ウイルス

Macに感染するマルウェアはWindowsに比べて非常に少なく、システムもセキュリティがしっかりしているため、マルウェア対策はしなくてもいい。。そんな考え方が何となくMacユーザの中にはずっとあるのではないでしょうか。確かに、去年まではそんな感じだったかもしれません。

Malwarebytesによれば、Windowsにバックドアをしかけるマルウェア（悪意のあるソフトウェア）、【Snake】がMac用に移植されてしまったという。【Snake】はまたの名を【Turla】や【Uroburos】ともいい、非常に高度で複雑なマルウェアとなっている。ちなみにMacに移植される前に、このSnakeはWindowsとLinuxに対して猛威を振るっていた。

35年前の1月30日、初めて”悪意のあるソフトウェア”＝コンピュータウィルス、現在でいえば”マルウェア”が発見された。そのウイルスの名前は、”Elk Cloner”で、当時15歳のプログラマー、Rich Skrentaによって作成された。

最近、セキュリティ会社のSixgillがロシアのネットワーク犯罪BBSで、ある人が新しいMac用トロイの木馬”Proton（プロトン）”を販売していることを発見した。そして売り手はこのProtonによって正規版のAppleのコード署名を提供できるため、このトロイの木馬の”毒性”が非常に強いと表明している。

MacのOS Xは今でもシェア率でいえばまだまだマイナーなOSで、Windowsに比べればマルウェア（悪意のあるソフトウェア、ウィルスやトロイの木馬など）にも感染しにくい。またOSそのものにも防護機能があり、なんらかのマルウェアがインストールされようとするとユーザに「ソフトウェアをインストールしますか？」というダイアログを表示して警告するようになっているので、比較的安全だとされている。しかし、9to5Macによると、マルウェア研究機構のMalwarebytesは、ローテク或いはリテラシーの低い人が感染してしまうMacのマルウェアが存在することを発表し警告している。これは要注意だ。

Macに使われているOS Xのセキュリティは以前は堅牢なものとしてユーザに記憶されていたが、それも今は昔。近年Macのシェアが増えたことで多くの人がOS Xを使用するようになり、データ量やユーザ数が増えることで、悪意のあるハッカー達の興味を引くようになってきてしまった。

またも訪れるのか、iOSデバイスのXcodeGhostによる悪夢が。。 iOS 8の時代に世間を騒がせた、App Storeで配布されているアプリにも感染していて、脱獄していなくても感染するということで話題となった”XcodeGhost”。感染していると公表されたアプリのメーカーがだいたいすぐに対応したことと、iOS 9にアップデートすることで対策がとられたためその騒ぎは下火になったのだが。。 ThreatPostの報道によると、ネットワークセキュリティの専門家グループFireEyeからの情報として、今度はiOSアプリに感染するマルウェア”XcodeGhostの”新型が再度出現し、今度はiOS 9のアプリとXcode 7に対応しており、また新たなテクノロジーによって検出されにくい仕様になっているとのこと。

以前当ブログでも詳細をまとめた、App Storeにあるアプリも感染していて騒ぎとなった”Xcode Ghost”。そのXcode Ghostも基本的には殆どが中国のアプリであったことと（感染された開発ツールXcodeが中国で配布されていたことに起因する）、アプリを更新することでその影響がなくなることでその影響も殆どなくなってきた。そんな矢先、またセキュリティ機構のPalo Alto Networks（パロアルトネットワークス）から、新たなマルウェア”YiSpecter（イースペクター）”の情報が公開された。Palo Alto Networksの上記のリンク先には膨大な情報が英語で紹介されているため、ある程度かいつまんで日本語で解説したい。

当ブログでもお伝えした、多くのApp Store上のiOSアプリが感染している深刻なマルウェア”Xcode Ghost”事件。既に世界中の多くの人の注目を集めているが、中国のメディアMyDriversによると、これまで沈黙を保っていたAppleがようやくこのことについて反応したという。

Macユーザはウイルスや悪意のあるソフトウェアについては心配しなくていい、という言い方がまことしやかに流れている。Macはウイルスに感染しないと信じている人が多いのも事実だ。Appleも、公式にはMacがウイルスに感染しないということについて特に躍起になって否定したりしていないという。しかし上記の全ては正しいのだろうか？ ウイルス対策やセキュリティの専門家の意見を聞きつつ、その真実を探ってみたい。 Macはウイルスに感染する？しない？ テクノロジーサイトのDigital Trendsによれば、ルーマニアのセキュリティソフトウェア、Bitdefender（ビットディフェンダー）のシニアデジタル脅威アナリストのBogdan Botezatu氏は、「明らかに、その質問への答えは間違いなくYesです。以前Macがウイルスに感染した事件は起こったことがあり、将来的にも同類の事件は起こるでしょう」としている。 数年前、Flashbackという悪意を持ったソフトウェアが、Javaの中のセキュリティホールを利用 […]

Androidに新たなウイルス発見されるウイルスチェックソフトで有名なTrend Micro（トレンドマイクロ）が公表した最新レポートによると、Android OSに新たな悪意のあるプログラム（ウイルス）が存在することが判明した。このウイルスによって、あなたのAndroid携帯が充電されているときに、こっそりとビットコイン（bitcoin）等の仮想デジタル通貨（Cryptocurrency）を盗みだし、またCPU占有率を上げ携帯の電池を消耗してしまうということだ。ウイルスはAndroid携帯を利用してビットコイン等を発掘するトレンドマイクロの研究者によると、この悪意を持ったプログラム（ウイルス）の名前はANDROIDS_KAGECOIN.HBTという。調査によると、このウイルスはGoogleのアプリストアGoogle Playの多くのAndroidアプリの中、例えば「Songs」、「Football Manager Handheld」や、オンラインラジオアプリの「TuneIn Radio」等に潜 […]

元ネタは中国のニュースサイト、WeiPhoneの記事（中国語）。先月、アメリカのジョージア理工学院のネットワークセキュリティの専門家の研究で、AppleのUSBシステムにセキュリティホールがあることが発見された。改造された特殊な充電器を使えば、ハッカーは1分以内に悪意のあるプログラムをiPhoneの中に送り込むことができる。悪意のあるプログラムの埋め込みには、iPhone側での操作が何ら必要ないため、全てのiPhoneが非常に危険な状態にさらされていると言っていいだろう。現在ラスベガスで開催されているブラックハットコンベンション（Black Hat Convention）で、研究者が再度このセキュリティホールについて実演を行い、このセキュリティホールの潜在的なリスクについて説明した。研究者の説明によると、攻撃は一種の特殊な充電器によって行われ、この充電器はクレジットカード大のLinux PCであるBeagleBoneを元に作られたといい、部品コストは45ドル、現在はまだ体積が比較的大きいというが […]

Gizmodoにこんな記事があがっていた。「iPhone、充電機器経由でウィルス感染する脆弱性が発見される」これは記事の題名に問題あるかもしれない。充電機器というより、USB（30pinやライトニングケーブル）経由で感染すると言い換えた方がわかりやすいと思う。もちろん、充電機器にも注意が必要だが、それ以外のあらゆるUSBで接続する周辺機器には要注意ということだ。それに、iOSを搭載しているのはiPhoneだけではない。iPadやiPod Touchなども対象になるということだ。つまりUSBで接続する周辺機器の中に、USB経由で脆弱性を突くプログラムを送る装置があれば、iPhoneやiPad、iPod Touch等のiOSの中に意図したプログラムを混入できるということだ。となると、これは脱獄（Jailbreak）に応用できる可能性があるということだ。もしかしたら、今後は脱獄ツールがハードウェアで提供されることもあるかもしれない。当然こんなにニュースになったらすぐにAppleは対策を打つのだろうが。 […]