これまでMacユーザーは、Webに広まるさまざまなマルウェアの脅威から守られていたと感じていたのではないでしょうか。その一方で、多くのサイバー犯罪者はアップル社製品の人気の高まりに目を付けており、現実にMacプラットフォームをターゲットにした偽セキュリティソフトなどのマルウェアを広くばら撒いています。Macユーザーがこれらの脅威から身を守ることができるよう、Macマルウェアの感染方法および最新手口、また被害に遭わないようにするためのヒントなどを紹介します。
Macユーザーを狙ったマルウェアが、現在初めて急増しています。5月初めには、” Do It Yourself”マルウェアキットであるWeyland-Yutani BOTが発表されました。その後、Mac Defender、Mac Protector、Mac Security、MacGuardなど、偽セキュリティソフトMac版が多数確認されました。一時期にこれほど多数の偽セキュリティソフトMac版が確認されたのは、史上初です。しかしマカフィーでは、これらはまだ序の口であり、サイバー犯罪者がMacプラットフォームを狙ったマルウェアを拡散し続けるだろうことをMacユーザーは意識すべきだと考えています。
偽セキュリティソフトMac版の実際のウィンドウはFinderの要素を使用していますが、あたかもJavaScriptによって偽のスキャンが実行され「脅威」を検出中であるかのようにSafariの画面を見せかけます。それと同時にダウンロードが始まり、Mac Defenderなどの偽セキュリティソフトMac版がインストールされます。なお、ダウンロードファイルが実行されるためには、Safariの「ダウンロード後、“安全な”ファイルを開く」のオプションとJavaScriptが有効になっている必要があります。このデフォルトのオプションを無効にすると、攻撃を軽減することができます)
以下のグラフに赤で示されているように、Mac OS Xを狙うマルウェアの急増における偽セキュリティソフトの影響は明らかです(赤が偽セキュリティソフト、青が他のMacマルウェア)。
偽セキュリティソフトは、年間数億ドルもの収入をサイバー犯罪者にもたらしており、彼らのマルウェア作成の強い動機になっています。また、ZDNetの推計では今月、60,000~125,000人のMacユーザーがアップルのサポートに対してこのようなマルウェアについて問い合わせているとのことです。恐らく電話したのは感染者のごく一部であり、感染者数はこの数字よりも遥かに大きいことでしょう。
Macに対する最新の脅威とその回避策は、以下のとおりです。
犯行手口:
サイバー犯罪者は、SEOポイズニングとい手法を使用して、オンライン検索結果に偽セキュリティソフトへのリンクを表示させます。これらは「Mac Defender」、「Mac Security」、「Mac Protector」などの名前のついたプログラムであり、ユーザーのMacをオンライン上の脅威から守ると記載されています。しかし、実際にユーザーがリンクをクリックすると、不正ソフトウェアをユーザーのMacにダウンロードします。
バックグラウンドではプログラムがポップアップウィンドウを開き、実際には存在しない脅威を排除するために、ソフトウェアを有償でアップグレードするよう求めてきます。「アップグレード」に同意すると、ユーザーはソフトウェアを購入することになりますが、ソフトウェアには何の有効性もありません。逆に、ポルノサイトなどの好ましくないWebサイトが開くことケースがあります。このような犯罪に引っかかると、最終的にはMacにダメージが生じ、ユーザーは金銭を失う上、場合によっては個人情報が流出する危険性があります。
被害に遭わないために:
Macユーザーは、数百万ものWindowsの脅威がOSではなく、ユーザーを利用していることを理解すべきです。攻撃者はユーザーの好奇心をターゲットにしており、ユーザーは「約束された」ビデオを視聴したり、写真を見たり、新たなプログラムを入手するためにクリックをします。多くのWindowsユーザーは、このような犯行手口に慣れている面がありますが、Macユーザーはこれまでマルウェアにさらされることが少なかったため、一層の注意が必要です。
- Macがアップデートされた際には、できるだけ早くインストールしてください。最新の脅威から保護される可能性が高まります。
- 信頼できるベンダーのWeサイト以外から、セキュリティソフトをダウンロードしないでください。また他のプログラムでも、出所の分からないものは、絶対にダウンロードしたりクリックしたりしないでください。
- Macにもセキュリティソフトが必要な時代が到来しています。各社セキュリティベンダーが提供しているセキュリティソフトMac版をインストールして、自分のMacを確実に保護してください。
なお万が一、被害に遭ったと思われる場合は、ネットワークを切断して、スキャンを実行すると共に、Macアップデートをインストールして、偽セキュリティソフトを削除してください。また、クレジットカード番号などの金融情報が漏えいしている可能性もあるためは、金融機関に速やかに連絡を取り、不正な取引が無いかどうかの確認を行ってください。
※この記事は、McAfeeの運営しているブログから、注目のエントリーを編集部でピックアップし、転載しているものです。