2012年08月09日 08時00分 UPDATE
特集/連載

脆弱性対応やOSサポートに不備Macマルウェア「Flashback」まん延で露呈した米Appleの過失

Macintoshを標的として感染を広げたマルウェア「Flashback」。まん延の背景には、ユーザーのセキュリティ意識の欠如だけでなく、米Appleの脆弱性対応の遅さやOSサポートの不十分さがあった。

[Nick Lewis,TechTarget]

 米Appleの幸運は尽きかけている。マルウェア「Flashback」のまん延は、平均的なMacintosh(Mac)ユーザーやLANにMacが存在する企業に、あらためて警鐘を鳴らす役割を果たした。

 Apple製品はかつて、四方を壁に囲まれた庭園に例えられ、Macは鉄壁のセキュリティのオーラを放っていた。初期のウイルスの中にはMacを狙ったものもあったが、Macのエコシステムにウイルスは入り込めないと強調したAppleの宣伝が大きく功を奏し、「Macのセキュリティは本質的に優れている」という一般的な認識が浸透した。

 実際、マルウェアにまつわるMacユーザーのセキュリティ不安を最小限に抑えていたという点では、Appleが米Microsoftよりも幸運な時期があった。この幸運は、オープンソースのコアコンポーネントを採用したAppleの決断も一因となっている。Macの鉄壁のセキュリティに守られた庭から締め出された攻撃者は、ユーザー数がはるかに多いWindowsマシンの攻撃に力を入れることになった。

 だがAppleの幸運は、急速に尽きかけている。最近感染を広げたFlashbackは、平均的なMacユーザーと、LANにMacを保有する企業に、あらためて警鐘を鳴らす役割を果たすことになった。Macを標的としたマルウェア集中攻撃の成功が現実になったのだ。本稿では、FlashbackなどのマルウェアがMac攻撃の成功を収めている理由と、企業のMacセキュリティ専門家がマルウェアからMacを守るための対策について解説する。

Macマルウェアの見返り

 過去にMacが標的にされなかったのは、マルウェアの開発者が十分な見返りを得ることができなかったから、というのが一般的な認識だ。米ビジネス雑誌「Forbes」で情報セキュリティを担当するアンディ・グリーンバーグ氏は最近の記事の中で、米セキュリティベンダーSourcefireの研究員アダム・J・オドネル氏による調査に言及した。具体的には、Macがマルウェア作者の標的になるタイミングについて調べたオドネル氏の研究を基に考えると、Macの市場シェアは、マルウェア作者にとって攻撃の価値があるかどうかの分岐点を越えたとグリーンバーグ氏は指摘する。オドネル氏の調査は、マルウェア対策の効果と、Macユーザーの大部分がマルウェア対策のソフトウェアを使っていないという現実を踏まえている。

ITmedia マーケティング新着記事

news033.jpg

社名に「令和」を含む企業は全国で何社ある?――東京商工リサーチ調べ
即位礼正殿の儀を前に新設法人334社、社名変更で97社の「令和」企業が生まれています。

news033.jpg

ブランドは信頼に値するか? 「イエス」は日本ではわずか38%――エデルマン・ジャパン調査
エデルマン・ジャパンは、世界8カ国、1万6000人を対象に実施した消費者意識調査の日本に...

news019.jpg

「ラグビーワールドカップ2019」がおじさんの心を動かす――CCC調査
「ラグビーワールドカップ2019」が日本で開催されたことで日本人のラグビー愛にどう変化...