「Macだから安全」は過去の話――巧妙化したMacマルウェアが横行した2011年
Macを狙った初の偽ウイルス対策ソフトも登場Macを狙ったマルウェアは、Windowsを狙ったものに比べるとまだわずかだが、Appleユーザーは、ソーシャル・エンジニアリング攻撃の高まる脅威に細心の注意を払う必要があることが、Mac用セキュリティ・ソフトウェア・ベンダーの米国Integoが1月24日に発表したレポートでわかった。
Integoのレポート「Year in Mac Security」は2011年を、5月2日を境に2つに分けている。5月2日は偽ウイルス対策ソフトウェア「Mac Defender」が発見された日だ。
5月2日以前は、Macの脅威は従来と同じように推移していた。つまり、脅威のレベルは低かった。
だが、「OSX/MacDefender.A」の出現で状況が一変した。このマルウェアは、Appleユーザーをだまそうとする初の本格的な偽ウイルス対策ソフトウェアだったばかりか、Javaを使って、Windows PCやLinux PCも標的にマルチプラットフォーム攻撃を仕掛けるように設計されていた。
その後、このマルウェアの亜種がいくつも現れた。「Mac Protector」、「Mac Guard」、「MacShield」といったものだ。Appleは、だまされて役立たずのソフトウェアをインストールしたユーザーからのサポート電話の急増に対処しなければならなかった。
また、Integoは昨年後半に、「Flash Player」のインストーラを巧妙に装ったトロイの木馬プログラム「Flashback」などのマルウェアを発見したと報告している。
つまり、犯罪者はここにきてにわかに、セキュリティ対策をすり抜ける目的で、Macユーザーをだまして不正なソフトウェアをインストールさせようとする偽アプリ(Javaプログラムを含む)を盛んに作るようになっているということだ。
「2011年は、Mac OS Xがリリースされて以来、Macマルウェアが最も横行した年だった」と、Integoはブログで述べている。「Integoは昨年、ユニークなサンプルを多数発見した。偽ウイルス対策ソフトウェアのMac Defenderは、Macマルウェアを大きく広めてしまった」
Integoは、Macをボット化してDDoS(分散サービス妨害)攻撃の踏み台にするためのツールも発見した。ほんの1年前には考えられなかった事態だ。
(John E Dunn/Techworld.com)
