2022年11月14日月曜日

iPhone や iPad のバックアップについて考えてみよう


iPhone も iPad も日常に溶け込み過ぎて、ついぞ、バックアップのことなど考えたことない、というユーザさんも多いのではないでしょうか。

この内容は、iPhoneおよびiPadのバックアップとストレージの解説(この記事は、2022117日にJay Vrijenhoekhttps://www.intego.com/mac-security-blog/author/jay-vrijenhoek/)およびKirk McElhearnhttps://www.intego.com/mac-security-blog/author/kirk-mcelhearn/)によってMac Security Blogに投稿されたThe Ultimate Guide to iPhone and iPad Backups and Storageの翻訳)です。




お使いのiPhoneあるいはiPadには日々の生活に必要な情報が保管されているわけですから、そのデータを失わないためにもそのiOSデバイスのバックアップは必須です。iPhoneMacと違って壊したり紛失したりする可能性が高いですし、iPhoneを盗まれたという話もよく聞きます。MacではOSに内蔵されるAppleTime Machine機能やIntegoPersonal Backup https://act2.com/integostore#pb )のようなApple純正以外のバックアップ方法もありますが、iOSデバイスの場合はiCloudバックアップかFinderバックアップという2つの選択肢しかありません( https://www.intego.com/mac-security-blog/should-you-back-up-your-ios-device-to-icloud-or-itunes/ )。


お使いのiOSデバイスでは、どちらのバックアップ方法を選ぶべきでしょう。両方とも使っても良いのでしょうか。それぞれどんな違いがあるのでしょう。この記事では、この2つの方法でお使いのiOSデバイスをバックアップする方法と共に、それぞれの長所と短所を説明します。


■iCloudストレージを確認する


iCloudバックアップは単純だしバックグラウンドで自動的に処理されるので手間要らずですが、iCloudストレージの空き容量については常に注意しなければなりません。各iCloudアカウントには最初から5 GBのストレージ容量が無料で提供されていますが、足りなくなったらAppleから容量を追加して購入することができます。現時点での料金は、次のとおりです:


    50 GB130/

    200 GB400/

    2 TB1,300/


AppleApple OneサブスクリプションにもiCloudの追加ストレージが含まれており( https://www.apple.com/apple-one/ )、ファミリー共有を利用しているなら家族でそのストレージ領域を共用することができます( https://support.apple.com/ja-jp/HT208147 .


お使いのiCloudストレージは多くのアプリで使われますが、一般的に最も容量を消費するのは写真Appです: iCloud写真を有効にしていると(iOSでは設定 > 写真、Macの写真アプリでは写真 > 環境設定 > iCloud)、すべての写真と動画がクラウドに保管されます。たくさん写真を撮るなら、あるいはたくさん動画を撮影するなら、すぐにストレージ容量が不足するでしょう。


利用可能なストレージ容量を調べるには、設定を開いて名前をタップしてからiCloudをタップしてください。下図のように、画面上部にストレージに関する情報が表示されます。

https://www.intego.com/mac-security-blog/wp-content/uploads/2022/11/backups1.png


アカウントのストレージを管理をタップすると、各Appがどれだけストレージを消費しているか確認でき、必要ならストレージプランを変更することもできます。


上のスクリーンショットを見ると、私の場合は写真ライブラリが最もストレージを消費しています。保存し続ける必要がない写真や動画があるなら、時々はライブラリを整理した方が良いでしょう。残念ながら写真ライブラリ内の特定のデータだけを指定してiCloudと同期させることはできませんが、写真アプリ内の特定のデータをMac上の別のフォルダへドラッグし、その後に写真アプリから削除することはできます。この方法でデータをローカルに保管すれば、クラウドにバックアップされることはありません。


■iCloudを使ってiPhoneあるいはiPadをバックアップする


バックアップに利用できるストレージ容量が分かったら、画面の下の方に表示された“iCloudバックアップをタップしてください。下図のように、お使いのiCloudアカウントにバックアップされているすべてのデバイスが表示されます。

https://www.intego.com/mac-security-blog/wp-content/uploads/2022/11/backups2.png


このリストにバックアップがまったく表示されない場合、お使いのデバイスはiCloudにバックアップされていないことを意味します。一番上のトグルスイッチを有効にしてiCloudバックアップをONにしてください。


そのちょっと下に今すぐバックアップを作成があります。初めてバックアップを作成する場合は、これをタップしてください。iCloudバックアップでは、すでにiCloudアカウントに存在するデータはバックアップしません。ですので、写真や動画を再度バックアップすることはありません。実際にバックアップしてみると、利用可能なストレージ容量に対してバックアップするデータが大きすぎたり、容量の残りがギリギリになるまでストレージを消費してしまう可能性があります。


初めてのバックアップが完了したら、画面下部に表示されたお使いのデバイスをタップしてください。ここで直近のバックアップが作成された日付やそのサイズ、次回のバックアップのサイズ、そしてデータをバックアップするAppのリストを確認できます。

https://www.intego.com/mac-security-blog/wp-content/uploads/2022/11/backups3.png


このリストでは、お使いのiCloudバックアップとしてどのAppのデータがバックアップされているのか、そしてそのデータがどれだけの容量を消費しているのか確認できます。上のスクリーンショットを例に挙げると、最も大きなデータは私が自分の車を管理するために使っているAppであることがわかります。リストを下に見ていくと、バックアップする必要がない小さなデータが色々なAppからバックアップされていることも確認できます。こうしたAppが保管しているのは大体が設定ですが、私がメッシュWi-FIの管理に使っているOrbi Appは本当に89MBものデータを設定に使っているか疑問です。バックアップする必要がないAppはトグルスイッチでOFFにしましょう。とは言え、iPhoneをバックアップから復旧しなければならない場合、こうしたデータがあれば設定をやり直さなくて良いのでより早くAppが利用可能になる可能性もあります。そう考えると、よく使うAppはバックアップしておき、あまり使っておらず本当にバックアップする必要がないAppだけOFFにするのが良いでしょう。なお、iCloudにデータを保管するAppはこのリストに表示されません。このリストに表示されているAppのデータをバックアップすることと、AppiCloudにデータを保管するということでは、意味が異なるのです。


前述の通り、iCloudバックアップは自動で処理されます。でも、今すぐバックアップを作成をタップすれば好きなときにバックアップを開始できますし、iCloudバックアップを初めて設定したときには手動でバックアップを実行しておいた方が良いでしょう。なお、自動バックアップはデバイスの画面がオフで電源に接続されている時に実行されます。なので、ほとんどの場合は皆さんが寝ている間に自動でバックアップされるでしょう。前出のスクリーンショットの場合、直近のiCloudバックアップは午前135分に実行されたことが分かります。


お使いのインターネット通信速度やバックアップするデータのサイズにもよりますが、初めてのiCloudバックアップには結構時間がかかるでしょう。バックアップはいつでも中止でき、今すぐバックアップを作成をもう一度タップすれば再開しますが、放置しておいて自動バックアップに任せても構いません。お使いのiCloudプランに十分なストレージ容量がない場合は警告が表示され、ストレージの追加容量の購入を促されます。


■Finderを使ってiPhoneあるいはiPadをバックアップする


macOS Catalinaまで、MacでのiOSデバイスのバックアップにはiTunesが必要でした(Windowsでは、今もiTunesが必要です)。しかしAppleiTunesをいくつかのアプリに分割した際に、このバックアップ機能はFinderが受け継ぎました。


お使いのiOSデバイスをUSB経由でMacに接続したら、Finderのサイドバーで該当端末を探してください。表示された該当端末をクリックすると、基本的な仕様、機種情報、バックアップオプション、そして同期オプションを含むデバイス情報が表示されます。このウインドウ下部では、該当デバイスの容量がどれだけ、どのようなデータで消費されているかバーグラフで確認できます。ポインタをバーの上に移動すると、詳細も確認できます。

https://www.intego.com/mac-security-blog/wp-content/uploads/2022/11/backups4.png


上図のウインドウのバックアップ部分に注目してください。私のiPhoneの場合、「最も重要なデータをiCloudにバックアップ」するよう設定されています。iPhone上のすべてのデータをMacにバックアップすることもできますが、iCloudバックアップではすべてのデータはバックアップされません。バックアップされる内容については、後述する説明を参照ください。


Finderを使ったバックアップ設定は、単純です。iPhoneのすべてのデータをMacにバックアップして、macOSがハードディスクに作成するバックアップファイルを保護するためにローカルのバックアップを暗号化できます。なお、このパスワードを忘れたらバックアップを利用することはできません。バックアップの暗号化では、保存したパスワード、Wi-Fi設定、ヘルスケアデータ、Webサイトの履歴、そして通話履歴もバックアップされます( https://support.apple.com/ja-jp/HT205220 )。これらのデータは、暗号化がOFFだとバックアップされません。


設定が完了したら今すぐバックアップボタンをクリックし、Finderにバックアップを任せてください。デバイスをバックアップする度にFinderが新しいバックアップファイルを作成しますが、コピーするのは新規あるいは変更されたデータだけなので、2回目以降のバックアップは最初のバックアップよりかかる時間が短くなります。


■iCloudおよびFinderバックアップでバックアップされるデータの違い


●iCloudバックアップ


iCloudバックアップには、お使いのデバイスに保管されているほとんどのデータと設定が含まれています。ただしiCloudバックアップには、次のデータが含まれません:


連絡先、カレンダ、ノート、マイフォトストリーム、そしてiCloud写真ライブラリなど、すでにiCloudに保管されているデータ


GmailExchangeなど他のクラウドサービスに保管されているデータ


Appleメールのデータ


Apple Payの情報と設定


Face IDあるいはTouch IDの設定


iCloudミュージックライブラリおよびApp Storeのコンテンツ(以前に購入したコンテンツが、まだiTunesApp、あるいはiBooks Store内にあれば、タップすることで再ダウンロードできます)。


●Finderバックアップ


Finderバックアップにはお使いのデバイス上のほぼすべてのデータが含まれています。ただし、以下のデータはFinderバックアップに含まれません:


iTunesおよびApp Storeから入手したコンテンツ、あるいはiBooksに直接ダウンロードされたPDF


読み込まれたMP3CD、ビデオ、書籍、そして写真などAppleのメディアAppと同期されているコンテンツ


iCloud写真、iMessage、そしてテキスト(SMS)とマルチメディア(MMS)メッセージなど、すでにiCloudに保管されているデータ


Face IDあるいはTouch IDの設定


Apple Payの情報と設定


Appleメールのデータ


アクティビティ、ヘルス、そしてキーチェーンのデータ(これらのコンテンツは、バックアップの暗号化がONだとバックアップされます)


それぞれの長所と短所


復旧にかかる時間


Mac上のバックアップからの復旧にかかる時間は、iCloudのバックアップからの復旧より高速です。Macからの完全復旧が30分以下で完了する場合も、iCloudからの復旧には数時間以上かかるでしょう。実際に復旧にかかる時間はバックアップのサイズに依存し、かつiCloudからの復旧の場合はインターネット通信速度にも依存します。バックアップのサイズに関わらず、デバイスをバックアップ復旧以前の状態まで戻すにはそれなりの時間がかかることに注意しておいてください。これはAppはバックアップされていないので、デバイスに再度ダウンロードしなければならないためです。これは、iCloudバックアップでもFinderバックアップでも同じです。


ストレージ容量


Finderバックアップでは、お使いのMacのハードディスクの空き容量だけが問題となります。必要な容量の空きがあるなら、バックアップは高速で完了しますし料金もかかりません。これがiCloudバックアップの場合は、無料で使える容量はたったの5 GBです。ほとんどのユーザは、デバイスをバックアップするためだけに毎月130円か400円を払っています。まぁ、データ保護のためだと思えば安いものです。


比較のために言うと、前出のスクリーンショットでわかるように私のiPhone 11では、iCloudバックアップは1.66 GBですが、このiPhoneMacにバックアップするとバックアップは約16 GBになります。


複数バックアップを作成


FinderでもiCloudでも、既存のバックアップを上書きして最新のデータだけを保管します。作成したバックアップをアーカイブ化して保管した状態で、次のバックアップを新たに作成できるのはMacでバックアップした場合だけです。ハードディスク容量に余裕があれば、こうして好きなだけバックアップを保管しておけます。


バックアップをアーカイブ化するには、Finderウインドウでバックアップを管理をクリックしバックアップを右クリックしてアーカイブを選びます。バックアップの名前が日付を含むものに変更され、次回のデバイスのバックアップでは新しいバックアップが作成されます。

https://www.intego.com/mac-security-blog/wp-content/uploads/2022/11/backups5.png


これはソフトウェアを試験する際など、事後にデータを以前の状態に戻す必要がある場合に便利です。iOSの最新バージョンを試して問題が起きたら古いバックアップに戻せば良いわけですが、それには以前のiOSのファームウェアファイルも保存している必要があります。そのためには、お使いのiOSデバイスをMac上でアプデートしてファームウェアファイルを保存させる必要があります。この場合、以前にダウンロードしたことがあればホームフォルダ内の /Library/Music フォルダを開くとiPhoneiPad、そしていPod touchのファームウェア用のフォルダがあります。


一方、iCloudでは最新のバックアップしか残せませんので、以前のシステムに戻すことはできませんし、バックアップが壊れてしまったらもう復旧することはできません。


バックアップのバックアップ


Finderが作成するバックアップは、ハードディスク上にあります。つまり、Time Machineや使っている他のバックアップソフトウェアによってバックアップされますので、結果としてお使いのiOSデイバイスの複数のバックアップが存在することになります。これまでに何度もお薦めしてきたように、複数のバックアップを作成するのは本当に良い考えです。


古いiCloudバックアップを削除


前述の通り、お使いのデバイスのバックアップは常時上書きされながら最新の1つだけが保存されます。でも、iCloudにはもう必要ない古い他のデバイスのバックアップが存在し、その貴重なストレージを消費し続けている可能性もあります。それを確認するには、設定を開き、名前をタップしてiCloud > iCloudバックアップをタップしてください。もう使っていないデバイスが表示されるようであればタップし、バックアップを削除をタップしてください。


古いFinderバックアップを削除


iOSデバイスが接続された状態で、Finderウインドウでバックアップを管理をクリックすると、何年も前に使っていた複数のデバイスのバックアップを含む長いリストが表示されるかも知れません。もう使っていないデバイスがあれば、バックアップを削除をクリックしてください。


この時、同時にバックアップが保管されているフォルダの中身を確認するのも良い考えです。と言うのも、場合によってはデバイスのバックアップウインドウに表示されないバックアップが存在することがあるからです。バックアップウインドウ内でバックアップを右クリックし、“Finderに表示を選んでください。これで、お使いのiOSデバイスのバックアップが保管されているフォルダが開きます(このフォルダは、ホームフォルダ内の /ライブラリ/Application Support/MobileSync/Backup です)。このフォルダを整理したことが一度もなければ、何年も前もバックアップがリスト表示されるかも知れませんよ。


■iPhoneおよびiPadにとって最善のバックアップとは


お使いのデバイスのiCloudへのバックアップは自動で処理されますから、とても簡単です。Macにバックアップするとなると、デバイスを接続し、バックアップするためのボタンをクリックしなければなりません(これはFinderでデバイスウインドウにある一般タブのオプションで、“Wi-FiがオンになっているときにこのiPhoneを表示をクリックすればWi-Fi経由でも可能です)。


個人的には、両方を併用したいと思っています。外出中にiPhoneで問題が起きたら、家にバックアップがあっても何の助けにもなりませんのでiCloudバックアップが必要です。でも、少なくとも月に一度はFinderバックアップを実行することでデバイスの復旧が必要になったとき、家に帰りさえすればすべてのデータがバックアップされているので安心です。iOSあるいはiPadOSをメジャーアップグレードする前には常にバックアップしていますし、新しいデバイスに乗り換える場合は、念のためですがデータを転送する前にまずFinderバックアップを行ってから、さらにiCloudバックアップを実行しています。


どの方法を採用するにしても、データを失わないためにお使いのiOSデバイスを定期的にバックアップしてください。バックアップは実際には簡単で、自動で処理することもできるのですから。



お使いのMacは安全ですか?


Mac用のセキュリティソリューションを検討しているなら、act2.com の次のIntego製品ページで機能や目的に合った製品があるかご確認ください:

https://www.act2.com/intego



バックアップはセキュリティの最後の砦。

iPhone iPad は私たちの日常生活に必須のアイテムです。ぜひ、これらのバックアップのことを考えてみてください。


Copyright © 2022 act2, Inc. All Rights Reserved.

2022年11月11日金曜日

ライセンスキーの管理、どうされてますか?ビジネスユースではマルチユーザライセンスキーでの管理が非常に便利です。

こんにちは

いつもact2ブログをご覧いただき、ありがとうございます。

個人で使用するソフトウェアのライセンスキー管理ですと、1つのソフトウェアに対して1つのライセンスキーが発行されます。
これは、例えば同じソフトウェアを2つ以上購入した場合、異なるライセンスキーが購入した数だけ発行されるということです。(これを一般的にはシングルユーザーライセンスと呼びます。)
 
一方で、企業などでソフトウェアを利用する場合、例えばTechToolProを50台のMacにインストールするとなった場合、シングルユーザーライセンスで管理するとなりますと、50個のライセンスキーをそれぞれどのMacにインストールしたか?といった具合に管理する必要が出てきます。
これが2~3台程度であれば、まだ管理できる範囲でしょうが、10台、20台と増加するにつれ「このライセンスキーはどのMacにインストールしたものだっけ?」といった状況になってしまいます。
 
そんな時に、ライセンスキーの管理を簡略化する方法として、マルチユーザライセンスという概念がございます。
このマルチユーザーに対応した商品であれば、あらかじめ企業等で利用する台数が分かっている場合、1つのライセンスキーで必要な台数分のソフトウェア使用権限を割り当てることが可能です。
例えば、TechToolProを100台使用する環境の場合、マルチユーザライセンスで発行されたライセンスキーですと、100台分の使用権限が割り当てられていますので、1つのライセンスキーで、100台までインストールすることが可能です。ライセンスキー管理者は、1つの同じライセンスキーを「今、どのMacでTechToolProを使っているか」ということを把握しておくだけという、非常にシンプルな管理方法となります。
これにより、日々のソフトウェア管理・運用の負担を減らすことができ、また「このライセンスキー使えませんよ!」といったユーザからのクレームも無くすことができます。
 
現在、act2が取り扱っているソフトウェアで、マルチユーザライセンスに対応している商品は、
 
 
といった主要ソフトウェアで対応しております。
ビジネス環境でも、ソフトウェア管理の煩わしさから解放され、さらにビジネスの効率化を加速する秀逸なツール群を、是非ご利用ください。
株式会社アクト・ツー
Software Product Team


2022年11月7日月曜日

Macのダウンロードフォルダの使い方

今日の内容は、初心者に向けたMacのダウンロードフォルダの使い方についてです。

(この記事は、2022111日にCraig Grannellhttps://www.intego.com/mac-security-blog/author/craig-grannell/Kirk McElhearnhttps://www.intego.com/mac-security-blog/author/kirk-mcelhearn/)によってMac Security Blogに投稿されたA Newbie’s Guide to Using the Mac Downloads Folderの翻訳です) 

クラウドとは、とても素晴らしいもののようです。Appleは、ユーザが書類をクラウドに保管するように誘導し続けています。macOS Sierra以降、他のMacやモバイル端末からもデスクトップと書類フォルダの内容にアクセスできるように、その中身を丸ごとiCloudに保管するオプションが提供されています( https://www.intego.com/mac-security-blog/how-to-use-macos-sierras-new-icloud-drive-features/ )。


この機能を使っているなら、家の形のアイコンとユーザ名が付いたホームフォルダは以前より使う頻度が減っているでしょう。しかし、そこにはダウンロードフォルダのような重要なフォルダがまだ保存されているのです。


ダウンロードフォルダの使い方


ダウンロードフォルダは、Finderのサイドバーから簡単に開くことができます。サイドバーにあるよく使う項目にダウンロードが見つからない場合は、Finderの環境設定にあるサイドバー画面を開き、ダウンロードをチェックしてください。あるいは、移動メニューからダウンロードを選んで一発で開くこともできます(Option+Command+L)。

https://www.intego.com/mac-security-blog/wp-content/uploads/2021/03/go-downloads.png


ダウンロードフォルダとは、言い得て妙な名前です。Safariでダウンロードしたファイルやメッセージからダウンロードした添付ファイルなどをMacが保管する場所であり、それ以外のアプリもインターネットやローカルネットワーク上の他の端末からダウンロードしたファイルを保管する場所になっています。なお、この設定は変更可能です: 例えばSafariでは、Safari > 環境設定を開き、一般画面にあるファイルの保存先でその他を選んでお好みのフォルダを指定できます。とは言え、ほとんどのユーザは変更する必要性は感じないでしょう。

https://www.intego.com/mac-security-blog/wp-content/uploads/2021/03/safari-prefs-1.png


多くのウェブブラウザでは、ダウンロードしたファイルを開くのは簡単です。Safariなら、最近ダウンロードしたファイルがリスト表示されるダウンロードボタンがツールバーに表示されています。リスト内の項目の横に表示された虫眼鏡ボタンをクリックすると、ダウンロードした該当ファイルがFinderで表示されます(消去ボタンをクリックすると、新たに何かをダウンロードするまでダウンロードボタンは表示されなくなります)。


ダウンロードしたファイルの管理


ダウンロードフォルダは、何だかよく分からない要らなそうなものと必要なものでゴチャゴチャになりがちです。BandcampAmazonなどから曲をダウンロードしてミュージックアプリに読み込んだとすると、ダウンロードしたオリジナルのファイルは重複していることになるのでもう不要な可能性が高いでしょう。でも多くの場合で、そのようなファイルが、これからもアプリのインストーラ、税務処理に必要な請求書のPDFコピー、あるいはその他のこれから中身をチェックしなければならない未読の書類などと一緒くたに保管され続けているのです。

https://www.intego.com/mac-security-blog/wp-content/uploads/2021/03/sort-by-size.png


そんなファイルを見分けるには、まずFinderの表示メニューからリストを選んでFinderの表示形式をカラム表示にします。その状態でサイズ列をクリックしてファイルをサイズで並び替え、サイズの大きなファイルの中から不要なものを見つけてゴミ箱へ捨てていきます。同様に、種類で並び替えて特定の形式の書類を探したり、日付で並び替えて何ヶ月も前にダウンロードしたファイルを探すのも良い考えです。


こうした作業が面倒に感じるなら、Hazel$42Noodlesoft)のようなファイル整頓ツールを試すのも良いかもしれません( https://www.noodlesoft.com/ )。このアプリは、指定したフォルダ内の特定の種類のファイルをどのように処理するか多様なルールを設定できますが、ルールに沿って不要なファイルを自動でゴミ箱へ移動させることもできます。処理はバックグラウンドで実行されるので、何もする必要がありません。

2022年10月31日月曜日

Mac を攻撃するために開発されたマルウェア攻撃フレームワーク“Alchimist”

 

今日の内容は、ちょっとマニアックですが、Mac のセキュリティリスクの今後の傾向を示唆する内容です。細かい技術的なことはさておき、「こういうことが起きつつある」ということを心に留めておいていただければ、と思います。特に、お仕事で Mac を使われてユーザさんは Mac のセキュリティについて配慮をしていきましょう。その先にいらっしゃるクライアントさんのためにも。





Macを攻撃するために開発されたマルウェア攻撃フレームワーク“Alchimist”

(この記事は、2022年10月20日にJoshua Long(https://www.intego.com/mac-security-blog/author/joshlong/)によってMac Security Blogに投稿されたMalware Attack Framework “Alchimist” Designed to Exploit Macsの翻訳です)


最近、複数の研究者がAlchimistという呼び名の新しいマルウェア攻撃フレームワークを発見しました。脅威主体は、macOS、Linux、そしてWindowsコンピュータを感染させてリモート制御するためにAlchimistを使います。そして、すでに世に出回っていると考えられています。


興味深いことに、Alchimistは承認されたユーザに対してほかのユーザとしてのアプリ実行を許可するコマンドライン・ユーティリティ、Polkit pkexec内の{CVE-2021-3034(https://nvd.nist.gov/vuln/detail/cve-2021-4034)}として知られる既知の脆弱性を悪用するMac用のアプリと共に見つかりました。


Polkitの名前にちなんでPwnKitと呼ばれているこの脆弱性は、攻撃者がローカルでの権限を昇格するために悪用できます。つまり、攻撃者は完全な管理者権限で命令を実行したり、危険なソフトウェアを実行できるようになるのです。pkexecの問題は、研究者達が2021年11月に発見するまで12年間も気づかれないままでした。


pkexecユーティリティは、ほとんどすべての著名なLinuxディストリビューションにデフォルトで含まれていますが、AppleはMacのオペレーティングシステムには含めていません。そう思うと、Alchimistの開発者がなぜMacを標的としてmacOSに含まれていないユーティリティの脆弱性を悪用するマルウェアを開発したのか定かではありません。多分、マルウェアの開発者は、標的となるMacにまずpkexecをインストールしてから悪用できるのではないかと考えたのでしょう。あるいは、Macでpkexecを使っているが分かっている特定の誰かを狙ったのかもしれません。


■ Alchimist 関連のマルウェアを除去する方法あるいは防ぐ方法


IntegoのX9シリーズのバンドル製品に含まれているIntego VirusBarrier X9(https://act2.com/integostore)は Alcimist フレームワークに関連したマルウェアの攻撃を防御し、検出および除去することができます。


お使いのMacが感染したと思う場合、あるいは今後の感染からMacを保護したい場合は、信頼できるMac用ソフトウェアの開発者が提供するアンチウイルスソフトを導入することをお勧めします。Macのセキュリティ専門家が開発したVirusBarrierは、リアルタイムスキャン機能を搭載するアンチウイルスソフトです。IntelおよびAppleシリコンのMacの両方に対応し、Appleの最新Mac用オペレーティングシステムであるmacOS Venturaにもすでに対応しています。


■ Alchimist の別名


Intego VirusBarrierおよびIntego Antivirus for Windowsは、このマルウェアと関連ファイルをbackdoor/BDS/Agent.ekgi、OSX/CVE-2021-4034、OSX/OSX.CVE.beswh、OSX/OSX.CVE.ykpzz、trojan/TR/Batch.A、trojan/TR/Redcap.flcv、trojan/TR/Rozena.57446、virus/HTML/ExpKit.Gen、virus/LINUX/Agent.cpde、virus/LINUX/Agent.faqs、virus/LINUX/Agent.F、virus/LINUX/Agent.gzsh、virus/LINUX/Agent.igtr、virus/LINUX/Agent.jktr、virus/LINUX/Agent.jnxv、virus/LINUX/Agent.vzom、そしてvirus/LINUX/Dldr.Agent.csjvとして検出します。


他のメーカでは、様々なファイルをInsekt、EternalBlue、あるいはReshelなどといったマルウェアファミリーとして検出しています。


■ 侵害指標(IoCs)


以下のSHA-256ハッシュが、Alchimistおよび関連マルウェアキャンペーンに関係する既知のファイルに属しています:


0c25a05bdddc144fbf1ffa29372481b50ec6464592fdfb7dec95d9e1c6101d0d

21774b77bbf7739178beefe647e7ec757b08367c2a2db6b5bbc0d2982310ef12

2da9a09a14c52e3f3d8468af24607602cca13bc579af958be9e918d736418660

2f4ef5da60db676272ad102ce0ce7d96f63449400e831a2c6861cf3e61846785

3329dc95c8c3a8e4f527eda15d64d56b3907f231343e97cfe4b29b51d803e270

3b37dacfaf4f246105b399aa44700965931d6605b8e609feeb511050fc747a0b

43a749766b780004527b34b3816031c204b31e8dea67af0a7a05073ff1811046

4837be90842f915e146bf87723e38cc0533732ba1a243462417c13efdb732dcb

56ca5d07fa2e8004a008222a999a97a6c27054b510e8dd6bd22048b084079e37

574467b68ba2c59327d79dfc12e58577d802e25a292af3b3b1e327858a978e4a

57e4b180fd559f15b59c43fb3335bd59435d4d76c4676e51a06c6b257ce67fb2

ae9f370c89f0191492ed9c17a224d9c41778b47ca2768f732b4de6ee7d0d1459

b44105e3a480e55ac0d8770074e3af92307d172b050beb7542a1022976f8e5a2

c9ec5cc0165d1b84fcb767359cf05c30bd227c1f76fbd5855a1286371c08c320

ca72fa64ed0a9c22d341a557c6e7c1b6a7264b0c4de0b6f717dd44bddf550bca

d80fb2c0fb95f79ab7b356b9e3b33a0553e0e5240372620e87e5be445c5586f8

d94fa98977a9f23b38d6956aa2bf293cf3f44d1d24fd13a8789ab5bf3e95f560

ec8617cc24edd3d87a5f5b4ae14e2940e493e4cc8e0a7c28e46012481ca58080

ed487be94bb2a1bc861d9b2871c71aa56dc87f157d4bf88aff02f0054f9bbd41

ef130f1941077ffe383fe90e241620dde771cd0dd496dad29d2048d5fc478faf


以下のIPアドレスがこのマルウェアあるいは関連キャンペーンに紐づけられていると考えられます。


3.86.255[.]88

45.32.132[.]166

95.179.246[.]73

149.28.36[.]160

149.28.54[.]212


ネットワーク管理者は、ネットワーク内のコンピュータが感染した可能性を調べるために上記のIPのいずれかに接続しようとしたかどうかログを確認するのが良いでしょう。





■ お使いのMacは安全ですか?


Mac用のセキュリティソリューションをぜひご検討ください。ACT2の下記のIntego製品ページで機能や目的に合った製品を選択し、早めにインストールしておきましょう。

https://www.act2.com/intego

 

 

さてさて、早いもので、明日からもう 11月ですね!

年内のラストスパート、元気にがんばりましょう。

皆様のご健康とご活躍を祈念しております。

 

株式会社アクト・ツー

Software Product Team


Copyright © 2022 act2, Inc. All Rights Reserved.