ここから本文です

マカフィーセキュリティニュース

Macを狙うFlashbackマルウェア

Macユーザーへの注意喚起

ゴールデンウイーク前にメディアを賑やかせていたトロイの木馬「Flashback」は、Macを攻撃するマルウェアで、4月4日時点では50万件を超える感染が報告されていました。さらに、新しい亜種が次々に発生し拡散されていることがMcAfee Labsの調査で分かっています。これらはJavaの脆弱性を悪用して攻撃を行います。
日々マルウェアの危険に脅かされているWindowsユーザーは警戒心を持っていると思いますが、Macユーザーはこれまでマルウェアにさらされることが少なかったため、一層の注意が必要です。今回はその手口に注目します。

1Flashbackの特徴、感染方法

Flashbackの感染は、ユーザーが不正にJavaアプレットを埋め込まれたwebサイトを閲覧すると、悪質なサイトにリダイレクトされることから始まります。そのサイトから偽のFlash Playerのインストーラ-が実行されると、Flashbackがダウンロードされます。

Flashbackに感染したユーザーは気付かないうちに偽セキュリティソフトをダウンロードし、個人情報盗難や金銭詐欺の被害に遭う可能性があります。
また、Flashbackには、ファイアウォール*がターゲットのシステムにインストールされているかどうかを確認するという特性があり、ファイアウォールが見つかると、アンインストールしてしまいます。

ファイアウォール:インターネットなどの外部ネットワークから、LANやパソコンへ不正侵入されるのを防ぐシステムのこと。

Flashbackとは

「偽Flashplayerインストーラー」から「Flashback構成ファイル」のダウンロードまでの一連の動きをするもの

Flashbackの動き

Flashbackはcomadobefp.pkgという名前のPKGファイルとして、Flash Playerのインストーラーを装っています。

ユーザーに管理者権限で実行するよう求めます。

インストールに成功すると、リモートサイトにアクセスし、Flashbackの構成ファイルをダウンロードしようとします。

セキュリティアドバイス

今後もMacのマルウェア拡大に要注意

これまでMacユーザーは、Webに広まるさまざまなマルウェアの脅威から守られていたと感じていたのではないでしょうか。これまでのマルウェアは、Windowsを主なプラットフォームとして作られてきましたが、アップル社製品の人気が高まるにつれ、今や多くのサイバー犯罪者はMac OSをターゲットにマルウェアをばら撒いています。今後も感染規模は拡大していく恐れがあることをMacユーザーは意識した方が良いでしょう。最新の脅威から身を守るためMac OSがアップデートされたら、できるだけ早くインストールしてください。信頼できるベンダーのセキュリティソフトを使用し、OSやブラウザ、Acrobat Reader、Flashなど、利用しているソフトウェアが最新の状態にアップデートされているか確認することが重要です。また、出所の分からないものは絶対にダウンロードしたりクリックしないよう心がけてください。

おすすめ製品

  • Windows
  • Mac
  • モバイル

マカフィー リブセーフ

安心してデジタルライフを送りたい方に

  • Windows

マカフィー トータルプロテクション2014

ご家族でインターネットを利用するなら


PAGE TOP