記事検索

Macマルウェア「Flashback」がパスワードを狙う〜早急にJavaアップデートを


 Macを狙ったトロイの木馬が感染を広げていることが明らかになった。Mac用セキュリティーソフトを開発している米Intego社が注意を呼びかけている。

 このトロイの木馬は昨年発見された「Flashback」だが、最近までに様々な亜種が発見されており、最新のものは「Flashback.G」と名付けられている。SafariやSkypeといったアプリケーションが頻繁にクラッシュすることで感染が判明する場合があるという。

 Flashback.GはMac上のJavaを利用して感染する。OS X 10.6 Snow LeopardまではJavaがプリインストールされているため、第一の対策としてはソフトウェアアップデートが有効だ。またJavaがプリインストールされていないOS X LionユーザーでJava利用者は、Javaを最新版にアップデートする必要がある。

 Flashback.Gは2段階で感染を試みる。まず、Javaの2つの脆弱性を利用してインストールを試みる。もしこの脆弱性を修正するパッチが当たっていなければ、ユーザーに気付かれることなくインストールされてしまう。

 Javaをアップデート済みで脆弱性が塞がれている場合でも、ユーザーをだましてインストールを試みる。この場合、Appleから発行されたと称する証明書のアプレット画面を表示し、ユーザー自らインストール画面の「続ける」ボタンをクリックしてインストールを完了するようにしむける。Intego公式ブログではこのアプレットのスクリーンショットを掲載し、もしこの画面が表示されても、決してインストールしないように警告している。

 感染した場合、ユーザー名やパスワードを探し出す目的で、ウェブブラウザーやネットワークを利用するアプリケーションにパッチを当てることが知られている。このパッチが当てられたためにアプリケーションの動作が不安定になり、ユーザーが感染に気付く場合がある。

 なお米Intego社では、セキュリティーソフト「Intego VirusBarrier X6」がインストールされている場合、Flashback.Gがインストールされることはないとしている。

 MacのマルウェアはWindowsに比べれば少ないとはいえ、ユーザー増加につれてマルウェアも増加傾向にあることはいうまでもない。マルウェア対策ソフトの利用を含め、ユーザーはセキュリティーにも十分に注意を払う必要がある。



関連情報

(青木 大我 taiga@scientist.com)

2012/2/27 06:00