Mac OS初のランサムウェア出現 Appleは対処済みだが「Transmission」ユーザーは確認必須
Mac OS X初のランサムウェア(身代金要求型の不正プログラム)が発見された。オープンソースのBitTorrentクライアントアプリ「Transmission」のMac版バージョン2.90が感染していたので、同アプリのユーザーは対処が必要だ。
米セキュリティ企業Palo Alto Networksは3月6日(現地時間)、米AppleのMac OS X向けの新ランサムウェア「KeRanger」を検出したとして注意を呼び掛けている。OS X向けのランサムウェアは実質的にはこれが初という。
ランサムウェアとは、Webサイトやアプリ経由でユーザーのシステムに潜入し、データを暗号化して解除のための身代金を要求するマルウェアだ。KeRangerはReadmeファイルでBitcoinでの身代金支払いを要請する。
KeRangerは、2月末に公開されたオープンソースのBitTorrentクライアントアプリ「Transmission」のバージョン2.90に潜んでいた。Transmissionは現在、バージョン2.92をリリースし、ユーザーにアップデートを呼び掛けている。
Palo Alto Networksによると、攻撃者は3月4日の朝にTransmission Ver.2.90のインストーラーにKeRangerを感染させたという。未確認ではあるが、攻撃者はTransmissionの公式Webサイトに不正アクセスし、インストーラーを置き換えた可能性があるとしている。
同社は4日にAppleに報告し、AppleはTransmissionの承認を取り消した。
感染しているかどうかを確認するには、Mac内に「/Applications/Transmission.app/Contents/Resources/General.rtf」あるいは「/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf」というファイルがあるかどうか検索し、また「アクティビティモニタ」で「kernel_service」を検索するようPalo Alto Networksは勧める。
Transmission Ver.2.90をインストールしてしまったユーザーが摂るべき対策はこちらにまとめられている。
関連記事
- ランサムウェアに感染した病院、身代金要求に応じる
マルウェアに感染した米ロサンゼルスの病院は、「最も手早く最も効率的にシステムや管理機能を復旧させる手段は身代金を払って暗号解除鍵を入手することだった」と説明している。 - 新手のランサムウェア出現、ファイル拡張子を「.locky」に変える
セキュリティ企業のESETによると、ファイルの拡張子を「.locky」に変えて身代金を要求する新手のランサムウェアの感染報告が急増している。 - vvvウイルスの人質解放は30分で可能?
「広告を見るだけで感染」「ファイルが二度と読めなくなる」と人々を恐怖に陥れたvvvウイルスへの対処法がわかった。だがこれで問題解決したわけではない。 - ランサムウェア対策の注意点は?
2015年を通じてランサムウェアに関する相談が目立つことから、IPAが対策での注意事項を解説している。 - ランサムウェア対策にはバックアップだけど――追加したい「もう一手間」
国内でファイルを「.vvv」に変えてしまう新たなランサムウェアと見られる被害が報告されました。詳細情報はまだ出ていませんが、データを守って万一の被害に備えてください。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.