ユーザ各位
Macintoshに感染する「Flashback」というウィルスが流行し始めているようです。特にそのウィルスをベースに、さらに強力なウィルスが生み出されているようでもあります。追加情報(2012年3月6日)として、感染させたマシンをTwitter経由で制御していることが判明したという記事も出ました。攻撃元を隠すための手段として様々な方法が考えられており、今後も注意が必要です。
本研究所では、ネットワーク接続するすべてのMac端末に「Sophos Antivirus」の導入を義務付けています。従って、基本的な対策はできているはずですが、今一度、セキュリティチェックの勧め(Windows / Macintosh)、を参考に端末のセキュrティ対策を見なおしてください。
また、自宅等個人利用をされているMac端末があるのなら、ウィルス対策の検討を強く推奨します。
2012年4月17日現在、Appleが本ウィルス専用の削除ツールを、ソフトウェアアップデート経由で提供しました。必ずソフトウェアアップデートは定期的に行って頂くようお願いします。
関連記事
- ITMedia
http://www.itmedia.co.jp/enterprise/articles/1202/24/news024.html
http://www.itmedia.co.jp/enterprise/articles/1203/06/news060.html(2012年3月6日追記)
http://plusd.itmedia.co.jp/pcuser/articles/1205/01/news083.html(2012年5月1日追記) - Sophos
http://nakedsecurity.sophos.com/2011/09/28/flashbackmac-backdoor-trojan/ - Intego
http://blog.intego.com/intego-security-memo-%E2%80%93-september-26-2011-mac-flashback-trojan-horse-masquerades-as-flash-player-installer-package/
Flashbackについて
感染させられた、あるいは悪意のあるウェブサイトやフォーラム等を閲覧するだけで、Macからのアクセスと判断するとウィルス配信サイトへ強制誘導されます。さらに「Adobe Flash Player」のインストーラを装って、ウィルスのインストールを試みます。
その際にJavaテクノロジーの脆弱性が見つかれば(日々のセキュリティ対策を怠っていれば)、ユーザが何ら操作せずとも感染させることができます。しかしながら、対策が万全であったとしても、「アクセス」に関する承諾ダイアログボックスが出て、これに「Continue」など肯定してしまうと、感染してしまうようです。
以上より、「ウィルス対策ソフトウェアの導入」「セキュリティ対策への気配り」のいずれが欠けていても、被害に合う可能性の高い、高度な手法が使われています。下記の対策を見て、十分にご注意くださいますようお願いいたします。
Flashbackに感染したらどうなる?
- ウェブブラウザや電子メールソフト等、ネットワークアプリケーションに不正な命令コードを埋め込み、IDやパスワードの奪取を試みるようです。
- SafariやSkypeといったネットワークアプリケーションが動作不安定(クラッシュしたりする)とのこと。
Flashback対策は?
- OSやJavaやAdobe系を中心に、常に最新システムを使うことを心がける
セキュリティチェックの勧め(Windows / Macintosh) が参考になると思います。 - ウィルス対策ソフトウェアを導入し、常に最新になるよう心がける
本研究所で利用するSophos Antivirusでは、本ウィルスを「OSX/Flshplyr-A」と検知するようです。しかしながら、これをベースとした改良版が次々と生み出されていますので「1」の対策も必須です。
自宅で個人利用している端末については、「Sophos Anti-Virus for Mac Home Edition」 やその他ウィルス対策ソフトウェアの導入を強く推奨します。
2012年2月24日 情報処理室長・木谷
2012年3月6日 加筆