2021年12月15日水曜日

サーバのお引越しはWinServにお任せあれ!

こんにちは、
いつもact2ブログをご覧いただき、ありがとうございます。

会社で稼働しているWindowsファイルサーバ、もう長年間稼働していて、そろそろ
限界を
迎えそうで、止まる前に新しいマシンに交換しないといけない。

上司から急に「じゃあキミ、移行作業任せたよ!」なんて言われ「どうやって移行
したらいいんだよー」と途方にくれている人に朗報です!


WinServを使えば、今使っているサーバから新しいサーバへの移行が、とてもカン
タンにできてしまいます。

実際の作業は、WinServをセットアップ・起動して、後はウィザードに沿っていくつ
かの質問に答えていけば、後はWinServが自動的に行なってくれます。

データの移行はもちろんのこと、難しい権限の設定情報やユーザアカウントの設定
なども、全部新しいサーバに引き継いでくれますので、あとはひたすらWinServの
移行作業が終わるのを待つだけです。

突然降って湧いた難しいミッションも、WinServを使ってサクっとクリアして
しまいましょう!


 WinServ(ウィンサーブ)

 https://act2.com/winserv/winservlp

 

株式会社アクト・ツー
Software Product Team
一同

2021年12月14日火曜日

もしTimeMachineバックアップが正しく動かない場合、違う選択肢もあります。

こんにちは。

いつもact2ブログをご覧いただき、ありがとうございます。

最近、MacOSをめぐるニュースで「TimeMachineがバックアップを

正常に終了できない」といった話題が駆け巡っています。

具体的には、M1プロセッサ搭載のMacで、MacOS MontereyやBig Surの

最新版を使っている環境で発生していると、TimeMachineの初回バック

アップが正常に終了しないという内容のようです。

初回バックアップが取れないということは、実質バックアップが全然

できないということになりますので、万が一のトラブルが発生した場合、

大切なデータを失う危険性があるということになってしまいます。

もし、そういった状況でお困りの方は「Intego Personal Backup X9」

という選択肢があります。


「Intego Personal Backup X9」は、BigSur環境はもちろんのこと、最新

OSのMonterey環境でも安心してご利用いただけます。

そして当然のことながら、M1プロセッサ搭載のMac環境でもご利用

可能です。

ディスク全体のバックアップや、特定フォルダだけのバックアップなど、

バックアップ対象を自由に選択できます。

また、バックアップ先も、外付けHDDや、USBフラッシュメモリ、ネット

ワークドライブなど、さまざまなデバイスに対応しています。

さらに、スケジュール機能を使って、自動定期バックアップ機能もあり

ますので、一度スケジュールをセットしておけば、あとは

Personal Backupが自動でバックアップを実施してくれます。


TimeMachineがちゃんと動作せず、どうしようと困っていた方に、

「Intego Personal Backup X9」を是非ご利用ください!


Intego Personal Backup X9

 https://www.act2.com/integostore

 

株式会社アクト・ツー

Software Product Team



2021年12月8日水曜日

本日Newバージョンが遂にリリース!さらなる進化を遂げたSnagIt 2022(スナグイット)

こんにちは
いつもact2ブログをご覧いただき、ありがとうございます。

2021年12月8日、満を持していよいよ登場となったSnagIt 2022(スナグイット)

全世界同時発売です!


今回のバージョンアップでは、下記の新機能が追加されました。


・録画用エンジンの刷新

  → 録画安定性が向上

  → PinP機能とwebカメラの同時録画を実現

  → webカメラのサイズ変更、場所移動も自由自在に可能


・クラウドライブラリ機能の搭載

  → 職場、自宅など、場所に捉われず自分の作ったファイルに自由に
    アクセスが可能


・Snagit独自ファイル形式の採用

  → Mac、Windowsなど異なるプラットフォーム間でもシームレスに
    ファイルの取り扱いが可能。

  → 複数人で1つのファイルを共同編集する場合などにも最適


いままでより、より便利に、より使いやすくなったSnagIt 2022を、あなたの
生産性向上ツールとしてぜひご利用ください!


SnagIt 2022(スナグイット)

 https://www.act2.com/snagit2022


株式会社アクト・ツー
Software Product Team



2021年12月6日月曜日

整理整頓が苦手な人、このツールにお任せあれ!

こんにちは

いつもact2ブログをご覧いただき、ありがとうございます。

Macを長く使っていますと、ハードディスクの使用容量はどんどんと増えて
いく一方ではないでしょうか。

もうそろそろ、要らなくなったファイルを削除しないと、空き容量もだんだん
乏しくなってくるし・・・

ただ、いざ整理しようとドライブの中のファイル名を見回しても、どれが
必要でどれが不要なのか?だんだんと分かんなくなってきた感じ。

という状況になっていませんでしょうか。

そんなときに、あなたのファイル整理作業の強力な味方になってくれるのが
「Washing Machine X9」です。

たとえば、長い間開いていないファイルをピックアップしてくれたり、一度も
開いたことがないファイルのピックアップ、さらにはシステムの挙動に影響を
与えそうなファイルをピックアップしてくれたりと、ファイル削除のヒントに
なるような情報を教えてくれます。

また、知らず知らずのうちに内容の同じファイルをいくつも保存して、余計な
容量を消費していることを教えてくれる重複チェック機能や、不要になった
キャッシュファイルの削除機能なども備えています。

さらに、デスクトップのファイルを自動的に別フォルダに分類する機能や、
Dockの整理機能など、あなたに代わって整理整頓も行ってくれます。


今年もあと残すところ1か月弱、Washing Machine X9で、今年1年の余分な
ファイルを整理整頓しましょう!


Washing Machine X9

 https://www.act2.com/integostore



株式会社アクト・ツー

Software Product Team

2021年12月2日木曜日

忘れた頃にやってくる突然の悲劇・・・そうならないためにも

こんにちは

いつもact2ブログをご覧いただき、ありがとうございます。

最近のハードディスクは、以前に比べ故障する確率も大幅に少なくなった

印象を受けます。

パソコンを10年以上使っている方ですと「うんうん、昔はよくハードディス
クは壊れたもんだ」と賛同していただけるかと思います。

しかし、いくら故障が少なくなったとはいえ、100%無故障という訳ではあり
ません。

むしろ、普段は平和なだけに、悲劇は突然やってくるかもしれません。

また、大容量なハードディスクとなりますと、1度にたくさんのデータを
一瞬のうちに無くしてしまうという事も、起きかねません。
「自分はSSDだから安心!」なんて思っているそこのアナタ!
SSDだって壊れる時は壊れます(断言 ← 経験者は語る・・・)


そういった悲劇を防ぐためにも、やはり普段のデータバックアップは今でも
「必要な作業」となってしまいます。

でも「いちいちバックアップ作業を行うのはやっぱり面倒だな・・・」と
言うのも良く分かります。

そういった面倒な作業を自動化してくれるのが「PersonalBackup X9」です。

対話形式のインターフェイスに合わせて設定していくだけで、外付けのUSB
ハードディスクや、ネットワークドライブなどに素早くバックアップを
行うことが可能です。

また、スケジュール機能を使えば、一度セットするだけで、あとは自動的に
定期バックアップを行ってくれますので、日々の面倒な設定作業は不要です。

また万が一、Macのハードディスクがトラブルに見舞われた場合も、簡単
操作でリストア作業が行えます。


PersonalBackupで、突然の悲劇にも笑って済ませられる準備をしておきましょう!


PersonalBackupX9(パーソナルバックアップ X9)

 https://www.act2.com/integostore


株式会社アクト・ツー

Software Product Team



2021年12月1日水曜日

最近、なんだかあまり調子が良くないんだけど・・・そんな時は?

こんにちは

いつもact2ブログをご覧いただき、ありがとうございます。


タイトルを見て「なんで私の体調のこと知ってるの?」って思った方、
違います違います。

あなたがお使いのMac、最近になって、


・何の予兆もないのに、急にフリーズしたり、再起動したりする。

・アプリケーションが妙に重く感じる。

・Macの動きが全体的にモッサリしている


って感じたことありませんか?

そんなとき、意外に影響を及ぼしているのが「メモリ」だったりします。

ただ厄介なのが、この「メモリトラブル」は、なかなか表面化しない場合が
ありまして、先に書きました「全体的にモッサリ」といった
中途半端な状態に
なってしまうこともあります。

そんな時にオススメしたいアイテムが「Atomic(アトミック)」です。

このツールを使いますと、搭載されているメモリを隅から隅までくまなく
テストしてくれますので「なんだか調子悪いなー」状態がメモリ
のかどう
かを、シッカリと検査してレポートしてくれます。


潜在的なメモリ障害に気づかず、


一生懸命に作成したドキュメントがフリーズして一瞬でなくなった・・・

・Macが頻繁に謎の再起動を繰り返して、仕事にならない!!


といった原因不明の不具合が、メモリ問題なのかどうかをハッキリ
させてくれます。

(残念ながら、メモリはハードディスクみたいに「修復」はできません・・・
 なので修復機能はありませんので悪しからず。)


Atomicを使って、Macのモヤモヤをスッキリと解消してください!


Atomic(アトミック)

 https://www.act2.com/atomic


株式会社アクト・ツー
Software Product Team




2021年11月30日火曜日

最新マルウェア OSX/WizardUpdate, OSX/Bundlore 対策

さて、今日は、Intego 社のブログからお送りいたします。

ちょっと難しい内容ですが、とても重要なことが書かれています。

ぜひご参考になさってください:

 



Macのマルウェア研究者は、絶えず新たなマルウェアのサンプルや亜種に遭遇しています。

最近では、注意すべき2種類のマルウェアのファミリーが感染キャンペーンに新たな亜種を投入したようです。


今回位は、この OSX/WizardUpdate と OSX/Bundlore と呼ばれる新しいMacを狙うマルウェアのファミリーについて、ご説明します。


■ OSX/WizardUpdate


マルウェアというものは、一度登場してそのまま消えていくことはほとんどありません。マルウェアによっては、最初の登場は概念実証(PoC)だけを目的としており、その後に機能を追加したり、自らをカモフラージュする技術を向上させたりして戻ってきます。マルウェアの開発者は、自らのソフトウェアをまず野に放って様子を見て、その結果を基に改良を加えることがあります。


OSX/UpdateAgent は、2020年11月に発見された当初、単純に情報を盗むだけでした。それから若干の変更が加えられたいくつかの亜種があり、ここへ来て新たなトリックを満載したUpdateAgent(別名はWizardUpdate)が登場しました。


最新のサンプルでは、次のような機能を含むいくつかのアップグレードが施されています:


1)クラウドインフラストラクチャから第二のペイロードをダウンロードできます。


2)SQLiteを使いLSQuarantineDataURLStringを列記することで全てのダウンロード履歴を取得します(https://osxdaily.com/2012/07/12/list-download-history-mac-os-x/にあるように約10年前に開発された技術です)。


3)ダウンロードしたペイロードから隔離属性を除去することで Gatekeeper を回避します。


4)PlistBuddy を使ってPLISTファイル(アプリケーションの設定)を変更します。


5)既存のユーザプロフィールを悪用してコマンドを実行します。


6)sudoersリストを変更して一般ユーザに管理者権限を与えます。


下図は、Microsoftが公開した(https://twitter.com/MsftSecIntel/status/1451279679059488773)OSX/WizardUpdateマルウェアファミリーの進化を表した図です:

https://www.intego.com/mac-security-blog/wp-content/uploads/2021/11/WizardUpdateEvolution.jpg


検出を避けてシステム感染を維持する新しい技術を使うこの新たな亜種は、まずMicrosoftによって報告されました(https://twitter.com/MsftSecIntel/status/1451279679059488773)。ランダムなウェブサイトでポップアップを表示する通りすがりのインストーラとして拡散されるこの最新の亜種は、偽のFlash Playerインストーラとして発見されました。


Adobe Flash Playerは、何年もかけて徐々に衰退し最終的には2020年12月に提供が終了しています(https://www.intego.com/mac-security-blog/the-history-of-adobe-flash-player-from-multimedia-to-malware/)。Flash Playerが内蔵されていたウェブブラウザは、そのプラグインを除去し、Flashコンテンツを提供していたほとんどのウェブサイトがHTML5や同様の技術に移行しています。Adobeは、ご丁寧にFlash Playerの実行をブロックするための最終アップデートもリリースしました。


しかし残念ながら、多くの人が下図のような悪意を持ったポップアップやメッセージに今でも騙されています:

https://www.intego.com/mac-security-blog/wp-content/uploads/2016/02/flash-out-of-date.jpeg


こうした偽 Flash Player のアップデートメッセージの見た目は、多岐にわたります。そして現時点でも、ユーザに「アップデート」と称した何か別のものをダウンロードさせる一定の効果を上げているようです。OSX/WizardUpdate もそんな「偽アップデート」を使うトロイの木馬の一つです


OSX/WizardUpdateがシステムにインストールされると、自らが作成した全てのファイル、フォルダ、その他の関連ファイルを除去し、自ら作成したユーザライブラリに隠れ、システムの再起動や移行後も感染し続けられるように.plistファイルを変更します。これは、インストールの際にユーザ自身が管理者パスワードを入力して高いアクセス権を許可したために実現できることです。


ユーザが偽のソフトウェアなのに問題のないソフトウェアだと騙され、迂闊にもインストールに必要なパスワードを入力してしまうことはあり得ることです。ですから、常に使っているソフトウェアをどこから入手したのか注意しなければなりません。ソフトウェアは、可能な限りApp Store あるいは信用のおけるウェブサイトから直接ダウンロードしなければなりません。ソフトウェアのダウンロードやインストールを促すウェブサイトやポップアップからは、ソフトウェアを絶対にインストールしてはいけません。


OSX/WizardUpdateは、さらにペイロードをダウンロードします。現在わかっているペイロードの一つである OSX/Adload の亜種は、ダウンロードされたファイルを信頼できない可能性があるファイルとしてフラグするGatekeeperと呼ばれるmacOSの保護機能をすり抜けようとします。このペイロードファイルから隔離フラグを除去することで、被害者にインストールされるソフトウェアに対する警告が表示されなくなるのです。


下図は、Microsoftが公開した(https://twitter.com/MsftSecIntel/status/1451279684570804234)現状のOSX/WizardUpdateおよびOSX/Adloadのサンプルによる動作を表す図です:

https://www.intego.com/mac-security-blog/wp-content/uploads/2021/11/WizardUpdateSteps.png


現時点でわかっているOSX/Adloadペイロードでは、ユーザが訪問したあらゆるウェブサイトに広告が挿入されるようになります(Integoでは、去る8月にOSX/Adloadについて記事を公開しています:

https://www.intego.com/mac-security-blog/osx-adload-mac-malware-apple-missed-for-many-months/)。ただし、OSX/WizardUpdateの洗練性と素早い進化は、いつでも、何でも、インストールすることができる可能性が示唆しています。OSX/WizardUpdateが、絶対に感染したくないマルウェアであることは確かです


Microsoftは、「その経歴を考えると、このトロイの木馬は洗練され続けるでしょう」としています。であるならば、IntegoのVirusBarrier X9 が提供するような積極的なマルウェア対策でシステムを保護することが本当に重要となります


VirusBarrierは、WizardUpdateをOSX/WizardUpdate.Hとして、AdloadペイロードをOSX/Adloadとして検出します。




■ OSX/Bundlore


OSX/Bundloreマルウェアドロッパーファミリーは、すでにかなりの期間出回っています。このマルウェアは、ユーザをインストールされるのが問題のないソフトウェアだと騙し、実はマルウェアをインストールするインストーラで構成されます。あるいは、他のソフトウェアと一緒にマルウェアが密かにインストールされることもあります。


最近になって、今更 Flash Playe rインストーラになりすました Bundlore の新たな亜種が見つかりました(https://twitter.com/Confiantintel/status/1451641996800454660)。このインストーラは不可視のヘルパーファイルを読み込みますが、そのヘルパーファイルがqaeqxa[.]pwという危険なドメインからBundloreをダウンロードして実行するシェルスクリプトを読み込みます。


この全ての処理は、その一連の動作と流れをXORを使って難読化しています。XOR(eXclusive OR)は、XORされたデータの解読に鍵が必要なため、技術に詳しくない人からデータを隠すためによく使われる手法です。マルウェアの開発者がデータにXORを二重にかけてデータを解読できる状態に戻す難易度を上げることがありますが、XORは比較的に解読が簡単なのが救いです。


このBundloreドロッパーは、Confiantによって次のスクリーン画像で示されたようなアプローチを採用しています(左の列にある“xor”に注目してください)。


下図は、Confiantが公開した(https://twitter.com/ConfiantIntel/status/1451641996800454660)現状のOSX/Bundloreの亜種がXORを使ってコードを暗号化する動作を表す図です:

https://www.intego.com/mac-security-blog/wp-content/uploads/2021/11/Bundlore-XOR.jpg


不可視のヘルパーファイルによって暗号化されたこのシェルスクリプトは、XORによってさらに難読化されていますが、難読化を除去すれば読める状態になり、スクリプトの本来の目的がわかります。


下図は、Confiantが公開した(https://twitter.com/ConfiantIntel/status/1451641996800454660)OSX/Bundloreの亜種が危険なドメインからペイロードを追加でダウンロードすることを表す図です:

https://www.intego.com/mac-security-blog/wp-content/uploads/2021/11/Bundlore-XOR-1.jpg


この偽Flash Playerは、“Tadarrius Rashard Campbell (B9L873SNL3)”という開発者証明書で署名され、Appleによって公証されています。残念なことに、AppleがMacを狙うマルウェアを公証することはままあります(https://www.intego.com/mac-security-blog/topic/notarization/)。この発見はAppleにも報告され、このアカウントに関連する証明書はAppleによって速やかに取り消されました。


当然ながら、他のApple開発者IDに切り替えた更なる亜種の登場が予想されます。


弊社が最後に確認した際には、このマルウェアの第二のURLからはOSX/Pirritスパイウェアのインストーラが提供されていました

https://www.intego.com/mac-security-blog/wp-content/uploads/2021/11/OSX-Pirrit-clt.png


VirusBarrierは、このBundloreの亜種を OSX/Bundlore.BEa として、現時点での第二のマルウェア OSX/Pirrit.clt として検出します。




■ OSX/WizardUpdate、OSX/Bundlore、およびその他の脅威を除去する、あるいはこうした脅威から防御するには、どうしたら良いのでしょうか?


公証、Gatekeeper、XProtect、そしてMRTといったAppleの脅威対策では、ある種の脅威がブロックされないことを考えると、Apple自身がmacOSに施した保護方法が十分でないことが分かります。



関連記事:

Macにアンチウイルスソフトウェアは必要でしょうか?(https://www.intego.com/mac-security-blog/do-macs-need-antivirus-software/



Intego の

Mac Premium Bundle X9https://www.act2.com/integostore#mpb)あるいは

Mac Internet Security X9https://www.act2.com/integostore#mis)に含まれているVirusBarrier X9は、OSX/WizardUpdateおよびOSX/Bundlore、関連マルウェア、そしてあらゆる既知のMacを狙うマルウェアファミリーを検出および駆除することでMacを防御します。


VirusBarrierは、Macの専門家によって開発されており、Appleの保護方法より多くのマルウェアに対応します



お使いのMacが感染している可能性を疑っているなら、あるいは今後の感染から防御したいなら、信頼できるMac用ソフトウェアの開発元が提供するリアルタイムスキャン(https://www.intego.com/mac-security-blog/why-your-antivirus-needs-real-time-scanning/)が可能なアンチウイルスソフトウェアの導入をお勧めします。


IntegoのVirusBarrier X9なら、M1ネーティブのマルウェア、クロスプラットフォームなマルウェアなどからもMacを保護できます。


Integoは、AV-Comparativeshttps://www.av-comparatives.org/tests/mac-security-test-review-2021/#intego)およびAV-TESThttps://www.av-test.org/en/antivirus/home-macos/macos-bigsur/june-2021/intego-virusbarrier-10.9-215205/)という二つの独立系の試験で、Macを狙うマルウェアの検出率100%を記録しています



補足: 古いMac OS X(macOS)でIntegoのVirusBarrier X8、X7(2013)、あるいはX6を使っているお客様も、こうした脅威から保護されています。しかし、お使いのMacがAppleの最新セキュリティアップデートで常に保護されるためにも、可能な限り最新のVirusBarrierとmacOSにアップグレードすることをお勧めします。


Mac Premium Bundle X9https://www.act2.com/integostore#mpb

Mac Internet Security X9https://www.act2.com/integostore#mis

文責

Intego | 株式会社アクト・ツー