セキュリティの専門家らが、Macユーザーを標的にした新たな2つの攻撃を明らかにした。新種のワームと、わいせつサイトに隠れたトロイの木馬による攻撃である。
まずSophosは現地時間6月10日、同社のブログ投稿で、「OSX/Tored」ワームの新種を発見したことを明らかにした。
その前の9日には、ParetoLogicがMacとPCを標的にしたマルウェアをダウンロードさせるわいせつサイトについて警告を発している。Macユーザーは「pagemac.php」のページへとリダイレクトされ、「QuickTime.dmg」というファイルのダウンロードを要求されると同社のブログ投稿に記されている。
Sophosの10日付けのブログ投稿によると、この悪意のあるわいせつサイトを訪れると、動画を視聴するためにActiveXコンポーネントをダウンロードするように言われるという。しかし実際にダウンロードされるのは「OSX/Jahlav-C」というトロイの木馬である。
「われわれが以前に示したように、また繰り返し説明する必要もないと思うが、Macユーザーを標的にしたマルウェアの脅威は現実である」とSophosのセキュリティリサーチャーであるGraham Cluley氏は記す。「ハッカーたちは意図的に複数のウェブサイトへ悪意のあるコードを埋め込んでいる。またハッカーたちは、ソーシャルエンジニアリングのトリックを利用してユーザーをだまし、コンピュータにマルウェアをダウンロードさせている」(Cluley氏)
コメントの求めに対し、Appleの広報担当者からすぐに回答は得られなかった。
わいせつサイトを訪問した際に表示される画面。これはWindowsを使用した場合の画面だが、Macもマルウェアの標的である。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
「iPhone 16 Plus」でPlusモデルは終了するのか--うわさについて考察 
古い「Apple Watch」もまだ使える--再活用する9のアイデア 
アップルの新しいジェスチャー操作を写真で紹介--「うなずいて応答」など