Mac向けマルウェア「Flashback」は毎日1万ドルを盗む――シマンテック:そして税金も払わない
Mac OS X狙う「OSX.Flashback.K」は、Googleが広告で上げる収益をかすめとることが目的だったとシマンテックが報じている。
Flashbackは、Javaのぜい弱性(CVE-2012-0507)を悪用する手口で急速に拡大したMac向けマルウェア。パッチをあてていないMacが感染したWebサイトにアクセスすると、悪意のあるWebサイトにリダイレクトされ、上記のぜい弱性を利用してOSX.Flashback.Kコンポーネントをインストールする。その後、ローダーと「広告クリック処理コンポーネント」をダウンロードさせるという。
シマンテックがこのコンポーネントを解析した結果、Chrome、Firefox、Safariにロードされた「広告クリック処理コンポーネント」は、Googleに対する特定の検索クエリを標的にしてユーザーをほかのページにリダイレクトし、そのページからクリック報酬を受け取る仕組みだと説明している(この乗っ取りによって、本来Googleが得るはずだった収益の一部はサイバー犯罪者の手に渡る)。
シマンテックは、広告クリック型のトロイの木馬は目新しいものではないとしながら、一方でFlashbackの規模の大きさも指摘している。こうしたクリック詐欺の手法で詐取される金額は、感染したクライアント数とそこで実行される検索数(とクリック数)によって決まるが、Flashbackは数十万台のMacに感染したとされ、この規模から考えると被害額は「1日あたり1万ドル以上に及ぶ」と同社は推測している。
シマンテックは、最新パッチの適用とウイルス対策定義ファイルの更新を、Macユーザーに改めて呼びかけている。
関連記事
Kasperskyセキュリティセミナー(1):国家が“ゲーム”に参加し始めた――現実化するサイバー戦争
セキュリティベンダーのKasperskyがメディア向けセミナーを開催。世界を取り巻くセキュリティ脅威の現状について解説した。
「Fatal System Error」著者に聞く:インターネットのすばらしく恐ろしい話
ハッカー、マフィア、企業恐喝、そして国家をも巻き込んだ犯罪――サイバークライムの実情を扱ったノンフィクション作品「Fatal System Error」の著者であるジョセフ・メン氏に話を聞いた。
1億ドルはどこへ消えた:検索広告ビジネスの闇
オンライン広告を土壌とした詐欺の被害額は、年間1億ドル規模になるという。デジタルマーケットの専門家であるベンジャミン・エデルマン氏に、広告詐欺のグローバルトレンドや、GoogleとYahoo! JAPANの技術提携による影響について聞いた
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 設定不要でHDMIをワイヤレス化できる「UGREEN ワイヤレスHDMI送信機と受信機」が31%オフの8999円に (2026年05月18日)
- 老舗のトラックボール「Kensington Pro Fit Ergo TB550」がタイムセールで14%オフの8669円に (2026年05月18日)
- Snapdragon 8 Gen 3を採用した11.1型Androidタブレット「Lenovo Yoga Tab ZAG60177JP」がタイムセールで26%オフの6万3400円に (2026年05月18日)
- “脚で階段を上るロボット掃除機”、Roborockが日本で披露 最新フラグシップ機も (2026年05月19日)
- 「Ray-Ban/Oakley Meta」が日本上陸 5月21日発売で約7.4万円 Meta AIに対応するカメラ付きスマートグラス (2026年05月19日)
- 万人向けではない、だからこそ愛せる 格子配列40%のアルミ削り出しキーボード「EPOMAKER Luma40」レビュー (2026年05月18日)
- シャープが最新パネルを採用した4K有機ELテレビ計8機種を発表 (2026年05月18日)
- Apple「The Lab」でハンズオン体験 「MacBook Neo」と「iPad」で進める4つの教育シナリオ (2026年05月19日)
- 湿気の多い日本はガラス製が人気? マウスパッドの最新トレンドと季節外れの桜電源などアキバ新作パーツ事情 (2026年05月18日)
- お風呂でも安心して音楽を楽しめる防水対応Bluetoothスピーカー「Edifier ES20」がタイムセールで29%オフの6999円に (2026年05月18日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。