Macを狙うFlashbackマルウェア
Macユーザーへの注意喚起
ゴールデンウイーク前にメディアを賑やかせていたトロイの木馬「Flashback」は、Macを攻撃するマルウェアで、4月4日時点では50万件を超える感染が報告されていました。さらに、新しい亜種が次々に発生し拡散されていることがMcAfee Labsの調査で分かっています。これらはJavaの脆弱性を悪用して攻撃を行います。
日々マルウェアの危険に脅かされているWindowsユーザーは警戒心を持っていると思いますが、Macユーザーはこれまでマルウェアにさらされることが少なかったため、一層の注意が必要です。今回はその手口に注目します。
Flashbackの特徴、感染方法
Flashbackの感染は、ユーザーが不正にJavaアプレットを埋め込まれたwebサイトを閲覧すると、悪質なサイトにリダイレクトされることから始まります。そのサイトから偽のFlash Playerのインストーラ−が実行されると、Flashbackがダウンロードされます。
Flashbackに感染したユーザーは気付かないうちに偽セキュリティソフトをダウンロードし、個人情報盗難や金銭詐欺の被害に遭う可能性があります。
また、Flashbackには、ファイアウォール*がターゲットのシステムにインストールされているかどうかを確認するという特性があり、ファイアウォールが見つかると、アンインストールしてしまいます。
*ファイアウォール:インターネットなどの外部ネットワークから、LANやパソコンへ不正侵入されるのを防ぐシステムのこと。
Flashbackとは
「偽Flashplayerインストーラー」から「Flashback構成ファイル」のダウンロードまでの一連の動きをするもの
Flashbackの動き
Flashbackはcomadobefp.pkgという名前のPKGファイルとして、Flash Playerのインストーラーを装っています。
ユーザーに管理者権限で実行するよう求めます。
インストールに成功すると、リモートサイトにアクセスし、Flashbackの構成ファイルをダウンロードしようとします。
McAfee Labs東京 主任研究員 本城信輔
これまでMacユーザーは、Webに広まるさまざまなマルウェアの脅威から守られていたと感じていたのではないでしょうか。これまでのマルウェアは、Windowsを主なプラットフォームとして作られてきましたが、アップル社製品の人気が高まるにつれ、今や多くのサイバー犯罪者はMac OSをターゲットにマルウェアをばら撒いています。今後も感染規模は拡大していく恐れがあることをMacユーザーは意識した方が良いでしょう。最新の脅威から身を守るためMac OSがアップデートされたら、できるだけ早くインストールしてください。信頼できるベンダーのセキュリティソフトを使用し、OSやブラウザ、Acrobat Reader、Flashなど、利用しているソフトウェアが最新の状態にアップデートされているか確認することが重要です。また、出所の分からないものは絶対にダウンロードしたりクリックしないよう心がけてください。
- Internet Security 2012 Mac版の特徴
- 業界トップレベルのセキュリティで、Mac ユーザーを様々な脅威から保護
注目のサイトアドバイザ−機能付き
・サイトの閲覧前に、悪質なウェブサイトやブラウザエクスプロイトから保護します!
・電子商取引サイトなどの潜在的な脆弱性について、スキャン済みかをお知らせします!
・高度なフィッシング対策機能により、大切な個人情報や財務情報へアクセスする可能性のあるサイトについて、ユーザーへ警告を発信します!
Twitterで最新の更新情報やおすすめQ&A、アドバイスをお届けしています。