Mac Flashbackウイルス対策は? 世界60万台、日本485台感染の衝撃

イメージ 1

フリーソフト Java for Mac の旧バージョンに存在する脆弱性(セキュリティ上の欠陥)を悪用したウイルス感染攻撃です。

ロシアのセキュリティ会社ドクターウェブが Flashback 感染マシンによって構築された Mac のボットネットの情報を詳しく発表してます。 <日本の感染485台

・ BackDoor.Flashback geo statistics - Dr.Web
https://blogs.drweb.com/node/893

・ 55万台もの強力なMacボットネットを発見 - Dr.Web
https://news.drweb.co.jp/show/?i=506

・ 60万台以上の「Mac」がトロイの木馬「Flashback」に感染か - CNET
https://japan.cnet.com/article/35015909/

・ Mac狙いのマルウェア、55万台以上のMacに感染か Javaの脆弱性突く手口で猛威 - ITmedia
https://www.itmedia.co.jp/enterprise/articles/1204/06/news019.html

Flashback フラッシュバック ウイルスとは?

Flashback は、2011年9月から配信がスタートした Mac OS X 向けマルウェア・トロイの木馬、バックドア。

Flashback の名称は、初期の攻撃で無料ブラウザアドオン Adobe Flash Player のインストーラに偽装して配布する手口だったこと、そして ”バックドア” に由来します。 <「Flashfake」「Flshplyr」 という呼称も

初期の感染手口は、Adobe Flash Player のインストーラと思い込ませた Mac ユーザーさんが手動インストールすることで Mac OS X に感染させる流れでした。

ただ、2012年2月あたりから Java for Mac の旧バージョンに存在する脆弱性を悪用して、Flashback を強制的に感染させる手法が採用されます。

さらに、2012年3月あたりから、Apple Inc. がまだ対処していなかった 未修正の Java for Mac の脆弱性 を悪用して、Flashback を強制的に染染させる攻撃で一気に大拡散したようです。 <Mac OS X にゼロデイ攻撃!

Appleは、2012年4月になって、この脆弱性を解消するセキュリティアップデートを急遽リリースすることで対処しました。

Flashback ウイルス感染の確認方法

Dr.Web Backdoor.Flashback C&C Botnet HW-UUID checker
Kaspersky FLASHBACKCHECK.com

Flashback 無料ウイルス対策

  1. Java for Mac が導入されてるなら、ソフトウェアアップデートで最新版に更新作業を実施する (OS X Lion 10.7 から Java はインストールされていないので、新規導入する必要はない)

  2. 今後の保険として、Java を普段利用する場面がないなら、ブラウザ設定でJava を無効化する (Safari → セキュリティタブ、Firefox → アドオン設定)

Q. JavaScript を無効化するといい?
A. 名前が似ていて混同される JavaScript は無関係 です。
Java と JavaScript はまったく別物であり、JavaScript の無効化するとネットサーフィンにいろいろと支障が出てくる弊害があるだけです。

Q. iOS 搭載の iPhone / iPad は Flashback ウイルス影響ある?
A. いっさい無関係です。当然のごとく Windows も影響ないです。

Q. Adobe Flash Player のインストーラを装って侵入する?
A. 2ヶ月前の昔の話です。なお、Adobe Flash Player の脆弱性は関係なく、Flashback ウイルスに絡んで開発元アドビ・システムズは何の落ち度もありません。