マカフィー株式会社 公式ブログ

McAfee Labs] 2011年7月 7日 更新

急増するMacマルウェアへの注意喚起

 

これまでMacユーザーは、Webに広まるさまざまなマルウェアの脅威から守られていたと感じていたのではないでしょうか。その一方で、多くのサイバー犯罪者はアップル社製品の人気の高まりに目を付けており、現実にMacプラットフォームをターゲットにした偽セキュリティソフトなどのマルウェアを広くばら撒いています。Macユーザーがこれらの脅威から身を守ることができるよう、Macマルウェアの感染方法および最新手口、また被害に遭わないようにするためのヒントなどを紹介します。

Macユーザーを狙ったマルウェアが、現在初めて急増しています。5月初めには、” Do It Yourself”マルウェアキットであるWeyland-Yutani BOTが発表されました。その後、Mac Defender、Mac Protector、Mac Security、MacGuardなど、偽セキュリティソフトMac版が多数確認されました。一時期にこれほど多数の偽セキュリティソフトMac版が確認されたのは、史上初です。しかしマカフィーでは、これらはまだ序の口であり、サイバー犯罪者がMacプラットフォームを狙ったマルウェアを拡散し続けるだろうことをMacユーザーは意識すべきだと考えています。

偽セキュリティソフトMac版の実際のウィンドウはFinderの要素を使用していますが、あたかもJavaScriptによって偽のスキャンが実行され「脅威」を検出中であるかのようにSafariの画面を見せかけます。それと同時にダウンロードが始まり、Mac Defenderなどの偽セキュリティソフトMac版がインストールされます。なお、ダウンロードファイルが実行されるためには、Safariの「ダウンロード後、“安全な”ファイルを開く」のオプションとJavaScriptが有効になっている必要があります。このデフォルトのオプションを無効にすると、攻撃を軽減することができます)

以下のグラフに赤で示されているように、Mac OS Xを狙うマルウェアの急増における偽セキュリティソフトの影響は明らかです(赤が偽セキュリティソフト、青が他のMacマルウェア)。

偽セキュリティソフトは、年間数億ドルもの収入をサイバー犯罪者にもたらしており、彼らのマルウェア作成の強い動機になっています。また、ZDNetの推計では今月、60,000~125,000人のMacユーザーがアップルのサポートに対してこのようなマルウェアについて問い合わせているとのことです。恐らく電話したのは感染者のごく一部であり、感染者数はこの数字よりも遥かに大きいことでしょう。

Macに対する最新の脅威とその回避策は、以下のとおりです。

犯行手口:
サイバー犯罪者は、SEOポイズニングとい手法を使用して、オンライン検索結果に偽セキュリティソフトへのリンクを表示させます。これらは「Mac Defender」、「Mac Security」、「Mac Protector」などの名前のついたプログラムであり、ユーザーのMacをオンライン上の脅威から守ると記載されています。しかし、実際にユーザーがリンクをクリックすると、不正ソフトウェアをユーザーのMacにダウンロードします。

バックグラウンドではプログラムがポップアップウィンドウを開き、実際には存在しない脅威を排除するために、ソフトウェアを有償でアップグレードするよう求めてきます。「アップグレード」に同意すると、ユーザーはソフトウェアを購入することになりますが、ソフトウェアには何の有効性もありません。逆に、ポルノサイトなどの好ましくないWebサイトが開くことケースがあります。このような犯罪に引っかかると、最終的にはMacにダメージが生じ、ユーザーは金銭を失う上、場合によっては個人情報が流出する危険性があります。

被害に遭わないために:
Macユーザーは、数百万ものWindowsの脅威がOSではなく、ユーザーを利用していることを理解すべきです。攻撃者はユーザーの好奇心をターゲットにしており、ユーザーは「約束された」ビデオを視聴したり、写真を見たり、新たなプログラムを入手するためにクリックをします。多くのWindowsユーザーは、このような犯行手口に慣れている面がありますが、Macユーザーはこれまでマルウェアにさらされることが少なかったため、一層の注意が必要です。

  1. Macがアップデートされた際には、できるだけ早くインストールしてください。最新の脅威から保護される可能性が高まります。
  2. 信頼できるベンダーのWeサイト以外から、セキュリティソフトをダウンロードしないでください。また他のプログラムでも、出所の分からないものは、絶対にダウンロードしたりクリックしたりしないでください。
  3. Macにもセキュリティソフトが必要な時代が到来しています。各社セキュリティベンダーが提供しているセキュリティソフトMac版をインストールして、自分のMacを確実に保護してください。

なお万が一、被害に遭ったと思われる場合は、ネットワークを切断して、スキャンを実行すると共に、Macアップデートをインストールして、偽セキュリティソフトを削除してください。また、クレジットカード番号などの金融情報が漏えいしている可能性もあるためは、金融機関に速やかに連絡を取り、不正な取引が無いかどうかの確認を行ってください。

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/japan/をご覧ください。

 

Copyright © 2003-2014 McAfee, Inc. All Rights Reserved.