OS X 10.8 Mountain Lion

近年のマルウェア動向

トラブルシューティング(macOS、OS X)
0 0
Read Time:2 Minute, 25 Second

OS X 10.8 Mountain Lion

 前回は、マルウェア「Flashback」の仕組みについて触れていきました。今回は、このマルウェアが流行るきっかけとなった経緯と最近のマルウェアの動向について見ていこうと思います。

 本来、「Java」には、不正なプログラムがコンピューターに勝手にアクセスしないように「sandbox」という形で隔離しているような形態をとっています。しかし、人が作ったプログラムである以上、その「sandbox」にも欠陥があるので、マルウェアの多くが「Java」の脆弱性を狙い撃ちして不正なプログラムをインストールしてきます。

 「Flashback」の被害が拡大したのは、Mac ユーザーのほとんどが「セキュリティー対策」をしなくても大丈夫と信じていたということも一つの要因ではあります。また、同時に「Flashback」がメーカーやセキュリティーソフトのメーカーがマルウェアの定義ファイルや脆弱性を修正するプログラムを公開する前に拡散させる「ゼロデイ攻撃」だったことも要因です。実際、Apple駆除ツールJava の修正プログラムをリリースしたのが、2012年4月になっており、感染が本格化した2012年2月から2ヶ月も遅れています。

 特に近年は、この Java の脆弱性を利用したマルウェアが増加しています。下記で一覧にしてみました。

近年の Mac に感染するマルウェア

名前 発見日 内容
Thunami 2011年10月 バックドア機能を持つ「トロイの木馬」によってリモート制御を行い、サイバー攻撃の拠点にさせるマルウェア
Mac Defender 2011年11月 Mac のセキュリティーソフト「Mac Defender」、「MacGuard」、「MacSecurity」などに偽装し、ユーザーのクレジットカード情報を盗み取るマルウェア
SabPub 2012年4月 Java の脆弱性を利用して Mac に感染するマルウェア。感染した Mac を起動するとリモートのマルウェア制御サイトに接続され、情報を盗み出すものになっています。
MORCUT 2012年7月 攻撃側の遠隔操作で、Mac で再生する音声の録音が可能なマルウェア。
2012年7月 OS X/Crisis 不正な Java アプレットを実行して OS X に感染するマルウェア。バックドアをから攻撃者のコマンドを受信してリモート制御される可能性があります。
SMSend(SMSSend.3666) 2012年12月 「VKMusic 6 for Mac OS X」というロシアで人気SNSの音楽を聴くことができるアプリを装って感染するマルウェア。

 これらの攻撃に対する対処方法としては Web ブラウザーの Java をオフにすることや Web サイトの評価機能を搭載しているウィルス対策ソフトをインストールすることになってきます。もちろん、不審なメールやサイトにアクセスしないといった自己防衛も必要ですが・・・。とはいえ、これからもマルウェアによる攻撃の増加は、避けられないと言えます。ユーザー側も自分は大丈夫と過信すること無く自己防衛を取る意識も持ちましょう。

関連リンク






Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください