シマンテックがAppleデバイスのセキュリティレポートの2015年度版を公開しています。詳細は以下から。
シマンテックのシニア研究員Dick O’Brienさんがまとめたセキュリティレポートは2015年度中に発見されたMacやiOSデバイスなどのAppleデバイスを標的としたマルウェアの数や手口等が掲載されており、それによるとMacへの脅威は年々増加傾向にあるそうです。
Our latest research finds a rise in threats targeting Apple mobile devices: https://t.co/W4AeubrgZo #MobileMonday https://t.co/8j9xelblTI
A growing number of attackers have begun to target Apple operating systems, with the amount of infections and new malware threats increasing over the past two years. The number of new Mac OS X threats rose by 15 percent in 2014, while the number of iOS threats discovered this year has more than doubled, from three in 2014 to seven so far in 2015.
Popularity of Apple devices prompts surge of new threats | Symantec Connect Community
Macを標的としたマルウェア
このレポートによると、2015年度に発見されたOS X プラットフォームを標的としたマルウェアの数は2014年より少ないものの、2012, 2013年度に次ぐ数となっており、実際にマルウェアに感染したMacは2015年度に格段に増え、2015年9月までで2014年度の7倍以上に上っているそうで、(Figure 2.の縦軸は感染したMacの数で、重複したMacはカウントしていない)
In tandem with this rise, the number of Mac computers hit by malware infections has increased enormously over the past year. The number of unique OS X computers infected with malware in the first nine months of 2015 alone was seven times higher than in all of 2014.
Popularity of Apple devices prompts surge of new threats | Symantec
2015年度(3月期まで)に流行したマルウェアの内多くはGenieoなどのアドウェアの様ですが、それ以降のマルウェアは(UNIXではなく)OS X特有の脆弱性を利用した脅威性の高いものが多く、以下の様なマルウェアが確認されており、中にはOS X 10.10 YosemiteのDYLD脆弱性を利用し権限昇格を行う事でユーザーのパスワードなどを漏洩させる「Sudoprint」というマルウェアも確認されたそうです。
- Butterfly
- Butterflyは企業を標的としたハッカー集団でOS X内にバックドアを設置するOSX.PintsizedとBackdoor.Jiripbotというトロイの木馬をよく用いる。
- WireLurker
- 2014年度末~2015年度に中国で猛威を振るったマルウェア[1, 2, 3, 4]。中国のMaiyadi App Storeからダウンロードしたアプリ内に潜み、MacにiOSデバイスが接続されるとiOSアプリをマルウェアに置き換える。
- SearchProtect
- サードパーティ製インストーラーに潜み、MacのWebブラウザの検索エンジンを改ざんするブラウザハイジャッカー(OSX.SearchProtect)
- Sudoprint
- OS X 10.10 Yosemiteまでに存在するDYLD_PRINT_TO_FILEの脆弱性[1, 2, 3, 4, 5, 6]を利用してMacにマルウェアをインストールしたり、パスワードを採取し送信するトロイの木馬。(OSX.Sudoprint)
- Genieo
- サードパーティ製インストーラーに潜み、SafariやChromeなどのデフォルト検索エンジンをgenieo.comの検索エンジンに変更するアドウェア。(Genieo)
- RSPlug
- MacのDNS設定を変え、悪意のあるDNSサーバーへユーザーを誘導するトロイの木馬。(OSX.RSPlug.A)
While the number of infections on OS X computers has increased dramatically over the past year, a significant amount of this spike has been accounted for by grayware, such as adware, potentially unwanted or misleading applications.
Popularity of Apple devices prompts surge of new threats | Symantec
OS Xの脆弱性数
シマンテックのレポートではOS Xの脆弱性についても言及しており、それによるとOS Xで発見される脆弱性の数はWindowsより少ないものの毎年39~70件の脆弱性が発見され、それらを用いたマルウェアがコンスタントに現れる様です。
The overall number of new Mac OS X vulnerabilities emerging has remained relatively steady in recent years, at a rate of between 39 and 70 per year. In most years, the number of new Mac OS X vulnerabilities has been lower than the number of Windows vulnerabilities found. The greater numbers of Windows vulnerabilities may be reflective of the larger market share that the Microsoft operating system enjoys, prompting a greater level of scrutiny from attackers and security researchers.
Popularity of Apple devices prompts surge of new threats | Symantec
シマンテックのセキュリティレポートではOS Xだけでなく、iOSの脅威についてもまとめているので、興味のある方は関連リンクからシマンテックの公式サイトへどうぞ。
関連リンク
- The Apple threat landscape (PDF) – Symantec
- Popularity of Apple devices prompts surge of new threats – Symantec
コメント
増えましたね
シェアが増えたから感染も増えたのか
Macユーザーが自分は大丈夫だと高を括っているからか
いずれにしろ油断大敵、気をつけねばなりませんね
4年くらいClamAVでしのいでたけど、さすがにもうやばいだろということでNorton Secrityに入れ替えた。
しかし、El Capitanに対応するまで2週間くらい待たされた・・・
Avastは対応が早かったからNortonが対応してくれるまでこれを使った。
最早、初見殺しと化したmac
macは安全とか勘違いしたビギナーと、勧めたマカーに問題がある。
んでyosemiteからnorton使ってるけど、el capitanでどうとか無いよ。普通に動いてる。
アイフォンのせい
さすがにClamAVを使うのはヨセミテで辞めたな。その前は裸で使ってたけど、たまにノートン入れて検査しても一つもウイルス反応がなかった。
もう今はアンチウイルスソフトがないときついだろう。時代が変わった。
アンチウイルスソフト企業「時代が変わった」(1年振り15回目),ボジョレーヌーヴォーかよ
そもそもの話,Mac界隈で不安商法やらかして売上が伸びるはずもないんだよなあ…どこぞの情\弱連中じゃあるまいし歴史から学べよと
まあ,会社の方針で仕事用Macに入れてるESETが1度でも反応したら,家の奴にもフリーソフトの一つくらいは入れてやるわ
0.01%が0.07%に増えても7倍だが、実台数で考えると誤差みたいなもの
実際のところ、全部合わせて数万台しか感染してないんじゃセキュリティソフト業界も不満だろう