Mac にウイルス対策は不要か

最近、Mac を狙うマルウェアが急増しており、その勢いはどうやら止まらないようです。数日前にも新たなドメイングループが登録され、Mac だけでなく Windows ユーザーも標的にして、偽ウイルス対策ソフトウェアを広める攻撃に使われるようになっています。

一連のサイトはすべて、Lee Juango なる人物によって登録されていました。この人物の住所は「北京（Pekin）」となっていますが、Web サイトのホストがあるのはルーマニアです。どのサイトも外見がほぼまったく同一で、標的が Mac か PC かによって文面にわずかな違いがあるだけという特徴があります。

Mac ドメインの場合には、macprotector.zip という名前のファイル（MacProtector）がダウンロードされます。一方、Windows 向けのページでは、install.exe というファイル（Trojan.Gen または Trojan.FakeAV!gen39 として検出されます）がダウンロードされますが、これは実際には SystemTool のコピーです。

この攻撃でもうひとつ注目すべき点は、攻撃者が実に怠慢であるということです。Windows 版の偽ウイルス対策ソフトウェアの名前は「Essential Cleaner」であるとサイトには書かれているのですが、ユーザーがインストールすれば、実はそれが SystemTool の再パッケージ版にすぎないことが簡単にわかってしまいます。少し考えればわかることですが、せめて、インストール後にも「Essential Cleaner」という名前が示されるように SystemTool を改変しておくことはできたはずです。

Windows 向けの偽ウイルス対策ソフトウェアの作成者が、Mac を狙った偽ウイルス対策ソフトウェアの最近の急増にも関与しているのではないかという推測が、メディアやいろいろなブログでも交わされています。実際には、攻撃者が枝分かれするように広がっているのかもしれません。これほどまで Mac 環境に侵入してきた以上、攻撃者たちがすぐに撤退するとは考えにくいでしょう。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。