Macマルウェア「Flashback」まん延で露呈した米Appleの過失脆弱性対応やOSサポートに不備

Macintoshを標的として感染を広げたマルウェア「Flashback」。まん延の背景には、ユーザーのセキュリティ意識の欠如だけでなく、米Appleの脆弱性対応の遅さやOSサポートの不十分さがあった。

2012年08月09日 08時00分 公開
[Nick Lewis,TechTarget]

 米Appleの幸運は尽きかけている。マルウェア「Flashback」のまん延は、平均的なMacintosh(Mac)ユーザーやLANにMacが存在する企業に、あらためて警鐘を鳴らす役割を果たした。

 Apple製品はかつて、四方を壁に囲まれた庭園に例えられ、Macは鉄壁のセキュリティのオーラを放っていた。初期のウイルスの中にはMacを狙ったものもあったが、Macのエコシステムにウイルスは入り込めないと強調したAppleの宣伝が大きく功を奏し、「Macのセキュリティは本質的に優れている」という一般的な認識が浸透した。

 実際、マルウェアにまつわるMacユーザーのセキュリティ不安を最小限に抑えていたという点では、Appleが米Microsoftよりも幸運な時期があった。この幸運は、オープンソースのコアコンポーネントを採用したAppleの決断も一因となっている。Macの鉄壁のセキュリティに守られた庭から締め出された攻撃者は、ユーザー数がはるかに多いWindowsマシンの攻撃に力を入れることになった。

 だがAppleの幸運は、急速に尽きかけている。最近感染を広げたFlashbackは、平均的なMacユーザーと、LANにMacを保有する企業に、あらためて警鐘を鳴らす役割を果たすことになった。Macを標的としたマルウェア集中攻撃の成功が現実になったのだ。本稿では、FlashbackなどのマルウェアがMac攻撃の成功を収めている理由と、企業のMacセキュリティ専門家がマルウェアからMacを守るための対策について解説する。

Macマルウェアの見返り

 過去にMacが標的にされなかったのは、マルウェアの開発者が十分な見返りを得ることができなかったから、というのが一般的な認識だ。米ビジネス雑誌「Forbes」で情報セキュリティを担当するアンディ・グリーンバーグ氏は最近の記事の中で、米セキュリティベンダーSourcefireの研究員アダム・J・オドネル氏による調査に言及した。具体的には、Macがマルウェア作者の標的になるタイミングについて調べたオドネル氏の研究を基に考えると、Macの市場シェアは、マルウェア作者にとって攻撃の価値があるかどうかの分岐点を越えたとグリーンバーグ氏は指摘する。オドネル氏の調査は、マルウェア対策の効果と、Macユーザーの大部分がマルウェア対策のソフトウェアを使っていないという現実を踏まえている。

ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...