昨年セキュリティ会社 Intego によって発見されて以来、注目を集めている Mac 用トロイの木馬「Flashback」には、新たなトリックが隠されている。Web サイトにアクセスするだけでコンピュータに感染する可能性があるのだ。
当初、Flashback は Adobe の Flash Player のインストーラーを装っていました (これが名前の由来です)。しかし、その後、このマルウェアはついに方向転換し、Mac ソフトウェア アップデートや Java アップデーターを装うようになりました。
F-Secureのセキュリティ研究者によって発見され、「OSX/Flashback.K」と名付けられた最新の亜種は、Java SE6の脆弱性を悪用しています。CVE-2012-0507として識別されるこの脆弱性により、ユーザーがアクセスした悪意のあるウェブサイトからマルウェアが自身をインストールすることが可能となり、管理者パスワードを入力する必要もありません。
この脆弱性に対する修正プログラムは、Mac版では現時点では提供されていませんが、Windows版Javaでは2月に修正されています。残念ながら、AppleはJavaのセキュリティパッチ更新においてWindowsに遅れをとっていると長年批判されてきました。しかし、Appleは数ヶ月ごとにアップデートをリリースしているため、近い将来にパッチを配布する可能性が高いと考えられます。
それまでの間、F-SecureはMacユーザーに対し、Javaを無効にすることを推奨しています。また、システムがFlashbackトロイの木馬に感染しているかどうかを確認するための手順も公開しています。
また、Java の脆弱性が最近、多くの攻撃者が使用する人気の BlackHole エクスプロイト キットに含まれていることも注目に値します。
大規模なパニックを起こさなくても構いませんが、この最新バージョンのマルウェアはユーザーのパスワードなしでインストールできるという事実は、何らかの予防措置が必要であるという懸念材料として十分です。Javaを無効にすることは良い対策ですが、第一の防御策は、いつものように、アクセスするウェブサイトに注意を払い、常識を働かせることです。
