ロジャー・フィンガス
· 1分で読めます
Mac ユーザーを狙う新しい種類のマルウェアが、フィッシング詐欺と署名済みの Apple 開発者証明書を使って防御をすり抜けようとしているが、実際にはまだそれほど大きな脅威にはならないかもしれない。
セキュリティ企業チェック・ポイントが「Dok」と名付けたこのコードは、macOS/OS Xの「全バージョン」に影響を与えるとされており、「組織的なメールフィッシングキャンペーン」を通じてMacユーザーを狙った初の「大規模」マルウェアとなる。メールは主にヨーロッパのユーザーを対象としており、例えばスイス政府関係者を名乗るドイツ語のメッセージでは、標的の納税申告書に問題があると主張されている。
Dok の署名済み証明書により Apple の Gatekeeper を回避できるものの、被害者は添付ファイルをダウンロードするだけでなく、インストール プロセス中に、たとえば偽の OS X アップデート ウィンドウがポップアップ表示されてユーザーにセキュリティ修正プログラムのインストールを要求した後など、ルート パスワードを 2 回入力する必要があるため、感染する可能性は低い。
しかし、被害に遭った人は、SSL 経由であっても、すべての通信がハッカーによって傍受される危険性があることに気付くでしょう。
Macは一般的にWindowsに比べてマルウェア攻撃の頻度は低いものの、Macの普及に伴い、マルウェアによる攻撃件数は増加傾向にあります。ここ数ヶ月、バイオメディカル研究、防衛産業、人権擁護団体といった著名な組織を標的とした攻撃を含む、多数の攻撃が報告されています。
脅威に対抗するため、AppleはGoogleなどの他のハイテク企業と同様のバグ報奨金プログラムを開始しました。セキュリティ専門家は、同社のコードに存在する脆弱性を発見することで、最大20万ドルの賞金を獲得できる可能性があります。
