2015年度に確認されたOS Xのマルウェア数は、過去5年間に発見されたマルウェア数の5倍以上に及ぶという調査結果が公開される。

記事内に広告が含まれています。
スポンサーリンク

 2015年度に確認されたOS Xのマルウェア数は、過去5年間に発見されたマルウェア数の5倍以上に及ぶという調査結果が公開されるています。詳細は以下から。


OS-X-Malware-Instances


 OS X向けのウィルス、トロイの木馬、ワーム、キーロガー、スパイウェアといったマルウェアが2015年に急増しており、その数は2010年〜2014年に確認されたマルウェア数の約5倍に上るという調査結果をアメリカ マサチューセッツ州のセキュリティ企業「Bit9 + Barbon Black」が公開しています。

A 10-week analysis conducted by the Bit9 + Carbon Black Research Team validates the unprecedented growth in OS X malware. With an extensive global reach and a pulse on the expanding threat landscape, the Bit9 + Carbon Black team collected more than 1,400 unique OS X malware samples.
[…]
In 2015 alone, the research found, the number of OS X malware samples has been ve times greater than in 2010, 2011, 2012, 2013 and 2014 combined.

[Bit9 + Barbon Blackの2015年度レポートより]

OS X向けマルウェアの歴史

 OS Xのマルウェア数はここ数年のMacやiOSデバイスの普及率とともに増加傾向にあるそうで、代表的なOS Xのマルウェアは2004年に出現したOS X内のパウワードを収集する「Renepo」から始まり、2007年に出現しユーザーのクレジットカード情報を収集する「MacProtector」、Javaの脆弱性を利用してOS Xにインストールされる「FlashBack」など様々ありますが、


OS-X-Malware-History

 Bit9 + Barbon Blackが採取した1,400種類以上のマルウェアサンプルを解析したところ、最近のOS X向けマルウェアの傾向はcronやrc.commonなどのUnixの機能や脆弱性を利用するものではなく、LaunchDaemonsやLaunchAgents, Loguin Items, ブラウザプラグインなどOS X独自の機能やその脆弱性を利用するものが増加しており、


OS-X-specific-mechanism

During analysis, the team found that most OS X malware would utilize features of the OS such as LaunchDaemons/LaunchAgents, login items and browser plugins. Malware more often resided in user-land and leveraged persistence mechanisms that supported this as opposed to attempting to reside in kernel-land by writing custom kernel extensions.

[Bit9 + Barbon Blackの2015年度レポートより]

 多くのマルウェアでは以下の7つの手法(機能)が利用され、定期的に実行されるLaunchAgentsやDaemons, Loguin Items, StartupItemsなどが常用されているとレポートしています。

  1. LaunchAgents — An OS X-provided way to start programs on a per-user or system-wide basis.
  2. LaunchDaemons — An OS X-provided way to start programs on a per-user or system-wide basis, used
    interchangeably with LaunchAgents.
  3. Cron job — Cron is a time-based job scheduler in Unix-like computer operating systems. Cron jobs are used to run scripts/programs periodically at xed times, dates or intervals.
  4. Login items — The method to cause programs to run when a user logs in to an OS X account.
  5. Browser plugins — Code that runs in the context of a Web browser. They are known for adding additional functionality to browsers.
  6. StartupItems — Programs to run upon system startup.
  7. Binary infection — When one executable modies another so when the original executable is run control is passed to the malicious code prior to the original code being executed.

 Bit9 + Barbon Blackのシニア研究員Mike Sconzoさんはこの様な定期実行されるアプリを抑制するにはObjective-Seeの「KnockKnock」や「Dynamic Hijack Scanner」、MlawareBytesやSophosなどが公開している無料ツールでOS Xを常にチェックすることが有効であると述べており、

Consumers should ensure they have an antivirus software program installed and that it is running with the latest update. While many OS X antivirus products are only moderately effective, for consumers this will provide a base-level of protection. There are numerous free options available from companies such as Avast, MalwareBytes and Sophos.

[Bit9 + Barbon Blackの2015年度レポートより]

 Malwarebytesの主任研究員Thomas Reedさんは「Bit9 + Carbon Blackの調査結果は何をマルウェアとしているか明確に示されておらず曖昧で、私の考えではOS Xのマルウェアのピークは2012年だと思われるが、2015年度はOceanLotusやXcodeGhostなど中国を中心としたマルウェアが出現し猛威をふるっており、今日のMacのリスクは増加している」とコメントしています。

This is where Bit9 + Carbon Black’s findings need some clarification. By my definition of the term “malware,” I’d say that the appearance of new malware in 2015 has fallen still further from its peak in 2012.

By my counts, six new malware families appeared in 2014, and that number has been lower each year since 2012.

[Is Mac malware on the rise? – Malwarebytes Unpacked]

 Bit9 + Carbon Blackの調査レポートはPDFファイルで公開されており、誰でもダウンロードし閲覧できるので、興味がある方はBit9 + Carbon Blackのサイトへどうぞ。

関連リンク:

コメント

  1. Apple7743 より:

    セキュリティに甘い、意識高い系の人達が養分になってる。

  2. Apple7743 より:

    マルウェア対策ソフト売る側の養分なのか、マルウェア制作者の養分なのかよくわからない

  3. Apple7743 より:

    もうすぐ窓よりマシと言う奴が現れるんだろうな。

  4. Apple7743 より:

    OS/2 Warpよりマシ

  5. Apple7743 より:

    パウワード
    Loguin

  6. Apple7743 より:

    人気のマッキントッシュ

  7. Apple7743 より:

    単純に人口が増えたからでは?
    iPhone普及してから急速に変える人増えたし

  8. Apple7743 より:

    これまで “シェアの少なさ” が最大のプロテクション機構だったMac OSだったけど
    そうも言っていられなくなってきたな

  9. Apple7743 より:

    アップルにはセキュリティの専門家が殆ど居ないんだろ。
    libcとか汎用フリーソフトがシステムの中核に採用されているのは移植性が高くて良い面もあるけど、逆に言えば精通した人が社内に居ないっていうことでもある。

タイトルとURLをコピーしました