iPhone向け詐欺対策ブラウザ、「Internet SagiWall for iOS」提供開始

BBソフトサービスは、オンライン詐欺対策機能を搭載したiPhone向けのブラウザアプ「Internet SagiWall for iOS」の配信を開始した。利用料は月額100円(税込)で、初回インストールから30日間は無料。

 今回提供される「Internet SagiWall for iOS」は、オンライン詐欺対策ソフト「Internet SagiWall」の検知エンジンを搭載するブラウザアプリ。独自のヒューリスティック検知エンジンにより、日本国内で発生する詐欺サイトを自動的に判断して警告を表示する。

 同社はこれまで、同種のアプリを「あんしんWeb by Internet SagiWall for iOS」として期間限定の無料アプリで提供してきたが、商用製品として十分な性能を発揮できることが確認できたとし、後継のアプリとして今回の「Internet SagiWall for iOS」の提供を開始した。

 「あんしんWeb by Internet SagiWall for iOS」は新規の提供を終了するが、すでに利用しているユーザーは2年後の2016年8月31日まで引き続き無料で利用できる。また、パソコンやスマートフォンなど3つのデバイスで利用できる「Internet SagiWall for マルチデバイス」を契約しているユーザーは、ライセンス内であれば追加料金なしで「Internet SagiWall for iOS」を利用できる。

 「Internet SagiWall for iOS」の対象OSはiOS 5.1~、対象端末はiPhone 5s、iPhone 5c、iPhone 5、iPhone 4s、iPhone 4、iPod touch。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20140722_658982.html

「iOS 7.1.1」公開、指紋認証機能の向上やセキュリティ修正

Appleは22日、iOSの最新版となる「iOS 7.1.1」を公開した。

iOS 7.1.1では、Touch ID指紋認証機能の向上や、キーボードの応答に影響を及ぼす問題の修正、VoiceOverがオンの状態でBluetoothキーボードを使用している時に起きる問題の修正を行っている。

セキュリティ面では、計19件の脆弱性を修正。うち16件はWebKitに関するもので、ハッキングコンテスト「Pwn2Own」で指摘された脆弱性などを修正している。
 
【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20140423_645694.html

【Dr.WEB】iOSユーザーを狙った悪意のあるリンク

Doctor Webは、偽のサイトへのリンクを含んだアプリケーションの広告が拡散されていることについてiOSユーザーの皆様に警告します。 そのようなサイトに飛ばされたiOSユーザーは偽の有料サービスに登録され、モバイルアカウントからお金を引き落とされます。

このような広告は、iOSユーザーのスマートフォンやタブレット上で特定のフリーアプリケーションの動作中に頻繁に表示され、現在、増加の傾向を見せています。それらの多くはSMSやEメールの着信通知を装っていますが、Google PlayまたはApp Storeから入手可能なAndroidおよびiOS向けの無料の天気予報アプリであるForeca内でも多く発見されています。

このプログラムは天気予報の他にバナーを表示させますが、その中の1つがユーザーを当選くじサイトへと誘導する悪意のあるリンクです。バナーをタップしてしまったユーザーは偽のサイトへ飛ばされ、簡単な質問に答えるよう指示されます。

次に、ユーザーはくじに当選したと告げられ、賞品を受け取るためにwebページ上の入力フォーム内に携帯電話番号を入力し、送られてきたSMSに記載されている確認コードを入力するよう促されます。

法律上の問題を避けるため、犯罪者が実際に賞品を提供することも稀にあると考えられますが、ほとんどの場合、ユーザーは偽の有料サービスに登録されるだけで終わります。最近では、このような偽の広告はiOS向けの複数のアプリケーション内で発見されています。

これらのサイトはAndroidユーザーに対しても多くの当選くじを提供しており、同様に、ユーザーは賞品を得る代わりに有料サービスに登録されます。

このような広告は、広告モジュールを実装したAndroid向けフリーアプリケーションでは多く見られ、決して珍しいものではありません。一方、Appleデバイスユーザーを狙ったものはここ最近まで存在しませんでしたが、2014年の初めからは着実に増加の傾向を見せています。iPhoneやiPadのユーザーは、疑わしいサイト上で携帯電話番号を入力しないよう十分注意する必要があります。

【ニュースソース】Dr.WEB
http://news.drweb.co.jp/show/?i=702&lng=ja&c=2

【注意】iPhone を強制再起動させる動画ファイルの URL が Twitter などで拡散中

トレンドマイクロでは、iPhone など iOSデバイスをクラッシュさせ強制的に再起動させるファイルを含む URL が、Twitter 上のツイートや各種メッセンジャーのメッセージなどでイタズラ的に拡散されていることを確認しました。このファイルは拡張子が Mov の動画ファイルとして、URL が拡散されています。この URL に iPhone でアクセスすると、内部的に何らかのエラーが発生し強制的に再起動されます。特に iOS7 では再起動前にブルースクリーン状態となることもあります。

トレンドマイクロでは、この動画ファイルの URL について Twitter 上での拡散状況を確認しました。日本でのこの URL を含む最初のツイートは 11月8日の午後 2時ころと考えられます。その後、本稿執筆中の 11月14日午後 5時の時点までで 196件の日本ユーザによるツイートが確認できました。これらの URL を頒布するツイートのほとんどは一般のユーザによるイタズラ的拡散のようです。このように一般のユーザにより拡散される状況は、今年3月に確認されたブラウザクラッシャー(ブラクラ)の URL拡散と同様であり、明確な攻撃の意図を持っていないユーザの行動によっても、脅威が拡散されてしまうことが、再び証明された事例と言えるでしょう。

トレンドマイクロではこの再起動を引き起こす Movファイルについて解析を行っています。結果、このファイルは拡張子通り、QuickTime形式の動画ファイルであることが確認できました。Mac OS X上でこのファイルを再生した場合、特に問題なく動画が再生されます。

しかし、より詳細にファイル形式を調べた結果、正しいファイル形式と比較してヘッダ構造が一部欠損している破損ファイルとなっていることもわかりました。このヘッダの破損のため、iOS上では再生できず、再起動を誘発しているものと考えられます。また、このファイルは「FFmpeg」という動画変換エンジンにより、動画形式の変換が行われたファイルであることもファイル内のデータから判明しました。これらの解析から、問題の動画ファイルは明確な脆弱性攻撃の意図をもって作成されたものではなく、何らかの変換エラーにより偶然発生したファイルが悪用されているものと思われます。ただし、このような偶発的なエラー発生の確認から新しいエクスプロイト(脆弱性攻撃コード)が作成される可能性もありますので、注意が必要です。

3月のブラクラ事例同様、今回の事例も結果的に深刻な被害に繋がるものではありませんでした。しかし、ソーシャルメディア上で誘導される URL の先に何が待っているかは、アクセス前にはわかりません。より深刻な被害をもたらす脅威である可能性もあります。iOS デバイスでは不正アプリの可能性が低いこともありセキュリティ上の注意が低くなりがちですが、今後はソーシャルメディア上で頒布される URL について安易にアクセスしないこと、また、不審な URL を安易に他者に広めないことを併せて推奨します。

■トレンドマイクロの対策:
トレンドマイクロでは今回の不正動画ファイルの URL を含め、危険度の高い URL へのアクセス遮断を、Webサイトの危険性評価である WRS(Web Reputation Service)機能により実現しています。WRS機能は「ウイルスバスター クラウド」、Android OS用セキュリティソフト「ウイルスバスターモバイルfor Android」、iOS向け無料ツール「Smart Surfing for iPhone OS」などの製品で提供されています。
これらの製品や機能を有効にして対策を強化することを、トレンドマイクロでは推奨します。

※解析およびリサーチ:林 憲明(Forward-looking Threat Research)および 吉川 孝志(Regional Trend Labs)

【ニュースソース】トレンドマイクロ
http://blog.trendmicro.co.jp/archives/8114

「iOS 7」では多数の脆弱性修正も、WebKitやSafariなど41項目/計80件

アップルが日本時間の19日にダウンロード提供を開始した「iOS 7」では、UIやデザインの刷新および新機能の追加など機能面でのアップデートのほか、脆弱性の修正も多数行われている。

同社が公開したセキュリティ情報によると、修正した脆弱性として「WebKit」「Safari」「Kernel」「CoreGraphics」「libxml」「Passcode Lock」などで41項目がリストアップされており、CVE番号ベースでカウントすると計80件に上る。内容としては、任意のコードの実行、情報漏えい、DoS攻撃などの恐れがあるものだ。

特にWebKitでは多数の修正が含まれており、細工された悪意あるウェブサイトを閲覧することでアプリが不正終了したり、任意のコードを実行される恐れのある脆弱性などを修正した。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20130920_616233.html

Dr.WEB、iOSユーザーのプライバシーを脅かすスパイウェアに関するレビュー

Doctor Webは、最も安全なモバイルプラットフォームであるとされているiOS上で動作する危険なスパイウェアアプリケーションについての総括を発表します。他のOSに対するスパイウェア同様、これらのプログラムはSMSメッセージ、通話ログ、GPS位置情報、アドレス帳、写真などの多岐に渡る個人情報を犯罪者に送信します。" 脱獄(jailbreak)"されているデバイス(ファイルシステムへのアクセスが可能なデバイス)上でしか動作することが出来ないという特性にも関わらず、個人情報に対するこれらの脅威は非常に深刻なものとなっています。

iOS搭載モバイルデバイスのユーザーは、これまでマルウェアやサイバー攻撃から守られているという事実に安住してきました。しかし、そのような堅固なセキュリティが存在するのはOSがユーザーによって改変されていない場合に限り、" 脱獄(jailbreak)"されているデバイスでは商用スパイウェアによって個人情報が流出する可能性があります。さらに、多くのユーザーはこの脅威に気が付いてすらいません。

犯罪者がこのようなスパイウェアアプリケーションをインストールするのに要する時間はほんの僅かで、デバイスを手にし、Cydia(脱獄の際に自動的にインストールされるアプリケーション)を使用してインターネットからスパイウェアをダウンロードしたのち設定を行うだけです。これらのアプリケーションはユーザーの使用感に影響を与えず、収集した情報を全て秘密裏にリモートサーバーへ送信します。そのような情報に関心のある人物は登録したアカウントを使用してサーバーへアクセスし、必要な情報を入手することが可能になります。以下のスクリーンショットで、スパイウェアがどのようにインストールされるかを見ることが出来ます。

【ニュースソース】Dr.WEB
http://news.drweb.co.jp/show/?i=665&lng=ja&c=2

トレンドマイクロ、iPhoneにも被害及ぼす"ブラウザクラッシャー"に注意喚起

トレンドマイクロは、Twitter上での不審な投稿の増加を確認したとして、同社公式ブログ上で注意を呼びかけた。不審な投稿にはブラウザクラッシャー、通称「ブラクラ」に分類される不正なWebサイトのURLが含まれており、Windows、Androidほか不正プログラムの影響を受けにくいiOSでもブラウザが使用不可になるという。

ブラウザクラッシャーとはブラウザのエラーや脆弱性、無限ループのスクリプトなどを含むWebコンテンツにより、ブラウザやシステム自体をクラッシュさせる迷惑Webサイトのこと。同社公式ブログによると、基本的にはブラウザクラッシャーページを表示したときのみに影響があるものであり、継続的に被害をもたらすものではないとしている。

【ニュースソース】マイナビニュース
http://news.mynavi.jp/news/2013/03/23/069/

AppleがApp Storeの脆弱性に対処、Googleエンジニアの指摘を受け通信暗号化

 米Appleは、iOS向けのアプリケーションストア「App Store」で、GoogleのエンジニアであるElie Bursztein氏などが報告していた脆弱性を修正した。

 8日にBursztein氏がブログで明らかにしたところによると、この問題はiOS端末とApp Storeとの間の通信が、一部暗号化されていなかったもの。これにより、公衆無線LANなどの環境からApp Storeに接続した場合、攻撃者によりパスワードを盗まれたり、中間者攻撃により別のアプリを購入させられる、アプリの偽アップデートが通知される、インストールしているアプリの一覧が漏えいするといった危険があったとしている。

 AppleではApp Storeのサーバーについて、デフォルトでHTTPSで通信するように変更。Bursztein氏はこの問題を2012年7月にAppleに報告しており、今回修正されたことを嬉しく思うとコメントしている。

【ニュースソース】InternetWatch
http://internet.watch.impress.co.jp/docs/news/20130311_591251.html

シマンテック、iPhone対応の「ノートン モバイルセキュリティ」を発売

 シマンテックは、12月5日、個人向けモバイルセキュリティソフト「ノートンモバイルセキュリティ」の最新版を発売した。一部機能がiOSに対応するほか、危険度がマルウェア未満のマッドウェアを検出する機能を搭載した。

 悪質サイトへのアクセス遮断やアプリのウイルススキャン、端末紛失時の遠隔ロック/データ消去などの機能を備えたモバイルセキュリティソフト。新バージョンは、マルウェアだけでなく、マッドウェアの検出機能を備える。マッドウェアとは、端末から個人情報を抜き取ることに特化したモバイルアドウェアで、感染すると身に覚えのない迷惑なアラート通知が届くようになったり、着信音を乗っ取られたり、テキスト広告が表示されたりする。

 スマートフォン内の連絡先や電話帳のデータをクラウド経由でバックアップ/復元する機能も搭載。電話帳については、端末にプリインストールされているものだけに対応し、GooglePlayやAppStoreからダウンロードした電話帳アプリは対象外になる。また、OSが異なる複数端末間の連絡先同期機能で、iOS端末内のアドレス帳をクラウド上にバックアップしてAndroid端末に復元することができる。

 端末の紛失・盗難時に備える機能も充実した。Android端末の紛失時、探しやすいように警報音を鳴らす「スクリーム警報」機能や、ウェブ上の管理画面から端末の現在地を表示する機能を搭載する。iOS版アプリには、まず連絡先バックアップ機能と端末検索機能のみを提供し、今後、セキュリティ対策機能などを随時追加していく。

 価格は1年版が2980円、2年版が5480円。直販サイトと全国の家電量販店で販売する。(情報提供:BCNランキング)

Searchina
http://news.searchina.ne.jp/disp.cgi?y=2012&d=1207&f=business_1207_146.shtml

BBソフト、ネット詐欺対策「SagiWall」の機能付きiPhone向けブラウザー公開

 BBソフトサービス株式会社は29日、iPhone向けの詐欺対策機能付きブラウザーアプリ「あんしんWeb by Internet SagiWall」の提供を開始した。App Storeからダウンロードできる。12月末まではリリース記念として無料で提供される。

 「あんしんWeb」は、BBソフトサービスがWindowsやAndroid向けに提供しているオンライン詐欺対策ソフト「Internet SagiWall」のエンジンを搭載した、iPhone向けのブラウザーアプリ。

 日本で発生する詐欺サイトの構造や特徴、コンテンツ内容をリアルタイムに解析するヒューリスティック検知エンジンを搭載しており、ブラックリスト方式だけでは対応できない詐欺サイトに対しても、危険なサイトであるかを自動的に判断して警告を表示する。

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20121130_576149.html