台にまで増加し、Apple本社があるカリフォルニア州クパチーノからも274台のボットがチェックインしていると報告した。
Dr. Webによると、感染したコンピューターの半数以上(クパチーノの274台を含む)は米国にあり、20%はカナダにあったとのことです。このマルウェアは、感染したWebページや悪意のあるWebページにアクセスすると自動的にインストールされます。当然のことながら、管理下にあるMacはすべてアップデートすることをお勧めします。
お使いのマシンが感染している可能性がある場合は、F-Secureがターミナルを使って確認する方法をご案内しています。これらの数字が本当であれば、9to5Macの読者の中には感染している人もいる可能性があります。追記:ある読者が感染したとコメントしています(残り599,999台)。
