Apple Mac対応ランサムウェア? 身代金型ウイルスの脅威は存在する?

Apple の Mac OS X をターゲットにしたランサムウェア(身代金型ウイルス)は2015年時点で特に確認されてません。

ランサムウェアの感染被害で確認されてる主な環境は…

Windowsパソコン

ファイル暗号化して破壊するタイプが、日本も含め世界中で流行してる
感染経路はメールの添付ファイルとネットサーフィンの2つ

Androidスマホ

端末をロックする画面を表示する野良アプリ、ファイルを暗号化するアプリが、特に海外の野良サイトで配布される形で確認されてる

ランサムウェアの症状は、ファイルを暗号化して破壊して復元を盾に身代金を要求したり、画面をロックして機器を利用不能な状態にして身代金を要求する手口になります。 <お金を稼ぐ目的!

= Windowsパソコンを狙うランサムウェアの画像 =
Crypt0L0cker | CryptoWall | TeslaCrypt

ブラウザロック型ランサムウェア

いちおう Mac OS だけではなく Windowsパソコンやスマートフォンなどなど、ネットサーフィンできる機器をターゲットにするタイプは確認されてます。

これはインターネットブラウザを擬似的にロックして身代金の支払いを要求するランサムウェア”もどきです。 


このランサムウェア”もどき”は、JavaScriptコード で組まれていて、Internet Explorer、Google Chrome、Mozilla Firefox、Apple Safari ブラウザなどで動くようになってます。

ブラウザにダイアログウィンドウを表示して、OKをボタンをタップしてもループしてしまう仕組みになってるけど、ブラウザを強制終了させるなどして抜け出すことができます。



<2015年11月 追記...>

ブラジルのセキュリティ研究者が実証目的でMac OS向けランサムウェア「Mabouia」を開発したそうです。

■ Rafael S MarquesさんはTwitterを使っています: ""Mabouia: born the first MAC OSX ransomware - PoC " no @LinkedIn t.co/fGIN2CUE9y #ransomware #mac #malware #mabouia #poc"
https://twitter.com/pegabizu/status/662219781244911616

■ 概念実証のための脅威で、OS X も暗号化ランサムウェアの影響を受けることを再確認 | Symantec Connect
http://www.symantec.com/connect/nl/blogs/os-x

Mac は誰でもアプリを開発して自由に配布できるワケで、マルウェアとは無縁でないという注意喚起の一方で、セキュリティ会社ではセキュリティ製品の宣伝材料ネタに利用されるのは何だかね。。。