アップル社の Mac もランサムウェアに対し無敵ではありません:セキュリティ強化のすすめ

Dawn Leonetti 12 1 2018

Macにも次世代型サイバーセキュリティソフトの導入が必要な時代に。2017年に発生したMacに対する脅威からの検証

Mac はネット上のウイルスなどのマルウェアから無敵である。そうした神話はもう崩壊したと言ってよいでしょう。サイバー犯罪の世界は、今までMacが持ってきたテクノロジーにも追いついてしまいました。つまり、PC、Mac、もうそのどちらにおいても、「安全なコンピュータ」などというものはこの世には存在しません。

当ブログでも、アドウェア攻撃の増加過剰な不要データによる顕著なシステムの遅延など、増加する Mac関連の懸念事項について説明してきましたが、本日は更に「たちの悪い」相手について記事を書きたいと思います。それは、ランサムウェアです。

ランサムウェアは、無限にあるともいえるマルウェアの中でも最も悪質なものかもしれません。ユーザ自身のコンピューターにあるファイルを勝手に暗号化し、そのロックを解除するための身代金を要求するという手口をとります。身代金は数百ドルレベルから時には数千ドルにのぼり、更には、ユーザが身代金を払ったとしても、ロックされてしまったファイルが手元に戻る保証がありません。

2017 年 に発生したMac関連ランサムウェアの代表例

ランサムウェア攻撃は今この瞬間も発生しています。2017 年で最もよく知られたMacをターゲットにしたランサムウェア攻撃には次のようなものがありました:

KeRanger

このウイルスは Mac 向けに開発された人気BitTorrentアプリである Transmission が感染することで拡散されました。開発者ですら気づかないうちに、Transmissionのサイトが、感染したソフトウェアにリンクされていました。

Patcher

もう 1 つの BitTorrent 経由感染であるこの ウイルスは、Adobe Premiere CC と Microsoft Office 2016 に対するクラックになりすまします。(クラックとは、基本的にソフトウェアの違法コピーです) Patcherはターゲットとなったソフトが、それ本来の機能をはたす代わりに、トロイの木馬として動作しランサムウェアがユーザのファイルをロックして身代金を要求することを許可します。

プロトンに感染した Handbrake

プロトンは、正当なプログラムになりすますトロイの木馬です。これが発動されると、ウイルスがプログラムの「裏口」を開き、そこから侵入した攻撃者がブラウザ情報、ユーザ名、パスワード、支払の詳細、macOS キーチェーンデータなどにアクセスします。今年前半、人気のある変換ソフトウェアであるHandbrake がプロトンに感染し、開発者がこの問題に気づくまでの 5 日間にわたり、多くのユーザに対しランサムウェア攻撃が仕掛けられました。

プロトンに感染した Elmedia Player

もう 1 つのプロトンが Elmedia Player  for Mac をホストとして攻撃しました。 ユーザをだまし、プログラムを実行させた後、プロトンの裏口が開いた状態となり、ランサムウェアがシステムに侵入しました。

ビットコイン身代金泥棒

昨年9 月、未知のサイバー犯罪者がMacユーザの iCloud アカウント情報にアクセスし、その情報を使用してシステムからユーザをロックアウトし、Mac へのアクセスを回復したければビットコインで支払えと要求しました。

 

上記の例からも、ランサムウェア攻撃が誰にとっても悪夢のような結果をもたらすことをご理解いただけると思います。しかし、こうした悪夢を回避し、大切なMacデバイスを保護することは可能です。

このたび、世界中のユーザに定評をいただいているアバストの有償版セキュリティソフト、アバストセキュリティProが Mac にも対応しました。これをお使いいただくことにより、あらゆる攻撃、特にランサムウェアからMacBook、MacBook Pro、そしてiMacなどのMacデバイスを守る対策をおこなっていただけます。

avast_protects_you_fromransomware_on_the_mac.png

Mac 無料セキュリティの無料バージョンはいつでもお試しいただけます。また、Mac用アバスト セキュリティ プロ にアップグレードできます。今すぐ身を守りましょう。

*上記の製品インターフェース画像は、英語版のものとなります。お客様がお使いのMac OSの使用言語に合わせ、ソフトのインストール時に使用言語が自動的に選択されるほか、インストール後も「設定」からご希望の使用言語をお選びいただくことが可能です。

--> -->