ゴールデンウィーク中に公開されたMac関連のセキュリティ情報まとめ。

　ゴールデンウィーク中に公開されたMac関連のセキュリティ情報まとめです。詳細は以下から。

　2017年のゴールデンウィークは最長で4月29日~5月7日までの9日間だったようですが、今年はこの期間にAppleのXProtectが2回アップデートされる程のマルウェアやトロイの木馬が出現していたので、セキュリティ関連の情報をまとめました。

タイムライン

　日本時間4月28日~5月7日の間に発生したセキュリティ案件は以下の通りで、判明しているだけでMacを標的としたマルウェアやトロイの木馬が亜種を含め4件報告され、

• 2017年04月28日
• ⚠️インストールされたMacをMiTM攻撃の踏み台にし、HTTPSトラフィックの傍受などを行う「OSX.Dok」が確認される。
• 2017年04月30日
• 🍎AppleがXProtectをv2090へアップデートし「OSX.Dok」をブロック。
• 2017年05月02日
• ⚠️OSX.Dokの亜種でMacにバックドアを作成し、iOSのバックアップやキーチェーン情報を盗み出すRAT「OSX.Dok.B (OSX.Bella)」の情報が公開される。
• 2017年05月04日
• ⚠️Windowsを標的としたマルウェアとして知られていた「Snake」がMacに移植されたことが確認される。
• 2017年05月06日
• 🍎Appleが「Snake」に利用されていた開発者証明をGateKeeperで無効化。
• ⚠️GateKeeperをバイパスするため新しい開発者の証明書で署名された「OSX.Dok」の亜種が確認される。
• 2017年05月07日
• ⚠️トランスコーダHandBrakeのサーバーがハッキングされ、トロイの木馬「OSX.Proton」が同梱された「HandBrake for Mac」が公開されていたことが明らかに。
• 🍎AppleがXProtectをv2091へアップデートし「OSX.Proton.B」をブロック。

AppleはXProtectを2回、Malware Removal Toolを1回アップデートし、GateKeeperで数名の開発者IDをブロックしているので、ユーザーやシステム管理者の方はMacを利用する前にシステムセキュリティやウィルス対策アプリのアップデートを確認することをお勧めします。

セキュリティアップデート

　XProtectなどMac(macOS/OS X)の必須セキュリティアップデートはデフォルトでは自動的に行われますが、システム環境設定アプリで[App Store] → [✅ システムデータファイルとセキュリティアップデートをインストール]が有効になっていないと自動アップデートではないので、気になる方はチェックしてみてください。