マルウェア「Flashback」の大規模感染、全体の1.9％は日本に

55万台以上が感染しているとされる「Flashback」だが、Symantecは27万台にまで縮小したとみる。

[國谷武史，ITmedia]

　Mac OS Xを狙うマルウェア「Flashback」の大規模感染について、米Symantecは4月11日のブログで感染規模が27万台にまで縮小していると明らかにした。ロシアのセキュリティソフト企業のDoctor Webは、4月4日に55万台規模と発表していた。

　Flashbackは2011年後半に出現して以降、ソーシャルメディアなどを使って感染先を広げてきたが、2012年になってJavaの脆弱性を悪用するようになり、感染拡大に勢いがついた格好となっていた。米Appleは4日付で脆弱性を解消するセキュリティアップデートを公開するとともに、Flashbackを削除するためのツールの開発も進めている。

　Symantecの観測によれば、11日現在の推定感染規模は27万台。米国が全体の47.3％を占め、感染地域の上位10カ国には米国のほかカナダ、英国、オーストラリア、フランス、メキシコ、イタリア、日本、スペイン、ドイツがランクインした。日本が占める割合は、Doctor Webでは0.1％としていたが、Symantecは1.9％としている。

「Flashback」の感染状況（Symantec調べ）

　Flashbackは、攻撃者が運用しているとみられる外部の指令サーバと通信をすることで、攻撃を実行したり、機能強化を図ったりしているという。同社などの監視で感染拡大が抑制されているものの、再び拡大する可能性があるという。

　Symantecは、Appleが公開したセキュリティアップデートの早期の適用を推奨。なおこのアップデートはOS X LionとMac OS X 10.6向けであるため、旧バージョンの場合はJavaを無効にする方法をアドバイスしている。