「MacOSだって攻撃されるんだにゃーの巻」(3月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2026.01.03(土)

「MacOSだって攻撃されるんだにゃーの巻」(3月4日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

最近はMacOSも攻撃対象になっているみたいで、FacebookやAppleを含むたくさんの会社がマルウェアによる攻撃の被害に遭ってるんだにゃー。

特集 コラム
62 views
facebookLINE
Androidのように冷やされるのはイヤだにゃー
Androidのように冷やされるのはイヤだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●Flash、今月3度目のアップデート公開

AdobeからFlashのアップデートが公開されているよ。今月なんと3回目だって。今回修正される脆弱性を突かれた攻撃がすでにはじまっているので、早めのアップデートがおすすめだにゃー。Flashだけでなく、AcrobatにJavaのアップデートもあって、今月はアップデートして再起動を何回繰り返せばいいのかにゃー?

そのほかにも使っている人も多い「一太郎」「花子」にも任意のコードが実行される脆弱性が発見されているんだにゃー。ブラウザーから直接実行はできないけど、こちらも標的型攻撃で狙われそうなので、使っている人は早めにアップデートした方がいいと思うにゃー。

●バングラデシュからのスパムがたくさん届く

迷惑なスパムメールがいつの間にか届くようになって困っている人も多いと思うけど、最近では中国や日本国内だけでなく、バングラデシュを発信元とする迷惑メールが増加しているんだって。ちゃんと日本語で書かれているみたいなので、だまされて開かないようにしたいにゃー。

また、最近ではメールだけでなく、最近みんなが使っている「LINE」を使ってスパムメッセージを送ってくるそう。何でも流行りものには乗っかってくるなんて、フットワークが軽いにゃーと感心している場合じゃなくて、ちゃんと注意しないといけないにゃー。

●アメリカと中国の間でサイバー冷戦か

2月19日のMandiantのレポートによると、中国人民解放軍の61398部隊がアメリカの企業コンピューターに侵入して、数百テラバイトのデータを盗んでだんだって。侵入活動は2006年からずっと行われていたなんて驚きだにゃー。

攻撃を実行している61398部隊はいわゆるAPT攻撃を得意としているようで、上海の高層ビルの一角からスピアフィッシングのメッセージとカスタムメイドのマルウェアソフトを使って、標的としている会社のネットワークにアクセスして情報を盗み出してたんだって。中国側は否定しているけど、国を挙げてのサイバースパイが本当なら怖いにゃー。

・中国人民解放軍の兵士たちがサイバースパイ冷戦を首謀している~ NewYork Times に雇われたセキュリティ会社、中国の国営スパイが米国企業の情報をハッキングしていると主張(The Register)

http://scan.netsecurity.ne.jp/article/2013/02/27/31107.html

●Androidは冷やすとクラックできる!?

Android4.0からはディスクの暗号化機能が搭載されて、暗号化されたディスクは正しいPINかパスワードがないとアクセスさせないようにできるようになったんだけど、デバイスを1時間ほど冷やすことで、メモリに残ったデータが取り出せるんだって。せっかく他の人には見られないようにしたつもりなのに見られちゃうのは困ったにゃー。

メモリは電源を切ると中身は消えるはずなんだけど、冷やすと少しだけその寿命が延びて、その間に取り出すんだって。メモリの中に鍵が入ってるとディスクも復号されちゃうんだろうにゃー。

・暗号化機能搭載の Android 携帯を「冷凍して」クラックする科学者たち~セキュリティ侵害には冷却効果があるらしい(The Register)

http://scan.netsecurity.ne.jp/article/2013/02/22/31075.html

●MacOSに対する攻撃が増加中

外部から攻撃を受けるのはWindowsやAndroidで、MacOSは関係ないと思っている人も多いんじゃないかな。でも最近はMacOSも攻撃対象になっているみたいで、FacebookやMacOSXの開発元のAppleを含む、たくさんの会社がマルウェアによる攻撃の被害に遭ってるみたい。

MacOSのどこが狙われているかというと、Windowsと同じく最近流行しているJavaの脆弱性だそう。同じJavaVMが動いていると、OS関係なく似たような脆弱性があるんだろうから、Macユーザーも早めのアップデートを行ったり、怪しいファイルを開かないようにしたり、攻撃には注意しておいた方がいいと思うんだにゃー。

・Facebook を襲った悪党たちに、Apple と世界がハッキングされる~ あなたは Mac ユーザ? Java を使っている? それなら被害にあっているかもしれない(The Register)

http://scan.netsecurity.ne.jp/article/2013/02/26/31094.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. 「エンタプライズVLAN検疫ソリューション」の共同開発を発表(エクストリーム ネットワークス、NTTデータ先端技術、東京エレクトロン)

    「エンタプライズVLAN検疫ソリューション」の共同開発を発表(エクストリーム ネットワークス、NTTデータ先端技術、東京エレクトロン)

  5. 41歳コンビニ店長の転職

    41歳コンビニ店長の転職PR

ランキングをもっと見る
PageTop
ホーム 特集 コラム 記事
TOP