昨年来、本ブログにおいて注意喚起を続けている偽セキュリティソフト。遂に Mac を標的とした偽セキュリティソフトが登場しました。2011年4月の脅威傾向とともに、解説します。 2011年に入ってから大きな脅威傾向の変化はありません。3月同様、日本国内に関しては 4月も引き続き東日本大震災に便乗した攻撃が発生しており、震災や原発関連の情報に偽装した不正プログラムを添付したメールによる標的型攻撃の報告は累計 50件を超えました。ファイル名などに用いられるキーワードを分析した結果は図1のグラフの通りとなります。 原発関連には「放射線」など、注目度の高いキーワードも含まれており、3月中旬以降の主流になっています。対照的に「計画停電」は 4月以降、実施されなくなったこともあり最近はあまり使用されていないようです。「その他」にはメール送信日の日付や記号の羅列など内容が予測できないものが含まれています。 このほか、不正プログラムの検出数ランキングなどは以下より確認ください。 インターネット脅威マンスリーレポート【2011年4月度】 http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20110509064854.html■遂に Mac向けの偽セキュリティソフトが登場 「System Tool」や「MS Removal Tool」など 2011年に入ってからも新たな偽セキュリティソフトに関する注意喚起してきましたが、また新たな偽セキュリティソフトの登場を確認しました。その名も「Mac Security」。Mac を攻撃対象とした偽セキュリティソフトです。 トレンドマイクロ製品では「OSX_FAKEAV.A」として検出する「Mac Security」は、不正なSEOにより検索エンジンの検索結果の上位に表示されたWebサイトを経由して、Webサイトから誤ってダウンロードすることによって侵入します。 ダウンロードが完了すると、図2 のようなインストール画面を表示してインストールを促します。インストールが終わるとスキャン画面が表示され(図3参照)、誤って「Start Scan」ボタンをクリックするとスキャンが開始することとなります。そして、他の偽セキュリティソフト同様にユーザに対して不正プログラムへの感染を通知する偽の警告(図4参照)などを表示し、「Mac Security」の購入を促します。 偽セキュリティソフトとしての動き自体は従来通りですが、Mac OS を標的にした偽セキュリティソフトとしては初めてのものと推測されることが最大の特徴と言えるでしょう。また、英語版ではありますが非常に精巧に作られていることも見逃せません。 Mac 向けのセキュリティソフトはトレンドマイクロを含め各社から提供されているものの、Windows に比べて導入率は著しく低いと言われています。少し古いデータですが、トレンドマイクロが 2009年3月に調査した時点では、Mac ユーザのうち 50.8%がセキュリティソフトを導入していないと回答しています(2009年3月13日~23日までインターネットを通じて実施。有効回答数は5,279人)。 「Macはウイルスに感染しない」といったユーザの思い込みは、「ウイルスに感染した」という警告を受けたときのユーザの衝撃をWindowsユーザ以上に増幅するものとも考えられます。 ■Macにも総合セキュリティソフトを インターネットを取り巻く脅威動向が変化する中、Mac OS を標的とした不正プログラムも確実に増加を続けています。またフィッシング詐欺やソーシャルメディアを経由した不正Webサイトへの転送などの脅威は OS に依存することなく顕在化しており、Macにも総合セキュリティソフトを導入することが求められています。※同記事はトレンドマイクロ株式会社による「セキュリティブログ」の転載記事である。
【テクニカルレポート】“Adobe Flash Player” に新たなゼロデイ脆弱性を確認。 今回はWordファイルに埋め込まれる……トレンドマイクロ・セキュリティブログ2011.4.16(土) 15:41
【テクニカルレポート】Macユーザを襲った「Flashback」とは?……トレンドマイクロ セキュリティブログ 2012年4月21日 Apple は、2012年4月12日、Mac OS X を狙った不正プログラム…
