Sponsored Contents

Securityの最新記事

Image credit:

Mac越しにiPhoneバックアップ情報を狙うマルウェア発見。露サイバー犯罪グループ「APT28」へリンクの情報も

Macの情報も抜かれます

Munenori Taniguchi
2017年2月16日, 午後12:40 in Security
261 シェア
40
103
10
1
107

連載

注目記事

人気記事

ウィルス対策ソフトBitDefenterの解析チームが、ロシアのサイバー犯罪グループ「APT28」によるマルウェア「Xagent」の亜種の一つとして、Macを標的とするものを発見したと報告しました。この亜種にはMacにインストールされたiTunesからiPhoneのバックアップファイルを盗み出す機能があるとのこと。

2007年頃から活動を開始しているAPT28(別名Fancy Bear、Strontium)とのこと。APT28といえばモスクワ周辺に拠点を置き、主に国家機密情報などを狙うことからロシア政府の関与が疑われており、昨年は米国民主党にサイバー攻撃を仕掛けたとされます。

​​​​Bitdefenderの報告によると、Macへの感染が見つかったXagentのサンプルを解析したところ、iTunesが抱えるiPhoneなど、iOSデバイスのバックアップを盗み出す機能を備えるのが分かったとのこと。Xagentにはほかにシステムのハードウェア構成やソフトウェア、実行中プロセス一覧の取得やスクリーンショット、パスワードを盗み出す機能もあり、それらをアップルに装ったAPT28のサーバーへ送信するとしています。

iTunesの設定項目にはバックアップを暗号化するオプションもあるので、ユーザーはそれを有効にしておくほうがより安全なのは間違いありません。またBitdefenderは自らのアンチウィルスソフト「Bitdefender」を使用している場合はこのXagentからシステムを保護できると主張しています。

日頃からウィルス、マルウェア、脆弱性といった言葉に慣れ親しんでいるWindowsユーザーならともかく、そういった脅威に対峙する機会がWindowsユーザーに比べて少ないMacユーザーの場合、もしかすると全くウィルス対策をしていない、という人もいるかもしれません。Bitdefenderでなくとも、ほかのメジャーなウィルス対策ソフトもXagentの確認が取れればすぐに対策をアップデートするはずなので、「ノーガード戦法」とか言っているヒマがあったらさっさとウィルス対策を導入するのが身のためです。あとはMacを対象としたセキュリティアップデートにも日頃から注意しておくとより安心です。
261 シェア
40
103
10
1
107

Sponsored Contents