検索:
ホーム   »   Apple

Macでテレワーク、プライベート確保と生産性を維持するための21項目

  • 投稿日:2020年8月17日
  • 脅威カテゴリ:対策技術
  • 執筆:Trend Micro
0

8月に入っても新型コロナウイルス(COVID-19)の感染被害はまだ衰えを知らないようです。コロナを前提とした新たな生活様式が叫ばれる現在、在宅業務などのテレワークはWindows PCだけでなく、Macを使用して行われる場合もあります。企業が所有するMacをオフィスから自宅に持ち帰り仕事に使用する場合は、IT部門が企業のセキュリティポリシーに準拠させた形で既にMacを設定していることでしょう。しかし個人で所有するMacを仕事で利用する場合、どのような対策を講じればいいでしょう。継続的に円滑な業務遂行を確保する一方で、マルウェア感染や不正な情報詮索などの脅威からMacおよび企業を保護するには、企業の定めるセキュリティの基本方針に則る必要があります。

本記事は、Macを利用したテレワークで安全にプライベートと生産性を維持するための21の推奨事項を紹介します。また、業務中に問題が発生した場合に備えて、個人用の「ヘルプデスク」が設置されていることを確認しましょう。

(さらに…)

続きを読む
Tags: Appleテレワークセキュリティ対策Mac

macOSのダブルフリー脆弱性「CVE-2019-8635」を解説、権限昇格と任意のコード実行が可能に

  • 投稿日:2019年6月28日
  • 脅威カテゴリ:脆弱性
  • 執筆:Trend Micro
0

トレンドマイクロは、macOSで同一領域のメモリが二重に解放される「ダブルフリー」の脆弱性を発見しました。この脆弱性には共通脆弱性識別子「CVE-2019-8635」が割り当てられています。CVE-2019-8635は、AMD製GPU「Radeon」のコンポーネントにおけるメモリ破壊に起因します。攻撃者がこの脆弱性の利用に成功すると、権限を昇格し、ルート権限で不正なコードを実行可能です。弊社の情報公開を受けAppleは修正プログラムを公開しました。

(さらに…)

続きを読む
Tags: AppleダブルフリーCVE-2019-8635macOS

最新の macOS でパスワードなしでログイン可能となる脆弱性を確認

  • 投稿日:2017年11月30日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

最新の macOS High Sierra 10.13 において、アカウントの認証情報がわからなくとも、誰でも簡単にシステムへのログインが可能になる脆弱性が確認されました。これは「root」アカウントを使用することにより、パスワードの入力なくログインができてしまうと言うものです。しかし、デフォルト設定で運用されているMacに対してこの脆弱性を利用した攻撃を成立させるためには物理的アクセスが必要な部分も多く、悪用へのハードルは高いものと言えます。この脆弱性は「CVE-2017-13872」として認識され、Apple社により既に修正プログラムも公開されました。この脆弱性単体での危険性はそれほど高くはありませんが、侵入した攻撃者や不正プログラムに利用される可能性もあります。macOS High Sierra 10.13利用者の方、特に自分以外の利用者も参加するネットワーク上で「画面共有」機能などを必要としている利用者の方は忘れずに修正プログラムを適用してください。

(さらに…)

続きを読む
Tags: ApplemacOS High Sierra

物理的な窃盗とサイバー犯罪の連携:盗んだ Apple 端末を販売する違法ビジネス

  • 投稿日:2017年11月24日
  • 脅威カテゴリ:モバイル, サイバー犯罪
  • 執筆:Trend Micro Forward-Looking Threat Research Team
0

オンライン詐欺と物理的な犯罪には関連があることが知られています。トレンドマイクロは、2017 年 5 月、盗んだ iPhone のロックを解除するために、Apple のクラウドサービス「iCloud」のアカウントに不正アクセスするツールと手法について明らかにしました。本記事では、物理的な窃盗とサイバー犯罪の関わりについて、さらなる調査から判明した巧妙な手法について解説します。

(さらに…)

続きを読む
Tags: AppleフィッシングFind My iPhoneiCloud

Apple、脆弱性「CVE-2017-13811」のセキュリティアップデートを公開。macOS Sierra およびEl Capitanの特定バージョンに影響

  • 投稿日:2017年11月22日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Mobile Threats Analyst - Veo Zhang
0

トレンドマイクロは、2017年 4月初旬、システムツール「fsck_msdos」に存在する脆弱性「CVE-2017-13811」を確認し、Apple に通告しました。この脆弱性の影響を受けるオペレーションシステム(OS)は、以下の通りとなります。

  • macOS Sierra 10.12.6
  • OS X El Capitan 10.11.6

同社は、10月31日、この脆弱性に対応するセキュリティ更新プログラムを公開しました。脆弱性を抱えたシステムツール「fsck_msdos」は、リムーバブルドライブや小容量メモリーカードのファイルシステムとして使われている「File Allocation Table(FAT)」でフォーマットされた端末のエラーを確認し修正するツールで、USBドライブや SDカードといったリムーバブルドライブを挿入すると、macOS により自動的に起動されます。

(さらに…)

続きを読む
Tags: AppleCVE-2017-13811FATfsck_msdosmacOS

MacからiPhone/iPadをも狙う「WireLurker」、その危険性と行うべき対策は?

  • 投稿日:2014年11月10日
  • 脅威カテゴリ:不正プログラム, モバイル, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Trend Micro
0

2014年11月5日(米国時間)、OS X搭載の PC および iOS端末の両方に影響を与える不正プログラム「WireLurker」が確認されたことが報告されました。この新たな不正プログラムは、Mac OS X上で活動すると同時に、感染PC に USB接続された iPhone、iPad などの iOS端末へも感染を広げます。特に、「JailBreak(脱獄)」していない安全であるはずの iOS端末へも感染を広められることが大きく注目されています。 各メディア機関も相次いでこの新しい不正プログラムについて報道していますが、その危険性が必要以上に誇張されているケースもあるようです。 本プログでは、この「WireLurker」という新しい脅威について理解すべき点、および、この脅威への対策を解説します。

(さらに…)

続きを読む
Tags: AppleiOSiPadiPhoneMac OSXWIRELURKER

iPhone 6の噂に便乗したスパムメールを確認

  • 投稿日:2014年7月9日
  • 脅威カテゴリ:スパムメール, ソーシャル, サイバー犯罪, TrendLabs Report
  • 執筆:Technical Communications - Jonathan Leopando
0

「TrendLabs(トレンドラボ)」は、2013年10月の本ブログ記事で、新しい Apple製品の噂が流れると、その話題に便乗した詐欺が増加する傾向にあることを報告しました。iPhone 6 は今年9月の発売が期待されており、トレンドラボはその Appleの最新製品に関する情報に便乗した詐欺が確認されると予想していましたが、実際にそのとおりになりました。

(さらに…)

続きを読む
Tags: AppleスパムメールiPhone 6


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.