Macマルウェア「Flashback」まん延で露呈した米Appleの過失：脆弱性対応やOSサポートに不備

Macintoshを標的として感染を広げたマルウェア「Flashback」。まん延の背景には、ユーザーのセキュリティ意識の欠如だけでなく、米Appleの脆弱性対応の遅さやOSサポートの不十分さがあった。

[Nick Lewis，TechTarget]

　米Appleの幸運は尽きかけている。マルウェア「Flashback」のまん延は、平均的なMacintosh（Mac）ユーザーやLANにMacが存在する企業に、あらためて警鐘を鳴らす役割を果たした。

　Apple製品はかつて、四方を壁に囲まれた庭園に例えられ、Macは鉄壁のセキュリティのオーラを放っていた。初期のウイルスの中にはMacを狙ったものもあったが、Macのエコシステムにウイルスは入り込めないと強調したAppleの宣伝が大きく功を奏し、「Macのセキュリティは本質的に優れている」という一般的な認識が浸透した。

　実際、マルウェアにまつわるMacユーザーのセキュリティ不安を最小限に抑えていたという点では、Appleが米Microsoftよりも幸運な時期があった。この幸運は、オープンソースのコアコンポーネントを採用したAppleの決断も一因となっている。Macの鉄壁のセキュリティに守られた庭から締め出された攻撃者は、ユーザー数がはるかに多いWindowsマシンの攻撃に力を入れることになった。

　だがAppleの幸運は、急速に尽きかけている。最近感染を広げたFlashbackは、平均的なMacユーザーと、LANにMacを保有する企業に、あらためて警鐘を鳴らす役割を果たすことになった。Macを標的としたマルウェア集中攻撃の成功が現実になったのだ。本稿では、FlashbackなどのマルウェアがMac攻撃の成功を収めている理由と、企業のMacセキュリティ専門家がマルウェアからMacを守るための対策について解説する。

関連記事

• Appleの企業向けサポートに不満を募らせるIT担当者
• AppleのiOSが攻撃されるのは時間の問題──IT専門家
• トラブル続きのAppleクラウド「MobileMe」「iCloud」はなぜ信頼される？
• ジョブズ氏亡き後のApple：アフター・ジョブズを占う

Macマルウェアの見返り

　過去にMacが標的にされなかったのは、マルウェアの開発者が十分な見返りを得ることができなかったから、というのが一般的な認識だ。米ビジネス雑誌「Forbes」で情報セキュリティを担当するアンディ・グリーンバーグ氏は最近の記事の中で、米セキュリティベンダーSourcefireの研究員アダム・J・オドネル氏による調査に言及した。具体的には、Macがマルウェア作者の標的になるタイミングについて調べたオドネル氏の研究を基に考えると、Macの市場シェアは、マルウェア作者にとって攻撃の価値があるかどうかの分岐点を越えたとグリーンバーグ氏は指摘する。オドネル氏の調査は、マルウェア対策の効果と、Macユーザーの大部分がマルウェア対策のソフトウェアを使っていないという現実を踏まえている。