1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Mac OSユーザーが閲覧すると「身代金を支払うよう要求する」Webサイトが確認される

Mac OSユーザーが閲覧すると「身代金を支払うよう要求する」Webサイトが確認される

Mac OSユーザーが閲覧すると「身代金を支払うよう要求する」Webサイトが確認される感染すると身代金などを支払うよう脅迫するランサムウェアが、Mac OSのユーザーを標的にした攻撃として確認された。米国のセキュリティ対策企業Malwarebytesが、ブログの中で報じている。

これによると、今回の攻撃は、特定のマルウェアに感染させる手口ではなく、不正なコードを用い、Webブラウザーを活用して行われるという。人気のキーワード検索などでヒットした当該ページを閲覧すると、FBIの名前を騙り「あなたは禁止されたポルノコンテンツを閲覧あるいは配布している。このコンピュータのロックを解除するために、300ドルを払わなければならない」などといったメッセージが表示される。

ユーザーがメッセージを無視してページを閉じようとしても「ブラウザーがロックされています」というエラーメッセージが表示されて、ページを離れることも、閉じることもできなくなる。

これは、不正なJavaScriptのコードを用い、150ものiframeを動的生成し、あたかも無限にページが表示され続けるような仕掛けによるものだ。また、Safariを強制終了させたとしても、「クラッシュからの復旧」機能を悪用し、最後に閲覧していたURLが再生されるため、同じページが表示される。

同社は、この状態から抜け出すための方法として、Safariメニューから「Safariをリセット」を選び、全項目にチェックが入っているのを確認した上で「リセット」ボタンを押す方法を示している。

ブログを執筆した同社の研究者は、ユーザーの心理を巧みに突いた攻撃で、被害者は犯罪に巻き込まれたと思い、「身代金」を支払ってしまうかも知れないと言及している。市場シェアを拡大しつつあるApple製品のユーザーを標的にした攻撃は、今後も増加することが懸念される。

(英文)ランサムウェアについて報じるMalwarebytesのブログ
脅迫する不正プログラムの「ランサムウェア」、ついにAppleユーザーも標的に - ITmedia エンタープライズ

関連キーワード:
  • Exifとは
  • カテゴリートップへ
  • 【K子番外編】U子のセキュリティはじめまして!Vol.8 オンライン上の安全性を高めるためパスワードの設定、管理に注意しよう