2012年08月09日 08時00分 UPDATE
特集/連載

脆弱性対応やOSサポートに不備Macマルウェア「Flashback」まん延で露呈した米Appleの過失

Macintoshを標的として感染を広げたマルウェア「Flashback」。まん延の背景には、ユーザーのセキュリティ意識の欠如だけでなく、米Appleの脆弱性対応の遅さやOSサポートの不十分さがあった。

[Nick Lewis,TechTarget]

 米Appleの幸運は尽きかけている。マルウェア「Flashback」のまん延は、平均的なMacintosh(Mac)ユーザーやLANにMacが存在する企業に、あらためて警鐘を鳴らす役割を果たした。

 Apple製品はかつて、四方を壁に囲まれた庭園に例えられ、Macは鉄壁のセキュリティのオーラを放っていた。初期のウイルスの中にはMacを狙ったものもあったが、Macのエコシステムにウイルスは入り込めないと強調したAppleの宣伝が大きく功を奏し、「Macのセキュリティは本質的に優れている」という一般的な認識が浸透した。

 実際、マルウェアにまつわるMacユーザーのセキュリティ不安を最小限に抑えていたという点では、Appleが米Microsoftよりも幸運な時期があった。この幸運は、オープンソースのコアコンポーネントを採用したAppleの決断も一因となっている。Macの鉄壁のセキュリティに守られた庭から締め出された攻撃者は、ユーザー数がはるかに多いWindowsマシンの攻撃に力を入れることになった。

 だがAppleの幸運は、急速に尽きかけている。最近感染を広げたFlashbackは、平均的なMacユーザーと、LANにMacを保有する企業に、あらためて警鐘を鳴らす役割を果たすことになった。Macを標的としたマルウェア集中攻撃の成功が現実になったのだ。本稿では、FlashbackなどのマルウェアがMac攻撃の成功を収めている理由と、企業のMacセキュリティ専門家がマルウェアからMacを守るための対策について解説する。

Macマルウェアの見返り

 過去にMacが標的にされなかったのは、マルウェアの開発者が十分な見返りを得ることができなかったから、というのが一般的な認識だ。米ビジネス雑誌「Forbes」で情報セキュリティを担当するアンディ・グリーンバーグ氏は最近の記事の中で、米セキュリティベンダーSourcefireの研究員アダム・J・オドネル氏による調査に言及した。具体的には、Macがマルウェア作者の標的になるタイミングについて調べたオドネル氏の研究を基に考えると、Macの市場シェアは、マルウェア作者にとって攻撃の価値があるかどうかの分岐点を越えたとグリーンバーグ氏は指摘する。オドネル氏の調査は、マルウェア対策の効果と、Macユーザーの大部分がマルウェア対策のソフトウェアを使っていないという現実を踏まえている。

ITmedia マーケティング新着記事

news025.jpg

AIなどが生む新サービスへの興味度、4カ国比較で日本が最下位――博報堂DYメディアパートナーズ調査
テクノロジーによって生活を変える55の新しいサービスへの興味度において、日本は調査対...

news133.jpg

Facebook広告のLift APIを活用した新しい広告運用手法、セプテーニが構築
セプテーニは「Lift API」を活用した新しい広告運用手法「Conversion Lift Based Optimiz...

news055.jpg

日本人がまだよく知らないYextと「DKM」のこと
2018年10月に米国ニューヨークで開催された「ONWARD18」の概要を紹介する。