「Mac」を狙うマルウェア「Flashback」--その影響とアップルの対応 - (page 3)

　Kaspersky LabsのシニアリサーチャーであるRoel Schouwenberg氏は米CNETに対して、「2011年の偽ウイルス対策の流行が真の転換点だった。メディアから大きく注目されたことで、マルウェア作成者はMacで金もうけができることに気づいた」と述べた。

　Schouwenberg氏は、Flashbackの第一波とMacDefenderの広がりだけでなく、MacのDNS設定を実際に改ざんしたマルウェア攻撃もあったことを指摘した。

　MacDefender問題へのAppleの対応は、ウェブ上で同マルウェアに遭遇したときにユーザーがそれを検出できる方法をまず提供し、その後、同マルウェアを誤ってインストールしてしまうのを防ぐため、OS Xに搭載された「XProtect」という独自の内蔵マルウェアスキャナ向けに一連のアップデートをリリースするというものだった。それらのツールは、MacDefenderが既にインストールされてしまったマシンから同マルウェアを取り除くこともできた。

将来に向けた対策

　セキュリティ専門家をいらだたせるAppleの社内文化の1つとして、脆弱性の修正に対する同社の姿勢に一貫性がないことが挙げられる。AppleのモバイルiOSプラットフォームにはこれまで適切なタイミングでパッチが提供されており、同社には（Schoewenberg氏が言うところの）「セキュリティを派手に宣伝する」人々もいるが、Flashbackについてはプロセスが機能していないと専門家は指摘する。

　「Adobeは2012年2月、すべての主要なプラットフォーム向けにFlashbackのパッチを公開したが、Appleは先週になってようやくパッチをリリースした。2カ月も待つなど許容できることではない。そして、われわれは今、OS Xへの脅威が広がるのを目のあたりにしている」（Schoewenberg氏）

次バージョンのOS Xに登場し、OSセキュリティを強化すると言われているGatekeeper技術
提供：Apple

　Flashbackマルウェアについてのコメントを控えたAppleだが、2012年夏にリリース予定のMac OS Xの次期メジャーバージョンに「Gatekeeper」と呼ばれる機能を搭載して、セキュリティを強化する計画を発表している。この新しいセキュリティ保護ツールは、開発者に対してAppleへの登録と、開発したアプリケーションへのAppleによる署名および認証を義務づけることによって、ユーザーの安全を確保するとうたっている。これにより、ユーザーは、登録済み開発者の署名がないソフトウェアをコンピュータにインストールさせないようにするかどうかを選択できる。

　「Appleは二面的なアプローチを採用している。つまり、Gatekeeperによって、ユーザーがダウンロードするソフトウェアに対して、悪意のあるコードに関する何らかのチェックを実施することと、ウイルス対策（XProtect）をOSに内蔵して、ユーザーが攻撃を受けた場合に対処することだ」とMiller氏は述べる。「この大掛かりな構想について言えば、Appleの考え方は適切である。同社は単に、自分たちが何をすべきかを正確には把握できていないだけだ」（Miller氏）