logo

Macユーザーを標的にした2つの攻撃が表面化

文:Elinor Mills(CNET News) 翻訳校正:編集部2009年06月12日 13時04分
  • このエントリーをはてなブックマークに追加

 セキュリティの専門家らが、Macユーザーを標的にした新たな2つの攻撃を明らかにした。新種のワームと、わいせつサイトに隠れたトロイの木馬による攻撃である。

 まずSophosは現地時間6月10日、同社のブログ投稿で、「OSX/Tored」ワームの新種を発見したことを明らかにした。

 その前の9日には、ParetoLogicがMacとPCを標的にしたマルウェアをダウンロードさせるわいせつサイトについて警告を発している。Macユーザーは「pagemac.php」のページへとリダイレクトされ、「QuickTime.dmg」というファイルのダウンロードを要求されると同社のブログ投稿に記されている。

 Sophosの10日付けのブログ投稿によると、この悪意のあるわいせつサイトを訪れると、動画を視聴するためにActiveXコンポーネントをダウンロードするように言われるという。しかし実際にダウンロードされるのは「OSX/Jahlav-C」というトロイの木馬である。

 「われわれが以前に示したように、また繰り返し説明する必要もないと思うが、Macユーザーを標的にしたマルウェアの脅威は現実である」とSophosのセキュリティリサーチャーであるGraham Cluley氏は記す。「ハッカーたちは意図的に複数のウェブサイトへ悪意のあるコードを埋め込んでいる。またハッカーたちは、ソーシャルエンジニアリングのトリックを利用してユーザーをだまし、コンピュータにマルウェアをダウンロードさせている」(Cluley氏)

 コメントの求めに対し、Appleの広報担当者からすぐに回答は得られなかった。

わいせつサイトでの表示画面 わいせつサイトを訪問した際に表示される画面。これはWindowsを使用した場合の画面だが、Macもマルウェアの標的である。
提供:ParetoLogic

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ

-PR-企画特集