2024年4月14日日曜日

Mac の詐欺サイト対策

最近は、詐欺サイトによる事件が多発しており、これは Mac ユーザーにも、最も気になるリスクではないでしょうか?

こうした Web サイトは多くの場合、ユーザーをだましてログイン資格情報、財務詳細、その他の機密データなどの個人情報を入力させることを目的として、正規の Web サイトを模倣するように設計されています。

ショートムービーを集めた "act2 Software ライブラリ" でサクッと見る


 インストールは簡単です。今すぐ https://act2.com/intego へ。(特別価格)


Mac 専用に開発されているセキュリティーソフトウェア Intego(インテゴ) の "ウィルスバリア" には、ウィルスなどのマルウェアの検出駆除 だけでなく、 "詐欺サイトからの保護機能" が搭載されています。

「詐欺サイトからの保護機能」は、フィッシングや詐欺的な Web サイトからユーザーを保護するように設計されています。 

Chrome でも Safari でも、設定メニューの中に「プライバシー」と「セキュリティ」に関するメニューがありますが、"ウィルスバリア" をインストール すると、 次のように、さらに強力なプロテクトと安心感を得ることができます:



既知の詐欺サイトのデータベース: Intego は、既知のフィッシング Web サイトと詐欺 Web サイトのデータベースを継続的に更新して維持しています。 このデータベースには、業界全体のブラックリスト、分析、ユーザー レポートなど、さまざまな手段を通じて特定されたサイトが含まれています。


リアルタイム分析: Web サイトにアクセスしようとすると、VirusBarrier は URL をそのデータベースと照合してチェックします。 サイトが詐欺サイトであることがわかっている場合、またはフィッシングの疑いがある場合は、ソフトウェアが介入します。


警告とブロック: 一致が見つかった場合、VirusBarrier は通常、潜在的なリスクの詳細を示す警告をユーザーに表示します。 今開いているブラウザでもしこのセーフブラウジングが有効になっていない場合、警告が表示されて、ユーザにそのリスクを知らせてくれます。


ヒューリスティック分析: データベース チェックとは別に、一部のバージョンでは、新規または未知の詐欺サイトを検出するためにヒューリスティック分析を採用する場合があります。 これには、誤解を招くドメイン名、不審なフォーム、安全でない接続など、フィッシングや詐欺の典型的な兆候がないか Web ページを分析することが含まれます。


ヒューリスティックとは、ある程度正解に近い解を見つけ出すための経験則や発見方法のことで、「発見法」とも呼ばれます。



ホワイトリスト: ユーザーは、警告が誤ってトリガーされたと思われる場合に、特定のサイトをホワイトリストに登録するオプションを備えていることがよくあります。 この柔軟性により、ユーザーは、フラグが設定されている場合でも、信頼できる Web サイトにアクセスできます。


迅速なアップデート: データベースと検出アルゴリズムは定期的に更新されます。 これらのアップデートは、詐欺師が戦術を継続的に進化させることへ対応し、新たな脅威に対して迅速な対処を可能にします。



この機能は、マルウェア、ランサムウェア、スパイウェアなどのさまざまなオンライン脅威からユーザーを保護するために、Intego が提供する広範なセキュリティ ツール スイートの一部です。 Intego は、詐欺サイトへのアクセスを防止することで、個人情報の盗難、金融詐欺、その他のサイバー犯罪のリスクを軽減することを目指しています。


インストールは簡単です。今すぐ https://act2.com/intego へ。(特別価格あり)


2024年4月7日日曜日

Mac のメンテナンス、自動化しておきましょう、忘れていてもいいように。

 



Mac の 自己診断修復ツール "テックツールプロ" で Mac をさまざまな面からフルテストする様子を、実際に見てみましょう。

テックツールプロ を起動すると、メイン画面が表示されます。 

左上に、テックツールプロの3つの機能カテゴリー、「 テスト」「 ツール」「 レポート」を選択するアイコンがあります。

起動したときは「 テスト」 が選択された状態です。

そのすぐ下の5つのメーターアイコンは Mac の基本的ハードウェアの状態を示しています。

さて、 その下の「テストを選択」というところを見てください。「コンピュータテスト」が選択された状態です。そして、その右側の説明領域に「コンピュータテストの設定」が表示されています。 あなたのMacの基本情報と、その右下にテストのセットを選ぶボタンと実行するボタンの2つがあります。

初めてテックツールを起動したときには、このボタンは「フルセット」になっています。

このボタンをクリックしてみましょう。ポップアップメニューが表示され、「フルセット」の他に「ミドルセット」、「クイックセット」、そして「設定」という選択項目が表示されます。

「フルセット」はすべてのテスト項目を実行し、「ミドルセット」はいくつかのテストを省略し、「クイックセット」はさらにいくつかのテストを省略し、それぞれの自動実行におけるテスト項目が設定されています。それらは、「設定」を選択して、それぞれのレベルのテストセットの内容を自分で調整することができます。

ここでは、初めて起動したときに表示されている「フルセット」を実行してみましょう。「セット選択ボタン」の右にある「コンピューターテストを実行」ボタンをクリックします。

すべてのテスト項目がどんどん実行されていきます。 「メモリテスト」から始まり、「サーフェススキャン」、「スマートチェック」、「パーティションマップ」、「ボリューム構造」、「ビデオメモリー」、「センサーテスト」、「ファイル構造」、「バッテリーチェック」、「Bluetooth」、「ネットワークインターフェイス」という順に進んでいきます。その様子は画面上部にリアルタイムに表示されています。

テストスイートを実行した場合は、このように、「設定」で指定されたテストを自動的に進めていきます。この時、もしパスしたいテストがある場合は、実行テストアイコンバーで外すことができます。

また、こうした自動テスト実行中であっても、任意のテスト項目へジャンプすることもできます。

テストの仕方としては、このように設定されたテストスイートを実行するか、または左のテストメニューの中から直接テストしたい項目をクリックして実行することもできます。

次回のビデオから、それぞれのテスト機能の詳細を見ていきましょう。

また、「ツール」カテゴリーや「レポート」カテゴリーについても、別の動画で詳しく見ていきます。

Macがいかに優れたコンピューターであっても、他の優れた機械と同じように、 定期的な診断とメンテナンスは欠かせません。

あなたのMacをいつも健康な状態に保つために、ぜひテックツールの「テストセット」を「スケジューリング」して、 Macを自動メンテナンスしましょう。 トラブルが起きてからでは手遅れということはよくあります。

テックツールプロをインストールし、自動メンテナンスを設定しておくだけ。それだけであなたのMacはいつも健康でいてくれます。

Macにもあなたのやさしさを! (^^/ ぜひ インストールしておいてほしいツールです。

テックツールプロのダウンロードは

act2.com/ttp からどうぞ!



2024年4月6日土曜日

デスクトップ上のアイテムが多いと... (T_T)

 

こんにちは!

わたしたちは、ついつい、デスクトップ にファイルを保存してしまいがちです...

特に、忙しい時には「あとで整理しよう」と思いつつ... 気がついたら画面の半分以上がファイルアイコンで埋まっているということもよくありますよね。

しかし、その行為は要注意!パフォーマンスの低下につながります。

デスクトップ上のアイテムが多いと、システムがそれらを管理するためのリソースを消費するためです。意外な盲点ですよね。

これを解消するには、まず、デスクトップを整理し、その後、ファイルシステムのボリューム構造を再構築して一新することです。

Mac 用の定番ユーティリティ TechTool Pro(テックツールプロ)は、Mac向けの包括的なハードウェア診断とメンテナンスツールです。

“Mac を健康に維持するために” TechTool Pro(テックツールプロ)に含まれる “ボリュームの再構築” 機能は、ファイルシステムが破損しているか、ファイルアクセスに関連する問題が発生している場合にとても役立ちます。それはあなたの Mac のパフォーマンスに直結した課題です。



ボリュームディレクトリの再構築の有効性(HD, SSD ともに)

  • ファイルシステムの破損に対する対処: ファイルシステムの破損は、システムクラッシュ、不正なシャットダウン、またはその他のシステム障害によって発生することがあります。TechTool Pro(テックツールプロ)の “ボリューム再構築” 機能は、ファイルシステムの整合性を回復し、ファイルへのアクセスを改善することによって、これらの問題を解決してくれます。

  • パフォーマンスの改善: ディレクトリの構造が最適化されていない、または時間の経過と共に破損が生じた場合、システムのパフォーマンスに影響が出ます。“ボリューム再構築” を実行すると、ファイルシステムの効率性を高め、パフォーマンスを向上させることができます。

  • データの整合性の確保: ファイルシステムの整合性を維持することは、データの安全性を保護する上で非常に重要です。TechTool Proの “ボリューム再構築” 機能は、データの損失リスクを減少させる上で非常に役立ちます。



ただし、SSD ストレージに対しては次の点をご留意ください:

SSDの寿命への影響: SSDは書き込み回数に制限があり、その寿命は書き込み操作の量によって影響を受けます。 “ボリューム再構築” は、ディスクに対して多くの書き込み操作を行うため、むやみに頻繁に実行することは推奨できません。ちなみにわたしは「月末に一度」をルーティンワークにしています。(^^

実行前のバックアップ: どのようなシステムメンテナンスツールを使用する場合でも、操作を実行する前に重要なデータのバックアップを取ることが非常に重要です。これにより、予期せぬ問題が発生した場合でも、データを安全に保つことができます。

TechTool Pro(テックツールプロ)には他にも様々な機能があり、あなたの Mac をいつもベストコンディションに維持してくれます。

その他の各機能の詳細は

https://act2.com/ttp

をご参照ください。



「あなたの Mac は健康ですか?」


  • パフォーマンスが落ちた... 
  • 開けないファイルがある... 
  • ファイルが消失した... 
  • ファイルやフォルダの検索に異常に長い時間がかかる...


そうした兆候を感じたら、

ぜひ、TechTool Pro(テックツールプロ)で、まず

“コンピュータテスト”

を実施してみてください。



ストレージはもちろんのこと、今日の Mac に搭載されている様々なセンサーにまで診断をしてくれます。

トラブルに遭遇した時の困惑は避けたいですよね。まして、仕事で Mac を使っている場合、自分の落胆だけではすまなくなることも考えられます。




さて、本日から、4月末まで、

TechTool Pro(テックツールプロ)サブスクリプション1マシン1年を 20% OFF でご提供いたします。



下記のクーポンコードをご利用ください。
(決済の一番最後の画面にクーポンコードを入れるところがあります)

ご購入ページ:

https://act2.com/ttp

20% off クーポンコード:

TTP2024April





桜が咲き始め、春ですね!


皆様のご健康を、心からお祈りしております。


株式会社アクト・ツー
Software Product Team
一同

2024年4月4日木曜日

Macのはじめてのウイルススキャン

 こんにちは。

Windows よりは安全だと言われている Mac も今日では、やはりセキュリティリスクが気になりますよね。Windows OSに比べれば、確かに Mac をターゲットにしたウイルスの数は少ないですが、最近は残念なことに増加傾向にあります。

そこで、今回はMac専用に開発されていながらも Windows ターゲットのウイルスも駆除できる Intego(インテゴ)のVirusBarrier(ウイルスバリア)で初めて Mac をスキャンをする様子を動画で ご覧いただこうと思います。


では、まず、インストール後、一番最初に行うべき「フルスキャン」の操作を見てみましょう。




ウイルスは昔のように単純なものだけではなく、昨今では詐欺サイトへの誘導など、手の込んだものが横行しています。

また、「自分は Mac だから Windows ターゲットのウイルスは発症しないから大丈夫」と思ってしまいがちですが、ちょっと考えてみてください。あなたの Mac が媒介者となって、Windows ユーザに 感染させてしまう可能性もあります。

Intego のセキュリティーツールを入れれば、そうした不安から開放されます。 インストール方法は、通常のMacソフトウェアと同じですので、そのプロセスは動画では省略しています。

後はとても簡単です。そして Mac らしいユーザーインターフェイスも魅力です。


動画の中の説明にもありましたが、初めての "フルスキャン" には多少時間がかかりますが、それはどんなツールでもしかたのないことです。しかし Intego のスキャンはバックグラウンドで行われますので、マシンが重たく感じるようなことはありません。


また、一旦 "中止" した後、再度 "フルスキャン" を実行すると、中止した場所からスキャンが始まりますので、時間の無駄にはなりません。一度"フルスキャン"を完了すると、次からは "クイックスキャン" を選べば、スキャン時間はとても短くなります。


そして、スケジュール機能を使って、ぜひ自動的な定期スキャンを設定しておくことをオススメします。


Let's try the first scan of your Mac!


Mac に Intego セキュリティを入れる7つの理由

こんにちわ。



今日は、「Mac に Intego セキュリティを入れる7つの理由」と題して、
ちょっとだけおカタい内容ですが、非常に大切なことですので、解説させてください。


その7つとは:

1. マルウェアとウイルス
Macがウイルスやマルウェアに感染しないという一般的な信念がありますが、これは完全に真実ではありません。macOSの防御を回避するように特別に設計されたマルウェア、ランサムウェア、ウイルスによって、Macも標的にされることがあります。


2. フィッシング攻撃
フィッシング攻撃は、オペレーティングシステムに関係なく、インターネットユーザーにとってのリスクです。これらの攻撃は、ユーザーを欺いて機密情報を提供させるために、欺瞞的なメールやウェブサイトを使用します。Macユーザーも、他のユーザーと同じくらい、この種のソーシャルエンジニアリング攻撃のリスクがあります。


3. ソフトウェアの脆弱性
macOSやそれにインストールされたアプリケーションと同様に、任意のソフトウェアには脆弱性が存在します。Appleは定期的にセキュリティアップデートをリリースしてこれらの脆弱性を修正しますが、ユーザーがアップデートのインストールを忘れていたり、遅らせた場合は常にリスクが存在します


4. 物理的セキュリティ
物理的にアクセスできる場合、特にデバイスを監視せずに放置したり、強力なパスワードや暗号化(FileVaultなど)を使用していない場合、セキュリティリスクが生じます。


5. アドウェアとPUP(望ましくないプログラム)
Macユーザーは、邪魔なポップアップを引き起こしたり、検索を広告サイトにリダイレクトしたり、システムを遅くしたりするアドウェアやPUPを不注意でダウンロードすることがあります。


6. ネットワーク攻撃
共有または公共のネットワークでは、適切なネットワークセキュリティ対策(VPNの使用やセキュアなWi-Fi接続など)を講じていない限り、Macはネットワーク攻撃のリスクがあります。

7. ターゲット攻撃
一般的ではありませんが、特に機密または貴重な情報にアクセスできる個人や組織を対象としたターゲット攻撃が発生することがあります。これらの攻撃は、mac OSやインストールされたアプリケーションの未知のまたは未修正の脆弱性を悪用することがあります。


さて、

さらに、アドウェアとは、PUP とは何なのか、そしてどう対処すればよいのかをさらに詳しく、わかりやすく、下記のページに掲載しましたので、ぜひご一読ください。「今更きけない...」トピックかもしれません。

https://act2.com/intego/reasons

また、このページでは、スペシャルオファー(50% 以上 OFF)も提供されていますので、まだ、セキュリティツールをインストールされていらっしゃらないユーザーさんはぜひこの機会をご利用くださいませ。

セキュリティはウイルスだけの問題ではないのです。
「複雑化、混沌とした、しかし使わざるを得ない」インターネットの世界における、Mac の安全性について再考してみていただければ幸いです。


ところで、

あっという間に年度末ですね!新社会人になられる方、学校に進学される方、きっと多くの方が Macbook を使っていらっしゃることと思います。
みなさまの大切な Mac を、ウイルスだけでなく、今日の様々なセキュリティリスクから守ってあげてください。

act2 スタッフ一同、みなさまのご活躍を心より祈っております!


株式会社アクト・ツー

Software Product Team

2024年3月25日月曜日

TechTool Pro 19 をリリースしました



多くの TechTool Pro ユーザの皆様、お待たせいたしました。

弊社ホームページでは既に公開しておりますが、TechTool Pro 19 をリリースいたしました。

https://www.act2.com/ttp



TechTool Pro 18 から進化した点は以下の通りです:

M3 Mac のサポート & 最新 macOS にチューン

プロセッサ監視

メディア回復ツール

Techtool Remote iOS アプリ


また、往年の定番機能:

Techtool モニター

ボリュームのクローニング

APFS スナップショット & リカバリ

ドライブのテストと修理

ボリューム再構築

キャッシュ再構築

ファイルテスト

よりスマートな SMART Check

パーティションマップ

高度なメモリ テスト

セキュリティチェックツール

Mac iOS のバッテリーテスト

コンピュータースイートおよびスケジューリング機能

プロセッサのベンチマーク

ネットワークと接続のテスト

ネットワークの監視と接続

等も最新 macOSM3 チップに完全対応すべく、さまざまな改良・最適化がほどこされました。




動作環境としましては、以下の通りです:

  • Apple Silicon および Intel ベースの Mac
  • macOS 10.13 'High Sierra' から macOS 14 ‘Sonoma’


https://www.act2.com/ttp


【無償アップグレードサービスのお知らせ】

対象者様:  2024 2 11 2023 3 11日の期間に TechTool Pro 18 の「買切り版」をご購入いただいたお客様。


【補足情報】

今回リリースされた TechTool Pro 19 は「年間サブスクリプション」版のみとなり、「買切り」版は存在しません。(以降もこの形態になります)


【デファクトスタンダードとして】

最新の macOS は非常に優れていますが、時間の経過とともに、動作は徐々に重たくなります(これは現在のコンピュータのアーキテクチャが根本的に変わらない限り永遠について回る悩みです)。また「突然の故障」の可能性も依然として存在します。これはビジネスユーザーにとっては致命的な問題になりかねません。

例えば S.M.A.R.T. チェックにしても、他のツールでは「OK か破損しているか」しかわかりません。破損してからそれを報告されても手遅れです。TechTool Pro S.M.A.R.T. チェックは、「ダメになる前の段階で」それを知ることができますので、突然のクラッシュを未然に防ぐことができます。

また、バックグラウンドでの常時監視 "TechTool モニター" "APFS スナップショット&リカバー" の機能は、万が一データ消失が起きてしまった際には大きな助けになってくれます。

SSD
ドライブが安価になってきたことは有り難いですが、一方で「安いけれど品質に不安のある製品」が存在するのも事実です。Mac 自体もまた "機械であるいじょう" 常に完璧ということはありえません。

そうした不安を払拭し、安心して Mac をフルに使うために、TechTool Pro 19 をインストールしておくことを強くお勧めします。
例えば、高級車でも、リアルタイムな安全監視と定期的なメンテナンスは必要です。

TechTool Pro は高級車に装備されている最高の安全装置のようなものです。

また、インターネット環境のセキュリティを意識することはとても重要なことですが、それと同程度に、あなたのマシン自体の健康度に気を配ることも、とても重要なことです。


【お問合せ先】

ヘルプデスク:https://support.act2.com/hc/ja



さて、あっという間に年度変わりの季節になりました。
新しく社会に出られる方、新しく入学される方、また、お仕事上でさらに重要なポジションに就かれる方、本当に多くの方々が Mac お使いになられていることと思います。どうか皆様の Mac が、 皆様のご健康と同様に、いつも健康な状態にありますことを切に祈っております。

株式会社アクト・ツー

Software Product Team

 一同

いつもありがとうございます。(^^/.   m(__)m

2023年11月7日火曜日

Mac上のSafariからパスワードやデータを盗む可能性がある “iLeakage” 攻撃

 

みなさま、こんにちは!

本日、2つ目のブログアップです。 (会社創業依頼初! 笑)




(この記事は、2023年10月27日にJoshua Long(https://www.intego.com/mac-security-blog/author/joshlong/)によってMac Security Blogに投稿されたiLeakage Attack could let hackers steal passwords, data from Safari on Macsの翻訳です)





Spectre( https://www.intego.com/mac-security-blog/meltdown-and-spectre-what-apple-users-need-to-know/ )と呼ばれる投機的実行攻撃( https://www.intego.com/mac-security-blog/topic/speculative-execution/ )を覚えている読者もいると思いますが、ここへ来て研究者達が、プロセッサの投機的実行機能を悪用する“iLeakage攻撃”と呼ばれる新たな手法を発見しました。具体的には、攻撃者がAppleシリコン(Mシリーズプロセッサ)を搭載するMac上で実行されるSafariブラウザのページ内からパスワードを盗んだりデータを抽出したりできるというものです。同様に、Aシリーズプロセッサを搭載するiPhoneおよびiPadも標的になります。

“iLeakage: Browser-based Timerless Speculative Execution Attacks on Apple Devices”という題名の文書( https://ileakage.com/files/ileakage.pdf )で、4つの大学の研究者達がこの攻撃について説明しています。彼らは、iLeakage攻撃では攻撃者が例えば被害者の個人的なGmailメッセージやYouTubeの閲覧履歴など、資格情報マネージャ( https://www.intego.com/mac-security-blog/how-to-choose-the-right-password-manager-for-you/ )によって自動入力されたパスワードやWebページのコンテンツを復旧する様子をデモしています。

この記事では、iLeakage攻撃について知っておくべきことを解説します。



iLeakageは実際に被害が出ている攻撃なのか


前出の研究者達は、iLeakageを悪用した攻撃が実際に行われている事実は確認していません。とは言え、攻撃がないとの確証もありません。

この手法を使って攻撃を行なっている者以外には、実際に悪用されているのかどうかを知る確実な方法はないのです。ちなみに、このような攻撃はシステムログにも記録されません。



対策はあるのでしょうか


誰かにiLeakage攻撃を仕掛けられるのではないかと不安な場合、 お使いのシステムを保護するいくつかの方法があります。


●対策1: “Swap Processes on Cross-Site Window Open”を有効にする

iLeakageホームページによれば、AppleはmacOS Ventura 13.0でこの攻撃に対する対策を導入したとしています。つまり、以降のSonoma 14.xを含むすべてのmacOSでこのAppleの対策が利用可能です。ただしAppleはこの対策をデフォルトでは無効にしていますので、不安を感じるユーザやIT管理者は手動で該当機能を有効にしなければなりません。

macOS Sonomaのユーザは、次の手順でこの対策を有効にできます:

  1. TerminalアプリのFull Disk Accessを一時的に有効にします。
  2. Terminalを開き、次のコマンドをコピー&ペーストしてキーボードでreturnあるいはenterキーを押します:
    defaults write com.apple.Safari IncludeInternalDebugMenu 1
  3. Safariを開き、Debugメニューをクリックしたら“WebKit Internal Features“のサブメニューにある“Swap Processes on Cross-Site Window Open”を探します。このメニューの左にチェックマークが付いていない場合は現状では対策が有効でないことを意味しますので、このメニューを選んで有効にしてください。
  4. Terminalアプリのフルディスクアクセスを無効に戻します。

フルディスクアクセスを有効にする詳細な手順、そしてmacOS Venturaでは若干異なるこの対策を有効にする手順についてはiLeakageのサイト( https://ileakage.com/ )を参照ください。


●対策2: ロックダウンモードを有効にする

iLeakageの悪用を防ぐもう一つの方法は、ロックダウンモード( https://support.apple.com/ja-jp/HT212650 )を有効にすることです。ただしロックダウンモードでは、攻撃の可能性を減らすために端末の機能を制限するので一般的なユーザには不便になる可能性があります。Appleでは、ロックダウンモードは資金豊富な国家レベルでの攻撃者に狙われる可能性がある人々による利用を想定しています。


●対策3: Safari以外のブラウザを使う

前出の研究者達が開発した特定の悪用方法では、Safariのみが標的になります。ですから、Firefox、Chrome、あるいはその他のChromiumを採用するブラウザを使えば、iLeakage攻撃を防げます。







投機的実行攻撃の歴史


まず2018年1月にプロセッサの処理能力を向上させる技術である投機的実行(speculative execution)に関連する脆弱性について、複数のグループがそれぞれ個別に研究結果を発表しました。その際に、このような脆弱性を悪用する攻撃としてMeltdownおよびSpectre( https://www.intego.com/mac-security-blog/meltdown-and-spectre-what-apple-users-need-to-know/ )についても紹介されています。

この脆弱性についてIntelが批判に晒されましたが、実はIntel(あるいはAMD)CPUだけの問題ではありませんでした。ARMベースのプロセッサを採用するAppleのiPhone、iPad、そしてiPod touch製品も、ソフトウェアレベルでの対策が必要でした。Appleは脆弱性が一般に公開されるより前の2017年の12月と2018年1月に、Macを含めた対象となるシステムのセキュリティパッチを公開しています。

その後の投機的実行攻撃には、2018年8月のForeshadow( https://en.wikipedia.org/wiki/Foreshadow )、2019年3月のSPOILER( https://www.intego.com/mac-security-blog/new-spoiler-attack-puts-intel-processors-at-risk/ )、2019年5月のZombieLoad( https://www.intego.com/mac-security-blog/epic-disasters-zombieload-whatsapp-google-2fa-keys-microsoft-rdp-intego-mac-podcast-episode-83/ )、2022年5月のRetbleed( https://www.intego.com/mac-security-blog/lockdown-mode-intego-mac-podcast-episode-248/ )、そして2023年8月のDownfall( https://act2blog.blogspot.com/2023/09/downfall-intel-mac.html )があり、その全てがIntelプロセッサを対象にしていますが、さらに2022年6月に見つかったPACMAN( https://en.wikipedia.org/wiki/Pacman_(security_vulnerability) )はApple M1プロセッサのみに影響します。

Appleは、2020年から一般に「Appleシリコン」とも呼ばれる独自のARMベース“Mシリーズ(M1、M2、そしてM3)”プロセッサに移行を開始しました。現在、認定整備済製品を除けばAppleはIntelベースのMacを販売していません。ただし2017年から2020年までに発売されたIntelベースの多くのMacがmacOS Sonomaに対応しており現在もサポート対象です。

PACMANや今回のiLeakageの例を見ても、Appleシリコンを搭載するMacも投機的実行攻撃の標的となることが分かります。そして、今後も同様の攻撃手法がさらに見つかることは確実でしょう。



■お使いのMacは安全ですか?

大切な仕事関係の皆さんへの配慮と、インターネットを使うマナーの一環として、Mac にもセキュリティツールをインストールしておきましょう。


https://www.act2.com/intego




11月ですのに、なんだかまだ暖かいですね。

しかし、 季節の変わり目、みなさま、どうぞご自愛下さいませ。

いつもありがとうございます。

- mk