セキュリティ専門家によると、サイバースパイ活動を主目的としてインドから発信されたと思われるパキスタンを狙ったサイバー攻撃は、Mac OS X を使用している英国企業に永続的な損害を与える可能性があるという。
次に読む: 最高の Mac 用ウイルス対策ソフトウェア | iPhone はウイルスに感染しますか?
ノーマン・シャークのセキュリティアナリストチームによる「オペレーション・ハングオーバー」と題された報告書は、主にパキスタンを拠点とする国家安全保障上の標的や民間企業から、また英国や米国からも情報を収集していると考えられるサイバー作戦の詳細を述べている。
Operation Hangover キャンペーンは、一般的なソフトウェア (Word など) やブラウザ (Java を含む) で以前に特定された脆弱性に依存しています。
対処されないまま放置されると、「オペレーション・ハングオーバー」は英国企業に「永続的な損害」をもたらすことになる。
「オペレーション・ハングオーバー」が成功したという事実は、政府機関、防衛機関、民間企業がシステムアップデートを適切に管理していないことを示唆している。セキュリティアップデートの実施不足は、企業を深刻なリスクにさらしていると、Security Affairsは指摘している。
カスペルスキーのセキュリティ専門家、デビッド・エム氏は、Macユーザーがシステムへの脅威の可能性を認識していないことを指摘しています。エム氏はV3のインタビューで、HangoverとApple OS Xマルウェアの最近の流行との関連性を強調し、「DNSチェンジャー、偽マルウェア対策プログラム、ボットネットなど、過去2年間でOS Xを狙ったマルウェアが増加しています。これはMacの市場シェア拡大によるものです。Appleがマルウェアに感染しない『健康なMac』と『病んだPC』を比較できた時代は過ぎ去りました。今回の事件は、そのことを改めて示す好例です。」と述べました。
エム氏は、Macマルウェアの脅威は増大するだろうと述べた。「OS Xを標的とする脅威は今後も増加し続ける可能性が高い。Macユーザーなら、サイバー犯罪の被害者にならないと考えるのは甘い考えだ」
もちろん、セキュリティベンダーはMacユーザーにウイルス検出ソフトウェアをインストールさせようとする動機を持っています。しかし、AppleはMountain Lionに、信頼性が検証されていないものをユーザーがインストールできないようにするための新たな対策を実装しました。
Mac OS X 10.8 Mountain Lion の Gatekeeper により、Apple はユーザーが Mac App Store からダウンロードできるソフトウェアを、Apple Developer ID を持つ開発者によってデジタル署名された証明書を持つソフトウェアのみに制限しています。「Gatekeeper は Developer ID によってマルウェア開発者によって作成されたアプリをブロックし、アプリが改ざんされていないことを検証します」と Apple のウェブサイトには記載されています。
このシステムは完全に安全というわけではありませんが、最近Macでマルウェアが検出されましたが、有効なApple Developer IDがGatekeeperを通過できました。これは、AppleがIDを割り当てた開発者を検証したことを示唆しています。
TwitterでKaren Haslamをフォロー / TwitterでMacworldUKをフォロー
関連している:
Macマルウェア:ゲートキーパーを回避するMac OS Xウイルス
アップル、「MacはPCウイルスに感染しない」という主張を削除
Mac所有者の半数以下がウイルス対策ソフトをインストールしている
マウンテンライオンとゲートキーパー:知っておくべきこと
