マルウェア情報局

Mac向けマルウェア「フルーツフライ」作者逮捕

  • この記事をはてなブックマークに追加
  • 本文印刷

 本記事はキヤノンITソリューションズが提供する「マルウェア情報局」に掲載された「Macで動作するマルウェア“フルーツフライ”」の記事を再編集したものです。

 米国当局は、巧妙なスパイウェアを作成し13年間にわたって何千ものコンピューターにインストールしたとされるオハイオ州の28歳の男性を起訴した(DEPARTMENT of JUSTICE|2018年1月)

 オハイオ州ノースロイヤルトンのフィリップ・R・デュラキンスキー(Phillip R. Durachinsky)容疑者は「フルーツフライ」(Fruitfly)として知られるMacマルウェアを使って被害者のコンピューターを遠隔操作し、ファイルにアクセスした後にアップロードしたほか、スクリーンショットを撮ってキーストロークを記録し、感染したコンピューターのWebカメラから秘密裏にスパイしたとされている。

 容疑者は複数の感染コンピューターからのライブ画像を同時に視聴するためのインターフェイスを作成したとも言われており、コンピューター詐欺行為や虐待行為違反、盗聴行為違反、窃盗など、複数の罪に問われている。

 起訴状によれば、2003年から2017年1月までの間、作成したマルウェアを使用して、個人情報、納税記録、パスワードおよび「他人には知られたくない通信記録」を盗んだとされている。

 また、盗まれたユーザー名とパスワードを使用して被害者のオンラインアカウントをクラッキングし、さらに情報を盗み、被害者の詳細なメモを保管したようである。

 フルーツフライに感染しているとされたコンピューターには、数千人の個人、企業、学校、警察、政府のものが含まれていたと言われている。

 司法省によると、今回のマルウェアの主な犠牲者はMacユーザーだが、マルウェアの亜種によってはWindows PCにも感染が広がっている。

 しかしおそらく、フルーツフライが何年もの間、被害者のコンピューターに気付かれずに隠れていたという事実が、最も驚くべきことである。

 「13年以上にわたり、デュラキンスキー容疑者は、何千人もの米国人のコンピューターをマルウェア感染させ、極めて個人的な情報や交信記録を盗んだ疑いがある」とクロナン(Cronan)司法次官補代理は語っている。「本件は、他者のプライバシーを侵害し、私利私欲のために技術を悪用するサイバー犯罪者を決して見逃さないという、司法省の継続的な努力の一例である」とも述べている。

 MacマルウェアはWindowsマルウェアに比べてはるかに遭遇する確率が低いが、それは問題が存在しないことを意味するものではない。毎日発生しているWindowsベースのマルウェアの量が異常に多いだけである。

 Macユーザーの間では、自分たちのプラットフォームには魔法が掛かっているためマルウェアに感染しないしデータを盗まれることもない、という主張がまことしやかにささやかれているが、こうした考えは無視することが賢明である。

[引用・出典元]

Fruitfly malware spied on Mac users for 13 years - man charged By Graham Cluley posted 13 Jan 2018 - 03:43AM