「Mac」を狙う新しいアドウェアが見つかる–アップルのXProtectでは発見不可

今回は「「Mac」を狙う新しいアドウェアが見つかる–アップルのXProtectでは発見不可」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Apple製品を標的とした新しいアドウェアキャンペーンに関するレポートを、SentinelLabsが公開した。

 レポートでは、Appleのデバイスに内蔵されているマルウェアスキャナーでは検出できていない「AdLoad」の新しいサンプルが150種類以上確認されたと述べている。AdLoadは、「macOS」にアドウェアやバンドルウェアを組み込む「ローダー」の一種だ。同社は2019年にも、Appleが検出できていないAdLoadの亜種を発見したことがある。レポートによれば、サンプルの中にはAppleの公証を受けていたものもあったという。

 AppleがMacに内蔵しているセキュリティシステムである「XProtect」は、Mac上に存在するマルウェアを検出するものだ。レポートによると、XProtectには2019年時点で、AdLoadをブロックするための仕組みが部分的に組み込まれていた。 AdLoadは少なくとも2017年から存在しているという。

 現在のXProtectにはAdLoad用のシグネチャーが約11種類登録されており、その中にはSentinelLabsが2019年に発見したバージョンのAdLoadを検出するものもある。しかし、今回発見された新たなキャンペーンは、XProtectではまったく保護できていないという。

 同社は約50種類のラベルパターンを発見しており、使用されているドロッパーがBundlore/Shlayerのドロッパーと同じパターンのものであることも明らかにした。

 SentinelLabsは、Confiantのアナリストが発表した調査結果に触れ、出回っているサンプルの一部はAppleの公証を受けていると指摘している。

 これらのサンプルは2020年11月頃から出回り始め、2021年に入ってからは特に目立つようになってきたという。また同社は、7月と8月始めにサンプルが大きく増えており、Confiantの研究者が2カ月前にAdLoadに関する調査レポートを発表したのを受けて、マルウェア開発者が、XProtectの穴が塞がれる前にそれを最大限に利用しようとしている可能性があると指摘した。

 SentinelLabsによれば、XProtectが最後に更新されたのは6月15~18日だ。Appleはコメントの求めに応じていない。

ASCII.jp:DX時代のセキュリティ × 経営を考える第1回「Security Lounge」9月2日(木)開催

DX時代のセキュリティ × 経営を考える第1回「Security Lounge」9月2日(木)開催

GoogleやMicrosoftは「ゼロトラストセキュリティ」をどのように実現するのか:テレワークで変わる企業の ...

テレワーカーが安全に社内LANに接続するためのセキュリティ対策といえば、従来はVPNが主だった。それに代わる手段を、さまざまなベンダーが打ち出し始めている。どのようなサービスがあるのか。

サイバーセキュリティとプライバシーを取り巻く環境変化に対応する:第3回 | IT Leaders

ニューノーマル時代=コロナ禍が人々の社会や生活を一変させた一方で、企業・組織では感染対策のためのワークスタイル/ワークプレイス変革が進展することとなった。至上命題であるデジタルトランスフォーメーション(DX) の機運と共に、テレワークやペーパーレス、ワークフローなどの導入・刷新が急速に進む中で、これまであまり顕在化しなかったリスクへの対処が大きな課題となっている。本稿では、ニューノーマル時代にDXを推進するにあたって必須で求められる“リスクマネジメントの転換”=「デジタルリスクマネジメント」をテーマに、重要なポイントを解説していく。今回は、サイバーセキュリティとプライバシーを取り巻く環境変化とそれへの対応について述べる。

SASEに関心がありますか? ネットワークセキュリティに関する実態調査:日経クロステック Active

SASEに関心がありますか?. ネットワークセキュリティに関する実態調査. 提供:マクニカネットワークス. 2021/08/16. この度、日経クロステック Active読者の皆様を対象に、「ネットワークセキュリティに関する実態調査」 (提供:マクニカネットワークス)を ...

女性向けECサイトでクレカのセキュリティコード流出か サービスは停止済み、再開時期は未定 - ITmedia NEWS

アニメグッズの製造販売を手掛けるフクヤが、女性オタク向けグッズを販売するECサイトが不正アクセスを受け、セキュリティコードを含むクレジットカード情報1779件が漏えいした可能性があると発表した。決済処理プログラムを改ざんされていたという。

IT環境全体を可視化し、セキュリティを強化する「NDR」の勘所--特徴や選び方 - TechRepublic Japan

企業内部のIT環境は約3割しか可視化されていないと指摘されているが、100%まで可視化できるようにして、隠れた攻撃をあぶり出し、内部不正も明らかにするという技術「NDR」が注目されている。その特徴や選び方を解説する。

高セキュリティ・高速・大容量の"5g通信"を森ビルで実証、ビル運営・管理のdxに:5g - Built

森ビル、イーヒルズ、パナソニックは、プライベートLTEと将来はローカル5Gの活用を見据えた通信の実証実験を森ビルなど4カ所で行っている。通信環境を構築すれば、オフィス外の自宅でも、高セキュリティで高速・大容量の通信環境が整いニューノーマルな働き方を後押しするだけでなく、その特性を生かして、さまざまなデータをビルシステムに一元化するなどビル管理業務の効率化やテナント向けの新たなサービスとなることも想定されている。

データベースセキュリティソフトウェア市場予測2021-2028 | securetpnews

グローバル「データベースセキュリティソフトウェア 市場」レポートは、市場の成長、サイズの見積もり、シェア、開発動向、および市場戦略に関する業界の詳細な概要を提供します。 また、正確で信頼性の高い市場情報と将来のデータを提供して、プレーヤーが市場の範囲について洞察を ...

日本企業がセキュリティに関して意識高い系になる為には | 東京エレクトロンデバイス

よく「日本企業はセキュリティに対する意識が低く、投資もしない。」と批判されます。それは諸外国、特にアメリカ企業との対比として語られることが常です。では、なぜアメリカの企業はセキュリティに対する意識が高く、投資も積極的に行うのでしょうか。どのようにすれば日本企業もセキュリティに対する意識を高く持つことが出来るのでしょうか。色々と理由をあげることは出来ますが、ここに分かりやすい例を2つ程挙げたいと思います。

ソフトウェア部品表はセキュリティ対策で不可欠に、構成解析ツールに最新版:車載ソフトウェア - MONOist

ブラックベリー(BlackBerry)は2021年8月6日、オンラインで説明会を開き、サプライチェーン全体を対象としたソフトウェア構成解析ツールの最新版「Jarvis 2.0」を発表した。

セキュリティアドバイザリーサービス市場(Covid-19)市場レポート2020-2028 | securetpnews

グローバル「セキュリティアドバイザリーサービス 市場」レポートは、市場の成長、サイズの見積もり、シェア、開発動向、および市場戦略に関する業界の詳細な概要を提供します。 また、正確で信頼性の高い市場情報と将来のデータを提供して、プレーヤーが市場の範囲について洞察を得る ...

NortonがAvastを吸収合併 ~全世界5億人のユーザーを抱える巨大セキュリティベンダーに [峠★]

セキュリティ製品「Norton」シリーズで知られる米NortonLifeLockは8月10日(現地時間)、Avastとの合併条件が同意に達したと発表した。 Avastは無償で利用できるアンチウイルス製品「アバスト 無料 アンチウイルス」を開発するチェコのセキュリティベンダー。

インドネシアのサイバーセキュリティ事情|中尾貴光|note

以前にシンガポールとマレーシアのサイバーセキュリティ事情をお伝えしましたが、今回はインドネシアのサイバーセキュリティ事情をお伝えしたいと思います。 まずはインドネシアの基本情報ですが、人口は約2.7億人で、世界で4番目に人口の多い国です。面積は約192万平方キロメートルで日本の約5倍に相当しいます。 言語はインドネシア語で、イスラム教徒が人口の約88%を占めています。 インドネシアの印象は、無数の島から構成される国、という印象がありますが、Wikipediaによると1万3,466もの大小の島により構成されているのだそうです。 そんなインドネシアにおいてもデジタル化が進ん

DX時代のセキュリティ × 経営を考える第1回「Security Lounge」9月2日(木)開催 (2021年8月 ...

「freee、エムスリー、Visionalが語る!~クラウドサービス事業者の最新アプリケーション・セキュリティ動向~」Visionalグループ(以下、Visional)は、情報セキュリティの強化に積極...

DX時代のセキュリティ × 経営を考える第1回「Security Lounge」9月2日(木)開催 | OSDN ...

「freee、エムスリー、Visionalが語る!~クラウドサービス事業者の最新アプリケーション・セキュリティ動向~」 Visionalグループは、情報セキュリティの強化に積極的に取り組む企業の事例やセキュリティ責任者の考えを知ることで、自社や自身の課題解決のヒントになる機会を創出し、企業の情報セキュリティレベルの向上を目指すオンラインセミナー「Security Lounge」を、9月2日16時よ

中国データセキュリティ法

中国における個人のデジタルプライバシーはどのように保護されているのでしょうか。データサイン代表の太田祐一が話題に取り上げました

シリーズで解説!Webサイトのセキュリティ診断内製化への道筋【第1回/全6回シリーズ】 - 【キーマンズネット】IT ...

シリーズで解説!Webサイトのセキュリティ診断内製化への道筋【第1回/全6回シリーズ】のITセミナー情報です。キーマンズネットはIT製品の導入をサポートします!スペックや導入事例、価格情報・比較情報も充実。資料請求も簡単に出来るIT情報サイトです。

コンテナの分離:コンテナはセキュリティの境界線になるのか #aqua #コンテナ #セキュリティ #docker # ...

AquaSecurity, Docker, Kubernetes |本ブログは「Aqua Security」社の技術ブログで2021年7月15日に公開された「 Container Isolation: Is a Container a Security Boundary? 」の日本語翻訳です。 コンテナの分離:コンテナはセキュリティの境界線になるのか Docker

HENNGE、クラウド認証基盤「HENNGE One」をアップデート アフターコロナに向けてセキュリティ機能を強化 ...

2011年にメールセキュリティのSaaSとして登場したHENNGE Oneは、その後お客さまのニーズを取り入れる形で次々と新機能を追加し、今ではIDaaSとして ...

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ・ポリシー. 当社は、情報セキュリティ理念に基づき、次のとおり、情報セキュリティを確保し、業務を遂行します。. 1.情報セキュリティ管理に関する組織と体制を確立し、維持運営します。. 2.適正かつ適切な情報セキュリティ・ポリシー ...

企業就職に有利な資格5選 Qc検定、情報セキュリティマネジメントほか(マネーポストweb) 転職や定年後の再就職の ...

企業就職に有利な資格5選 QC検定、情報セキュリティマネジメントほか(マネーポストWEB) 転職や定年後の再就職のために、何らかの資格を手にしておきたいと考える人も多いだろう。では、一体どんな資格が就職において…

セキュリティを「経営視点」で語る方法とは——本質的なIT投資に欠かせない考え方 | Darsana(ダルサナ)

 ITやセキュリティの必要性をなかなか理解してくれない経営層をいかに説得し、セキュリティ投資のための予算を確保…

個人的おすすめWord Tips - ラック・セキュリティごった煮ブログ

デジタルペンテストサービス部のkjです。デジタルペンテストサービス部は名前のとおりペンテストを提供する部署なのですが、その成果は「報告書」としてお客様にご報告します。この報告書、どう作成するかというと大体Wordを使用して作成するのですが、私は(幸い?)今まで仕事でWordを使う機会はほぼありませんでした。ですので、なかなかWordに苦戦することが多く、最近ようやく重い腰を上げて勉強しています。(※近頃はマークアップ言語を使用して報告書を作成しているチームもあります。) この記事では、Wordの教科書として読んだ本のなかで「良かったな」と思う個人的おすすめTipsを共有したいと思います。 (と…

「ランサーエボリューション カーセキュリティ取付」☆Aquaのブログ | ☆Aqua☆ セキュリティ・Ledショップ ...

「ランサーエボリューション カーセキュリティ取付」☆AQUAのブログ記事です。自動車情報は日本最大級の自動車SNS「みんカラ」へ!

企業就職に有利な資格5選 Qc検定、情報セキュリティマネジメントほか

企業就職に有利な資格5選 QC検定、情報セキュリティマネジメントほか. 「地頭」は伸ばせる!. 大人になっても脳を成長させる方法. 転職や定年後 ...

【Among Us】セキュリティに貼りつきます。【高田健志 足湯 ハイブリ ふじみや 中野あるま しんたろー GEN ...

基本的にはミルダムで配信中!!https://www.mildom.com/profile/10738086【サブチャンネル】https://www.youtube.com/channel/UCw9GKeyQLiBhrnqNvDtpAag ...

テクニカルサポート詐欺実態調査、日本人の被害経験、世界平均下回る|セキュリティを身近に|note

こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」8月4日の放送内容を一部抜粋しご紹介します 今回のトピック! ・ニュース解説 ・テクニカルサポート詐欺への対策 今回の解説ニュース テクニカルサポート詐欺実態調査、日本人の被害経験 世界平均下回る | ScanNetSecurity 日本マイクロソフト株式会社は7月26日、オンラインを通じたテクニカルサポート詐欺とその消費者への影響に関する「テクニカルサ scan.netsecurity.ne.jp テクニカルサポート詐欺の被害について、

医療介護業界における情報セキュリティと個人情報保護について話せます | スポットコンサル[ビザスク]

■背景病院グループ内におけるシステム、パソコン、ネットワークの構築~運用~管理までを一手に引き受けてきた中で医療情報というセンシティブな情報を扱うためにインターネット、LAN、無線などのネットワークのセキュリティに関して限られたコストとシビ

300系新型ランドクルーザー専用セキュリティー。プレミアムパッケージのご紹介。 | 高知のカーオーディオ ...

2021年8月2日に発売された300系新型ランドクルーザー。 発売前から2万台の予約が入るほどの人気車種です。 先代モデルの200系同様、海外への輸出目的で車両自体の盗難が非常に多い車両で、純正カーセキュリティは窃盗団に完全に解析されており、例え追跡機能のあるGセキュリティのついた車両ですら、なんの通知もなく盗難被害に

COMMENTS


Recommended

TITLE
CATEGORY
DATE
極域の観測網構築に向けた、安価な汎用ドローンによる高精度気象観測を実現
IT関連
2022-01-26 19:16
AIへの過度な依存は禁物–求められる人間の視点と批判的思考
IT関連
2024-07-19 07:40
Linux仮想マシンを「Boxes」で簡単に作成するには
IT関連
2022-04-29 22:49
トレンドマイクロ、新セキュリティ基盤「Trend Micro Vision One」を発表
IT関連
2021-03-13 00:24
NTTSportict、「MIFA Football Park 福岡」にAIスポーツ映像ソリューションを提供
IT関連
2022-07-06 18:51
デル、第3世代「Xeon SP」搭載の新世代「PowerEdge」を発売–SDGsの取り組みも強調
IT関連
2021-05-21 04:06
McLaren Racing、NFT基盤の構築でブロックチェーン活用
IT関連
2021-06-24 19:15
低スキル求職者が自分で面接を予約、採用の時間・費用を削減する求人マーケットプレイスFrontier
HRテック
2021-07-13 21:04
[速報]マイクロソフト、独自Armプロセッサ「Cobalt」を用いた仮想マシンをAzureでプレビュー公開開始
ARM
2024-05-22 22:58
KotlinのコードからWebAssemblyバイナリを生成可能、Kotlin/Wasmがアルファ版として提供開始
Java
2023-12-11 14:04
決済データで事業運営を最適化–グローバル企業のCXを支えるAdyen
IT関連
2023-06-30 00:16
NVIDIAにサイバー攻撃か–調査が継続中
IT関連
2022-03-01 02:40
アドビやfreeeが「クラウド型電子署名」の業界団体 デジタル庁とも連携
企業・業界動向
2021-08-17 13:19
ランサムウェア攻撃、「LockBit」と「Conti」が過半数を占める
IT関連
2022-04-16 17:53