初のウイルスに混乱するMacユーザー（1/2 ページ）

[Paul F. Roberts，eWEEK]

　Apple ComputerのSafariブラウザの深刻な脆弱性と、Mac OS Xを狙った新しいワームの登場で、Windows以外のOSを搭載したコンピュータへの脅威が拡大しているという認識が高まっている。

　セキュリティ企業やウイルス対策企業は2月21日、ユーザーの動作がなくても攻撃者が不正なコードをMac OS XシステムにインストールできるSafariブラウザの新しいセキュリティホールに関するアドバイザリーを発行した。

　先週には、「Leap」「Inqtana」など、同OSを標的とする不正なコードの登場が報じられた。

　この新たな脅威は、一部のインターネットユーザー、特にMacユーザーのセキュリティに対する見方を変えるかもしれないと、英ウイルス対策企業Sophosの上級テクノロジーコンサルタント、グラハム・クルーリー氏は指摘する。

　Safariブラウザの脆弱性は、デフォルトでオンになっている「Open Safari Files」という機能にある。

　この機能は、ZIPアーカイブやムービーファイルなどのファイルを自動的に開いて表示できるようにする。

　攻撃者は、ユーザーから何も入力がなくても、この機能のセキュリティホールを利用して不正なプログラムをMac OS X上で実行できるとSANS Internet Storm Center（ISC）のCTO（最高技術責任者）のヨハネス・ウルリッヒ氏は説明する。

　「これは極めて深刻だ。これを悪用するのは非常に簡単だ」（同氏）

　この脆弱性を狙った攻撃は21日の時点では特定されていないが、悪意を持ったハッカーは簡単にこれを利用して不正なプログラムをMacシステムにインストールしたり、システムから情報を抜き出したりできると同氏は言う。

　Safariの脆弱性のニュースは、16日――セキュリティ研究者が初のMac OS XウイルスLeap.Aを発見した――に始まった一連の非Windowsシステムへの攻撃のニュースに続くものだ。

　LeapはAppleのiChatのインスタントメッセージを介して広まり、一部のMacアプリケーションのロードを妨げる。

　17日にはInqtanaという新しいMac OS Xワームが出現し、21日の時点ではさらに2つの亜種が登場している。

　Inqtanaはコンセプト実証型ワームで、Bluetooth接続を介してMac OS X 10.4搭載システムの間で拡散する。

　このワームは「OBEX Push」の脆弱性というパッチ発行済みの既知のBluetoothの脆弱性を利用するとフィンランドのウイルス対策企業F-Secureは説明している。

　この新たな脅威は、Windowsユーザーには以前からおなじみのけたたましいセキュリティ警告に慣れていないMacユーザーの間で混乱を引き起こしている。

　例えば、MacユーザーはSafariの脆弱性に関して、ISCの「ユーザーの動作」の定義に混乱しているとウルリッヒ氏は指摘している。

　ISCは「ユーザーの動作がなくても」というのは、コンピュータユーザーが特定の行動（添付ファイルを開く、Webリンクをクリックするなど）を取らなくても不正コードに感染するということだと定義している。

　しかしウルリッヒ氏によると、AppleはMicrosoftと同様、「ユーザーの動作がなくても」というフレーズを、アイドル状態で誰も使っていないコンピュータでも不正コードが動作するという意味にとららえているという。

　「これはWindowsユーザー側に以前からある問題だ。彼らは（感染するのに）不正なWebサイトにアクセスするなどのユーザーの動作が必要なら、深刻でないと考えている」（同氏）

Windows支持者の陰謀？