Macのウイルス対策ソフトはどーでも? Macで脆弱性を悪用する標的型攻撃


マルウェアがさほど蔓延してないMac OS Xのウイルス対策の雑多ネタ! イメージ 1<おすすめ?


Mac & ウイルスの近況


2013年1~4月の状況を見ても、一般のMacユーザーさんを広くターゲットとした脅威は特にありませんでした。



  1. 偽セキュリティソフト型ウイルス MacDefender (~2011年6月)
    → ウソのウイルス感染警告を示して購入代金をクレジットカードで決済させる

  2. バックドア型ウイルス Flashback (~2012年4月)
    → 広告クリック報酬を狙って検索エンジンGoogleを検索結果をハイジャックする

ってのが、Macのウイルス史で名を残す大きな出来事になってるワケですが、”次”の脅威はありがたいことにまだ来てません。


ちなみに、忍者アクセス解析の統計データによると、日本の一般ユーザーのOSシェアは{Windows : 90% vs Mac OS X : 5%}ってな世界です。


偽セキュリティ対策ソフト、ランサムウェア、ネット銀行ウイルスなどのお話に事欠かず、ハッキングされた一般サイト経由で24時間ずっとウイルス配信されまくり状態のWindowsパソコンと違って・・・


『金を効率よく稼ぐ』


というコンピュータウイルスの第一の目的を見るなら、一定の平和は保たれてるMacです。


標的型のドライブバイ・ダウンロード攻撃&攻撃メール (スパイ活動)


一方で、特定のMacユーザーをターゲットに脆弱性を悪用した標的型攻撃(APT)はよく起こってます。ネットワーク越しのスパイ活動ですな。


名だたる著名企業たちMicrosoft、Facebook、Apple、Twitterの社内Macがまさかのバックドア感染で話題になったのがJava!


iPhoneアプリ開発者向け正規サイトが1月に悪意のある第三者にハッキングされ、ゼロデイなJava脆弱性を仕掛けられた水飲み場型ドライブバイ・ダウンロード攻撃です。


同じく、Flashのゼロデイ脆弱性を悪用した攻撃もその直後に確認され、コチラは米国の特定団体を狙った可能性がある標的型メールによるサイバー攻撃となりますか?



  • Java for Mac ← ゼロデイ脆弱性

  • Adobe Flash Player ← ゼロデイ脆弱性

  • Microsoft Office for Mac ← 既知脆弱性

中国のハッカーの影が見え隠れするチベットウイグルに関係者に対する標的型メールやドライブバイ・ダウンロード攻撃が確認されてます。


これら一般のMacユーザーがご厄介になる場面がない中国発バックドアは以前からやはり目につきます。


おすすめのMac向けウイルス対策ソフト??? はぁ。


ちなみに、ウイルス対策ソフトは脆弱性の解消なぞやりません。


加えて、未知の脆弱性を悪用するゼロデイ攻撃ともなれば、一般のMacユーザーが手にするであろうソフトは必ずしも役に立ちません。


そして、Windowsパソコンがセキュリティソフトを導入してるのにウイルスに殺られてしまう最大の要因となってるのが、1位のJava、2位のAdobe Readerの脆弱性を悪用。。。 ドライブバイ・ダウンロード攻撃がヒドくてヒドくて・・・


AppleがMac向けSafariブラウザでJavaの管理機能を拡張したのが先月のことですな。


Macにもアドウェアの波風が吹きつつある?


ウイルスじゃないけれど、ブラウザ内で広告表示を行うアドウェアアドオンYontoo、ブラウザハイジャックなブラウザツールバーChatZumがMacでも、ってなニュースもありました。


Appleのユーザーフォーラムでは、脅威と判定するウイルス対策ソフトがないけれど、Genieoってなブラウザハイジャックなブラウザツールバーも数カ月前から話題になってますか。