Mac向けマルウェア「Flashback」は毎日1万ドルを盗む――シマンテック:そして税金も払わない
Mac OS X狙う「OSX.Flashback.K」は、Googleが広告で上げる収益をかすめとることが目的だったとシマンテックが報じている。
Flashbackは、Javaのぜい弱性(CVE-2012-0507)を悪用する手口で急速に拡大したMac向けマルウェア。パッチをあてていないMacが感染したWebサイトにアクセスすると、悪意のあるWebサイトにリダイレクトされ、上記のぜい弱性を利用してOSX.Flashback.Kコンポーネントをインストールする。その後、ローダーと「広告クリック処理コンポーネント」をダウンロードさせるという。
シマンテックがこのコンポーネントを解析した結果、Chrome、Firefox、Safariにロードされた「広告クリック処理コンポーネント」は、Googleに対する特定の検索クエリを標的にしてユーザーをほかのページにリダイレクトし、そのページからクリック報酬を受け取る仕組みだと説明している(この乗っ取りによって、本来Googleが得るはずだった収益の一部はサイバー犯罪者の手に渡る)。
シマンテックは、広告クリック型のトロイの木馬は目新しいものではないとしながら、一方でFlashbackの規模の大きさも指摘している。こうしたクリック詐欺の手法で詐取される金額は、感染したクライアント数とそこで実行される検索数(とクリック数)によって決まるが、Flashbackは数十万台のMacに感染したとされ、この規模から考えると被害額は「1日あたり1万ドル以上に及ぶ」と同社は推測している。
シマンテックは、最新パッチの適用とウイルス対策定義ファイルの更新を、Macユーザーに改めて呼びかけている。
関連記事
Kasperskyセキュリティセミナー(1):国家が“ゲーム”に参加し始めた――現実化するサイバー戦争
セキュリティベンダーのKasperskyがメディア向けセミナーを開催。世界を取り巻くセキュリティ脅威の現状について解説した。
「Fatal System Error」著者に聞く:インターネットのすばらしく恐ろしい話
ハッカー、マフィア、企業恐喝、そして国家をも巻き込んだ犯罪――サイバークライムの実情を扱ったノンフィクション作品「Fatal System Error」の著者であるジョセフ・メン氏に話を聞いた。
1億ドルはどこへ消えた:検索広告ビジネスの闇
オンライン広告を土壌とした詐欺の被害額は、年間1億ドル規模になるという。デジタルマーケットの専門家であるベンジャミン・エデルマン氏に、広告詐欺のグローバルトレンドや、GoogleとYahoo! JAPANの技術提携による影響について聞いた
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 迷走の5年間を経て――MicrosoftがWindows 11の“不都合な真実”を認め、改善を宣言した背景 (2026年04月01日)
- 安いMacは「使えない」? MacBook Neo 8GBモデルで試す、後悔しないための活用術と注意点 (2026年04月02日)
- “録画文化”は死ぬのか? 物理メディアの終わりが見えてきた今、TV番組保存の現実的な代替案を考える (2026年04月01日)
- 3COINSで1430円の「PCケース:13.3インチ」を試す 収納ポケット充実、フリーアドレスのオフィス移動に便利 (2026年04月02日)
- ケンジントンの「 SlimBlade Pro トラックボール」がセールで約1万円に (2026年03月31日)
- 保存データが満杯で困っている人に朗報!――ウエスタンデジタルのHDDやSSDがお得に (2026年04月01日)
- Windows 11(24H2/25H2)の3月オプション更新でインストールできないトラブル 「帯域外更新」で対処 (2026年04月02日)
- 「EcoFlowか、それ以外か」――日本法人7周年、圧倒的シェア獲得へ向けた「4つの柱」と2026年のロードマップ (2026年04月01日)
- 最大40%オフ! テレワークでも便利に使えるJBLの人気イヤフォンやヘッドフォンがお得に (2026年04月02日)
- 200Hzの高速駆動、Mini LED搭載の「IODATA ゲーミングディスプレイ GigaCrysta EX-GDQ271JLAQ」がセールで22%オフの4万6580円に (2026年04月01日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。