Macユーザーを標的にしたマルウェアがダークウェブに出回っている

by Justin Lane

Windowsユーザーをターゲットにした悪意あるプログラムが約2300万も存在するのに対して、Macユーザーをターゲットにした悪意あるプログラムは45万ほどであると2017年4月に発表された(PDFファイル)McAfeeのレポートで報告されていることからも、Macユーザーは「自分のコンピューターは安全」と思いがち。しかし、これはMacのマーケットシェアが小さいことを理由にしており、Macのシェアが大きくなるにつれ、ランサムウェアも増えていることが明らかになっています。

Apple Mac computers targeted by ransomware and spyware - BBC News
http://www.bbc.com/news/technology-40261693

MacSpy: OS X RAT as a Service | AlienVault
https://www.alienvault.com/blogs/labs-research/macspy-os-x-rat-as-a-service

MacRansom: Offered as Ransomware as a Service | Fortinet Blog
https://blog.fortinet.com/2017/06/09/macransom-offered-as-ransomware-as-a-service

2017年6月、セキュリティ企業のFortinetとAlienVaultによって、新たにMacユーザーをターゲットにした悪意あるプログラムが2つ報告されました。1つはユーザーのデータを暗号化して金銭を要求するランサムウェアで、もう1つはユーザーの情報を収集するスパイウェアです。研究者らによると、2つのマルウェアは非合法コンテンツがやり取りされているTorの「ダークウェブ」で、誰でも無料で使える状態になっていたとのこと。

Macをターゲットとした2つのマルウェアは、ウェブサイト上で「経験豊富なプロのソフトウェアエンジニアによって作られた」と説明されており、使用したい人はどのように使用したいかの詳細を記載して連絡を取るようにと記されていました。この時、ランサムウェアの使用者は被害者から金銭を得たら、その分け前をランサムウェアの作成者と折半することが前提とされていたようです。

そこでFortinetの研究者らはランサムウェアに興味を持ったフリをして作成者らに連絡し、実際にマルウェアのサンプルを送ってもらいました。サンプルを分析した結果、Windowsをターゲットとしたマルウェアよりも暗号化が稚拙ではあったものの、データを解読するはずの解除キーの出来が悪かったため、いくつかのファイルは完全に失われてしまったとのこと。「Windowsをターゲットとするランサムウェアよりも出来が悪くとも、それらは被害者のファイルを暗号化し、重要なファイルにアクセスできなくして、損害を生み出します」と研究者らは語りました。

by Luke Chesser

また、このランサムウェアと同じウェブサイトで、キーボードで押されたキーを記録したり、スクリーンショットをとったり、マイクを利用するスパイウェアも扱われていました。AlienVaultの研究者であるPeter Ewane氏によると、スパイウェアに含まれる悪意あるコードは、セキュリティプログラムに見つけ出され停止されるのを避けようとする動きを見せたとのこと。Ewane氏は「OS Xのマーケットシェアが大きくなるのに比例して、マルウェアの作成者はこのプラットフォームをターゲットにしたマルウェアの作成に多大な時間を費やすことが予想されます」として、Macユーザーに警戒を促しています。