「MacOSだって攻撃されるんだにゃーの巻」(3月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.03.29(金)

「MacOSだって攻撃されるんだにゃーの巻」(3月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

最近はMacOSも攻撃対象になっているみたいで、FacebookやAppleを含むたくさんの会社がマルウェアによる攻撃の被害に遭ってるんだにゃー。

特集 コラム
Androidのように冷やされるのはイヤだにゃー
Androidのように冷やされるのはイヤだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●Flash、今月3度目のアップデート公開

AdobeからFlashのアップデートが公開されているよ。今月なんと3回目だって。今回修正される脆弱性を突かれた攻撃がすでにはじまっているので、早めのアップデートがおすすめだにゃー。Flashだけでなく、AcrobatにJavaのアップデートもあって、今月はアップデートして再起動を何回繰り返せばいいのかにゃー?

そのほかにも使っている人も多い「一太郎」「花子」にも任意のコードが実行される脆弱性が発見されているんだにゃー。ブラウザーから直接実行はできないけど、こちらも標的型攻撃で狙われそうなので、使っている人は早めにアップデートした方がいいと思うにゃー。

●バングラデシュからのスパムがたくさん届く

迷惑なスパムメールがいつの間にか届くようになって困っている人も多いと思うけど、最近では中国や日本国内だけでなく、バングラデシュを発信元とする迷惑メールが増加しているんだって。ちゃんと日本語で書かれているみたいなので、だまされて開かないようにしたいにゃー。

また、最近ではメールだけでなく、最近みんなが使っている「LINE」を使ってスパムメッセージを送ってくるそう。何でも流行りものには乗っかってくるなんて、フットワークが軽いにゃーと感心している場合じゃなくて、ちゃんと注意しないといけないにゃー。

●アメリカと中国の間でサイバー冷戦か

2月19日のMandiantのレポートによると、中国人民解放軍の61398部隊がアメリカの企業コンピューターに侵入して、数百テラバイトのデータを盗んでだんだって。侵入活動は2006年からずっと行われていたなんて驚きだにゃー。

攻撃を実行している61398部隊はいわゆるAPT攻撃を得意としているようで、上海の高層ビルの一角からスピアフィッシングのメッセージとカスタムメイドのマルウェアソフトを使って、標的としている会社のネットワークにアクセスして情報を盗み出してたんだって。中国側は否定しているけど、国を挙げてのサイバースパイが本当なら怖いにゃー。

・中国人民解放軍の兵士たちがサイバースパイ冷戦を首謀している~ NewYork Times に雇われたセキュリティ会社、中国の国営スパイが米国企業の情報をハッキングしていると主張(The Register)

http://scan.netsecurity.ne.jp/article/2013/02/27/31107.html

●Androidは冷やすとクラックできる!?

Android4.0からはディスクの暗号化機能が搭載されて、暗号化されたディスクは正しいPINかパスワードがないとアクセスさせないようにできるようになったんだけど、デバイスを1時間ほど冷やすことで、メモリに残ったデータが取り出せるんだって。せっかく他の人には見られないようにしたつもりなのに見られちゃうのは困ったにゃー。

メモリは電源を切ると中身は消えるはずなんだけど、冷やすと少しだけその寿命が延びて、その間に取り出すんだって。メモリの中に鍵が入ってるとディスクも復号されちゃうんだろうにゃー。

・暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち~セキュリティ侵害には冷却効果があるらしい(The Register)

http://scan.netsecurity.ne.jp/article/2013/02/22/31075.html

●MacOSに対する攻撃が増加中

外部から攻撃を受けるのはWindowsやAndroidで、MacOSは関係ないと思っている人も多いんじゃないかな。でも最近はMacOSも攻撃対象になっているみたいで、FacebookやMacOSXの開発元のAppleを含む、たくさんの会社がマルウェアによる攻撃の被害に遭ってるみたい。

MacOSのどこが狙われているかというと、Windowsと同じく最近流行しているJavaの脆弱性だそう。同じJavaVMが動いていると、OS関係なく似たような脆弱性があるんだろうから、Macユーザーも早めのアップデートを行ったり、怪しいファイルを開かないようにしたり、攻撃には注意しておいた方がいいと思うんだにゃー。

・Facebook を襲った悪党たちに、Apple と世界がハッキングされる~ あなたは Mac ユーザ? Java を使っている? それなら被害にあっているかもしれない(The Register)

http://scan.netsecurity.ne.jp/article/2013/02/26/31094.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  10. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

ランキングをもっと見る