検索:
ホーム   »   不正プログラム   »   Macを狙う不正プログラム確認、情報収集が目的か

Macを狙う不正プログラム確認、情報収集が目的か

  • 投稿日:2012年3月27日
  • 脅威カテゴリ:不正プログラム, TrendLabs Report
  • 執筆:Technical Communications - Abigail Pichel
0

今日、Apple製品が大きな人気を博していることは周知の事実であり、毎回、同社製品のリリース前にはニュースにも取り上げられ、発売と同時に華々しく迎えられます。先月同社が発表した次期 OS「Mac OS X Mountain Lion」も、その点では例外ではありません。OS 自体の発売は、2012年夏の終わり頃となる予定ですが、この OS の各機能については、各メディアが既に報じています。

この Mountain Lion のリリース情報に関して、注目を集めている機能の1つが「Gatekeeper」です。この機能では、不正なアプリのダウンロードを避ける方法としてホワイトリスト化を採用しています。つまり、アプリのダウンロード先に応じてアプリケーションの実行を制限する方法です。なお、ダウンロード先の制限は、以下の 3段階に設定することが可能です。

  1. Apple 公認のアプリストア「Mac App Store」からダウンロードされたアプリのみインストールが可能。
  2. 1. および、Apple 発行の「Developer ID」を持つ開発者(登録料として、年間 99米ドル支払う)がデジタル署名したアプリのインストールが可能。
  3. 特に制限なし

なお、初期設定は、2. に設定されています。

このような機能は安全性を考慮して設計されたものですが、今後、サイバー犯罪たちも様々な手を尽くしてこの機能を回避もしくは悪用する手口を見つけ出してくるでしょう。

この次期 OS にセキュリティ機能が備えられていることは、意外に思われるかもしれません。多くの Macユーザは「セキュリティ上の脅威とは無縁」という「Mac神話」をいまだ信じているのではないでしょうか。しかし、トレンドマイクロは、2012年3月中旬、Mac を狙う新しい不正プログラムを確認しています。この不正プログラムは、トレンドマイクロの製品では「OSX_IMULER.B」として検出され、自身を画像ファイルとして装い感染コンピュータに侵入します。この画像ファイルには、ロシア出身の有名モデルのグラビア画像が用いられていました。これは、画像ファイルを開かせるために仕組まれたと考えられます。この「OSX_IMULER.B」は、不正リモートユーザからのコマンドを実行する機能を備えた不正プログラム「OSX_IMULER.C」を作成します。「OSX_IMULER.C」が実行するコマンドには、侵入した PC から情報を収集するコマンドが含まれています。

Mac を対象とする不正プログラムの数は、Windows に感染する不正プログラムほど多くはないのも事実です。しかし、この事実を軽く受け止めるべきではありません。Windows を対象とする不正プログラム同様、Mac の不正プログラムも、侵入した PC に深刻な被害を与え得ることを忘れてはなりません。

トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」により、今回の攻撃に関連する不正プログラムの実行を阻止し、これら不正プログラムによる感染被害からユーザの PC を保護します。

なお、今回、「TrendLabs(トレンドラボ)」では、これまでに確認された Mac を対象とした不正プログラムに関して、これまでに確認された要注意の不正プログラムをまとめた「INFOGRAPHIC:ROTTEN TO THE CORE」を紹介しています。こちらをご参照ください。

参考記事:

  • 「Compromised WordPress sites Drive Users to Blackhole Exploit Kit」
     by Abigail Pichel (Technical Communications)
  •  翻訳:船越 麻衣子(Core Technology Marketing, TrendLabs)

    Related posts:

    1. ビデオコーデックを装いDNSを変更するMac OS X 狙いの攻撃レポート
    2. 911アメリカ同時多発テロ事件の「真相」が不正プログラムに誘導
    3. 米トレンドマイクロの無料ツール「HijackThis」を装った不正プログラムを確認!
    4. Adobe PDF関連製品にゼロデイ脆弱性が!


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.