1月第4週にMacで2つのトロイの木馬が広まっていることが明らかになったことで、私を含む一部の人間は、Macでマルウェアが流行する転換点がやってきたのではないかと考え始めた。正直に言えば私には分からないのだが、どちらかと言えばまだその時期ではないのではないかという印象を持っている。ただし、私はMacのマルウェアが、ファイル交換を頻繁に行っている者などの高リスク群では流行し始めるだろうと考えている。
1月第4週、ファイル共有ネットワークで最新のiWorkのリリースに見せかけたトロイの木馬が発見された。その後まもなく、それに似た形で、クラック版のPhotoshop CS4にみせかけたトロイの木馬も発見されている。どちらの出来事も、一部の人々に、Macがマルウェアから免れているシステムである時期は終わりに近づいており、現実を直視してアンチウィルスソフトウェアをインストールしなくてはならなくなるのではないかと考えさせた。
これに対する答えは、もしあなたが比較的正しい振る舞いをしているユーザーであれば、おそらくそうはならないというものだ。これらの出来事では、Macのマルウェアは一般的なユーザーの間では流行していない。これらのトロイの木馬は、高リスクユーザー群(具体的にはファイル共有を行っているユーザー)を超えて自己伝搬していくことはなく、比較的発見も、分析も、修復もしやすいものだ。これは、Downadup/Confickerワームの被害を受けているPCユーザーとは対照的だ。このワームは、リモートからの攻撃を含む3つの異なる攻撃ベクトルを通じて伝搬し、感染したユーザーが修復ツールを含むウェブサイトを訪れるのを積極的に妨害する仕組みを持っている。
私は、Macのマルウェアの被害を受けない平穏な日々は、確かに終わりに近づいていると考えている。現在は、新しいマルウェアに感染したユーザーはすべて、人間が直接関与しない限り感染したままの状態が維持される。これは、自動的にマルウェアを検出し、排除する仕組みがないためだ。これは、現在感染してしまっているMacユーザーが存在し、彼らはマシンをきれいにするか、新しいシステムを購入するまでは、感染した状態で居続けるということだ。どこかで聞いたことがある話ではないだろうか。
私が知りたいのは、感染したMacから得られる収益率が、マルウェア作者がこのプラットフォームを追求して行くのに足るだけのものなのかどうかだ。もし、収益率が不十分であれば、発見されたトロイの木馬は単独の現象に終わるだろう。そうでないとすれば、Macの所有者はTime Machineのバックアップを常に最新のものにしておいた方がいい。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
