ニュース
攻撃者の目標になるMac、Microsoft的状況に? (1/2)
Windowsに比べ、Macプラットフォームはほとんど攻撃にさらされていない。しかしエクスプロイトコードの登場などを見れば、攻撃者のMacに対する関心が高まっているのは明らかだ。
これまでMacを狙った大規模な攻撃はなかったが、最近公表された脆弱性を狙ったエクスプロイトコードがすぐに登場したという事実は、Macの脆弱性に対する関心の高まりを示すものだ。
Windowsと比べれば、Macプラットフォームは現在でも脆弱性を狙った攻撃にほとんどさらされていない。しかし5月24日のアップデートで公表された脆弱性を狙ったエクスプロイトコードがすぐさまリリースされたことは、エクスプロイトコード作成者の間でMacへの関心が急速に高まっていることを示している。
Enderle Groupの主席アナリスト、ロブ・エンダール氏は「これは非常にMicrosoft的な状況だ。パッチに関する説明が、修正された脆弱性を狙ったエクスプロイトコードの作成を促すという、Microsoftでおなじみの状況がMacでも出現したということだ」と指摘する。
「こういった現象がMacプラットフォームで起きるのは時間の問題だった。攻撃者たちはコンシューマー、それも広範なコンシューマーを狙っている」(同氏)
セキュリティ研究企業のImmunityは、Appleが脆弱性のパッチをリリースしてから24時間もたたないうちにエクスプロイトコードをリリースした。
これは、UPnP IGD(Internet Gateway Device Standardized Device Control Protocol)コードに存在するバッファオーバーフローの脆弱性を狙ったコードである。UPnP IGDは、Mac OS Xに実装されているmDNSResponderのホームNATゲートウェイでポートマップを作成するために使われている。Appleが自社のBonjour技術に同プロトコルを実装しているのは、ユーザーがIPアドレスを入力したりDNSサーバを構成したりしなくても各デバイスが自動的に相手を見つけられるようにするためだ。
この欠陥を利用したエクスプロイトコードがリリースされたことは、Macの脆弱性に対する関心が高まっていることを示すものだ、とアナリストらは指摘する。これは驚くほどのことではないようだ。
エンダール氏によると、ビジネスではMacはWindowsマシンほど広く利用されていないが、Macを使っているコンシューマーはたくさんいるという。攻撃者たちがMacを狙うようになった1つの理由として、Windowsシステムが「非常に侵入困難」(同氏)になったことがある。その上、Macユーザーは攻撃者にとって「比較的うまみのある階層」を構成するという。
「彼らは底辺のノートPCバイヤーではない。全体として見れば、彼らの数は少ない。しかし彼らは以前から魅力的なターゲットだった。Windowsユーザーが享受している二次的な防護(広範な種類のサードパーティー製セキュリティソフトウェアなど)がMacに欠如しているために、攻撃対象としての魅力がさらに高まっている。ただし、基本プラットフォームそのものは、これまで多くの点でそうだったように、今でもセキュリティに優れている」と同氏は話す。
Gartnerのアナリスト、レイ・ワグナー氏によると、誰もOS Xが難攻不落だとは言ったことはないという。「巨大なコードには必ず脆弱性が存在する」と同氏。
攻撃者の間でMacプラットフォームへの関心が高まっているとはいえ、セキュリティアナリストたちはそれほど悲観的になっているわけではない。やはりGartnerのアナリストであるリッチ・モーガル氏によると、アンダーグラウンドのハッカーの世界では「Macを狙う悪党が少し増えてきたが、まだそれほど心配するほどのことではない」とささやかれているという。
ワグナー氏によると、Macのエクスプロイトコードのリリースの動機にも疑問の目を向ける必要があるという。
「名声を得ることが動機であることも多い。最近では、OS Xの脆弱性を発見することが一種の勲章になっている」と同氏は指摘する。
しかし多くのアナリストは、Appleがもっと真剣にセキュリティに取り組むべきだと考えている。
「Appleは5年前のMicrosoftと同じくらい現実を認識していない」とエンダール氏は話す。さらに同氏は、Appleが最高セキュリティ責任者を置いていないという事実を指摘する。
「あらゆる企業がセキュリティを真剣に考えなくてはならない。攻撃対象という点でいえば、スイスのような立場は存在しない。誰かが欲しがるような物を持っていれば、彼らはそれを手に入れる方法を見つけようとするだろう」(同氏)
アナリストたちがAppleを批判するもう1つの問題は、Microsoftの月例Patch Tuesdayや、Oracleの3カ月に一度のパッチリリースのような定期的なパッチ提供プロセスが欠如していることだ。「これまでAppleは、欠陥や攻撃についてあまりユーザーに警告してこなかった」とエンダール氏は語る。
「同社はセキュリティに対してのんびり構えており、問題が発生する前に予防策を講じるというセキュリティのエコシステムを受け入れていない。個々の問題に取り組むだけで、問題が解決すればそれで終わりと考えているのだ」(同氏)
モーガル氏によると、Appleはパッチのリリースに関してMicrosoftのような正式なプロセスを確立してはいないが、対応は迅速になってきたという。
「しかしAppleは自社のOSのセキュリティを改善するために、やらなければならないことが幾つかある」と同氏は話す。
[Lisa Vaas,eWEEK]
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2010. All Rights Reserved.
「Windows 7搭載PC」で何が変わったのか?
「設備」「ネットワーク」「マネジメント」
「ノートPCの持ち出し禁止」だけで大丈夫?
「どこでもオフィス」で業務効率アップ!![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_13_1265072188.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
@IT「Windows 7」 特設サイトオープン!
IT基盤をアウトソースした中堅中小企業たち
業務でオープンソースは不安、は過去のこと
1日の処理を1秒にも――MySQLの達人が語る
トップエンジニア村上氏と上野氏が競演!
技術者不在でも「すぐに使える」
『情報システム部門』のあるべき姿は?
@ITメールソリューションLive! in Tokyo
経営層が信頼から企業価値を生むために
世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
産業構造を変えるか:「住宅クラウド」の衝撃
オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター