ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Mac狙いのマルウェア「Flashback」に亜種出現、さらに巧妙な手口で感染広げる

» 2012年02月24日 07時35分 公開
[鈴木聖子,ITmedia]

 Macに感染するマルウェア「Flashback」の新たな亜種が出現し、多数のユーザーが感染している形跡があるとして、Mac専門のウイルス対策ソフトメーカーIntegoが2月23日のブログで注意を呼び掛けている。

 Flashbackは2011年9月に発見された後、高度な機能を付け加えた亜種が次々に出現している。Integoによれば、最新版の「Flashback.G」はさらに手口が巧妙になり、3段階の手段を使って感染を試みるという。

 同マルウェアは、まず2種類のJavaの脆弱性の悪用をはかり、この脆弱性が解決されていなければユーザーが何も操作しなくても感染してしまう。一方、これら脆弱性が解決されたJavaの最新版がインストールされている場合は、ソーシャルエンジニアリングの手口を利用。英文で「“Apple Inc.”の署名が入ったコンテンツがあなたのコンピュータにアクセスすることを望みますか」という内容のメッセージを表示する。その下にはやや小さな文字で「この証明書は信頼できません」との警告が表示されるが、ほとんどのユーザーは意味が分からないまま「Continue」ボタンを押して、マルウェアのインストールを許してしまうという。

 なお、IntegoのMac向けウイルス対策ソフト「VirusBarrier X6」などのセキュリティソフトがインストールされているMacの場合、Flashback.Gには感染しないという。これは「マルウェアの作者が、ウイルス対策ソフトに検出されるのは避けた方が賢明だと判断したためではないか」と同社は推測している。

 Flashback.Gは感染すると、Webブラウザなどのネットワークアプリケーションに不正なコードを挿入し、ユーザーネームとパスワードを収集する。オンラインバンキングなどに使われているログイン情報を集めて悪用する狙いがあるとみられる。

 インストールさせる手口が非常に巧妙なために、ユーザーは感染に気づきにくいが、感染したMacは不正なコードが原因でSafariやSkypeなどがクラッシュしやすくなるという。

 被害に遭っているのはMac OS X 10.6(Snow Leopard)が最も多いといい、IntegoではMacユーザーに対し、Appleメニューからソフトウェアアップデートを実行してJavaの更新版を入手するよう促している。

関連キーワード

Mac | 感染 | Intego | Java | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.