海外における個人情報流出事件とその対応第177回着実に増えるスケアウェアの行方 (2)「MacOSだから安全」ではない

●次々に報告されるMacのスケアウェア

　スケアウェアは着実に増えているようだ。その例として、今年に入ってMacユーザをターゲットにしたケースが数件、既に報告されている。

　まず、1月15日に初めてのMacユーザを狙ったスケアウェアが見つかっている。報告したF-Secureによると、このアプリケーション名はMacSweeperで、Macからマルウェアなど駆除して、システムのクリーンアップを行うという。まずは、システムスキャンを行ったように装い、その上で、問題のオブジェクトが見つかったと表示する。

　そして、これらのオブジェクトを削除することで、メモリの節約になり、動作を改善すると説明。システム整備にはソフトウェアを購入する必要があるという。しかし、購入してMacSweeperを使っても、実はシステム上は何もしない。役に立たないソフト、MacSweeperを売りつけるのが目的だ。

　騙されたユーザが購入して、MacSweeperをインストールすると、今度はランダムではあるものの、プライバシー違反、すなわちスパイウェアが見つかったと警告を受ける。そして、スパイウェアに感染していると、
・プライバシーの侵害
・個人のセキュリティのリスク
・データ盗難に遭う可能性がある
・インターネットで行うアクティビティがセキュアでないとして、駆除するためのソフトの購入をさらに勧める。

　F-Secureの研究員によると、Macではなく、PCでこのMacSweeperのウェブサイトにアクセスして、スキャンを始めても、Macのみで確認されている脆弱性が見つかったとのメッセージが表示されるそうだ。PCではありえないことだから、MacSweeperはユーザを騙し、Macに問題があると信じ込ませることで、役に立たないソフトウェアを売りつける詐欺ソフトであることを証明しているようなものだろう。

　MacOSは安全だとの定評があるが、近年、Macを狙ったマルウェアが増えている。スケアウェアもF-SecureのMacSweeperに関する警告に続き、2月には、英国のテレビ局、ITVのウェブサイトが改ざんされ、アクセスするとスケアウェアによるメッセージが表示された。ITVのケースでは、PCとMacの両方をターゲットにしていて、それぞれ異なるアプリケーション名で警告が現れた。PCはCleanatorで、MacはMacSweeperだ。

　さらに、3月28日にはソフォスがやはりMacユーザをターゲットにした、トロイの木馬であるスケアウェアを探知している。このトロイの木馬は、TrojMacSwp-Bで使用しているMacには、プライバシーの問題があると、Macユーザに対して駆除ソフトを売ろうとした。このように、最近ではMacユーザを狙ったスケアウェアが増加している。

　対策として、『Washington Post』のブライアン・クレブズが、「マルウェアの対策ソフトなどは、購入する前に問題点を含めた評判をまず調べるべきだ」として、そのブログで勧めている。基本的なリサーチを行ってから、購入する必要がある。

　さらに、クレブズはMacSweeperのウェブページについても紹介していて、文法上やスペルの間違いが満載だったという。F-Secureによると、サイトはウクライナでホスティングされていたということで、犯人がウクライナに関係しているか、そうでなくても英語圏の人間ではないのは間違いなさそうだ。スパムやフィッシング詐欺も、メッセージ文の英語がお粗末なことが多いことが、これまでにも指摘されてきた。

　スケアウェアは、これまでのところユーザを騙して、偽の駆除ソフトを売りつけるぐらいで、アプリケーションを購入した際に伝えたクレジットカード情報などが悪用されたという報告はない。しかし、攻撃を仕掛ける犯罪者が、情報を使用しないという保証などはない。いや、実際には既に悪用されている可能性もあるだろう。

　サイバー攻撃は常に進化している。今日は偽ソフトの売りつけだけでも、明日はスケアウェアをユーザのところに届ける"ついで"に、そのPCやMacに保管されていた情報を盗難していくということがあるかもしれない…

【執筆：バンクーバー新報西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec