パスワードを忘れた? アカウント作成
13503820 story
MacOSX

10年以上にわたり、数百万人から情報をこっそり収集していたMac向けマルウェア 25

ストーリー by hylom
10年間話題にならなかったのか 部門より

Mac向けのマルウェア開発者が逮捕され、その裁判が行われているそうだ。その過程で、このマルウェアに対するさまざまな興味深い情報が出ているという(Ars TechnicaGIAGAZINE)。

問題のマルウェアは「Fruitfly」というもの。このマルウェアは感染したMacのスクリーンショットやWebカメラによって撮影した画像、マイクで録音した音声、キー入力などをリモートに送信する機能を備えており、この開発者は13年間以上にわたって、数百万人の情報を収集していたという。

収集されていた情報は税務関連の記録や医療関連の記録、さまざまな写真、ネット検索結果、銀行送金関連の記録など多岐にわたり、またポルノ関連のキーワードを入力すると開発者にアラートを送信する機能もあったそうだ。

このマルウェアの活動は10年以上前から確認されているとのことで、OSのアップデートに対応するための修正も行われていたという。WindowsやLinuxで動作する同様のマルウェアも開発されていたようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 話を盛りすぎ (スコア:5, 参考になる)

    by ogino (1668) on 2018年01月17日 8時08分 (#3345839) 日記

    "stole millions of user images" や「何百万枚もの画像やキー入力情報を盗み続けていた」がどうして「数百万人の情報を収集していた」になるのか。"it had been installed on hundreds of computers in the US and elsewhere" や「何千台」となっているが、被害者の人数は記されていないように見える。

    なお、狙われたMacは企業所有のものだけでなく、警察署、学校、アメリカ政府関係機関のものが含まれており、何千台ものMacが被害を受けていたとのこと。さらに、検察はデュラチンスキーがMac用だけでなくWindows版のFruitflyも開発していたと主張しており、当初報じられていた以上に被害の範囲が広く深刻であることが判明しています。

  • by crass (35930) on 2018年01月17日 12時50分 (#3346030) 日記

    GIAGAZINE [gigazine.net]の記事中に:

    検察は起訴内容で、FruitflyによってMacユーザーの画像やスクリーンショットが少なくとも数百万枚も窃取され、他人に売却されたものもあることが指摘されています。

    とあるが、起訴状 [justice.gov]を読んでみたけど「他人に売却」したとは書かれてない。おそらく3番目の訴因「児童ポルノ作成の罪」について読み違えたんだろうけど、18 U.S.C. § 2252A [cornell.edu](起訴状では2251Aになってるがおそらく間違い)を持ち出してくる理由は他人に売却したという事ではなく児童ポルノ作成にインターネットが関わってるのなら連邦法違反でFBIの管轄だという事を主張している。

    --
    しきい値 1: ふつう匿名は読まない
    匿名補正 -1
    • by crass (35930) on 2018年01月17日 12時57分 (#3346037) 日記

      (起訴状では2251Aになってるがおそらく間違い)

      読み返してみたら2251Aじゃなくて2251(a)だった。起訴状が正しいんだと思う。

      --
      しきい値 1: ふつう匿名は読まない
      匿名補正 -1
      親コメント
    • by Anonymous Coward

      いや、そこはArs Technicaの

      Prosecutors are asking the court for an order requiring Durachinsky to forfeit any property he derived from his 13-year campaign, an indication that he may have sold the images and data he acquired to others.

      を指しているんでしょうよ。
      起訴状とは別の話なんじゃないの?

  • アラートワロタ
    ひっきりなしにアラートきそう。

    • by Anonymous Coward

      エロ画像を見てる人を見て楽しむとか見てる姿を想像して楽しむマニアックな趣味でもあったんだろうか

      • by Anonymous Coward

        開発者の趣味じゃなくても、無防備な画像なりが取得できれば
        その手のサイトにばらまいてみたり脅迫材料にしてみたりと
        使い道は無限大!

  • by Anonymous Coward on 2018年01月17日 8時16分 (#3345843)

    たいとるおんりー

    • by Anonymous Coward

      > Trust Macとはなんだったのか…
       
      話を盛りすぎって言ってる人たちのことではないですかね。
      数が少ないから問題ないそうです。よかった。

      • by Anonymous Coward

        ・数が少ない → 社会的影響は少ない → 安心材料

        ・数が少ない → 発覚の可能性が低い → 不安材料

        どう捉えるかは、貴方次第

      • by Anonymous Coward

        > 数が少ないから問題ないそうです。よかった。

        でっち上げは良く無い。

  • by Anonymous Coward on 2018年01月17日 16時22分 (#3346222)

    > WindowsやLinuxで動作する同様のマルウェアも開発されていたようだ

    Macなんかどうでもいいからさ

  • by Anonymous Coward on 2018年01月18日 6時05分 (#3346652)

    知ってた

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...