攻撃者の目標になるMac、Microsoft的状況に?(1/2 ページ)
Windowsに比べ、Macプラットフォームはほとんど攻撃にさらされていない。しかしエクスプロイトコードの登場などを見れば、攻撃者のMacに対する関心が高まっているのは明らかだ。
これまでMacを狙った大規模な攻撃はなかったが、最近公表された脆弱性を狙ったエクスプロイトコードがすぐに登場したという事実は、Macの脆弱性に対する関心の高まりを示すものだ。
Windowsと比べれば、Macプラットフォームは現在でも脆弱性を狙った攻撃にほとんどさらされていない。しかし5月24日のアップデートで公表された脆弱性を狙ったエクスプロイトコードがすぐさまリリースされたことは、エクスプロイトコード作成者の間でMacへの関心が急速に高まっていることを示している。
Enderle Groupの主席アナリスト、ロブ・エンダール氏は「これは非常にMicrosoft的な状況だ。パッチに関する説明が、修正された脆弱性を狙ったエクスプロイトコードの作成を促すという、Microsoftでおなじみの状況がMacでも出現したということだ」と指摘する。
「こういった現象がMacプラットフォームで起きるのは時間の問題だった。攻撃者たちはコンシューマー、それも広範なコンシューマーを狙っている」(同氏)
セキュリティ研究企業のImmunityは、Appleが脆弱性のパッチをリリースしてから24時間もたたないうちにエクスプロイトコードをリリースした。
これは、UPnP IGD(Internet Gateway Device Standardized Device Control Protocol)コードに存在するバッファオーバーフローの脆弱性を狙ったコードである。UPnP IGDは、Mac OS Xに実装されているmDNSResponderのホームNATゲートウェイでポートマップを作成するために使われている。Appleが自社のBonjour技術に同プロトコルを実装しているのは、ユーザーがIPアドレスを入力したりDNSサーバを構成したりしなくても各デバイスが自動的に相手を見つけられるようにするためだ。
この欠陥を利用したエクスプロイトコードがリリースされたことは、Macの脆弱性に対する関心が高まっていることを示すものだ、とアナリストらは指摘する。これは驚くほどのことではないようだ。
エンダール氏によると、ビジネスではMacはWindowsマシンほど広く利用されていないが、Macを使っているコンシューマーはたくさんいるという。攻撃者たちがMacを狙うようになった1つの理由として、Windowsシステムが「非常に侵入困難」(同氏)になったことがある。その上、Macユーザーは攻撃者にとって「比較的うまみのある階層」を構成するという。
「彼らは底辺のノートPCバイヤーではない。全体として見れば、彼らの数は少ない。しかし彼らは以前から魅力的なターゲットだった。Windowsユーザーが享受している二次的な防護(広範な種類のサードパーティー製セキュリティソフトウェアなど)がMacに欠如しているために、攻撃対象としての魅力がさらに高まっている。ただし、基本プラットフォームそのものは、これまで多くの点でそうだったように、今でもセキュリティに優れている」と同氏は話す。
Gartnerのアナリスト、レイ・ワグナー氏によると、誰もOS Xが難攻不落だとは言ったことはないという。「巨大なコードには必ず脆弱性が存在する」と同氏。
攻撃者の間でMacプラットフォームへの関心が高まっているとはいえ、セキュリティアナリストたちはそれほど悲観的になっているわけではない。やはりGartnerのアナリストであるリッチ・モーガル氏によると、アンダーグラウンドのハッカーの世界では「Macを狙う悪党が少し増えてきたが、まだそれほど心配するほどのことではない」とささやかれているという。
ワグナー氏によると、Macのエクスプロイトコードのリリースの動機にも疑問の目を向ける必要があるという。
「名声を得ることが動機であることも多い。最近では、OS Xの脆弱性を発見することが一種の勲章になっている」と同氏は指摘する。
しかし多くのアナリストは、Appleがもっと真剣にセキュリティに取り組むべきだと考えている。
「Appleは5年前のMicrosoftと同じくらい現実を認識していない」とエンダール氏は話す。さらに同氏は、Appleが最高セキュリティ責任者を置いていないという事実を指摘する。
「あらゆる企業がセキュリティを真剣に考えなくてはならない。攻撃対象という点でいえば、スイスのような立場は存在しない。誰かが欲しがるような物を持っていれば、彼らはそれを手に入れる方法を見つけようとするだろう」(同氏)
アナリストたちがAppleを批判するもう1つの問題は、Microsoftの月例Patch Tuesdayや、Oracleの3カ月に一度のパッチリリースのような定期的なパッチ提供プロセスが欠如していることだ。「これまでAppleは、欠陥や攻撃についてあまりユーザーに警告してこなかった」とエンダール氏は語る。
「同社はセキュリティに対してのんびり構えており、問題が発生する前に予防策を講じるというセキュリティのエコシステムを受け入れていない。個々の問題に取り組むだけで、問題が解決すればそれで終わりと考えているのだ」(同氏)
モーガル氏によると、Appleはパッチのリリースに関してMicrosoftのような正式なプロセスを確立してはいないが、対応は迅速になってきたという。
「しかしAppleは自社のOSのセキュリティを改善するために、やらなければならないことが幾つかある」と同氏は話す。
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。