Macユーザーを標的にした2つの攻撃が表面化

文:Elinor Mills(CNET News) 翻訳校正:編集部

2009-06-12 13:04

 セキュリティの専門家らが、Macユーザーを標的にした新たな2つの攻撃を明らかにした。新種のワームと、わいせつサイトに隠れたトロイの木馬による攻撃である。

 まずSophosは現地時間6月10日、同社のブログ投稿で、「OSX/Tored」ワームの新種を発見したことを明らかにした。

 その前の9日には、ParetoLogicがMacとPCを標的にしたマルウェアをダウンロードさせるわいせつサイトについて警告を発している。Macユーザーは「pagemac.php」のページへとリダイレクトされ、「QuickTime.dmg」というファイルのダウンロードを要求されると同社のブログ投稿に記されている。

 Sophosの10日付けのブログ投稿によると、この悪意のあるわいせつサイトを訪れると、動画を視聴するためにActiveXコンポーネントをダウンロードするように言われるという。しかし実際にダウンロードされるのは「OSX/Jahlav-C」というトロイの木馬である。

 「われわれが以前に示したように、また繰り返し説明する必要もないと思うが、Macユーザーを標的にしたマルウェアの脅威は現実である」とSophosのセキュリティリサーチャーであるGraham Cluley氏は記す。「ハッカーたちは意図的に複数のウェブサイトへ悪意のあるコードを埋め込んでいる。またハッカーたちは、ソーシャルエンジニアリングのトリックを利用してユーザーをだまし、コンピュータにマルウェアをダウンロードさせている」(Cluley氏)

 コメントの求めに対し、Appleの広報担当者からすぐに回答は得られなかった。

わいせつサイトでの表示画面 わいせつサイトを訪問した際に表示される画面。これはWindowsを使用した場合の画面だが、Macもマルウェアの標的である。
提供:ParetoLogic

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]