米Appleのパソコン「Mac」を狙ったランサムウエアが確認されたと、英Reutersの記事を引用する形で複数の米メディア(New York TimesやBusiness Insiderなど)が現地時間2016年3月6日に報じた。身代金を要求するマルウエアで、実際のユーザー環境でMac向けランサムウエアが検出されるのはこれが初めてという。
Reutersの取材に応じた米Palo Alto Networksの研究者によると、Mac向けランサムウエア「KeRanger」は3月4日に登場した。コンピュータにインストールされてから3日後に発症し、Mac内のファイルを暗号化するようプログラムされている。
ファイルを人質にとってユーザーに金銭を要求するこうしたランサムウエアは通常、Windowsをターゲットにしたものが多い。Palo Alto Networksは、ランサムウエアによる被害額は年間数億ドルにのぼると推計している。
KeRangerはオープンソースのBitTorrentクライアント「Transmission」のWebサイトで検出された。Transmissionのバージョン2.90に感染し、正当なApple関連開発者の証明書を不正使用してMacにインストールされるようにしていた。
Appleは週末にかけて、問題の証明書を無効化する措置を講じたという。またTransmissionは悪質なコードを取り除いたバージョン2.91をすでにリリースしており、ユーザーにアップデートを呼びかけている。
