最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆内閣府、税関、国際協力銀行などを装う「なりすましメール」に注意(2012/04/09) | メイン | ◆マイクロソフト、4月度の月例セキュリティパッチを公開(2012/04/11) »

2012/04/10

◆Macを乗っ取るウイルス Flashback が猛威、67万台が「ゾンビパソコン」に(2012/04/10)

ロシアのセキュリティベンダー、Dr.Webは4日(現地時間。以下同)、55万台のMacコンピューターがウイルス「Flashback(別名 Flashfake)」に感染し、ボットネットに組み込まれていると発表した。また、同じくロシアのセキュリティベンダーであるカスペルスキーは、9日の段階で、感染が67万台にまで広がったことをブログで明らかにしている。

セキュリティジャーナリストのEd Bott氏の計算では、世界中でMacの100台につき1台がFlashbackに感染していることになる。Dr.Webの情報によると、4日の段階で、感染したコンピューターのうち56.6%が米国、19.8%がカナダ、12.8%が英国に存在する。日本での感染状況は、5日のDr.Webの情報では485台、6日のカスペルスキーの情報では3865台となっている。

Flashbackに感染したパソコンは、攻撃者に乗っ取られてしまう。Flashbackに限らず、ウイルスに感染して乗っ取られたパソコンは、外部から思うがままに操れることからゾンビパソコンと呼ばれる。攻撃者の制御下に置かれた多数のゾンビパソコンは、ボットネットと呼ばれるネットワークを構成し、攻撃者の指示に従って、スパムの送信やウイルスの配布、Webサイトへの攻撃、フィッシングサイトの開設といった、さまざまなサイバー犯罪に悪用される。乗っ取ったコンピューターからは、情報を盗み取るのも簡単だ。

Flashbackは、Mac専門のセキュリティベンダー、Integoが2011年9月に発見したウイルスで、当初、Flash Playerのインストーラーを装い、ユーザーをだましてインストールさせる手口を使っていたため、この名前が付いている。その後、Flashbackには亜種が次々と登場した。Dr.Webによると、攻撃者は3月16日から、その時点でMacでは未修整だったJREの脆弱性(CVE-2012-0507)の悪用を開始した。Mac OS X 10.6や、JREをインストールしたOS X Lionは、悪質なWebサイトにアクセスしただけで Flashbackに感染する状態となっていた。

アップルがこの脆弱性を修正する「Java for OS X Lion 2012-001」と「Java for Mac OS X 10.6 Update 7」を公開したのは、今月4日。脆弱性に対処する方法がなかったこの期間に、感染が広がってしまった。

Mac OS X 10.6のユーザーと、OS X LionでJREを利用しているユーザーは、早急にJava for Macをアップデートしよう。なお、カスペルスキーはFlashback(Flashfake)の無料駆除ツールを提供している(英語)。下記関連URLから“Flashfake Removal Tool and online-checking site”を参照していただきたい。

(2012/04/10 ネットセキュリティニュース)

【関連URL】
・55万台もの強力なMacボットネットを発見(Doctor Web Pacific)
http://news.drweb.co.jp/show/?i=506&lng=ja
・Flashfake Removal Tool and online-checking site[英文](Kaspersky)
http://www.securelist.com/en/blog/208193454/Flashfake_Removal_Tool_and_online_checking_site
・Second source confirms: 1 in 100 Macs are infected by Flashback[英文](The Ed Bott Report)
http://www.zdnet.com/blog/bott/second-source-confirms-1-in-100-macs-are-infected-by-flashback/4737
・BackDoor.Flashback geo statistics[英文](Dr.WEB)
https://blogs.drweb.com/node/893
・Flashfake Mac OS X botnet confirmed[英文](Kaspersky)
https://www.securelist.com/en/blog/208193441/Flashfake_Mac_OS_X_botnet_confi
・Flashback Is Not a Trojan Horse; What Is It?[英文](Intego)
http://www.intego.com/mac-security-blog/flashback-is-not-a-trojan-horse-what-is-it/

【関連記事:ネットセキュリティニュース】
・アップル、OS X Lion/Mac OS X 10.6用Javaアップデート公開~今すぐ更新を(2012/04/05)

投稿情報: 14:30 |

|