Mac OS Xを狙うワームが出現--今度はBluetooth経由で感染

　Mac OS Xを狙うトロイの木馬が初めて発見され、専門家が注意を呼びかけた日の翌日、8カ月前に発見されていた同OSの脆弱性を悪用する新しいワームに対して警告が出された。

　ウイルス対策ベンダーのSymantecとF-Secureが米国時間2月17日に明らかにしたところによると、この新しいワーム「Inqtana」は、AppleのBluetoothソフトウェアにあるセキュリティー上の脆弱性を利用して感染を広げるという。Appleは、2005年6月のセキュリティーアップデート2005-006でこの欠陥を修正していた。

　Inqtanaは、Bluetoothを使って繁殖を試みる。同ワームは、コンピュータに感染すると、Bluetooth対応デバイスを検索する。そして、デバイスが検出されると、そのデバイスに自分自身を送付するとSymantecは語っている。

　SymantecとF-Secureによると、Inqtanaは「実証用」ワームだという。つまり、攻撃コード作成用のサンプルなため、感染しても、多くのユーザーに影響を与えることは考えにくいという。Inqtanaが実際にMacユーザーに攻撃を仕掛けた事例は報告されていない。さらにF-Secureによると、Inqtanaは特定のアドレスに固定されたBluetoothコンポーネントを使っており、今週には期限切れで動作しなくなるという。

　F-Secureは自社のブログで、「Inqtanaが何らかの脅威となる可能性は非常に低い」と語っている。

　しかし、Symantec Security ResponseのシニアディレクターVincent Weafer氏は声明のなかで、Mac OS Xを狙う悪質なソフトウェアのサンプルが2日間で2つも出てくることは、今後の流れを示すものかもしれないと述べた。

　「われわれは、攻撃者の関心はほかのプラットフォームに向かうと推測してきた。Mac OS Xを狙う2つの悪質なコードのサンプルが連続して登場したことは、今後の流れを示している。今回のワームは完全に機能するものではないが、ソースコードは容易に修正を加えることができ、攻撃者が今後出てきて被害を与える可能性がある」（Weafer氏）

　この新しいワームが発見された前日の16日には、「Leap」というトロイの木馬が見つかっていた。Symantecは、これら2つは同時時期に開発されたもので、InqtanaがLeapに対抗して開発されたものではないとの考えを示している。

　SymantecはMac OS Xユーザーに対し、OSに加え、ウイルス対策やファイアウォールソフトウェアも最新版にしておくよう推奨している。Appleは、自社のウェブサイトで安全指針を公開している。