やじうまWatch

「Macだから安全」は過去の話、Mac OS Xで動作するランサムウェアが出現

 かつては「Macを使っていればウィルスには感染しない」と言われたこともあったが、最近はこの定説が崩れつつあるのはご存知の通り。今回、新たにMac向けのソフトを経由したランサムウェアが確認され、ソフトウェアベンダーが警告を発する事態になっている。問題のソフトは、Mac OS Xに対応したBitTorrentのクライアントソフト「Transmission」で、ランサムウェアに感染したバージョンのインストーラーが公開されていた。これをインストールすることによって、「OSX.KeRanger.A」なるランサムウェアに感染し、ドライブ内のファイルを暗号化した上でそれらの解除に身代金を要求するのだとか。問題なのはこのインストーラーがAppleによって発行された正しい証明書で署名されていたことで(現在は証明書は無効化されている)、3日間の潜伏期間を経て発動するほか、TimeMachineのバックアップも対象にしようとしていた痕跡も見られるという。日本国内でのダウンロード実績はほとんどないとみられているが、Macだからこの種のマルウェアに感染しないという先入観については、改める必要がありそうだ。

◇Mac OS X初の“完全体”なランサムウェア出現、「Time Machine」も暗号化するよう開発中か(INTERNET Watch)
http://internet.watch.impress.co.jp/docs/news/20160307_747119.html
◇New OS X Ransomware KeRanger Infected Transmission BitTorrent Client Installer(Palo Alto Networks BlogPalo Alto Networks Blog)
http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/
◇Transmission
https://www.transmissionbt.com/

(tks24)