新たに、Macのウイルス対策アプリの自動更新機能を無効にするトロイの木馬「Trojan-Downloader:OSX/Flashback.C」が発見され、「Flash Player」に埋め込むことでインストーラに見せかけて感染を広げていることから、Windowsを狙うサイバー攻撃の手法と似ている点が指摘されています。

エフセキュアのセキュリティ研究所の研究員によれば、同トロイの木馬は、Macに実装されているウイルス対策アプリである「XProtect」によるウイルス定義ファイルの自動更新機能を無効化するという悪質なもので、「XProtectUpdater」というファイルのパスを解読、上書きすることで「XProtect」の機能、つまりウイルス対策の役目を果たさないようにする仕組み。

「XProtect」は、Mac の偽ウイルス対策ソフトに対抗するために実装されている機能で、同機能を停止するトロイの木馬が見つかったことでMacの防御を崩し、隙間を狙うのではないかと見られています。

同研究者は、「システムの防御手段を無効にしようとすることは、マルウェアでは非常に一般的な戦術だ。」と述べており、Macユーザに注意を促しています。

続きを読む

世界中の技術者とセキュリティスペシャリストを目指しませんか?
エフセキュアは、フィンランドで1988年に産声を上げて以来、23年にわたりセキュリティに取り組んでいる業界の老舗で、世界規模でセキュリティサービスを提供しています。エフセキュア株式会社は、エフセキュア社100%出資の現地法人として設立され、以降、順調に企業規模を拡大しており、2009年5月に日本法人設立満10周年を迎えています…
エフセキュア株式会社 by: 尾崎 理沙 (2011年10月21日)
続きを読む


次世代のSTUXNET現る: Duqu - Stuxnet 2
今日大きなニュースがあった。「Stuxnet」のソースコードにアクセスした誰かにより作成された、新しいバックドアが発見されたのだ…
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年10月19日)
続きを読む


「プライバシーは情報フローを管理する方法である。」
人々はどうして、自分の個人情報を赤の他人に与えることをいとわないのだろう?それは人間が情報を共有したいと考えるからだ。そして実際、所有物やサービスといった「もの」よりも、ずっと気楽に情報をシェアしている。
以下のうち、あなたがもっとも、あまり考えずに提供しそうなものはどれだろうか?…
エフセキュア・コーポレーション by: ショーン・サリバン (2011年10月18日)
続きを読む


「Anonymous」は現在もハクティビスト集団なのか?
「Anonymous」として知られるインターネット集団のメンバーは、しばしば、政治的ハッカーを意味するハクティビストと言われている。しかし本当にそうなのだろうか?あるいは、本当にアクティビスト、すなわち活動家(もともとはそうだった)なのだろうか?…
エフセキュア・コーポレーション by:セキュリティ研究所 (2011年10月14日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
政府がトロイの木馬を仕掛けたと話題に
サイバー犯罪の舞台裏を暴いた本がついに日本上陸
サイバー犯罪と戦うために必要なこととは?
知っておきたいPDFの知られざる姿とは
あなたは大丈夫?競合相手を廃業に追い込む卑劣な手口


エフセキュア インターネットセキュリティ 2011 3PC 1年版
(2010-09-15)
販売元:Amazon.co.jp
クチコミを見る