ニュース
» 2012年04月12日 19時10分 UPDATE

マルウェア「Flashback」の大規模感染、全体の1.9%は日本に

55万台以上が感染しているとされる「Flashback」だが、Symantecは27万台にまで縮小したとみる。

[國谷武史,ITmedia]

 Mac OS Xを狙うマルウェア「Flashback」の大規模感染について、米Symantecは4月11日のブログで感染規模が27万台にまで縮小していると明らかにした。ロシアのセキュリティソフト企業のDoctor Webは、4月4日に55万台規模と発表していた。

 Flashbackは2011年後半に出現して以降、ソーシャルメディアなどを使って感染先を広げてきたが、2012年になってJavaの脆弱性を悪用するようになり、感染拡大に勢いがついた格好となっていた。米Appleは4日付で脆弱性を解消するセキュリティアップデートを公開するとともに、Flashbackを削除するためのツールの開発も進めている。

 Symantecの観測によれば、11日現在の推定感染規模は27万台。米国が全体の47.3%を占め、感染地域の上位10カ国には米国のほかカナダ、英国、オーストラリア、フランス、メキシコ、イタリア、日本、スペイン、ドイツがランクインした。日本が占める割合は、Doctor Webでは0.1%としていたが、Symantecは1.9%としている。

symantec0411.jpg 「Flashback」の感染状況(Symantec調べ)

 Flashbackは、攻撃者が運用しているとみられる外部の指令サーバと通信をすることで、攻撃を実行したり、機能強化を図ったりしているという。同社などの監視で感染拡大が抑制されているものの、再び拡大する可能性があるという。

 Symantecは、Appleが公開したセキュリティアップデートの早期の適用を推奨。なおこのアップデートはOS X LionとMac OS X 10.6向けであるため、旧バージョンの場合はJavaを無効にする方法をアドバイスしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -