60万台以上のMacがマルウェアに感染 106
ストーリー by hylom
狙われるMac 部門より
狙われるMac 部門より
headless 曰く、
ロシアのアンチウイルスベンダーDoctor Webの調査によると、60万台以上のMacがマルウェア「BackDoor.Flashback.39」および亜種に感染し、ボットネットに組み込まれているという(ニュースリリース、 BBC Newsの記事、 CNNMoneyの記事、 本家/.)。
BackDoor.Flashback.39はJavaの脆弱性を利用して感染するもの。主に英語圏をターゲットにしているとみられ、感染数全体の95%以上が米国、カナダ、英国、オーストラリアの4カ国に集中している。その他の国はそれぞれ全体の1%以下で、日本では0.1%となっている。なお、脆弱性はアップルが4月3日に公開したアップデートで修正されており、Doctor Webでは早急なアップデートを推奨している。また、F-Secureが感染の確認方法や手動削除方法を公開しているので参考にしてほしい(Flashback.I、Flashback.K)。
それでも (スコア:3, おもしろおかしい)
彼らは「MacはWindowsより安全」と叫び続けるだろう
Re:それでも (スコア:5, おもしろおかしい)
初めて人に認められたような気がして胸を熱くした私は異端者の中の異端者か。。
ちなみに、ウイルス対策ソフトはKasperskyですよ。\(^o^)/
Re:それでも (スコア:2, おもしろおかしい)
なぜWindowsの感染台数を発表しないのか、それはいつものことだし多過ぎてニュースにならないから。
Re:それでも (スコア:5, すばらしい洞察)
>なぜWindowsの感染台数を発表しないのか、それはいつものことだし多過ぎてニュースにならないから。
「Macでもセキュリティを意識しなきゃいけないんだよな」ですよ。
そうなった以上WindowsでもMacでも維持の負荷が変わらない。
セキュリティを意識すればWindowsでもそうそう感染などしませんし、
意識しなければMacでも大規模感染が発生するというエビデンスなわけです。
そこであなたのような意見に走る人間は、
典型的なApple信者としか見られないでしょう。
Re:それでも (スコア:5, すばらしい洞察)
>このセキュリティ会社といい「Macでも大規模感染」とか何故そんないい加減な風評流すんですかね。
エクスプロイトはすでに見つかっている既知のもの、
穴も明確に分かっている
(Windows版向けにはすでにセキュリティアップデートも出ている)、
(当たり前ですがJBやrootedなどと関係なく)Macが実際に60万台が実際に感染している、
まで話が進んだところで「大規模感染じゃないのか?」といえば
「大規模感染」でしょう。
これは風評でもなんでもありません。
また、「Macは安全」が前提だとすれば利用者の自己責任でもありません。
エクスプロイトを作ったもの、またそれをMacの上で使うことを許したAppleの責任です。
ここで「Macは安全ではない、しっかり対策が必要なんだ」と過去からAppleも啓蒙努力をしていたのであれば
利用者の自己責任という範疇も生まれてきますが、
残念ですがAppleがそのようなことをしたとは到底思えません。
結局は、「大規模感染が実際に発生し、神話が崩れた」だけですね。
Re:それでも (スコア:2)
Re: (スコア:0)
今回の件で、LionからJREを標準では入れない事にしたAppleが正解という事になりますかね。
タイミングからして、裏があるのではないかと疑ってしまいます。(^^;
昔のOpenDocといい、ちょっと前のFlashといい、良さそうなのにAppleが捨てるものって、本当にセキュリティの問題があるような気がしてしまいます。Active Xは、セキュリティに悩まされ続けましたからね。
その点、古いアーキテクチャなのに、QuickTimeはがんばってる方なのかな。
Re:それでも (スコア:3, すばらしい洞察)
QuickTimeはセキュリティホールじゃないですか
Re:それでも (スコア:3, すばらしい洞察)
> 今回の件で、LionからJREを標準では入れない事にしたAppleが正解という事になりますかね。
それを言うなら、WindowsはXPからJavaを標準で入れないことになってるけど。
Re:それでも (スコア:4, 参考になる)
>それを言うなら、WindowsはXPからJavaを標準で入れないことになってるけど。
しかしメーカー製PCには結構な割合でプリインストールされてたり。
#W2K SP4とXP SP1からJRE削ったのはセキュリティ対策じゃなくて独禁法絡みだからなぁ・・・
#WMPやメッセンジャーまで削ったりしたバージョンもあるくらいだし。
Re:それでも (スコア:1)
>>Windowsにも標準でJava仮想マシンが実装されていたが、マイクロソフトがサン・マイクロシステムズとの契約に反して自社仕様の拡張機能を付加したため、Windows XP以降のOSではJavaの技術使用ライセンスを失った。
独禁法関係ないですな。ただの契約違反。
Re:それでも (スコア:1)
漢字Talkの時代はウィルスはMacの方が蔓延していましたよ。
Windowsは標準でネットワークに繋げなかったので。
Re:それでも (スコア:4, 参考になる)
またそんな妄想を...(^^;
漢字Talk時代のウィルスは30種類程度、DOS用は数千種類ありましたよ。
DOS用ではMBRに感染するウィルスが流行っていて、フロッピーを入れただけで感染するので結構繁殖してました。
また、Macではウィルスの種類が少ない+疑似マルチタスクでウィルスチェックできたため、優秀なウィルス対策フリーソフトが流通していて安全性を高めていましたが、DOS用はフリーで数千ものウィルスに対応するのは無理で、ウィルスチェックもフロッピーディスクを延々と取り替えながらシングルタスクで対策ソフトを実行するしかなかったので手間も多く、面倒くさがってウィルスを野放しにしていたユーザーが多かったことも蔓延を助長する結果につながっていたと思います。
Re:それでも (スコア:3, 興味深い)
漢字Talkの時代は国内ではPC98が主流だったんで、ウィルスは(PC98より)Macに多かったように覚えてますが。
Macはウィルスが多かったというのはPC98との比較の印象が残っているのではないですかね。
Re:それでも (スコア:2, 興味深い)
漢字Talk時代よりは少し新しくなりますが、Mac用のウイルスというとAutoStartが酷かったですね
メジャーだったフリーのアンチウイルスソフトがこれに対応できずに開発と配布を終了しています
どこか大手のソフトベンダーが販促用のCD-Rに入れて配布しちゃった事もあったんじゃなかったかな?
予防方法はメディアまたは共有フォルダをマウントした時のQuickTimeの自動再生を切るだけなので、すぐに出来るといえば出来るのだけど、
当時もMacは安全神話て信じきっていたり、そもそもセキュリティという概念が無いユーザーも多かったので、発見されてから何年か経っても感染したメディアが回ってくる事がありました
中小零細の印刷会社やデザイン事務所と、それらと取引のある個人はほぼ感染してたとみていいんじゃないかな
Re: (スコア:0)
Windowsが標準でネットワークに繋げなかった時代に漢字Talkで接続出来るネットワークがあったのですか?
日本ではUUCPのバケツリレーにみんなMacを使ってたのか!
Re:それでも (スコア:3)
AppleTalk(+LocalTalk)は便利だったな。古い機種でもLocalTalkくらいは持っているものが多かったし、ケーブル類は安いし、設定は楽チンだし。初期のOKI Microlineとか、Ethernetはなくても、Localtalkは持ってたし。
PCの場合、Netware+Arcnetくらいしかなくて、PC1台をサーバに占有させる必要があったし、NICやケーブルも高かった。FEP以外にNetwareクライアントも常駐させるとメモリが足りなくてアプリが起動しないとかね。
OS-9LANもシンプルで楽チンだった。LANを乗り越えたリダイレクトもできて、シームレスだった。
Re:それでも (スコア:2)
Re:それでも (スコア:1)
MacでEtherが標準になる前は物理レベルでLocalTalkというネットワークが標準でありました。
Re:それでも (スコア:1)
警鐘を鳴らすのは結構だが、「iPhoneも油断できない!」とか煽っておいて
記事を読むと、「JailBreakしたユーザは気をつけよう」ってのは勘弁してくれと思った。
Re:それでも (スコア:1)
>警鐘を鳴らすのは結構だが、「iPhoneも油断できない!」とか煽っておいて
>記事を読むと、「JailBreakしたユーザは気をつけよう」ってのは勘弁してくれと思った。
AppleはiOSのセキュリティについてセキュリティベンダーに緘口令を引いていますので、
通常利用範疇でiOSに危険があるとは書くことが許されません。
書いたらその時点でベンダーごとBANされます。
なので、記事は必ず「JBしてたら」など、
Appleに非がないようにしか書けません。
この辺はそれがAppleというものですので付き合うだけ無駄です。
Re:それでも (スコア:1)
「こんなことでもウイルス感染するんだぁ」という衝撃ランキング
1位:Outlookでのメールを開いただけで感染
2位:IEでHTML文書を見ただけで感染
3位:WORDやEXCELなどの文書ファイルを開いただけ感染
4位:圧縮ファイルを解凍しただけで感染
5位:FDやCDを入れただけで感染
メール開いたらウイルスに感染ってのは、本気で4月1日ジョークだと思っていたもんなぁ :-p
Re:それでも (スコア:3)
Re:それでも (スコア:1)
今回の件で
・Macでもウイルス感染するんだ
が1位になっちゃいましたね。
古いMacユーザーならMacにも昔からウイルスがあること知ってたと思うけど、ラーメンズのCMあたりからMacに興味を持ち始めた多数の新規ユーザーには驚きを持って迎えられたのでは?
Mac専門誌では時々ウイルス対策の記事があったけど、「万一に備えるに越したことはない」みたいな纏め方が多くて、どれほどの人が真剣に危機感を感じたかは甚だ疑問。
Appleの脆弱性への対応が最近遅れ気味な感じを受けてただけに、もしかしたら米本社の中にも「Mr. PC vs Mr.Mac」を真に受けた人が多いのかも。
Re: (スコア:0)
自分が使ってた頃にそんな事を思った事はないし、
今現在使っている知り合いにもそんな事を言っている人はいないのだが、
どこへ行ったら会えるのかな?その「彼ら」とやらに。
Re:それでも (スコア:3, 参考になる)
Apple みずから言ってましたし [youtube.com]
Re:それでも (スコア:1)
「MacはWindowsより安全」って単語でググってから書き込めばいいのに。
Re:それでも (スコア:1)
>どこへ行ったら会えるのかな?その「彼ら」とやらに。
Apple本社。
Re: (スコア:0)
2chに行けば会えると思います。
「MacはWindowsより安全」と言っているマカーたちに。
Re: (スコア:0)
素朴な疑問だが、コレってWindwowsには感染しないの?
#ウイルスが異なるOSやアプリに感染するのは珍しいのは知ってるが、
#世の中いろんなことを考える奴がいるからな。
#「Windows版は現在鋭意開発中です(キリッ)」
Re:それでも (スコア:4, 参考になる)
直接感染するかどうかは不明だが、WindowsのJREにおいてこの脆弱性は2月時点ですでに修正ずみ [atmarkit.co.jp]。
オラクルはこのJavaの脆弱性に関して、Windows版については2月の定例セキュリティアップデートで修正していた。しかしMacintosh版は公開が遅れ、修正プログラム「Java for OS X Lion 2012-001」「Java for Mac OS X 10.6 Update 7」が公開されたのは4月3日になってからだった。Flashbackの亜種は、このタイムラグを突いて感染を広げた模様だ。
Re: (スコア:0)
少なくとも「400万を超える危険なwebサイト」よりは安全でしょう。:P
感染チェック法、日本語記事 (スコア:3)
感染をチェックする方法の日本語記事として以下の二つをどうぞ。
(A). 「流行中のマルウェア Flashbackの感染をチェック」 [slashdot.jp]
(B). 「(Mac)Flashbackはあるか?」 [f-secure.jp]
(Aの記事中にBが紹介されていますが
Bを全部読むのは面倒という人が多いでしょう。きっとAだけで用が済む。)
(この手の話題でマカー対ドザーの不毛な論争が再燃するでしょうけど...無視。)
Re:感染チェック法、日本語記事(訂正!) (スコア:5, 参考になる)
失礼! リンク先のURLになぜか記事タイトルをいれてしまいました。
(A). 「流行中のマルウェア Flashbackの感染をチェック」 [ocn.ne.jp]
です。
Re:感染チェック法、日本語記事(訂正!) (スコア:1)
きっと何か高度な再帰的手法に違いないと思って表示された記事を読み,ここまで読んでしまったではないか。ヽ(`Д´)ノ
Re:感染チェック法、日本語記事(訂正!) (スコア:2)
URL部分に日本語文字列をいれたらエラー発生して
slashdot japanのサイト管理に穴があくかと高度なハッキングを...いえ、ウソです。反省します。
Re:感染チェック法、日本語記事 (スコア:1)
http://veadardiary.blog29.fc2.com/blog-entry-3809.html
感染チェックは単純だけど、一旦感染が確認された場合の除去の方法が面倒くさそう。
自宅の Mac は無事でした。
ジョブズが生きてたら (スコア:0)
Javaをどんだけ叩いてただろう。
前にFlashだけじゃなくJavaもやめるとか言う話あったみたいだし。
Re:ジョブズが生きてたら (スコア:2)
最近出荷されている機種はFlashプリインストールを止めたしLion以降はJVMのプリインストールも止めた?らしいけど、
Macがパーソナルコンピュータである限りはユーザの意思によるインストールはできるんではないでしょうか。
Re:ジョブズが生きてたら (スコア:2)
以前止めたというのはこの辺の話 [srad.jp]ですね。
Re: (スコア:0)
> 前にFlashだけじゃなくJavaもやめるとか言う話あったみたいだし。
iOSではFlashもJavaも初めから使えないし
Mac OS XではFlashもJavaも使えるし
ちょっと何言ってるのかわからない
Re: (スコア:0)
まぁそれもあるだろうけど
ステマでも、危険性を警告してくれれば、感染を防げる可能性が高くなるのでありがたいですね。
ちなみに、60万台って多いのか少ないのか・・・動いているMacの数を考えると少なそうだけど
感染地域に偏りがあるようだし、どっかのニッチなWebで配布されたのかな?
Re:流石、セキュリティリスクの塊 (スコア:2, 興味深い)
言いたいことはわからんでも無いんだけど、
>Windowsユーザの大多数を占めるキチンと対策をしてる人達
には同意しかねるなあ。
#本当に大多数がちゃんと対策してくれてたら、どれだけ楽なことか。
Re:流石、セキュリティリスクの塊 (スコア:2)
同じく言いたいことはわからなくもないが、今回の話題そのものがJavaの脆弱性から来てるからなあ。
もしWindows版のバグフィックスが後回しになっていたらどういう結果になったのだろう?
Re:流石、セキュリティリスクの塊 (スコア:1)
この仮定は無意味です. なぜなら, よほど特殊な条件が無い限りユーザ数が多い, すなわち影響度が大きいプラットホームを優先して対処されるからです. ですから通常のデスクトップ用途で考えた場合, Windowsに対して圧倒的に数が少ないMacは, それだけでリスクが大きいと言えます.
Re:流石、セキュリティリスクの塊 (スコア:2)
よほど特殊な条件と言えるかもしれませんがQuickTimeのアップデートでそのようなことがあった気がします。
Re:流石、セキュリティリスクの塊 (スコア:1)
ビジネスとかまで含めての総数としての利用シーンで
ざっくりWindowsの10分の1の規模でMacが使われていると仮定すると
今回の件はWindowsで言えば600万台とかそんなオーダーって話ですからね
(Macの比率が下がれば下がるほど感染規模が大きいのだということになります。
ちなみにウチの会社の場合Windowsが100、Macは1程度でしょうか)。
そしてWindowsなどでは「起きたあとの」セキュリティ対策も浸透していて
一度感染爆発したあとの収束もそれなりに早く進みますが、
なまじ「Macは安全」でメーカーも利用者も来ているMacの場合、
それこそ延々と蔓延してしまう恐れもありますね。
Re:流石、セキュリティリスクの塊 (スコア:1)
初報の数字だからまだ増えるかもしれないけど、60万台ってのはちょうど57万台と言われるBlaster並だね。Nimdaが200万台くらい。
シェア差を差し引かなくても1件で60万ってのは「たかだか」どころかWindows最悪期の大物に匹敵するのか。
台数で割ったら史上空前の感染率じゃないかな。
Re:Macにウイルスなどあるわけがない (スコア:2)
そのページ見たらなんか食べたくなったけど、ワーム入りだったらやだなあ
Re:実際に感染した方 (スコア:1)
FirefoxでJavaの切り方が分からなかったが、おかげで分かった。
感染じゃなくて感謝!
the.ACount