MacDefenderの最新バージョンは、自らをセキュリティプログラムではなく「スタートページインストーラ」であると称している。この名前は一見すると、特に自動的に表示された場合には害がないように見える。しかしこういった名前になっているのは、世情に疎いが故にこのプログラムの正体を見抜けないMacユーザーを引き寄せるためである。
増え続ける被害者
Appleのユーザーフォーラムにざっと目を通すと、MacDefenderの被害者はいまだに増え続けていることが分かる。6月17日のあるユーザーは、MacDefenderの餌食になった後、マルウェアを除去しようとしてMacを完全にだめにしてしまったようだ。
セキュリティアップデート 2011-03で提供されたマルウェア対策機能は、MacDefenderという単一の脅威からMacを守るために導入された一時しのぎのソリューションでしかない。Safariに存在する明らかな危険性が取り除かれない限り、Appleが本気でセキュリティ対策を実施しているとは思い難い。
筆者は、今回のMacDefender騒ぎが、悪者たち側の明らかな勝利に終わったと確信している。そのソーシャルエンジニアリングテクニックの素晴らしさから判断するに、彼らは次の攻撃準備を行うだけの十分な軍資金を獲得できたに違いない。
MacDefenderによる攻撃は、Macプラットフォーム向けとしてリリースされた初のマルウェアツールキットによるものだったことを忘れないでほしい。このツールキットの次のバージョンは、セキュリティアップデート 2011-03の動作を十分に考慮したものとなるはずだ。また悪者たちは、Appleの対応が遅いことをよく知っている。このため、MacDefenderのバージョン2.0は、実に厄介なものになるおそれがあるわけだ。
Keep up with ZDNet Japan
ZDNet JapanはFacebookページ、Twitter、RSS、Newsletter(メールマガジン)でも情報を配信しています。現在閲覧中の記事は、画面下部の「Meebo Bar」を通じてソーシャルメディアで共有できます。東日本大震災の情報は、特設サイト「ZDNet Japan after 3.11」にまとめています。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。