Mac向けマルウェア「Flashback」は毎日1万ドルを盗む――シマンテックそして税金も払わない

» 2012年05月01日 22時34分 公開
[ITmedia]

 Mac OS X狙う「OSX.Flashback.K」は、Googleが広告で上げる収益をかすめとることが目的だったとシマンテックが報じている。

 Flashbackは、Javaのぜい弱性(CVE-2012-0507)を悪用する手口で急速に拡大したMac向けマルウェア。パッチをあてていないMacが感染したWebサイトにアクセスすると、悪意のあるWebサイトにリダイレクトされ、上記のぜい弱性を利用してOSX.Flashback.Kコンポーネントをインストールする。その後、ローダーと「広告クリック処理コンポーネント」をダウンロードさせるという。

「toys」という語の検索に基づいて広告クリックが乗っ取られた例。赤枠にリダイレクト先のURLとクリックに対する報酬(0.8セント)が判読できるという

 シマンテックがこのコンポーネントを解析した結果、Chrome、Firefox、Safariにロードされた「広告クリック処理コンポーネント」は、Googleに対する特定の検索クエリを標的にしてユーザーをほかのページにリダイレクトし、そのページからクリック報酬を受け取る仕組みだと説明している(この乗っ取りによって、本来Googleが得るはずだった収益の一部はサイバー犯罪者の手に渡る)。

 シマンテックは、広告クリック型のトロイの木馬は目新しいものではないとしながら、一方でFlashbackの規模の大きさも指摘している。こうしたクリック詐欺の手法で詐取される金額は、感染したクライアント数とそこで実行される検索数(とクリック数)によって決まるが、Flashbackは数十万台のMacに感染したとされ、この規模から考えると被害額は「1日あたり1万ドル以上に及ぶ」と同社は推測している。

 シマンテックは、最新パッチの適用とウイルス対策定義ファイルの更新を、Macユーザーに改めて呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年07月07日 更新
  1. 約79万円の「RTX 5090」即完売の裏で精密工具の意外な需要も アキバで進む二極化の最新事情 (2026年07月06日)
  2. マウス機能も一台に集約できる「Ewin ミニキーボード」がセールで20%オフの2544円に (2026年07月01日)
  3. Mini-ITXよりmicroATXが旬? 人気集まるLian-Li「B4-mATX」と、デュアル10GbEと128GBメモリ搭載で69万円超えミニPCに注目 (2026年07月04日)
  4. 完全ワイヤレスなのに有線クラスの低遅延を実現! Razerのワイヤレスイヤフォン「Hammerhead V3 HyperSpeed」を試す (2026年07月06日)
  5. 欲しい新型PCがまさかの70万円超!? 買い換えを断念した筆者が「ThinkPadの保証再延長」で65万円くらい浮かせた話 (2026年07月03日)
  6. レノボ、スピーカー9基を備えた12.1型Androidタブレット「Lenovo Tab Plus Gen 2」 (2026年06月30日)
  7. 米商務省の輸出規制解除を受け、Anthropicの「Claude Fable 5」が復活/Googleが画像生成AI「Nano Banana 2 Lite」を発表 (2026年07月05日)
  8. 視界に情報が浮かぶ「Rokid AIスマートグラス」を試す スマホを超えるトキメキあり? (2026年06月30日)
  9. SilverStone、“90年代風”レトロデザインを採用したミニタワー型PCケース (2026年07月06日)
  10. エプソンが提案する“自作推し活”の最前線――プロジェクションマッピングから「エモい」レシートプリントまで (2026年07月03日)
最新トピックスPR

過去記事カレンダー