トロイの木馬

昨日のSputnik Newsによれば、同様に”Vault 7″に関する機密文書のうち、”Imperialプロジェクト”が先日ウィキリークスで暴露され、そのことでCIAはAppleのシステムのディスクイメージにトロイの木馬を仕掛けることができていたことが明らかになりました。そして今回の暴露により、CIAには“Achilles（アキレス）”、“SeaPea（ハマエンドウ）”と“Aeris（エアリス）”と名付けられた3つのスパイウェアが存在することも判明しています。

macOSシステムを対象とする悪意のあるソフトウェアは、昨年に比べて744％も増えている。そしてそのうちの大部分は広告やメールに紛れて入ってくるという。そして昨日、イスラエルの企業のセキュリティチームが、「深刻」レベルの新しいMac用の悪意のあるソフトウェアを発見し公表した。このマルウェアに感染すると、ユーザのhttpsトラフィックを監視されるようになり、更に端末が中継者攻撃(MiTM)の踏み台になってしまう。

最近、セキュリティ会社のSixgillがロシアのネットワーク犯罪BBSで、ある人が新しいMac用トロイの木馬”Proton（プロトン）”を販売していることを発見した。そして売り手はこのProtonによって正規版のAppleのコード署名を提供できるため、このトロイの木馬の”毒性”が非常に強いと表明している。

MacのOS Xは今でもシェア率でいえばまだまだマイナーなOSで、Windowsに比べればマルウェア（悪意のあるソフトウェア、ウィルスやトロイの木馬など）にも感染しにくい。またOSそのものにも防護機能があり、なんらかのマルウェアがインストールされようとするとユーザに「ソフトウェアをインストールしますか？」というダイアログを表示して警告するようになっているので、比較的安全だとされている。しかし、9to5Macによると、マルウェア研究機構のMalwarebytesは、ローテク或いはリテラシーの低い人が感染してしまうMacのマルウェアが存在することを発表し警告している。これは要注意だ。

本日リリースされたOS X 10.10.5で、8月10日に当ブログでもお知らせしたOS X Yosemiteに存在したゼロデイ・セキュリティホール”DYLD_PRINT_TO_FILE”が塞がれていることが判明した。

OS X 10.11 El Capitan（エル・カピタン）の正式版がもうそろそろリリースされる予定だが、Appleは現行のOS X 10.10 Yosemiteをはじめ以前のOSについても忘れてはならない。塞がなければいけないセキュリティホールはやはり塞がなくてはならないだろう。

世界で60万台以上が感染していると言われる、Macのトロイの木馬「Flashback」。Flashplayerのインストーラに見せかけてトロイの木馬を仕込むのがFlashback。初期バージョンは自分でインストールしなければ感染しなかったが、その後Javaの脆弱性を利用し、クリックするだけで感染するように進化しているため、被害が広まっているらしい。自身のMacが感染しているかどうかは、以下のブログ記事の方法で確認できる。また除去法も出ているのでご参考まで。「60万台以上が感染しているトロイの木馬「Flashback」に感染しているか調べる方法」全体の感染しているMacにおいて、日本国内の感染率は0.1%ということで確率は少ないが、一応調べて見ることをおすすめしたい。ちなみに私のMacbook Airは無事だった。記事は以上。■僕自身も使っています！iPhone4Sを脱獄せずにSIMロック解除（アンロック）可能なSIM下駄！iOS5.0.1までのBBに対応、「Gevey SIM Ultra S」。 […]