「Mac」を標的にしたランサムウェア、発見される--完全なものとしては初

Claire Reilly (CNET News) 翻訳校正: 水書健司 高橋朋子 (ガリレオ) 編集部

2016-03-08 11:15

 セキュリティ研究者が、Appleユーザーを標的とした史上初のランサムウェアとみられるものを発見した。これは実際に出回っているため、真の脅威となるものだ。そして、ダウンロード愛好者にとって悪いことに、このランサムウェアはBitTorrentクライアントソフトウェアを介して広がっている。

 問題のマルウェアは米国時間3月4日に初めて検出された。Palo Alto Networksの研究チームが、Appleの「Mac」用OS「OS X」向けとして人気のあるBitTorrentクライアントがランサムウェアに感染していることを発見し、これを「KeRanger」と名付けた。感染していたBitTorrentクライアントの「Transmission」は、MacユーザーがOS Xにインストールし、それを使っていわゆるトレントスウォーム内の共有ファイル(多くは海賊版コンテンツ)にアクセスするものだ。

 Macを標的にしたランサムウェアをセキュリティ研究家が発見したのは今回が最初ではない。Kaspersky Labsは2014年に発見しているが、そのソフトウェアは当時、完全なものではなかった。

 KeRangerの発見は、ついにOS Xプラットフォームでも本当に危険なランサムウェアが登場したことを意味する。

 「これは実際に出回っている初の(Macを標的とした)もので、確実に機能し、ユーザーのファイルを暗号化して身代金を要求する」と、Palo Alto Networksのスレットインテリジェンス担当責任者Ryan Olson氏は6日、Reutersに述べている

 ユーザーが感染したバージョンのTransmissionをインストールすると、ソフトウェアに埋め込まれた実行ファイルがシステム上で実行される。最初のうちは何の兆候もないが、インストールから3日後、KeRangerが匿名のTorネットワークを通じてサーバに接続し、Macのシステム上にある特定ファイルの暗号化を開始する。

 「暗号化が完了すると、KeRangerは被害者に、ファイルを取り戻すための特定のアドレスに対して、1ビットコイン(約400ドル)を支払うよう要求する。また、KeRangerは現在も開発が進行中とみられ、『Time Machine』のバックアップファイルも暗号化して、被害者がバックアップデータを復元できないようにしようとしているようだ」と、Palo Alto Networksの研究チームは報告している。

 Palo Alto Networksのチームは3月4日、AppleとTransmission Projectの両者に通知している。同チームによると、通知を受けたAppleは、KeRangerが悪用していたセキュリティ証明書を失効化し、自社のアンチマルウェアツール「XProtect」をアップデートしたという。Appleはこの件についてのコメントを拒否した。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

  2. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  3. セキュリティ

    「iPhone」の業務活用を促進!セキュリティ対策で必ず押さえておきたいポイントとは?

  4. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  5. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]