「Flashback」に感染しているパソコン台数の推移(シマンテックの情報から引用)
「Flashback」に感染しているパソコン台数の推移(シマンテックの情報から引用)
[画像のクリックで拡大表示]

 シマンテックは2012年4月18日、Mac OS Xに感染する「Flashback」マルウエア(トロイの木馬)の現状を報告した。米アップルなどが駆除ツールを提供しているものの、いまだに14万台が感染しているという。

 Flashbackと名付けられたマルウエアは、2011年後半に出現している。最近感染を広げたのは、その亜種の1つ。この亜種の特徴は、Flash Playerの更新ファイルに見せかけて配布されること。ユーザーをだまして実行させようとする。

 さらに、Javaの脆弱性も悪用することも特徴だ。脆弱性のあるJavaをインストールしているパソコンでは、ユーザーが明示的に実行しなくても、Flashbackに感染する。この脆弱性は、4月3日に公開されたJavaのセキュリティアップデートをインストールすれば修正できる。

 このFlashbackが出現した時点では、Javaの脆弱性は修正されていなかった。いわゆる「ゼロデイ攻撃」だったために、ほかの亜種よりも感染を広げたと考えられる。セキュリティ企業各社の情報によれば、4月6日には60万台以上のMacパソコンが感染していたという。

 事態を重く見たセキュリティ企業やアップルは、Flashbackの削除ツールを公開。例えばアップルでは、Javaのセキュリティアップデートに含める形で、4月12日に提供。Mac OS Xのソフトウエアアップデート機能によってインストールされる。

 削除ツールなどのおかげで、Flashbackに感染したパソコン台数は日々減少している(図)。とはいえシマンテックによれば、見込み通りには減っていないという。もっと急激に減少すると見込んでいたが、4月16日時点でおよそ14万2000台がいまだに感染しているとする。

 同社ではMacユーザーに対して、Javaをアップデートすること、感染が疑われる場合には削除ツールを利用することを勧めている。