ネット犯罪を目論むウイルス作成者は、ユーザの多いOSやソフト、ブラウザを狙うことから、WindowsOSを狙うウイルスの数は、MacOSを狙うウイルスの数と比較にならないくらい多く、そのため、Macユーザは一様にウイルスに対して無防備であると言えます。

では、MacOSに潜む危険とはどれほどのものなのでしょうか。

MacOSを狙うウイルスの中で最も知られているのが、1998年ごろに出回った｢AutoStart｣と呼ばれるワーム型のウイルスがあります。これは、「Quick Time」の自動再生機能を利用し感染を広げるワームで、DTP業界を中心にMOなどのリムーバブルメディアを解して感染を拡大しました。

Appleは、そのおよそ3年後にアーキテクチャを見直し、UNIXベースの「Mac OS X」をリリース、そのお陰でそれ以前に流行ったウイルスは動作しないという喜ぶべき状況になりました。

とはいえ喜びも束の間、2007年から2008年にかけ、「Trojan：OSX/DNSChanger」や「Backdoor.Mac.Hovdy.a」というトロイの木馬が相次いで発見され、Macユーザを震撼させたのは記憶に新しいのではないでしょうか。

これは、Macユーザの数が増加傾向にあることで、ウイルス作成者の関心がシフトしていることが挙げられます。

既に、多くのウイルスに狙われてきたWindowsユーザは、ウイルス対策ソフトの導入は当然のことながら、これまで報道されているさまざまな情報もあり、経験値が高いといえますが、Macユーザはどうでしょう。

実際、フィッシング詐欺やSEOポイズニングなどのインターネット経由の脅威は、OSに関係がありませんし、ほとんどのMacユーザは、十分なセキュリティ対策ができていないことが起因し、被害が拡大しやすいと言われています。

国内でアンチウイルス事業を展開している多くのセキュリティ企業からは既にMac向けのセキュリティ製品が販売されていることからも、Macだから安心というように楽観視はできなくなってきているのが現実です。

エフセキュアでも、「BIGLOBE Protection for Mac」や「Exciteインターネットセキュリティ」などのISPやサービスプロバイダなどの通信事業者経由で、既にMac OS用のセキュリティソリューションを提供しており、2011年9月2日からはAppleの最新OSである「Mac OS X Lion」にもいち早く対応しています。

Macユーザのみなさま、被害に遭う前にまずはウイルス対策ソフトを導入し、ネット経由の脅威にも引っかからないよう、最新のセキュリティ動向に敏感になるなど、新たな脅威と戦うための備えをお忘れなく！続きを読む

マルウェアといえばその大部分は、ボットやトロイの木馬型のウイルスが大部分を占めており、最近は、ワーム型のウイルスが減っているのが現状です。しかし、フィンランドのセキュリティ企業、エフセキュアのセキュリティ研究所でCRO（主席研究員）を務めるミッコ・ヒッポネンがブログで、新しいワーム「Morto」を発見したと報告し、話題になっています。続きを読む

トレンドマイクロ株式会社は、2009年度のインターネット脅威レポート（日本国内）を発表した。
2009年の不正プログラム感染被害の総報告数は44587件で、2008年同時期の54680件から約18.5％減少している。USBメモリ関連の不正な設定ファイル「MAL_OTORUN（オートラン）」の報告が集中し、USBメモリ経由の感染が目立つ一年となった。

「MAL_OTORUN」は、2008年8月以来15ヶ月連続で1位となり、年間の報告数は3578件と2008年と比べて約1000件増加している。総報告数の約8.0%を占め、前年の4.7%より大幅に増加しており、USBメモリによる感染が常套化したと言える。

また、「WORM_DOWNAD（ダウンアド）」は非常に多くの企業から被害が報告された。2008年10月に確認されたオリジナルの「WORM_DOWNAD」は、OSの脆弱性を狙う単純なワームだったが、後にUSBメモリへの感染や、ファイル共有、パスワード攻撃などの機能が追加された。

「WORM_DOWNAD」は企業内ネットワークで蔓延し、根絶に1ヶ月以上を要した例や、駆除後に予防策を講じたつもりが対策の抜け穴から再感染に至るなど、実際に業務の継続を脅かした。これらの被害から、多くの企業において基本的な対策を漏れなく運用することが難しく、中々徹底できないという実情が浮き彫りになった。

全体的な攻撃の手法は、連鎖的に不正プログラムをダウンロードする「Webからの脅威」がすっかり定番化した。被害のきっかけとして、正規 Webサイトの改ざんも頻発し、日本でも改ざんされたWebサイトからの感染被害が確認された。

加えて、人間の心理的な隙や、先入観につけ込み、欺くソーシャルエンジニアリング手法もさらに巧妙化している。また、多くの攻撃者の目的は金銭であることに変わりはない。明確に情報詐取を狙ったと見られる不正プログラムは上位10種内で3種を占めている。

2009年はシステムや運用における基本的な対策の抜け穴から大きな被害へとつながった。また、システムの安全性が高くとも、それを使う人に油断がある限り、攻撃の付け入る隙となる。

攻撃者に騙されないために正確な知識を身につけ、最新の情報を得ると共に、パスワードやネットワークの設定、修正プログラムの適用など、セキュリティ対策の基本を今だからこそ見直す原点回帰が求められている。

■2009年度インターネット脅威年間レポート　USBメモリ経由の感染手法が常套化、対策の抜け穴から大きな被害に
■トレンドマイクロ株式会社

■ITライフハックがブログでもオープン
■ITライフハック Twitter

■もっとビジネス関連の記事を見る
・NECエレとルネサスが合併！新会社を設立へ
・ジャストシステムの創業者が新会社「MetaMoji」を設立
・TOBが終了！パナソニック、三洋電機を子会社化へ
・本日、ついに発売！次世代の液晶テレビ｢CELLレグザ｣

クリエイティブメディアは2009年12月8日、同社により2009年10月1日以降より国内出荷されたUSBオーディオ製品Sound Blaster X-Fi Go!本体に内蔵された1GBフラッシュメモリに低リスクの対策可能なワーム型およびトロイの木馬型ウイルスが混入している可能性があることが確認されたと発表した。

同社では市場への影響を抑えるため、Sound Blaster X-Fi Go!の出荷を停止している。またパートナーと共に可能性のある該当ロットに関して倉庫在庫/店頭在庫の回収を開始した。

本件は新規にSound Blaster X-Fi Go!の製造を開始した特定の契約工場内の特定ロットでのみ発生した障害で、2009年10月1日以降に国内出荷されたSound Blaster X-Fi Go!の約3380台（12月7日時点）の一部にワームの影響を受ける可能性がある。

現在障害のあるシステムは速やかに修復され、すでに問題は修正されており、今回障害の発生した工場で今後製造されるSound Blaster X-Fi Go!に関しては問題が修正されたことを確認しているという。

同社は、該当製品を購入したユーザーに対し、下記の「対処方法」または、問い合わせ窓口（フリーダイヤル）の案内を確認するように呼びかけている。

なお、該当契約工場ではSound Blaster製品全般を製造しているが、本件ウイルスの対象となる製品はSound Blaster X-Fi Go!のみであり、他の全てのクリエイティブ製品については本件と影響がないことをすでに確認しているとのこと。

問い合わせ窓口・クリエイティブメディア Sound Blaster X-Fi Go! 対応窓口
電話番号：0120-321-230（フリーダイヤル）
受付時間：平日 9:30 - 20:00

■【重要なお知らせ】USBオーディオ製品Sound Blaster X-Fi Go!のウイルス混入に関するお詫びとお願い
■クリエイティブメディア

■ITライフハックがブログでもオープン
■ITライフハック Twitter

■パソコン関連の記事をもっとみる
・ただ薄いだけじゃない！アルミボディで高速なノートPC
・type Pにライバル出現!富士通 世界最小マルチタッチPC
・動画はホームネットの時代へ！デジタル放送をPCで視聴
・ネットブックが高速化！パソコンが使いやすくなる技
・1千万円分の豪華賞品が当たる!ASUS、体感キャンペーン