2012年08月09日 08時00分 公開
特集/連載

Macマルウェア「Flashback」まん延で露呈した米Appleの過失脆弱性対応やOSサポートに不備

Macintoshを標的として感染を広げたマルウェア「Flashback」。まん延の背景には、ユーザーのセキュリティ意識の欠如だけでなく、米Appleの脆弱性対応の遅さやOSサポートの不十分さがあった。

[Nick Lewis,TechTarget]

 米Appleの幸運は尽きかけている。マルウェア「Flashback」のまん延は、平均的なMacintosh(Mac)ユーザーやLANにMacが存在する企業に、あらためて警鐘を鳴らす役割を果たした。

 Apple製品はかつて、四方を壁に囲まれた庭園に例えられ、Macは鉄壁のセキュリティのオーラを放っていた。初期のウイルスの中にはMacを狙ったものもあったが、Macのエコシステムにウイルスは入り込めないと強調したAppleの宣伝が大きく功を奏し、「Macのセキュリティは本質的に優れている」という一般的な認識が浸透した。

 実際、マルウェアにまつわるMacユーザーのセキュリティ不安を最小限に抑えていたという点では、Appleが米Microsoftよりも幸運な時期があった。この幸運は、オープンソースのコアコンポーネントを採用したAppleの決断も一因となっている。Macの鉄壁のセキュリティに守られた庭から締め出された攻撃者は、ユーザー数がはるかに多いWindowsマシンの攻撃に力を入れることになった。

 だがAppleの幸運は、急速に尽きかけている。最近感染を広げたFlashbackは、平均的なMacユーザーと、LANにMacを保有する企業に、あらためて警鐘を鳴らす役割を果たすことになった。Macを標的としたマルウェア集中攻撃の成功が現実になったのだ。本稿では、FlashbackなどのマルウェアがMac攻撃の成功を収めている理由と、企業のMacセキュリティ専門家がマルウェアからMacを守るための対策について解説する。

Macマルウェアの見返り

 過去にMacが標的にされなかったのは、マルウェアの開発者が十分な見返りを得ることができなかったから、というのが一般的な認識だ。米ビジネス雑誌「Forbes」で情報セキュリティを担当するアンディ・グリーンバーグ氏は最近の記事の中で、米セキュリティベンダーSourcefireの研究員アダム・J・オドネル氏による調査に言及した。具体的には、Macがマルウェア作者の標的になるタイミングについて調べたオドネル氏の研究を基に考えると、Macの市場シェアは、マルウェア作者にとって攻撃の価値があるかどうかの分岐点を越えたとグリーンバーグ氏は指摘する。オドネル氏の調査は、マルウェア対策の効果と、Macユーザーの大部分がマルウェア対策のソフトウェアを使っていないという現実を踏まえている。

ITmedia マーケティング新着記事

news023.jpg

「6G」の特許出願レースは中国がリード、日本は追い付けるか?
2020年台後半には実用化が始まるといわれる6Gの技術。日本は世界で存在感を示せるでしょ...

news016.jpg

「パーソナライゼーションエンジン」 売れ筋TOP10(2021年9月)
今週はパーソナライゼーション製品の売れ筋TOP10を紹介します。

news018.jpg

アフリカFinTech事情 初のキャッシュレス大陸への勢いが止まらない
FinTechのユニコーンが続々と生まれるアフリカ大陸。砂漠の南が燃えています。