2016年5月18日水曜日

OS X のシェア増加とともに、マルウェアも急増


先日、NetMarketShare が公開した2016年4月の OS シェア。OS X が初めて 9% を突破したと話題になりましたね。

NetMarketShare - Desktop Operating System Market Share

その反面、Mac  を狙うマルウェアが急増、今後も増加の一途を辿るだろうという見解を McAfee Labs が発表しました。


Mac OS を狙ったマルウェアの総数 出典:McAfee Blog

McAfee Blog - 2015年からMac狙うマルウェアが急増、今後も増えそう

これは単純な話で、今までは Mac ユーザ自体が少なかった為、標的にされる機会が少なかったにすぎません。OS X のシェアが増えている=Mac ユーザが増えている昨今の流れを見てみると、Mac もマルウェアとは無縁という訳にはいかなくなってきているのが現実です。

Mac 専用のセキュリティメーカーとして、長年 Mac と共に歩んできた intego 社。1997年から Apple 製品だけを保護し続けています。秀逸な製品群の中でも「VirusBarrier(ウイルスバリア)」「NetBarrier(ネットバリア)」という Mac 専用の セキュリティツールは、世界の団体、メディアから 21 もの賞を与え続けられています。act2 は intego 製品群の販売・サポートを長年続きています。

この VirusBarrier X8 ですが、昨日(5/17)のウイルス定義ファイル更新にて、いくつかのメディアダウンローダがマルウェア「OSX/Bundlore」として検出されるようになりました。ここ数日、新たに出回ってきた手口の対策になります。厳密にはマルウェアではなくアドウェアなのですが、メディアダンロード単体以外に、他のプログラムのインストーラと一緒にインストールされる事を想定し、今回の最新ウイルス定義ファイルに追加したようです。


現在では、オープンソースソフトウェアの開発・ダウンロードサイトの source-forge からダウンロードしたファイルでさえ、インストーラに関係ないプログラムが追加されている時代です。こういったインストーラの中にマルウェアが潜んでいる可能性もありますので、ユーティリティなどをダウンロードする場合は、可能な限り開発者のサイトから直接ダウンロードすることが最善です。

ただし、今年3月に確認された OS X 初のランサムウェア「KeRanger」の例もあります。

act2 サポートブログ - OS X 上で完全に機能する初のランサムウェア「KeRanger」が出現

KeRanger の発見当初、インストーラには正規開発元のデジタル署名が付加されており、Gatekeeper 機能が有効に働かなかった=回避されてしまいました。Apple はすぐに定義データベースを更新し、Gatekeeper でも KeRanger の開発者をブロックしましたが、Apple とはいえど、提供するセキュリティ対策にも抜け道が存在してしまっています。

OS X:Gatekeeper について

先日、私の Mac でも VirusBarrier X8 のリアルタイムスキャンがマルウェアを検知しましたが、皆様もしっかりとセキュリティ対策を講じていただければと思います。

- テクニカルサポート TH

- Intego セキュリティ - OS X , iOS 専用に開発されている信頼のブランド -
Intego X8 シリーズ 詳細・ご購入

- 企業・教育期間向けのクラウド型セキュリティ・モニタリングツール -
Intego Flextivity の詳細

- 関連情報 -
act2 サポートブログ - セキュリティ関連エントリー

- act2 サポートサイト -

0 件のコメント:

コメントを投稿