2016.08.25(木)

OS Xを狙う完全なランサムウェア「KeRanger」の分析結果を発表(トレンドマイクロ)

調査・レポート・白書 調査・ホワイトペーパー

 既報のとおり、OS Xを狙う完全なランサムウェア「KeRanger」が6日に発見された。OS Xにおいて、初めて完全に機能するランサムウェアとのことで、すでに大きな注目を集めている。トレンドマイクロは8日、公式ブログで「KeRanger」の分析結果などを発表した。

 それによると、「KeRanger」は、オープンソースのBitTorrentクライアントソフト「Transmission」のバージョン2.90で発見。配布サイトが侵害され、正規のインストーラが不正なインストーラに置き換えられたことにより起こったとみられている。3月5日午前4時~3月6日午後12時時までの間に、「Transmission」をTransmissionbt.comからダウンロードした利用者は、被害に遭う可能性がある。実行されると3日後に発病。匿名通信システム「Tor」(The Onion Router)を通じて犯罪用サーバにアクセスする一方、感染端末内のファイルを暗号化する。

 トレンドマイクロの解析によれば、このランサムウェアはMac OS自体のセキュリティ機能「Gatekeeper」を回避しているという。Gatekeeperは、インターネットからダウンロードされた不審なプログラムをブロックする機能だ。今回、インストーラに、正規開発元のデジタル署名が付加されており、Gatekeeper機能が有効に働かなかったとのこと。なお、今年2月にも同様の回避事例が確認されているという。

 これらのことから、今後もGatekeeper機能を回避する攻撃が発生するとみられている。この正規デベロッパのIDを悪用する手法は、iOSにおける不正アプリ頒布でも見られており、長年続いていた、「アップル製品は、比較的安全」という安全神話が、いよいよ終わりを告げる気配だ。

OS Xランサムウェア詳報……Gatekeeper回避でMacの安全神話は過去の物に

《冨岡晶@RBB TODAY》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 従業員は8人に1人、役員は5人に1人が標的型メールの添付ファイルを開く(NRIセキュア)

    従業員は8人に1人、役員は5人に1人が標的型メールの添付ファイルを開く(NRIセキュア)

  2. 約800のPマーク取得組織で2千件弱の個人情報事故、前年より2割弱増加(JIPDEC)

    約800のPマーク取得組織で2千件弱の個人情報事故、前年より2割弱増加(JIPDEC)

  3. 法人を狙うランサムウェア、サービスとしての詐欺--サイバー犯罪の現状(EMCジャパン)

    法人を狙うランサムウェア、サービスとしての詐欺--サイバー犯罪の現状(EMCジャパン)

  4. 立入禁止区域での利用は18.3%、『ポケモンGO』利用実態の調査を発表(エコンテ)

  5. ブラジルを狙うサイバー攻撃が本格化、悪用するためのURLが急増(フォーティネットジャパン)

  6. 重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性(ラック)

  7. 4社に1社ランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

  8. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  9. 「Censys」の利用方法などを解説した改訂版を公開--テクニカルウォッチ(IPA)

  10. 「Emdivi」の分析結果の詳細レポートを公開(マクニカネットワークス)

  11. 大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

  12. データロスやダウンタイムによる損失コスト、国際平均と日本を比較(EMCジャパン)

  13. 準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無(ベライゾン)

  14. 売上規模別及び業種別のサイバー攻撃対策予算調査結果(KPMGコンサルティング)

  15. 日本の情報セキュリティ 2015 年度市場規模 9,000 億円 突破を予測、情報セキュリティ保険も伸長(JNSA)

  16. 2014年の個人情報漏えい、1件の大規模漏えいで人数、損害賠償額が大幅増(JNSA)

  17. 組織の担当者だけでなく一般ユーザにも役立つ「情報セキュリティ白書2016」(IPA)

  18. 攻撃者は防御側の対策を想定した上で攻撃している--J-CSIPレポート(IPA)

  19. 約99%の企業が情報セキュリティ対策を実施、しかしその内訳は(総務省)

  20. 複数の標的型攻撃の相関分析により、攻撃手口や攻撃者の目的に迫る(IPA)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×