セキュリティ

Macに感染するマルウェアはWindowsに比べて非常に少なく、システムもセキュリティがしっかりしているため、マルウェア対策はしなくてもいい。。そんな考え方が何となくMacユーザの中にはずっとあるのではないでしょうか。確かに、去年まではそんな感じだったかもしれません。

The Outlineの報道によると、Appleが製品の秘密保持のため、情報漏洩の対策に躍起になっているようです。Apple内部にはセキュリティチームがあり、そこが開発中の製品の情報を競争相手やニセモノメーカー、そしてメディアに流れないように防止する責任を負っています。Appleは6月初めに、「Stopping Leakers – Keeping Confidential at Apple」という題名で社内秘密会議を開催し、そこで様々な情報交換とまとめが行われたとのことです。

Apple Insiderの報道によると、ウィキリークス（Wikileaks）で、アメリカ合衆国CIA（中央情報局）の”Vault 7″という機密文書の一部の新しい内容が暴露されたことがわかりました。今回暴露された内容では、主にCIAの”Cherry Blossom”というファームウェアの修正プログラムについてで、この”Cherry Blossom”を使うことでネットワーク企業のルータのファクトリーファームウェアハッキングを可能にできるというもののようです。ただ、AppleのAirPortハードウェアはこの”Cherry Blossom”の影響を受けないそうです。

スマートフォンの使い方を誤ると、その結果は目を覆うばかりのものになってしまうこともある。著名なメディア、Business Insiderの報道によると、今年2月にこのメディアの女性記者、ブリアナ・アープス（Brianna Arps）さんが充電のやり方を間違えたことから、自身のiPhone 6から3万3000枚もの写真が一瞬にして蒸発したという。消えた写真には、大学三年生の頃から今年2月までの全ての写真が入っていたという。

先週から世界中をパニックに陥れているランサムウェア、”WannaCry”の亜種、”WannaCrypt0r”。感染すると、端末内のファイルが暗号化されてアクセスできなくなり、解除するにはビットコイン或いは300ドルを払えという警告が出るものだ（下図参照）。この”WannaCrypt0r”は既に世界で20万台のコンピュータに感染した。ただ、このランサムウェアはWindowsの脆弱性「EternalBlue」を狙ったものだったので、Macユーザには関係ないと私のようなAppleのMacユーザは高みの見物を決め込んでいた。

Appleが昨年の頭頃、FBI（米国連邦捜査局）がカリフォルニア州サンバーナーディーノで発生した銃撃テロ事件の犯人、サイード・ファルクの持ち物だったiPhone 5cのロック解除を拒絶してFBIとの諍いが起こったことは業界だけではなく世界的なニュースになった。その後FBIはサードパーティの解除会社（イスラエルのセレブライト社）の力を借りることで解除に成功し、この件は収まった。その際、FBIはセレブライト社にロック解除方法を手に入れるために多額の費用を支払ったとされている。

Malwarebytesによれば、Windowsにバックドアをしかけるマルウェア（悪意のあるソフトウェア）、【Snake】がMac用に移植されてしまったという。【Snake】はまたの名を【Turla】や【Uroburos】ともいい、非常に高度で複雑なマルウェアとなっている。ちなみにMacに移植される前に、このSnakeはWindowsとLinuxに対して猛威を振るっていた。

米国連邦捜査局（FBI）のJames Comey局長が先週の公聴会で、会計年度2017年の前半で、FBIは3000台ものモバイルデバイスのロックを解除し、中の情報を取り出そうとしたが、そのうち約半分ほどの解除に失敗したと発表している。

macOSシステムを対象とする悪意のあるソフトウェアは、昨年に比べて744％も増えている。そしてそのうちの大部分は広告やメールに紛れて入ってくるという。そして昨日、イスラエルの企業のセキュリティチームが、「深刻」レベルの新しいMac用の悪意のあるソフトウェアを発見し公表した。このマルウェアに感染すると、ユーザのhttpsトラフィックを監視されるようになり、更に端末が中継者攻撃(MiTM)の踏み台になってしまう。

iOSシステムは他のモバイル・デスクトップ用OSと比べても安定したOSといえるが、時々おかしいバグが存在しており、指摘されることがある。そのバグの中には、とある操作をするとiOSデバイス（iPhone、iPad等）がフリーズしてしまうというものがある。

昨日、iOS脱獄界隈で、新しいiPhone 3GSのbootromセキュリティホールが発見された。このセキュリティホールはAppleが修復不能なため、脱獄ユーザはこのiPhone 3GSに対してAppleに対策されることなく完全なコントロール権を持てることになった。

35年前の1月30日、初めて”悪意のあるソフトウェア”＝コンピュータウィルス、現在でいえば”マルウェア”が発見された。そのウイルスの名前は、”Elk Cloner”で、当時15歳のプログラマー、Rich Skrentaによって作成された。

セキュリティ研究家のJonathan Zdziarski氏が、とうとうAppleの注意を惹きつけることに成功した。Zdziarski氏はAppleに入社し、Appleのセキュリティエンジニアリングとアーキテクチャ部門の一員となったのだ。

最近、セキュリティ会社のSixgillがロシアのネットワーク犯罪BBSで、ある人が新しいMac用トロイの木馬”Proton（プロトン）”を販売していることを発見した。そして売り手はこのProtonによって正規版のAppleのコード署名を提供できるため、このトロイの木馬の”毒性”が非常に強いと表明している。

ハイエンドなデジタル製品は持ち運びやすく高値がつくことから、ありとあらゆる犯罪によって盗難に遭ったり、強盗に遭ってしまったりする。人によっては、詐欺によってその製品を手に入れることもある。Apple製品などはまさにそんな犯罪者達の格好のターゲットだ。