Mac セキュリティ研究者らは、Mac ユーザーとそのマシンを狙った新たなマルウェアを 2 件発見した。9to5Mac は、どちらの脆弱性も、知識の浅い Mac ユーザーがクリックすべきでない項目をクリックすることを利用して攻撃を行っていると指摘している。
Mac攻撃#1: Wordマクロ
最初のマルウェアエクスプロイトは、古いWindowsの技術を悪用し、マクロを使ってMicrosoft Word文書内のコードを実行します。このエクスプロイトは、Macを狙ったこの種のエクスプロイトとしては初めてのものと考えられています。
このエクスプロイトは、ファイルを開くと実行されるマクロを含む、特別に細工されたWord文書を、何も知らないユーザーに開かせることで機能します。マクロは数年前、Windowsの世界で広く利用されていた攻撃手法でしたが、現在、少なくとも1つの組織がこの原始的な手法をMacユーザーに対して利用しようとしているようです。
感染は簡単に回避できます。Word(Pagesではありません)で文書を開くと、悪意のあるコードの実行許可を求めるメッセージが表示されます。ユーザーは「マクロを無効にする」をクリックするだけで、コードの実行を阻止できます。許可すると、マクロは悪意のあるコードをダウンロードして実行できるようになります。
この悪質なコードは、キーロギング、ウェブカメラの監視、ブラウザ履歴の取得など、様々な機能を実行する可能性があります。研究者たちは、「米国の同盟国とライバル国によるトランプ勝利ダイジェスト」というファイルでこの脆弱性を発見しました。(ここに政治的な論評とユーモアを挿入してください。)
この攻撃は実に原始的で、Office ポップアップ自体もユーザーに「マクロを無効にする」ボタンをクリックするよう推奨し、その結果について警告を表示するため、多くの人が騙されることはないだろう。
Mac攻撃#2: 偽のFlash Playerアップデート
今週発見された2つ目のマルウェアも、「古き良き」攻撃を巧みに利用しており、Adobe Flash Playerのアップデートを装っています。この「アップデート」は実際にはユーザーのキーチェーンのコピーを取得し、ユーザー名とパスワードをフィッシングし、入手可能な場所からその他の個人情報を収集します。収集されたデータはその後、リモートサイトに送り返されます。
この攻撃は、ユーザーが訪問したウェブサイト(またはポップアップで表示されたウェブサイト)からMacのFlash Playerプラグインをアップデートするためのリンクをクリックし、ダウンロードしたファイルを実行するという単純な方法であるため、簡単に回避できます。ユーザーは、Macのソフトウェアアップデート機能を使用してアプリとプラグインをアップデートするか、プラグインサイトに直接アクセスすることで、この種の攻撃を簡単に回避できます。(あるいは、Flashを完全にアンインストールすることで、攻撃の誘惑を断ち切り、広く利用されている大きなセキュリティホールを塞ぐことも可能です。)
このようなケースではいつものことですが、読者の皆様には、Macを狙うウイルスやエクスプロイトはWindowsマシンほど一般的ではありませんが、依然として存在し、無知なMacユーザーとそのマシンを攻撃しようと待ち構えていることを改めてお伝えしたいと思います。常にスマートなコンピューティングを実践し、クリックする前によく考えてください。
