
セキュリティ企業シマンテックは昨日、最近発生したFlashbackマルウェアの感染台数が依然として14万台に上るとの声明を発表しました。このマルウェアは当初推定60万台のMacユーザーに感染していましたが、Appleが同マルウェアを削除するJavaセキュリティアップデートをリリースしたにもかかわらず、感染台数は依然として14万台にとどまっています。本日、カスペルスキーのセキュリティ研究者は記者会見(Ars Technica経由)で、感染台数は推定3万台に減少したと発表しました。しかし、OS Xを標的としたさらなる「大規模マルウェア」の出現は今後も続くと警告しています。
「市場シェアは攻撃者のモチベーションを高めます…ドライブバイダウンロードやMac OS Xを狙った大規模マルウェアの増加が予想されます。Mac固有の脆弱性を利用したクロスプラットフォームのエクスプロイトキットも増加することが予想されます。」
カスペルスキーはまた、Flashback感染の多くは、多くの人が想定しているような悪意のあるダウンロードファイルではなく、乗っ取られた信頼できるWordPressウェブサイトを通じて拡散されたと明言した。Arsは次のように説明した。
カスペルスキー社によると、最新のFlashback感染は、ブログソフトウェアの脆弱性を突いた乗っ取られたWordPressサイトを介して拡散したとのことです。これは、Macユーザーが訪問する信頼できるブログが感染拡大に利用された可能性があることを意味し、「怪しいウェブサイトにアクセスしたり、身元不明のファイルを開いたりした場合にのみ感染する」という通説を覆すものです。
最近のFlashback感染の背後に誰がいるのか、カスペルスキーは把握していない。Appleの市場シェア拡大とプラットフォーム上のマルウェア増加の関連性を検証した記事の中で、ラボの専門家であるカート・バウムガルトナー氏は「東欧のサイバー犯罪」が有力な候補であると推測している。
現時点では、Flashfakeの背後に誰がいるのかまだ分かっていないため、Mac OS XのFakeAv/Roguewareグループと同一人物であるとは断言できません。東欧のサイバー犯罪者がボットネットの背後にいると推測するのは、現時点ではかなり確実な方法と言えるでしょう。この地域には、トラフィックハイジャックによって広告収入を搾取することに成功した既知のグループが存在します。他の機密データが標的にされたとは考えられません。また、私たちが把握しているエクスプロイト配布URLは、Macユーザーのみを標的としています。これらの要因により、金銭目的のサイバー犯罪集団にとって、運用面および技術面のニーズは限定的なものとなっています。
当然のことながら、カスペルスキーはMacユーザーにとってセキュリティソフトウェアを必須のものとして推奨しています。同社は、ダウンロードコンテンツのソースをより厳密に管理できるAppleの新しいユーティリティ「Gatekeeper」が今夏Mountain Lionに導入され、ユーザーのセキュリティが強化されると指摘しています。Appleはカスペルスキーの声明に反応を示していません。
関連記事
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。