海外における個人情報流出事件とその対応 第177回 着実に増えるスケアウェアの行方 (2)「MacOSだから安全」ではない | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

海外における個人情報流出事件とその対応 第177回 着実に増えるスケアウェアの行方 (2)「MacOSだから安全」ではない

国際 海外情報

●次々に報告されるMacのスケアウェア

 スケアウェアは着実に増えているようだ。その例として、今年に入ってMacユーザをターゲットにしたケースが数件、既に報告されている。

 まず、1月15日に初めてのMacユーザを狙ったスケアウェアが見つかっている。報告したF-Secureによると、このアプリケーション名はMacSweeperで、Macからマルウェアなど駆除して、システムのクリーンアップを行うという。まずは、システムスキャンを行ったように装い、その上で、問題のオブジェクトが見つかったと表示する。

 そして、これらのオブジェクトを削除することで、メモリの節約になり、動作を改善すると説明。システム整備にはソフトウェアを購入する必要があるという。しかし、購入してMacSweeperを使っても、実はシステム上は何もしない。役に立たないソフト、MacSweeperを売りつけるのが目的だ。

 騙されたユーザが購入して、MacSweeperをインストールすると、今度はランダムではあるものの、プライバシー違反、すなわちスパイウェアが見つかったと警告を受ける。そして、スパイウェアに感染していると、
・プライバシーの侵害
・個人のセキュリティのリスク
・データ盗難に遭う可能性がある
・インターネットで行うアクティビティがセキュアでないとして、駆除するためのソフトの購入をさらに勧める。

 F-Secureの研究員によると、Macではなく、PCでこのMacSweeperのウェブサイトにアクセスして、スキャンを始めても、Macのみで確認されている脆弱性が見つかったとのメッセージが表示されるそうだ。PCではありえないことだから、MacSweeperはユーザを騙し、Macに問題があると信じ込ませることで、役に立たないソフトウェアを売りつける詐欺ソフトであることを証明しているようなものだろう。

 MacOSは安全だとの定評があるが、近年、Macを狙ったマルウェアが増えている。スケアウェアもF-SecureのMacSweeperに関する警告に続き、2月には、英国のテレビ局、ITVのウェブサイトが改ざんされ、アクセスするとスケアウェアによるメッセージが表示された。ITVのケースでは、PCとMacの両方をターゲットにしていて、それぞれ異なるアプリケーション名で警告が現れた。PCはCleanatorで、MacはMacSweeperだ。

 さらに、3月28日にはソフォスがやはりMacユーザをターゲットにした、トロイの木馬であるスケアウェアを探知している。このトロイの木馬は、TrojMacSwp-Bで使用しているMacには、プライバシーの問題があると、Macユーザに対して駆除ソフトを売ろうとした。このように、最近ではMacユーザを狙ったスケアウェアが増加している。

 対策として、『Washington Post』のブライアン・クレブズが、「マルウェアの対策ソフトなどは、購入する前に問題点を含めた評判をまず調べるべきだ」として、そのブログで勧めている。基本的なリサーチを行ってから、購入する必要がある。

 さらに、クレブズはMacSweeperのウェブページについても紹介していて、文法上やスペルの間違いが満載だったという。F-Secureによると、サイトはウクライナでホスティングされていたということで、犯人がウクライナに関係しているか、そうでなくても英語圏の人間ではないのは間違いなさそうだ。スパムやフィッシング詐欺も、メッセージ文の英語がお粗末なことが多いことが、これまでにも指摘されてきた。

 スケアウェアは、これまでのところユーザを騙して、偽の駆除ソフトを売りつけるぐらいで、アプリケーションを購入した際に伝えたクレジットカード情報などが悪用されたという報告はない。しかし、攻撃を仕掛ける犯罪者が、情報を使用しないという保証などはない。いや、実際には既に悪用されている可能性もあるだろう。

 サイバー攻撃は常に進化している。今日は偽ソフトの売りつけだけでも、明日はスケアウェアをユーザのところに届ける"ついで"に、そのPCやMacに保管されていた情報を盗難していくということがあるかもしれない…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  7. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  8. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  9. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×