10年以上にわたり、数百万人から情報をこっそり収集していたMac向けマルウェア 25
ストーリー by hylom
10年間話題にならなかったのか 部門より
10年間話題にならなかったのか 部門より
Mac向けのマルウェア開発者が逮捕され、その裁判が行われているそうだ。その過程で、このマルウェアに対するさまざまな興味深い情報が出ているという(Ars Technica、GIAGAZINE)。
問題のマルウェアは「Fruitfly」というもの。このマルウェアは感染したMacのスクリーンショットやWebカメラによって撮影した画像、マイクで録音した音声、キー入力などをリモートに送信する機能を備えており、この開発者は13年間以上にわたって、数百万人の情報を収集していたという。
収集されていた情報は税務関連の記録や医療関連の記録、さまざまな写真、ネット検索結果、銀行送金関連の記録など多岐にわたり、またポルノ関連のキーワードを入力すると開発者にアラートを送信する機能もあったそうだ。
このマルウェアの活動は10年以上前から確認されているとのことで、OSのアップデートに対応するための修正も行われていたという。WindowsやLinuxで動作する同様のマルウェアも開発されていたようだ。
話を盛りすぎ (スコア:5, 参考になる)
"stole millions of user images" や「何百万枚もの画像やキー入力情報を盗み続けていた」がどうして「数百万人の情報を収集していた」になるのか。"it had been installed on hundreds of computers in the US and elsewhere" や「何千台」となっているが、被害者の人数は記されていないように見える。
なお、狙われたMacは企業所有のものだけでなく、警察署、学校、アメリカ政府関係機関のものが含まれており、何千台ものMacが被害を受けていたとのこと。さらに、検察はデュラチンスキーがMac用だけでなくWindows版のFruitflyも開発していたと主張しており、当初報じられていた以上に被害の範囲が広く深刻であることが判明しています。
Re:話を盛りすぎ (スコア:2)
他のソースを見ても「数百万人」は出てきませんね。
Ars Technica以外の海外ソース(DailyMail)
http://www.dailymail.co.uk/sciencetech/article-4735564/Creepy-Apple-Ma... [dailymail.co.uk]
Gigazine以外の日本語ソース(Ars TechnicaとDailyMailをソースとしている)
https://iphone-mania.jp/news-176686/ [iphone-mania.jp]
Re:話を盛りすぎ (スコア:2)
タレコミは「Macユーザーからマルウェア「Fruitfly」が13年にわたって何百万枚もの画像やキー入力情報を盗」 [security.srad.jp]になってる。
hylomは余計なことすんな。
しきい値 1: ふつう匿名は読まない
匿名補正 -1
Re: (スコア:0)
7月のGIGAZINEの記事だと400人てありますね。すくなw
その後の捜査で増えたのかもしれない。
Re: (スコア:0, 荒らし)
日本語すら間違えるのに英語が出来るわけ・・・
Re: (スコア:0)
> どうして「数百万人の情報を収集していた」になるのか
本当ですよね。macユーザが数百万人もいる訳ないじゃない :-p
Re: (スコア:0)
信者はいるかもしれないな
起訴状 (スコア:3)
GIAGAZINE [gigazine.net]の記事中に:
検察は起訴内容で、FruitflyによってMacユーザーの画像やスクリーンショットが少なくとも数百万枚も窃取され、他人に売却されたものもあることが指摘されています。
とあるが、起訴状 [justice.gov]を読んでみたけど「他人に売却」したとは書かれてない。おそらく3番目の訴因「児童ポルノ作成の罪」について読み違えたんだろうけど、18 U.S.C. § 2252A [cornell.edu](起訴状では2251Aになってるがおそらく間違い)を持ち出してくる理由は他人に売却したという事ではなく児童ポルノ作成にインターネットが関わってるのなら連邦法違反でFBIの管轄だという事を主張している。
しきい値 1: ふつう匿名は読まない
匿名補正 -1
mea culpa (スコア:2)
(起訴状では2251Aになってるがおそらく間違い)
読み返してみたら2251Aじゃなくて2251(a)だった。起訴状が正しいんだと思う。
しきい値 1: ふつう匿名は読まない
匿名補正 -1
Re: (スコア:0)
いや、そこはArs Technicaの
を指しているんでしょうよ。
起訴状とは別の話なんじゃないの?
ポルノ関連のキーワードを入力すると開発者にアラートを送信 (スコア:0)
アラートワロタ
ひっきりなしにアラートきそう。
Re: (スコア:0)
エロ画像を見てる人を見て楽しむとか見てる姿を想像して楽しむマニアックな趣味でもあったんだろうか
Re: (スコア:0)
開発者の趣味じゃなくても、無防備な画像なりが取得できれば
その手のサイトにばらまいてみたり脅迫材料にしてみたりと
使い道は無限大!
Trust Macとはなんだったのか… (スコア:0)
たいとるおんりー
Re: (スコア:0)
> Trust Macとはなんだったのか…
話を盛りすぎって言ってる人たちのことではないですかね。
数が少ないから問題ないそうです。よかった。
Re: (スコア:0)
・数が少ない → 社会的影響は少ない → 安心材料
・数が少ない → 発覚の可能性が低い → 不安材料
どう捉えるかは、貴方次第
Re: (スコア:0)
> 数が少ないから問題ないそうです。よかった。
でっち上げは良く無い。
Re: (スコア:0)
事実を受け止められないからこそ、狂信というもの。
マイナスモデが増えるほど、連中の狂信ぶりがわかるということだな。
それよりこっちの詳細求む (スコア:0)
> WindowsやLinuxで動作する同様のマルウェアも開発されていたようだ
Macなんかどうでもいいからさ
macはセキュリティざる (スコア:0)
知ってた
Re:Macは安心です! (スコア:1)
だって、10年以上問題にならなかったんですよ。
#マルウェアの作者としてはですけど。
Re: (スコア:0)
なにかと自己主張の激しい信者の吹き溜まりだから
ごほうびだったのでしょう
Re: (スコア:0)
安心と安全は違うって事です。