【レポート】Mac OSも明確な攻撃目標に - トレンドマイクロマンスリーレポート

トレンドマイクロは、2012年4月度のインターネット脅威マンスリーレポートを発表した。まずは、Mac OSを攻撃目標にした不正プログラム「OSX_FLASHBCK(フラッシュバック)」に注目したい。これまで、Macintoshは、ユーザー数の少なさなどから、悪意を持った攻撃者からの攻撃対象となりにくいとされていた。しかし、それが一転したのが、今回の不正プログラムの流行であろう。

トレンドマイクロの分析によると、Mac OSを対象とした不正プログラムの多くが、偽セキュリティ対策ソフトウェアやバックドア、PCのシステムを改ざん。ユーザーがWebアクセスした際にフィッシング詐欺サイトなどに誘導するものなど、ほぼ半数がユーザー情報を窃取する目的であった。

Windowsでは、情報詐取が主流となっていることを見るに、Mac OSを狙った不正プログラムでも情報窃取に移行しつつあることがうかがえる。また、Android端末を対象としたワンクリック詐欺サイトも新たに確認されている。これらの多くが、1つのサーバ上でURLを次々と生成して運用しているとのことだ。セキュリティベンダーなどにURLを特定され、ブロックされることを防ぐことが目的とされる。

トレンドマイクロでは、PCだけでなく、情報端末すべてにセキュリティ対策の導入を検討すべきとしている。

○国内で収集・集計されたランキング

まずは国内である。まず、注目したいのが、5位にランクインした「TROJ_ZACCESS.CQJ(ジーアクセス)」である。この不正プログラムは、ルートキットと呼ばれ、OSの深部に入り込む。そして、他の不正プログラムを隠ぺいするといった活動を行う。ルートキットの検知は、ややもすると難しい場合が多いことも指摘されている。

○世界で収集・集計されたランキング

ランキングは大きな変動は見られなかった。しかし、こちらでも日本国内同様に、ルートキットの「TROJ_ZACCESS.CQJ」が6位にランクインしている。また、目新しいところでは、アドウェア「ADW_BHO(ビーエイチオー)」10位にランクインしている。このアドウェアは、Internet Explorerの設定を改変してユーザーを不正なWebサイトにアクセスさせる。

○日本国内における感染被害報告

3月はWebサイトを改ざんする不正プログラムがランクインしていた。誘導された不正なWebサイトなどでダウンロードさせられるのが、偽セキュリティ対策ソフトウェアである。4月は、「TROJ_FAKEAV(フェイクエイブイ)」がランクインしており、3月の影響と推察される。トレンドマイクロによると、偽セキュリティ対策ソフト自体は以前から存在する手口だが、「SMART HDD」や「Smart Fortress」といった名称や画面デザインを次々に変えた亜種が確認されているとのことである。不正プログラムに感染したことを警告するようなことがあっても、冷静に対応をしてほしい。

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120510-00000082-mycomj-sci