マイキー・キャンベル
· 2分で読めます
比較的無名のロシアのセキュリティ企業 Dr. Web の最高経営責任者ボリス・シャロフ氏は、ウェブレジストラ Reggi.ru から月曜日、このモスクワ企業のドメインが Flashback の影響を受けた Mac の「コマンド アンド コントロール」として使用されているとして Apple がドメインの閉鎖を要請したとの通知を受けたとForbes が報じている。
「彼らはレジストラに対し、このドメインは悪意ある計画に関与していると伝えました。私たちがドメインを管理しておらず、ユーザーに害を及ぼしていないのであれば、それは事実でしょう」とシャロフ氏は述べた。「これは、Appleが私たちの仕事を役に立っているとは考えていないことを意味しているようです。ただ彼らを困らせているだけです。」
問題のドメインは、Dr. WebがFlashbackの拡散を監視するために使用していた3つのドメインのうちの1つでした。研究者が「シンクホール」と呼ぶ、偽装されたコマンド&コントロールサーバーでの拡散です。この技術により、Dr. Webはこれまでに推定60万台(稼働中のMacの1%以上)に侵入したトロイの木馬を初めて発見することができました。
アップルは、サーバーの背景をさらに調査する前に、時期尚早にシャットダウンを要求した可能性があるが、これはこの種のセキュリティシナリオでは標準的なやり方であり、シャロフ氏はこの動きは単なるミスだったと考えている。
混乱に拍車をかけているのは、Appleの悪名高い秘密主義だ。シャロフ氏によると、同社はしばしば非難されるMicrosoftとも同様の状況で対応してきたが、Appleとは異なり、外部のセキュリティ企業と実りある協力関係を築いてきたという。Appleは今回のような規模のボットネットを目にしたことがなく、したがって外部のセキュリティ企業と同じような関係を築いていないとシャロフ氏は付け加えた。
「マイクロソフトに関しては、セキュリティ対策チームのアドレスはすべて把握しています」とシャロフ氏は述べた。「アップル社内のウイルス対策グループのアドレスは把握していません。」
Dr. Webの最高経営責任者ボリス・シャロフ氏。|出典:フォーブス
Apple は、コマンド アンド コントロール サーバーをシャットダウンすることで、パッチ未適用の Java の脆弱性を悪用して世界規模のボットネットを構築している現在のバージョンの Flashback を撲滅しようとしている。
Apple 社は先週、このマルウェアに対抗すべく 2 回連続で Java アップデートをリリースしたが、この動きは遅すぎたと見る向きもある。
「Javaをアップデートするよりずっと早く対応すべきだった」とシャロフ氏は述べた。「今となっては、レジストラにドメインのシャットダウンを要請することはそれほど重要ではない。感染はすでに発生している。ボットネットを(制御する)ドメインは数十ある。1つをシャットダウンしても何の意味もない。」
Appleはコメントを控えており、Flashbackに関して公式声明を発表していない。
「彼らにとって、今は楽しい日々ではありません」とシャロフ氏は言った。「彼らは私たちのことを考えていません。Macintoshコンピュータの安全性は急速に低下しており、彼らは次に何をすべきか考えています。Macがもはや安全ではなくなった未来にどう対処するかを考えているのです。」
