Macを襲ったマルウェア「Flashback」の作者の素性――ロシア在住の男か

[鈴木聖子，ITmedia]

　2012年に猛威を振るったMac狙いのマルウェア「Flashback」の作者は誰か――。セキュリティ情報ブログ「Krebs on Security」を運営するジャーナリストのブライアン・クレブズ氏が4月3日、その人物を突き止めたと報告した。

　FlashbackはJavaの脆弱性を突いて一時65万台以上のMacに感染したとも言われ、Macに対して過去最大級の被害をもたらしたマルウェアとして注目された。Appleは2012年4月にFlashbackを検出・削除するツールの提供を開始したが、これまでのところ作者の摘発には至っていない。

　これについてクレブズ氏は、Flashbackに関するこれまでの報告内容などを手掛かりとして独自に調査した結果、Flashbackの作者はロシア連邦内のモルドビア共和国にいる30歳の男だったことが分かったと報告した。

　クレブズ氏は、FlashbackがGoogleの広告ネットワークを集中的に悪用していることから、検索エンジン最適化（SEO）の手法を使って検索結果を不正操作する「ブラックハットSEO」フォーラムのメンバーではないかと推測。ロシア語のフォーラムで創設時から活発に活動している1人のメンバーに行き着いた。

　同フォーラムの中でこの人物は「Mavook」と名乗り、自分は「Mac版ボットネットFlashbackの作者」だと自称、専門分野は「エクスプロイトの発見とボットの作成」と記していたという。

　Mavookの個人サイトのWHOISの記録を調べた結果、同サイトのドメインが2005年にモルドビアの「Maxim Selikhanovich」という人物によって登録されていたことが判明。この人物に関係したメールアドレスやSkype、Facebookなどのアカウントも見つかった。さらに、モルドビアの中心都市サランスクにあるITアウトソーシング企業の創業者が、同じ名前の人物であることも突き止めたと報告している。