巧妙な「Dok」Macマルウェアに騙されないために
お使いのブラウザは古いバージョンです。より快適にご利用いただくために、ブラウザをアップグレードしてください。
Appleの 開発者 証明書 に署名しても安全とは限らない
安全
2017年4月28日
多くの人がMacはマルウェアに感染しないと考えています。AppleはOS XとmacOSという強力なオペレーティングシステムを開発していますが、残念ながら、ウイルスやその他の悪意のあるソフトウェアから完全に安全なコンピュータソフトウェアは存在しません。新たなMacマルウェアは、Appleの開発者証明書の安全性を装い、その危険性を隠しています。このニュースはAppleInsiderから提供されました。
この「ドク」はあなたが思っているものとは違います
この「ドク」はあなたが思っているものとは違います
この偽のOS Xアップデートウィンドウは、Macを感染させるための最初のステップに過ぎません
セキュリティ企業Check Pointが「Dok」というコードネームで呼ぶこのMacマルウェアは、macOSとOS Xの「すべてのバージョン」に影響を与えるとされています。このソフトウェアがインストールされると、攻撃者はSSLで暗号化されているはずの通信であっても、コンピュータのすべてのインターネットトラフィックに完全にアクセスできるようになります。これは、悪意のあるプロキシサーバーを経由してトラフィックをリダイレクトすることで実現され、攻撃者はインターネット上でのあらゆる行動を盗み見ることができるようになります。
フィッシングメールは、信頼できる機関から送信されたように見せかけ、パスワードやクレジットカード番号などの機密情報を盗み出そうとします。今回のケースでは、macOS/OS Xのセキュリティアップデートをインストールさせようとします。
このマルウェアは組織的なフィッシングキャンペーンを通じて拡散し、(今のところ)主にヨーロッパのユーザーを標的にしています。一例として、スイスの政府関係者を名乗る人物から送られたドイツ語のメールが挙げられます。このメールは、被害者の最新の納税申告書に矛盾があると主張しています。このメールには、「Dokument.zip」というアーカイブが含まれており、署名済みのApple開発者証明書を使用してAppleのセキュリティソフトウェア「Gatekeeper」を回避し、マルウェアのインストールを試みます。OS XとmacOSのGatekeeperコンポーネントは、既知の開発者以外が作成したソフトウェアのインストールをユーザーにとって困難にします。
マルウェアのインストール中、被害者は他のすべてのウィンドウの上に、セキュリティ上の問題が検出されたがアップデートが利用可能であることを示すウィンドウが表示されます。このメッセージはドイツ語と英語の両方で表示され、被害者に「アップデート」のインストールを促します。このMacマルウェアがインストールされると、被害者のオンライン行動はすべてハッカーのプロキシサーバーを経由するようになり、攻撃者はパスワードやクレジットカード番号などの個人情報を入手できるようになります。
依然として実現は難しい
依然として実現は難しい
有効なApple開発者証明書を使用しても、Dok Macマルウェアの配布は困難であり、感染の可能性は低いかもしれません。被害者は添付ファイルをダウンロードし、インストール中にルートパスワードを2回入力する必要があります。しかし、問題なのは、このソフトウェアが「Seven Muller」が所有する有効なApple開発者証明書を使用できることです。
つまり、Macは私たちが望むほど安全ではないということです。メールの添付ファイルには注意が必要ですし、ウイルス対策ソフトやマルウェア対策ソフトを常に使用するのも賢明でしょう。幸いなことに、今回の攻撃は現時点でiOSユーザーに影響を与えていないようですので、少なくともiPhoneは今のところDokの脅威から安全です。
