OS Xで初めて完全に機能するランサムウェア「KeRanger」を発見(Palo Alto Networks) | ScanNetSecurity
2026.07.03(金)

OS Xで初めて完全に機能するランサムウェア「KeRanger」を発見(Palo Alto Networks)

 OS XおよびiOSは、比較的安全なOSと思われている。それはシステム設計面による部分もあるが、基本的にはユーザーの絶対数が少なく、サイバー犯罪者が“カモ”だと考えていなかっただけだ。セキュリティ脅威がいつ発現してもおかしくない。

脆弱性と脅威 脅威動向
Transmission の公式 Web サイト
Transmission の公式 Web サイト 全 2 枚 拡大写真
 OS XおよびiOSは、比較的安全なOSと思われている。それはシステム設計面による部分もあるが、基本的にはユーザーの絶対数が少なく、サイバー犯罪者が“カモ”だと考えていなかっただけだ。セキュリティ脅威がいつ発現してもおかしくない。

 米Palo Alto Networksは現地時間6日、OS Xで動作するランサムウェア「KeRanger」を発見したことを発表した。

 OS Xを狙うランサムウェアとしては、2014年にKaspersky Labが「FileCoder」を発見しているだけだが、「FileCoder」は不完全なソフトで、脅威とはならなかった。しかし「KeRanger」は、OS Xで発見された、「初めて完全に機能するランサムウェア」だという。

 「KeRanger」は4日に、OS X用BitTorrentクライアントソフト「Transmission」のインストーラーから発見された。このインストーラーは数時間前に配布がスタートしたばかりで、発見時点でもまだ配布が行われていた。この感染がどのようにして起こったかは確認できていないとのこと。

 「KeRanger」有効なMacアプリ開発証明書で署名されており、AppleのGatekeeperを無効化。3日間潜伏し、その後、ファイルを暗号化し、特定アドレスに1ビットコイン (約400ドル) を支払うよう要求してくる。Time Machineバックアップ ファイルの暗号化も試みる模様。

 パロアルトネットワークスは、Transmission ProjectとAppleに報告済みで、両社は対処を実施したとしている。

OS Xを狙う初のランサムウェア「KeRanger」が発見される

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

ランキングをもっと見る
PageTop