Flashbackマルウェアはどこからやって来るのか?
2011年9月以降、複数の技術を活用し様々な形で Mac を攻撃してきた Flashback マルウェアは、この数ヶ月間は特に猛威を振るいました。Flashback 悪用する Java の最近のバージョンの脆弱性については多くの注目が集まっており、Mac ユーザーは Java のセキュリティ更新プログラムを行うことが必要です。しかしもうひとつ調べる必要のある疑問があります。それは、一体 Flashback マルウェアはどこから来るのか?ということです。
Flashback を作成・配布しているサイバー犯罪者達が公表されることを期待しても、その答えはここにはありません。私たちが興味を持っているのは Flashback がどのようにして配布されるのかということです。マルウェアは感染した Web サイトから来るわけですが、感染している Web サイトを知る手立てや、また感染を避けるための方法はあるのでしょうか。
トファー・ケスラー氏は最近 CNET に寄稿し、Flashback は感染した WordPress ブログを介して流布されている可能性を指摘しています。WordPress は最も人気のあるブログ・プラットフォームで(Intego の the Mac Security Blog も WordPress を使用しています)、おそらく 30,000 から 100,000 のブログが感染していると見積もられています。
Mac ユーザーは、自身の Mac にセキュリティ更新プログラムを行わないことにより、そのブログもまた脆弱となる可能性があります。ケスラー氏は次のように述べています:
「結局のところ『ハイジャック』されて拡散に利用されているホスティングサービスの上で個人のブログなどのソフトウェアを実行している人たちにも責任があるということです」
セキュリティ・プログラムを更新することは今日では一般常識です。それ自体は、特定のプラットフォームやプログラム内における固有の脆弱性を示すわけではありませんが、脆弱性と欠陥は常に発見されます。しかし一旦これらの問題が発見されれば、ハッカー達はそれらについて調べ上げ悪用する方法を見つけ出そうとする人も出てきます。その脆弱性に対応するパッチが配布されたとしても、セキュリティ更新を行わない人々は多く存在し、格好の標的となっています。
Mac であってもブログであっても、定期的にセキュリティ更新プログラムをチェックし適用する必要があります。Mac OS X であれサードパーティー製ソフトウェアであれ、あなた自身のブログであれプラグインであれ、全てをアップデートされた状態に保つことは、周囲を助けることにもつながります。それはいろいろな意味において、ワクチン接種のようなものです。例えば、感染した WordPress のブログはブログ自体に影響は無くても、マルウェアを友達や家族やその他多くの関係者へ感染させてしまう可能性があります。
ケスラー氏の結論:
個人的なサイトがマルウェアを拡散することを防ぐため、もしあなたが個人の Web ブログを持ちブログソフトウェアを管理しているとしたら、サイトやサイト訪問者を守るため、ソフトウェアを最新の状態に保ち、適切なセキュリティ設定を行って下さい。
- 引用:Mac Security Blog by Intego
- 文責:@MikiyaKato