Macウイルス対策の最近のブログ記事

トレンドマイクロは、2012年4月度のインターネット脅威マンスリーレポートを発表した。まずは、Mac OSを攻撃目標にした不正プログラム「OSX_FLASHBCK(フラッシュバック)」に注目したい。これまで、Macintoshは、ユーザー数の少なさなどから、悪意を持った攻撃者からの攻撃対象となりにくいとされていた。しかし、それが一転したのが、今回の不正プログラムの流行であろう。

トレンドマイクロの分析によると、Mac OSを対象とした不正プログラムの多くが、偽セキュリティ対策ソフトウェアやバックドア、PCのシステムを改ざん。ユーザーがWebアクセスした際にフィッシング詐欺サイトなどに誘導するものなど、ほぼ半数がユーザー情報を窃取する目的であった。

Windowsでは、情報詐取が主流となっていることを見るに、Mac OSを狙った不正プログラムでも情報窃取に移行しつつあることがうかがえる。また、Android端末を対象としたワンクリック詐欺サイトも新たに確認されている。これらの多くが、1つのサーバ上でURLを次々と生成して運用しているとのことだ。セキュリティベンダーなどにURLを特定され、ブロックされることを防ぐことが目的とされる。

トレンドマイクロでは、PCだけでなく、情報端末すべてにセキュリティ対策の導入を検討すべきとしている。

○国内で収集・集計されたランキング

まずは国内である。まず、注目したいのが、5位にランクインした「TROJ_ZACCESS.CQJ(ジーアクセス)」である。この不正プログラムは、ルートキットと呼ばれ、OSの深部に入り込む。そして、他の不正プログラムを隠ぺいするといった活動を行う。ルートキットの検知は、ややもすると難しい場合が多いことも指摘されている。

○世界で収集・集計されたランキング

ランキングは大きな変動は見られなかった。しかし、こちらでも日本国内同様に、ルートキットの「TROJ_ZACCESS.CQJ」が6位にランクインしている。また、目新しいところでは、アドウェア「ADW_BHO(ビーエイチオー)」10位にランクインしている。このアドウェアは、Internet Explorerの設定を改変してユーザーを不正なWebサイトにアクセスさせる。

○日本国内における感染被害報告

3月はWebサイトを改ざんする不正プログラムがランクインしていた。誘導された不正なWebサイトなどでダウンロードさせられるのが、偽セキュリティ対策ソフトウェアである。4月は、「TROJ_FAKEAV(フェイクエイブイ)」がランクインしており、3月の影響と推察される。トレンドマイクロによると、偽セキュリティ対策ソフト自体は以前から存在する手口だが、「SMART HDD」や「Smart Fortress」といった名称や画面デザインを次々に変えた亜種が確認されているとのことである。不正プログラムに感染したことを警告するようなことがあっても、冷静に対応をしてほしい。

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120510-00000082-mycomj-sci

　トレンドマイクロ株式会社は、WindowsとMac OS Xに対応した小規模企業向け統合セキュリティソフトの新版「ウイルスバスター ビジネスセキュリティ 7.0」を、5月22日より出荷開始する。

　ウイルスバスター ビジネスセキュリティは、専任のIT管理者がいない小規模企業に適した統合セキュリティソフト。ウイルス対策、スパイウェア対策、フィッシング詐欺対策、迷惑メール対策、URLフィルタリングなどの機能を1つの製品で提供するほか、ライセンス数の範囲内であれば、クライアントOSだけでなくサーバーOSにも対応できる点が特徴という。

　今回の新版では、Windowsのクライアント/サーバーに加えて、一部機能がMac OS Xにも対応した。トレンドマイクロの調査によれば、Mac OSを利用している従業員100名未満の企業において、43.6％がウイルス対策ソフトを導入していないとのことで、今回のMac OS対応により、そうした層への訴求を一層強化する。

　また、クライアントやサーバーへインストールするエージェントの構成モジュールを最適化。メモリ使用量を約50％、OS起動時間を約14％、それぞれ削減しており、より軽快な動作を実現したとのこと。

　さらに、USBメモリやポータブルHDDなどのUSBデバイスをクライアントに接続した際に、その利用を制限する機能も搭載した。利用不可、読み取りのみといった制御をかけ、USBデバイスを使えるクライアントを限定することで、従業員の不用意な情報持ち出しや、外部からのマルウェア感染などのリスクを軽減するとしている。

　対応OSは、Windows 7/Vista/XP、Server 2008/2003、Storage Server 2008/2003と、Mac OS X 10.4.11以降、Mac OS X 10.7以降。なおMac OS Xでは、ウイルス対策、スパイウェア対策、Webレピュテーションのみが利用できる。

　初年度の参考価格は、ライセンス版の場合、5～24ユーザーが6900円（税別）/ライセンス、25～49ユーザーが6800円（税別）/ライセンス、50ユーザー以上が6500円（税別）/ライセンスで、2年目以降は初年度価格の50％の契約更新料が必要。一方パッケージ版は、5ユーザー版が初年度2万7500円（税別）、契約更新料が年額2万2000円（税別）などとなっている。

クラウドwatch
http://cloud.watch.impress.co.jp/docs/news/20120510_531794.html

　米Appleは9日、OS X Lionの最新版となるバージョン10.7.4と、Snow Leopard（Mac OS X 10.6.8）向けの「セキュリティアップデート2012-002」を公開した。OS X Lionでパスワードがプレーンテキストで保存されてしまう問題を修正したほか、BluetoothやQuickTimeなどに関する脆弱性を修正している。

　OS X Lionでは、FileVaultのパスワードなどがプレーンテキストでログに保存され、他のユーザーから読み取られる恐れのある脆弱性を修正した。この問題は、OS X 10.7.3のアップデートにおいて、FileVaultのデバッグオプションが誤って有効にされたため発生したとして、セキュリティ研究者が指摘していた。

　このほか、悪意のあるTIFFファイルを開いた際に任意のコードを実行される恐れのある脆弱性など、計26項目の脆弱性を修正している。

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120510_531777.html

Ｍａｃ　ＯＳに対応した小規模企業向け総合セキュリティソフト
「ウイルスバスター（ＴＭ）ビジネスセキュリティ７．０」を発売
～メモリ使用量を約５０％削減（※１）し、より動作の軽快さを実現～


　トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長　兼　ＣＥＯ：エバ・チェン　東証一部：４７０４、以下、トレンドマイクロ）は、Ｗｉｎｄｏｗｓ　ＯＳに加えＭａｃ　ＯＳに対応した小規模企業向け総合セキュリティソフト「ウイルスバスタービジネスセキュリティ（以下、Ｂｉｚ）７．０」を２０１２年５月１８日より受注開始します。
　Ｂｉｚは、専任のシステム管理者が不在の小規模企業に適したクライアント／サーバ向け総合セキュリティソフトです。Ｂｉｚの今後１年間の販売目標は１５億円です。

　企業や組織を対象にしたサイバー攻撃の中には、送付したメールのリンクをユーザがクリックすることで、不正なＷｅｂサイトに埋め込まれたスクリプトがＯＳを識別し、Ｗｉｎｄｏｗｓ　ＯＳとＭａｃ　ＯＳで異なる不正プログラムに感染する攻撃もあり、企業においては、Ｗｉｎｄｏｗｓ　ＯＳに加えてＭａｃ　ＯＳでも標的型攻撃や不正プログラムの対策を迫られています。しかし、Ｍａｃ　ＯＳを利用している１００人未満の企業においては、４３．６％（※２）の企業がウイルス対策ソフトを導入しておらず、企業のシステムが標的型攻撃をはじめとした脅威に晒されています。

　Ｂｉｚは、ウイルス対策・スパイウェア対策・フィッシング詐欺対策・迷惑メール対策・ＵＲＬフィルタリング等の機能を一つの製品で提供します。複数のセキュリティソフトを導入・管理することが不要なため、専任のシステム管理者が不在の小規模企業でも手間をかけずにクライアントやサーバのセキュリティ対策が可能です。

　新バージョンでは、Ｗｉｎｄｏｗｓ　ＯＳに加えＭａｃ　ＯＳに対応することで、デザインや音楽関係の企業などＭａｃ　ＯＳが利用される傾向が高い環境や、一部でＭａｃ　ＯＳを利用する企業のセキュリティを一元的に管理出来ます。
　また、クライアントやサーバへインストールするエージェントを構成するモジュールを最適化し、エージェントの容量を軽減することで、メモリ使用量を約５０％削減、ＯＳ起動時間を約１４％削減（※１）し、より動作の軽快さを実現しました。

※１　２０１２年４月トレンドマイクロ調べ：Ｔｒｅｎｄ　Ｍｉｃｒｏ　ビジネスセキュリティ６．０とウイルスバスタービジネスセキュリティ７．０の「アイドル時のメモリ使用量」、「ＯＳ起動時間」を比較。削減量は利用環境により異なります。
※２　出典：トレンドマイクロ　２０１１年１２月「中堅・中小企業におけるセキュリティソフトに関する意識調査」

■主な新機能と強化点
●Ｍａｃ　ＯＳに対応
　Ｗｉｎｄｏｗｓ　ＯＳに加えてＭａｃ　ＯＳに対応します。Ｍａｃ　ＯＳの機能はウイルス対策、スパイウェア対策、不正なＷｅｂサイトへのアクセスを防止するＷｅｂレピュテーションです。

●パフォーマンスの向上
　クライアントやサーバへインストールするエージェントを構成するモジュールを最適化し、エージェントの容量を軽減することで、メモリ使用量を約５０％削減、ＯＳ起動時間を約１４％削減（※１）し、より動作の軽快さを実現しました。

●デバイス制御機能の追加
　ＵＳＢメモリやポータブルＨＤＤなどのＵＳＢデバイスをクライアントに接続した際に、「アクセス権なし」「読み取り専用」などデバイスの利用を制御できます。システム管理者は、ＵＳＢデバイスの使用が可能なクライアントを限定することで、従業員の不用意な情報持ち出しや、外部からの不正プログラム感染などのリスクを軽減します。

■受注開始日：２０１２年５月１８日（金）

■出荷開始日：２０１２年５月２２日（火）

■ライセンス版参考標準価格（税別）（※３）：
　【ライセンス数】　【参考標準価格】
　　５～２４　　　　　６，９００円
　　２５～４９　　　　６，８００円
　　５０～　　　　　　６，５００円

※３　上記参考標準価格は１年間のスタンダードサポートサービス料金を含めた１ライセンスあたりの使用許諾料金です。ライセンス数に応じて割引料金が適用されるボリュームディスカウント制となります。なお、２年目以降も、製品のバージョンアップやパターンファイルのダウンロード等のサポートサービス利用継続をご希望の場合は、１年毎に契約の更新が必要です。
　　　契約更新料は、更新発注時に提示されている参考標準価格の５０％となります。

■パッケージ版参考標準価格（税別）（※４）：
　【商品名】　　【参考標準価格（１ユーザあたり）】　　【２年目以降の契約更新料（１ユーザあたり）】
　　５ユーザ版　　２７，５００円（５，５００円）　　　　２２，０００円（４，４００円）
　　１０ユーザ版　５５，０００円（５，５００円）　　　　４４，０００円（４，４００円）
　　１５ユーザ版　８２，５００円（５，５００円）　　　　６６，０００円（４，４００円）
　　２５ユーザ版　１３７，５００円（５，５００円）　　　１１０，０００円（４，４００円）

※４　参考標準価格は１年間のスタンダードサポートサービス料金を含む、記載されているユーザ数あたりの使用許諾料金です。２年目以降も、バージョンアップ、パターンファイルのダウンロード等のサポートサービス継続をご希望の場合は、１年毎に契約の更新が必要です。
　　　契約更新料は、更新発注時に提示されている参考標準価格の８０％となります。

■主な対応プラットフォーム（※５）：
　＜Ｗｉｎｄｏｗｓ　ＯＳ＞
　　Ｗｉｎｄｏｗｓ　ＸＰ、Ｗｉｎｄｏｗｓ　Ｖｉｓｔａ、Ｗｉｎｄｏｗｓ　７、Ｗｉｎｄｏｗｓ　Ｓｅｒｖｅｒ　２００３、Ｗｉｎｄｏｗｓ　Ｓｅｒｖｅｒ　２００８、Ｗｉｎｄｏｗｓ　Ｓｔｏｒａｇｅ　Ｓｅｒｖｅｒ　２００３、Ｗｉｎｄｏｗｓ　Ｓｔｏｒａｇｅ　Ｓｅｒｖｅｒ　２００８

　＜Ｍａｃ　ＯＳ＞
　　Ｍａｃ　ＯＳ　Ｘ　バージョン１０．４．１１（Ｔｉｇｅｒ）以降、Ｍａｃ　ＯＳ　Ｘ　バージョン１０．７（Ｌｉｏｎ）以降

※５　詳細はhttp://www.trendmicro.co.jp/bizをご覧ください。
　　　主な対応プラットフォームは、ＯＳのサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります

■Ｗｉｎｄｏｗｓ　ＯＳ、Ｍａｃ　ＯＳ向け主な機能一覧：
　【機能】　　　　　　　　　【Ｗｉｎｄｏｗｓ　ＯＳ／Ｍａｃ　ＯＳ】
　　ウイルス対策　　　　　　　　　　　　　　　　○／○
　　スパイウェア対策　　　　　　　　　　　　　　○／○
　　Ｗｅｂレピュテーション　　　　　　　　　　　○／○
　　フィッシング詐欺対策　　　　　　　　　　　　○／－
　　迷惑メール対策　　　　　　　　　　　　　　　○／－
　　ＵＲＬフィルタリング　　　　　　　　　　　　○／－
　　デバイス制御　　　　　　　　　　　　　　　　○／－
　　挙動監視　　　　　　　　　　　　　　　　　　○／－
　　ファイアウォール　　　　　　　　　　　　　　○／－

■製品詳細ページ：本製品の詳細は下記Ｗｅｂサイトにてご確認いただけます。
　http://www.trendmicro.co.jp/biz

※ＴＲＥＮＤＭＩＣＲＯおよび、ウイルスバスターは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。
　Ｃｏｐｙｒｉｇｈｔ（ｃ）２０１２　Ｔｒｅｎｄ　Ｍｉｃｒｏ　Ｉｎｃｏｒｐｏｒａｔｅｄ．Ａｌｌ　Ｒｉｇｈｔｓ　Ｒｅｓｅｒｖｅｄ．


＜読者様からのお問い合わせ先＞
　トレンドマイクロ株式会社　営業
　ＴＥＬ：０３－５３３４－３６０１
　ＵＲＬ：http://www.trendmicro.co.jp

　Sophosは6日、Mac OS Xのホームフォルダーを暗号化できる「FileVault」機能について、最新版のアップデート（OS X Lion 10.7.3）で誤ってデバッグオプションが有効にされ、暗号化パスワードを読み取られる恐れのある脆弱性が存在することが確認されたとして、ユーザーに注意を呼びかけた。

　この問題は、セキュリティ研究者のDavid Emery氏が公開したもの。OS X Lion 10.7.3のアップデートでは、FileValutのデバッグオプションが有効とされており、暗号化の範囲外にあるログファイルに暗号化パスワードがプレーンテキストで保存されてしまう。これにより、ディスクへのアクセス権を持つ誰もがパスワードを含むファイルを読み取ることができ、物理的にディスクにアクセスする方法や、マルウェアを通じての悪用が考えられるとしている。

　この脆弱性は、Snow LeopardからFileVaultを使い続けているユーザーに影響があり、OS X Lionで導入された新バージョンのFileVault 2には影響はない。

　Sophosでは、Time Machineによるバックアップとしてこのログファイルが長期に保存される可能性があるなど、一旦プレーンテキストで保存されてしまったパスワードの危険性を指摘。ユーザーに対して、Appleがこの問題を修正した後に、パスワードを変更することを推奨している。

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120508_531142.html

MacLion セキュリティソフト

ウイルスがつきにくいという印象のある米AppleのMacintosh（Mac）パソコンだが、実際は5台に1台の割合でマルウエア（悪意あるソフトウエア）が潜在している。利用者が気付きにくいのはマルウエアがMacではなくWindowsを狙っているためで、知らぬ間に感染拡大に手を貸している。英Sophos（ソフォス）がこんな分析を発表した。ちなみにMacを狙うマルウエアも36台に1台の割合で感染している。

ソフォスが無料で公開しているウイルス対策ソフト「Sophos Anti-Virus for Mac Home Edition」を入れている10万台のMacについて、7日間分の検査結果を切り出して分析したところ、5台に1台の割合でMacにWindowsを狙うマルウエアが潜在していることが分かった。利用者がMac上でBoot Campなどを使ってWindowsを実行しない限り活動はしないものの、ほかのパソコンへは感染を広げていく。

調査対象となった10万台のMacの中には、2007年に最初に存在を確認したマルウエアを検出したものもあるという。また検出率トップの「Bredo」はスパムにより拡散し、最初に亜種が現れた2009年以降多くの亜種が見つかっている。

さらにMacそのものを狙うマルウエアにも全体の3％が感染しており、無視できない割合となっている。見つかったものの75％は、Sophosが「OSX/Flshplyr」として登録している、通称「Flashback」だ。このマルウエアは駆除ツールの公開後も感染がやまないでいる（関連記事）。ほかにもクレジットカード情報を狙う偽のウイルス対策ソフトなどが活発だ。

Macのマルウエアは、USBメモリーや電子メールの添付ファイル、Webサイトからのダウンロードで拡散する。さらに利用者による操作を必要としない「ドライブバイダウンロード」で感染を広げ、 Mac利用者がセキュリティ侵害に気が付かない場合もある。

livedoorニュース
http://news.livedoor.com/article/detail/6505385/

⇒ Mac ウイルス対策情報

　Mac OS X狙う「OSX.Flashback.K」は、Googleが広告で上げる収益をかすめとることが目的だったとシマンテックが報じている。

　Flashbackは、Javaのぜい弱性（CVE-2012-0507）を悪用する手口で急速に拡大したMac向けマルウェア。パッチをあてていないMacが感染したWebサイトにアクセスすると、悪意のあるWebサイトにリダイレクトされ、上記のぜい弱性を利用してOSX.Flashback.Kコンポーネントをインストールする。その後、ローダーと「広告クリック処理コンポーネント」をダウンロードさせるという。

　シマンテックがこのコンポーネントを解析した結果、Chrome、Firefox、Safariにロードされた「広告クリック処理コンポーネント」は、Googleに対する特定の検索クエリを標的にしてユーザーをほかのページにリダイレクトし、そのページからクリック報酬を受け取る仕組みだと説明している（この乗っ取りによって、本来Googleが得るはずだった収益の一部はサイバー犯罪者の手に渡る）。

　シマンテックは、広告クリック型のトロイの木馬は目新しいものではないとしながら、一方でFlashbackの規模の大きさも指摘している。こうしたクリック詐欺の手法で詐取される金額は、感染したクライアント数とそこで実行される検索数（とクリック数）によって決まるが、Flashbackは数十万台のMacに感染したとされ、この規模から考えると被害額は「1日あたり1万ドル以上に及ぶ」と同社は推測している。

　シマンテックは、最新パッチの適用とウイルス対策定義ファイルの更新を、Macユーザーに改めて呼びかけている。

+D
http://plusd.itmedia.co.jp/pcuser/articles/1205/01/news083.html

株式会社インフィニシスは4月26日、Macintosh向けのデータ漏えいおよびウイルス感染防止ソフトの新バージョン「Hands Off! 2」を、同社インターネット通信販売サイト「Shop Infinisys」において販売を開始したと発表した。オンライン版のみの発売となり、価格は3,980円。なお、無料で利用できる体験版のダウンロードサービスも開始している。

本ソフトは、コンピュータにインストールされているアプリケーションを監視し、ネットワーク接続、インターネット接続、ファイルの書き込みなどを報告するもの。アプリケーションがネットワーク接続またはディスクにデータを書き込もうとするとHands Off!が通知を表示して、そのアクションを許可するか拒否するかユーザに訪ねるため、重要なデータの漏えいと外部からのウイルス侵入を防ぐことができる。新バージョンでは、URL、IPアドレスとファイルパスにワイルドカードが使用可能になり、サイトのブロックなどを容易に設定できるようになっている。

ScanNetSecurity
http://scan.netsecurity.ne.jp/article/2012/04/27/28933.html

　セキュリティ企業の英Sophosは4月24日のブログで、Macに対するマルウェア感染の現状について調査した結果を公表した。Macを狙ったマルウェアのほか、Windows版のマルウェアに感染しているMacも多数見つかったと伝えている。

　この調査では、SophosのMac向け無料ウイルス対策ソフトウェアをダウンロードしたMacのうち10万台について感染状況を調べた。その結果、2.7％（36台中1台）がMac OS X版のマルウェアに感染していることが判明。その大半を、ウイルス対策ソフトウェアを装ってユーザーをだますマルウェアや、Javaの脆弱性などを悪用するFlasgback系のマルウェアが占めていた。

　一方、Windows版のマルウェアに感染しているMacは20％に上った。この場合、Mac自体に症状は出ないが、他のコンピュータを感染させる可能性はあるという。

　マルウェアはUSBドライブ、電子メールの添付ファイル、Webサイトからのダウンロードなどが感染経路となり得る。ユーザーが何も操作しなくても、知らないうちに感染しているケースも多い。

　MacはWindowsに比べるとウイルス対策ソフトを実行しているユーザーが少ないことから、攻撃者に目を付けられやすいとSophosは解説。「Macユーザーが自分のコンピュータを守るための対策を講じなければ、いずれMacのマルウェアは、PCと同じくらい大きな問題になるだろう」と警告している。

ITmedia
http://www.itmedia.co.jp/enterprise/articles/1204/25/news029.html

　SophosのMac ウイルス対策情報。

　英Sophosの日本法人であるソフォス株式会社は25日、Macのマルウェアに関する独自調査の結果を発表した。

　Sophosが提供している無料のウイルス対策ソフト「Sophos Anti-Virus for Mac Home Edition」を最近ダウンロードしたMacのうち、10万台を対象にスナップショットを分析したところ、5台に1台の割合（20％）でWindowsのマルウェアが潜んでいたという。

　検出されたWindowsのマルウェアは、「Mal/Bredo」12.2％、「Mal/Phish」7.4％、「Mal/FakeAV」3.8％、「Troj/ObfJS」3.6％、「Mal/ASFDldr」3.3％、「Troj/Invo」3.0％、「Troj/Wimad」2.6％、「Mal/Iframe」1.5％、「Mal/JavaGen」1.4％、その他が61.2％。

　Bredoはスパムで拡散するマルウェアの1つで、最初に亜種が検出された2009年以降、多くの亜種が生成されているという。また、10万台のMacの中には、2007年に出現したマルウェアを検出したものもあり、早期にウイルス対策ソフトを導入していれば簡単に検出できていたものもあると、Sophosでは指摘している。

　Windowsのマルウェアは、Mac上でWindowsを実行していない限り、Macで活動をすることはないが、他のPCに拡散する恐れがあるという。

　一方、Mac OS Xのマルウェアが入り込んでいたのは、2.7％（36台に1台）だった。検出されたのは、「OSX/Flshplyr」75.1％、「OSX/FakeAV」17.8％、「OSX/RSPlug」5.5％、「OSX/Jahlav」1.2％、その他が0.4％。60万台以上のMacが感染したとされる「Flashback」のほか、クレジットカード情報を狙う偽のウイルス対策ソフトを装った攻撃で占められているとしている。

　Macユーザーがウイルス対策ソフトをあまり導入していなさそうだということで、攻撃しやすいターゲットと見られていること、また、典型的なWindowsユーザーよりもMacユーザーの方が可処分所得が高そうだということで、サイバー犯罪者からは大きなリターンが見込めるターゲットと見られている可能性があるという。

　Sophosでは、同社が無料で提供しているSophos Anti-Virus for Mac Home Editionでは、Mac上でもWindowsのマルウェアを検出・隔離できるとアピールしている。

InternetWatch
http://internet.watch.impress.co.jp/docs/news/20120426_529307.html