Macユーザーを標的にした2つの攻撃が表面化

文:Elinor Mills(CNET News) 翻訳校正:編集部

2009-06-12 13:04

 セキュリティの専門家らが、Macユーザーを標的にした新たな2つの攻撃を明らかにした。新種のワームと、わいせつサイトに隠れたトロイの木馬による攻撃である。

 まずSophosは現地時間6月10日、同社のブログ投稿で、「OSX/Tored」ワームの新種を発見したことを明らかにした。

 その前の9日には、ParetoLogicがMacとPCを標的にしたマルウェアをダウンロードさせるわいせつサイトについて警告を発している。Macユーザーは「pagemac.php」のページへとリダイレクトされ、「QuickTime.dmg」というファイルのダウンロードを要求されると同社のブログ投稿に記されている。

 Sophosの10日付けのブログ投稿によると、この悪意のあるわいせつサイトを訪れると、動画を視聴するためにActiveXコンポーネントをダウンロードするように言われるという。しかし実際にダウンロードされるのは「OSX/Jahlav-C」というトロイの木馬である。

 「われわれが以前に示したように、また繰り返し説明する必要もないと思うが、Macユーザーを標的にしたマルウェアの脅威は現実である」とSophosのセキュリティリサーチャーであるGraham Cluley氏は記す。「ハッカーたちは意図的に複数のウェブサイトへ悪意のあるコードを埋め込んでいる。またハッカーたちは、ソーシャルエンジニアリングのトリックを利用してユーザーをだまし、コンピュータにマルウェアをダウンロードさせている」(Cluley氏)

 コメントの求めに対し、Appleの広報担当者からすぐに回答は得られなかった。

わいせつサイトでの表示画面 わいせつサイトを訪問した際に表示される画面。これはWindowsを使用した場合の画面だが、Macもマルウェアの標的である。
提供:ParetoLogic

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]