全世界で55万台以上が感染

Macを狙うマルウェア「Flashback」がまん延、Javaのアップデートを

2012/04/06

 米アップルが4月3日に修正したJavaの脆弱性を悪用するマルウェア「Flashback」の亜種が感染を広げている。ロシアのウイルス対策ソフトメーカー、Doctor Webによれば、米国およびカナダを中心に、全世界で55万台以上がこのマルウェアに感染し、Macボットネットを形成しているという。この状況を踏まえてセキュリティベンダ各社は、Macintoshユーザーに対し、セキュリティアップデートの適用を呼び掛けている。

 Flashbackは、Macintoshをターゲットにするマルウェアだ。最初に登場したのは2011年10月だが、次々に亜種が登場し、中にはJavaの古い脆弱性(CVE-2011-3544/CVE-2008-5353)を悪用するものが出現していた。そして3月16日には、オラクルが2月に公表したJavaの脆弱性(CVE-2012-0507)を悪用する亜種が登場したという。

 オラクルはこのJavaの脆弱性に関して、Windows版については2月の定例セキュリティアップデートで修正していた。しかしMacintosh版は公開が遅れ、修正プログラム「Java for OS X Lion 2012-001」「Java for Mac OS X 10.6 Update 7」が公開されたのは4月3日になってからだった。Flashbackの亜種は、このタイムラグを突いて感染を広げた模様だ。

 Doctor WebによるとFlashback亜種は、悪意あるWebサイトにユーザーをリダイレクトさせ、JavaScriptを介して攻撃コードを含んだJavaアプレットをロードさせる。このためユーザーが特に操作を行わなくとも、Javaの脆弱性が残ったままのMacintoshでアクセスしただけで感染してしまう。さらに、ひとたび感染すると、次から次へとトロイの木馬が呼び込まれ、攻撃者のコントロールサーバからマシンを制御されてしまう。こうしたサイトに誘導するよう改ざんされたWebサイトは、400万を超えるという情報もある。

 同社の分析によれば、Flashback亜種に感染したMacが最も多いのはアメリカで、30万3449台で全体の56.6%を占めている。以下、カナダ(19.8%)、イギリス(12.8%)、オーストラリア(6.1%)と続いており、日本にも0.1%存在する。

flashback01.jpg

 これを踏まえて各社は、Macintoshユーザーに対し、アップルが公開した修正プログラム「Java for OS X Lion 2012-001」「Java for Mac OS X 10.6 Update 7」を適用するよう推奨している。

(@IT 高橋睦美)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間