全世界で55万台以上が感染
Macを狙うマルウェア「Flashback」がまん延、Javaのアップデートを
2012/04/06
米アップルが4月3日に修正したJavaの脆弱性を悪用するマルウェア「Flashback」の亜種が感染を広げている。ロシアのウイルス対策ソフトメーカー、Doctor Webによれば、米国およびカナダを中心に、全世界で55万台以上がこのマルウェアに感染し、Macボットネットを形成しているという。この状況を踏まえてセキュリティベンダ各社は、Macintoshユーザーに対し、セキュリティアップデートの適用を呼び掛けている。
Flashbackは、Macintoshをターゲットにするマルウェアだ。最初に登場したのは2011年10月だが、次々に亜種が登場し、中にはJavaの古い脆弱性(CVE-2011-3544/CVE-2008-5353)を悪用するものが出現していた。そして3月16日には、オラクルが2月に公表したJavaの脆弱性(CVE-2012-0507)を悪用する亜種が登場したという。
オラクルはこのJavaの脆弱性に関して、Windows版については2月の定例セキュリティアップデートで修正していた。しかしMacintosh版は公開が遅れ、修正プログラム「Java for OS X Lion 2012-001」「Java for Mac OS X 10.6 Update 7」が公開されたのは4月3日になってからだった。Flashbackの亜種は、このタイムラグを突いて感染を広げた模様だ。
Doctor WebによるとFlashback亜種は、悪意あるWebサイトにユーザーをリダイレクトさせ、JavaScriptを介して攻撃コードを含んだJavaアプレットをロードさせる。このためユーザーが特に操作を行わなくとも、Javaの脆弱性が残ったままのMacintoshでアクセスしただけで感染してしまう。さらに、ひとたび感染すると、次から次へとトロイの木馬が呼び込まれ、攻撃者のコントロールサーバからマシンを制御されてしまう。こうしたサイトに誘導するよう改ざんされたWebサイトは、400万を超えるという情報もある。
同社の分析によれば、Flashback亜種に感染したMacが最も多いのはアメリカで、30万3449台で全体の56.6%を占めている。以下、カナダ(19.8%)、イギリス(12.8%)、オーストラリア(6.1%)と続いており、日本にも0.1%存在する。
これを踏まえて各社は、Macintoshユーザーに対し、アップルが公開した修正プログラム「Java for OS X Lion 2012-001」「Java for Mac OS X 10.6 Update 7」を適用するよう推奨している。
関連リンク
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。