Appleの「Mac OS X」ベースのマルウェアが増加傾向にある。これを受けて、Google傘下のVirusTotalは、同OSが使用するファイル内のマルウェア検出のサポートを追加した。
Googleが2012年に買収したVirusTotalは、ファイルやURLを検査して疑わしいコードの有無を確認する無料ユーティリティを提供している。VirusTotalはトロイの木馬からワーム、ウイルスまで、さまざまな悪質コードを検出することが可能で、2015年11月だけで約150万個のファイルの提出を受けている。
VirusTotalのテクニカルソリューションズコンサルタントを務めるKarl Hiramoto氏は米国時間11月17日、「Mach-O」実行ファイル、DMGファイル、「Mac」アプリを含むZIPファイルをVirusTotalサンドボックス環境でスキャンし、悪質なコードの有無を確認することが可能になったとブログ投稿で述べた。
今回の発表の前には、2012年に「Windows PE」ファイル、2013年にGoogleの「Android」モバイルOSのサポートがそれぞれ追加されている。
Appleの「iOS」とOS Xに影響を及ぼすマルウェアは「Windows」ベースの脅威ほど広まってはいないが、検出された感染やこれらのOS向けにカスタマイズされたマルウェアは増加傾向にある。Sophosが発表した報告書によると、OS Xに対する大規模な攻撃は1つもなかったが、2014年は小規模な攻撃と新種の攻撃が実行された1年だったという。
Appleユーザーに対する最も重大な脅威ベクトルは、「Java」などのソフトウェア内のゼロデイ脆弱性と、偽の証明書だった。ユーザーは責任を持って自分のシステムを最新の状態に保つ必要があり、オンライン攻撃に関して、自分が被害に遭うはずはないと考えてはいけない。AppleもMicrosoftと同様にセキュリティアップデートを頻繁に公開しているが、ユーザーのプライバシーとセキュリティに対する脅威としてのマルウェアがなくなる可能性は低い。
Macベースのファイルのサポート追加は、研究者やアンチウイルス企業がAppleのOSを攻撃目標として作成された悪質なコードを記録し撃退する助けになるかもしれないが、問題もある。悪意のあるハッカーも無料のVirusTotalサービスを使って、自作のマルウェアがアンチウイルスソフトウェアに検出されるかどうか確認することができるからだ。さらに別の面も考慮する必要がある。一部の高度なマルウェアは、サンドボックス環境で実行されても、自らの正体を明らかにしない。
ファイルをスキャンして、隠れた脅威の有無を確認したいユーザーは、VirusTotalのウェブサイトやアプリ、API経由で実行することができる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
