1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Macを標的にしたスパイウェアが確認される

Macを標的にしたスパイウェアが確認される

Macを標的にしたスパイウェアが確認されるセキュリティ対策企業のエフセキュア社は、5月22日、ブログの中で、Macに感染し、端末の情報等を収集するスパイウェアが確認されたとして注意を呼びかけている。

これは、「OSX/KitM」と呼ばれるスパイウェアで、アップル社の正規の「Apple Developer ID」を使って署名されているという。なお、アップル社はその後、当該Developer IDを無効にする措置をとった。

ユーザーに対しクリスマスカードを送る手口で(「Christmas_Card.app.zip」という名前の添付ファイルが使われていた)、2012年12月から2013年2月上旬の攻撃期間中、ルーマニアにあるC&Cサーバー(ボットネットに指令を送るサーバーのこと)から、画面のスクリーンショットを外部に送信するなどの機能を使い、Macを使っている人権活動家などの監視に使われているのが見つかった。

なお、エフセキュア社は、スパイウェアの感染を防ぐため、Mac OS X 10.8(Mountain Lion)と、OS X 10.7.5(Lion)に搭載されているセキュリティ機能「Gatekeeper」の設定についてアドバイスしている。これによると、アップルメニューから「システム環境設定」を選び、「セキュリティとプライバシー」を選択する。「一般」のタブを選択し、この画面の「ダウンロードしたアプリケーションの実行許可」の項目を「Mac App Storeからのアプリケーションのみを許可」に変更すれば、OSX/KitMのようなスパイウェアの感染を阻止することができるとのことだ。

エフセキュアブログ : Macのスパイウェア:OSX/KitM(Kumar in the Mac)
Macを狙う標的型スパイウェア出現、正規のApple Developer IDを利用 - ITmedia エンタープライズ

関連キーワード:

Mac

スパイウェア

  • 守屋英一氏に聞く「今すぐ見直したい、安全なソーシャルメディアとのつきあい方」(後編)
  • カテゴリートップへ
  • 【K子番外編】U子のセキュリティはじめまして!Vol.4 パソコンを使うときはOSやソフトウェアを常に最新の状態に保とう