[Apple] Apple、社内のMacがJavaプラグインの脆弱性を利用したマルウェア被害に遭っていたと発表。マルウェア対策アップデートも配布。

Apple

2013.02.20

記事内に広告が含まれています。

1 ：ちくわ部φ ★ [] ：2013/02/20(水) 10:52:17.17 0 [PC]

　ロイター通信は１９日、米アップルが高度なサイバー攻撃を受けていたと報じた。顧客情報などの流出の形跡は確認されていないといい、アップルは米当局と共同で調査している。

　ロイター通信によると、アップルのパソコン「マック」を使用する企業数百社が同様に被害を受けている可能性があるという。

　攻撃を受けたのは少数の従業員のアップル製ノートパソコンで、外部の開発者向けサイトを通じて、有害なソフトに感染したという。米オラクルのプログラム言語「ジャバ」の安全面の弱点を突かれており、交流サイト最大手フェイスブックに対する攻撃と同様の手法とみられる。

　フェイスブックは先週末、高度なサイバー攻撃を受けた形跡を１月に見つけたと発表していた。

　米国ではこのところ、企業や政府機関に対するサイバー攻撃が相次いでおり、１９日付の米紙ニューヨーク・タイムズは、このうちの多数のケースに中国・人民解放軍の部隊が関与していると報じている。

http://sankei.jp.msn.com/economy/news/130220/biz13022010240010-n1.htm
sankei.jp.msn.com

2 ：オレオレ!オレだよ、名無しだよ!! [] ：2013/02/20(水) 10:54:09.87 0 [PC]

感染しませんＣＭは流せない、だからマック用も買ってねｗｗｗ

5 ：オレオレ!オレだよ、名無しだよ!! [] ：2013/02/20(水) 11:08:11.68 0 [PC]

>Apple社内のMacもマルウェア感染、Javaの脆弱性を悪用 – ITmedia エンタープライズ
>http://www.itmedia.co.jp/enterprise/articles/1302/20/news037.html
これか…。

っていうか、またJava？
>Appleは今回の攻撃発覚を受けて19日、Javaマルウェア削除ツールの更新版をリリースし、今回のマルウェアを検出・削除できるようにしたと発表している。

関連リンク：アップルもサイバー攻撃の標的に–データが奪われた形跡はなし

　Appleは、ブラウザ用のJavaプラグインの脆弱性を利用したマルウェアに少数の「Mac」システムが感染しているのを発見した。同マルウェアは、Appleや他社に対する攻撃に使用されており、ソフトウェア開発者用のウェブサイトを介して拡散されていた。われわれは、Apple内の少数のシステムが感染しているのを発見し、それらを当社のネットワークから隔離した。Appleからデータが奪われた形跡はない。われわれはマルウェアの発信源を特定するために警察当局と密接に連携している。

　「OS X Lion」以降、MacはJavaをインストールしない状態で出荷されており、また、OS Xではさらなるセキュリティ対策として、Javaが使用されないまま35日間経過すると自動的にJavaを無効にする。JavaをインストールしたMacユーザーのための保護策として、われわれは19日、アップデートしたJavaマルウェア削除ツールをリリースする。このツールは、Macシステムをチェックし、このマルウェアを発見した場合は削除するものだ。

6 ：オレオレ!オレだよ、名無しだよ!! [↓] ：2013/02/20(水) 11:11:55.20 0 [PC]

http://www3.nhk.or.jp/news/html/20130220/k10015636141000.html
> これについて中国外務省の洪磊報道官は、１９日の定例会見で、「いわれのない非難を行うことは無責任かつ稚拙で、
> ハッカー問題の解決に何の役にも立たない」と逆に批判しました。さらに「中国もサイバー攻撃の被害者だ」と主張し、
> 中でもアメリカからのハッカー攻撃が最も多いと反論しました。

日本：　中国艦船が公海上で日本の艦船に火器レーダーを照射した。許されない行為だ
中国：　そんなのはでっち上げだ。むしろ日本は中国艦船に航空機を急接近させる危険な行為をした。許されない行為だ

米国：　中国軍とつながりのある上海の集団が、欧米を中心とする企業や公官庁にクラッキングを仕掛けている。許されない行為だ
中国：　そんなのはでっち上げだ。むしろ米国からサイバー攻撃を受けている。許されない行為だ

もう少し、うまい言い訳考えればいいのに・・・

190 ：名称未設定 [] ：2013/02/20(水) 07:45:17.72 ID:KNbgx0UBP [p2]

Java for Mac OS X 10.6 アップデート 13 で Java SE 6 を 1.6.0_41 にアップデートすることにより、セキュリティ、信頼性、および互換性が向上します。

今回のアップデートを実行すると、一般的なマルウェア削除ツールも一緒に実行されるそうです。詳しくは下記リンクをどうぞ。
http://support.apple.com/kb/HT5666

Description: This update runs a malware removal tool that will remove the most common variants of malware. If malware is found, it presents a dialog notifying the user that malware was removed. There is no indication to the user if malware is not found. This update is available for systems that installed Java 6.

http://anago.2ch.net/test/read.cgi/dqnplus/1361325137/
http://anago.2ch.net/test/read.cgi/mac/1359804020/