最新版のソフトウェアを使用していますか？

こんにちは、いつもact2ブログをご覧いただき、ありがとうございます。

皆様のお手元でご利用いただいておりますソフトウェアは最新版のものを

ご利用いただいておりますでしょうか。

最新版へとアップデートしていただくことで、細かなバグフィックスだったり、

新しい機能が追加されたりなど様々なメリットがあります。

ほとんどのソフトウェアは自動アップデート機能により最新版への更新を促す

画面が表示されるかと思いますが、

「アップデートなんて一度も行ったことないよ。」

といった方は、この機会に是非最新版へのアップデートを実行していただく

ことをおすすめいたします。

代表的なソフトウェアの最新版は下記のとおりです（2022年3月28日現在）

・TechToolPro（テックツールプロ）・・・バージョン 15.0.2

・ParallelsDesktop（パラレルスデスクトップ）・・・バージョン 17.1.1-51537

・Snagit（スナグイット）・・・バージョン 2022.0.3

・Camtajia（カムタジア）・・・バージョン 2021.0.10

・VirusBarrier（ウイルスバリア）・・・バージョン 10.9.57

・NetBarrier（ネットバリア）・・・バージョン 10.9.16

・ParsonalBackup（パーソナルバックアップ）・・・バージョン 10.9.14

・WashingMachine（ウォッシングマシーン）・・・バージョン 10.9.11

・ContentBarrier（コンテンツバリア）・・・バージョン 10.9.14

株式会社アクト・ツー
Software Product Team

Gmailが迷惑メールをフィルタリングする新しいルール: 迷惑メールフォルダを チェックしよう

こんにちは、いつもact2ブログをご覧いただき、ありがとうございます。

act2ブログ日曜版～IntegoTips～をお届けいたします。

Gmailが迷惑メールをフィルタリングする新しいルール: 迷惑メールフォルダを
チェックしよう
（この記事は、2022年2月24日にKirkMcElhearn
（https://www.intego.com/mac-security-blog/author/kirk-mcelhearn/）
によってMacSecurity Blogに投稿されたNew Gmail Spam Filtering Rules:
Check Your SpamMailboxの翻訳です）

全世界の10億以上の人と同様にあなたもGmailを使っているなら、あるいは
Gmailを使っている人に電子メールを送っているなら、ここ数ヶ月でGmailが
迷惑メールをフィルタリングする方法が変更されたと感じているでしょう。
Gmailの利用者は、以前は問題のない電子メールの多くが迷惑メールに振り分け
られていることに気付き、メールを送った人も電子メールがちゃんと届いていな
いことに気付き始めています（この件に関するGoogleのサポートスレッドを
紹介しておきます。

https://support.google.com/mail/thread/150093886/gmail-spam-filter-gone-crazy?hl=en）

どうやらGoogleがドメインの扱い方を変更し、ドメインの設定方法について
非常に厳しくなったように見受けられます。電子メールに独自ドメインを使って
いる場合、次の点に注意して設定されているか確認してください。なお、次の
Googleのサポート書類に電子メールが確認される３個の方法について説明
されています。

https://support.google.com/a/answer/10583557

なお、Gmailアカウントを持っているなら、同様の変更が必要になる可能性が
あります。

●SPF（Sender Policy

Framework）では、電子メールサーバが偽造メールを検出できるようにします。
迷惑メールで最も多いのが、迷惑メールフィルターをすり抜けるために問題のない
ドメインを使って偽造された電子メールです。SPFは、送信元のIPアドレスと
使われているドメインの電子メールサーバのIPアドレスを比較します。Googleの
サポート書類では「SPFがない場合は、お使いの企業や団体あるいはドメインから
送られてメッセージが受信メールサーバによって迷惑メールと判断されるでしょう」
としています。

●DKIM（DomainKeys Identified

Mail）は、電子メールに電子署名を追加することで、企業や団体の電子メール用
サーバが偽造されているかを電子メールサーバが確認するもう一つの方法です。

●DMARC（Domain-based Message Authentication, Reporting and

Conformance）は、電子メール内でのお使いのドメインのなりすましを防ぐ
もう一つの方法です。

上記の中で最も重要ですが最も簡単に設定できるのは、SPFです。その方法は
次のページで解説されています:

https://support.google.com/a/answer/10684623?hl=en 。

しかし、私は一つの問題に気づきました。多くの人がGmailの迷惑メールフォル
ダを確認していないのです。多くの人が、どの電子メールを受信フォルダに入れ
るか決定するアルゴリズムを信頼しきっているのは信じ難いことです。電子
メールを送った人にTwitterなど他の方法で連絡し、私が送った電子メールが
届いているか確認してもらうと、私の電子メールが迷惑メールフォルダに入って
いることが初めてわかるのです。Gmailの迷惑メールフィルタが有効であることに
疑問はありませんが、Gmailアカウントの受信フォルダと迷惑メールフォルダの
両方を見てみると、多くの迷惑メールが受信フォルダに入っているし、問題のない
メッセージのいくつかが迷惑メールフォルダに入っていることから、決して完璧な
ものではないことがわかります。

独自ドメインで電子メールを利用している場合は、前述の設定を行うか、電子
メールホストでそのドメインを設定してください。たった数分の作業で、あなたの
電子メールは迷惑メールと判定されにくくなります。そしてGmailを使って
いるなら、定期的に迷惑メールフォルダを見るようにしましょう。

株式会社アクト・ツー
Software Product Team

Mac用のプレビューでPDF内のテキストを確実に墨消しする

こんにちは、いつもact2ブログをご覧いただき、ありがとうございます。

act2ブログ日曜版～IntegoTips～をお届けいたします。

Mac用のプレビューでPDF内のテキストを確実に墨消しする
（この記事は、2022年2月24日にKirkMcElhearn
（https://www.intego.com/mac-security-blog/author/kirk-mcelhearn/）
によってMacSecurity Blogに投稿された
Securely Redact Text in PDFs with Apple Preview onMacの翻訳です）

PDFファイルを他の人に送るとき、表示される情報の一部を隠したいと思う
ことがあります。例えば、銀行口座を持っていることを証明するためにその
明細を他人に送らなければならない場合、次のように残高をモザイク化して
隠したりします:

https://www.intego.com/mac-security-blog/wp-content/uploads/2022/02/pixelization.png

しかし、BishopFoxのセキュリティ研究者によれば、このようなモザイク化は
簡単なツールを使って復元可能だそうです。

（https://bishopfox.com/blog/unredacter-tool-never-pixelation）

基本的には、特定の文字がモザイク化された時にどのような状態になるかを
調べ、ある種のリバースエンジニアリング技術を使い、元の文字を復元すると
いうやり方です。言うほど単純な処理ではありませんが、高速で確実に復元
できます。

でも、運よくMacを使っているなら、PDFやイメージファイルを表示する
ためのプレビューアプリケーションにもっと強力な墨消しツールが用意されて
います。

使い方は、下図のようにまずプレビューでPDFファイルを開いて右上の方に
あるマークアップボタンをクリックし、左上の方に表示された墨消し選択
ボタンをクリックします。マークアップボタンを使わずに、ツールメニュー
から墨消しを選んで墨消し選択ツールを有効にすることもできます。

https://www.intego.com/mac-security-blog/wp-content/uploads/2022/02/preview.png

墨消し選択ボタンをクリックすると、プレビューがその機能の説明と注意を
表示するダイアログが開きます。

書類上のテキストを墨消しして保存するとやり直しはできませんので、必ず
事前に墨消ししたいファイルのコピーを作成しておいてください。なので、
前出のダイアログで“次回から表示しない”オプションをチェックせず、変更が
恒久的であることを注意するこのダイアログが毎回表示されるようにして
おいた方が無難です。

墨消ししたいテキストに対してカーソルをドラッグすれば、次の図のように
その部分がハッシュマーク付きで黒くなります。

https://www.intego.com/mac-security-blog/wp-content/uploads/2022/02/redacted.png

編集中なら墨消しを変更することができます；カーソルをテキスト上でドラ
ッグして黒い墨消し部分を追加したり、同じ部分を再度ドラッグして墨消しを
除去することもできます。また、墨消しされたテキスト上にカーソルを移動
すると、その部分のテキストを確認することができます。ただし書類を保存
したら、その墨消しは永久となりやり直しできません。

これでファイルを他人に送っても安心です。もちろん、普通は上で紹介した
例のように何でもかんでも墨消しすることはないでしょう。

通常、電子メールアドレス、電話番号、金額、あるいは氏名などを隠せば
十分です。単語でも段落でもページでも、本当に必要な部分だけを墨消し
してください。

株式会社アクト・ツー
Software Product Team

ウクライナの組織を標的にしたマルウェア、HermeticWiperから身を守る方法

こんにちは、いつもact2ブログをご覧いただき、ありがとうございます。

act2ブログ日曜版～IntegoTips～をお届けいたします。

ウクライナの組織を標的にしたマルウェア、HermeticWiperから身を守る方法

（この記事は、2022年2月26日にJoshuaLong

（https://www.intego.com/mac-security-blog/author/joshlong/）

によってMacSecurity Blogに投稿された

HermeticWiper malware targeting orgs in Ukraine;here's how to stay safeの
翻訳です）

HermeticWiperと呼ばれる新しいマルウェアがウクライナを標的に拡散しています。

お使いのコンピュータを守るために知っておくべきことを説明したいと思います。

■HermeticWiperとは何か？

HermeticWiperは、新しい形のワイパー型マルウェアです。ワイパーとは、感染
したシステム上のファイルやデータを消去したり上書きする悪質なソフトウェアです。

HermeticWiperの場合は、感染したコンピュータのマスターブートレコードを破壊
してしまうのでPCが使用不能な状態になります。

このマルウェアは、ここ数日でウクライナの組織のコンピュータに感染したことが
わかっています。Symantecでは、このマルウェアは2月24日の朝、「ロシアに
よる侵攻開始直前にウクライナの組織に対する攻撃で使用された」としています。
（https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/ukraine-wiper-malware-russia）

■HermeticWiperはどのようにコンピュータに感染するのか？

ESETによれば、少なくとも一件でActive Directoryディレクトリポリシーを介し、
ある組織全体のWindowsPCに対してHermeticWiperが展開されています。

（https://twitter.com/ESETresearch/status/1496581914769207298）。

わかった事実から、感染した組織は攻撃に気づかないまま、既に数ヶ月前に不正
アクセスされていた可能性が示唆されています。攻撃者がこの組織に対して当初
使った侵入口は、公開サーバ上のパッチされていない脆弱性でした。

■HermeticWiperを防ぐ、あるいは除去する方法

Intego製品を使っているお客様は、このマルウェアや同種の脅威から保護されて
います。

今の所、このマルウェアはWindows PC上でのみ確認されていますが、Integoの

Mac PremiumBundle X9（https://www.act2.com/integostore#mpb）

あるいはMac Internet SecurityX9（https://www.act2.com/integostore#mis）に

含まれているVirusBarrierX9は、HermeticWiperマルウェアを検出して防御します。

macOSを狙うHermeticWiperが発見されても、Integoが保護しますので安心
してください。

株式会社アクト・ツー
Software Product Team