ニュース
2016年03月07日 09時15分 UPDATE

Mac OS初のランサムウェア出現 Appleは対処済みだが「Transmission」ユーザーは確認必須

Mac OS X初のランサムウェア(身代金要求型の不正プログラム)が発見された。オープンソースのBitTorrentクライアントアプリ「Transmission」のMac版バージョン2.90が感染していたので、同アプリのユーザーは対処が必要だ。

[佐藤由紀子,ITmedia]

 米セキュリティ企業Palo Alto Networksは3月6日(現地時間)、米AppleのMac OS X向けの新ランサムウェア「KeRanger」を検出したとして注意を呼び掛けている。OS X向けのランサムウェアは実質的にはこれが初という。

 ランサムウェアとは、Webサイトやアプリ経由でユーザーのシステムに潜入し、データを暗号化して解除のための身代金を要求するマルウェアだ。KeRangerはReadmeファイルでBitcoinでの身代金支払いを要請する。

 keranger 1 KeRangerの脅迫文(資料:Palo Alto Netroks)

 KeRangerは、2月末に公開されたオープンソースのBitTorrentクライアントアプリ「Transmission」のバージョン2.90に潜んでいた。Transmissionは現在、バージョン2.92をリリースし、ユーザーにアップデートを呼び掛けている。

 keranger 2 注意を呼び掛けるTransmissionのトップページ

 Palo Alto Networksによると、攻撃者は3月4日の朝にTransmission Ver.2.90のインストーラーにKeRangerを感染させたという。未確認ではあるが、攻撃者はTransmissionの公式Webサイトに不正アクセスし、インストーラーを置き換えた可能性があるとしている。

 同社は4日にAppleに報告し、AppleはTransmissionの承認を取り消した。

 感染しているかどうかを確認するには、Mac内に「/Applications/Transmission.app/Contents/Resources/General.rtf」あるいは「/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf」というファイルがあるかどうか検索し、また「アクティビティモニタ」で「kernel_service」を検索するようPalo Alto Networksは勧める。

 Transmission Ver.2.90をインストールしてしまったユーザーが摂るべき対策はこちらにまとめられている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -