Award-winning news, opinion, advice and research from SOPHOS

Naked Securityに掲載された記事「Digitally signed data-stealing malware targets Mac users in "undelivered courier item" attack」が、Mac OS X向けに発見されたマルウェアについて伝えた。マルウェアそのものは電子メールにマルウェアへのリンクを掲載するという古いスタイルのものだが、Mac OS Xならではの注意点が説明されている点が注目される。記事ではMac OS X向けのマルウェアは珍しいが、それは存在しないということではないと注意を呼びかけている。

まず、メールそのものは英語のネイティブスピーカーであれば不自然だし慣例的な表現がちょっとおかしいため、疑わしいメールだと気がつける内容だとしつつも、同じようなメール(こちらはスパムではなく正規のメール)を毎日受け取るような仕事をしていると引っかからないとも限らないと説明。仮にリンクをクリックして.zipファイルをダウンロードすると、Mac OS Xではいくらか注意すべきことが起こると説明している。

まず、ダウンロードにSafariが使われた場合、たとえばMac OS X Mavericksを使っているケースではデフォルトではダウンロードした.zipファイルではなく、.zipファイルを展開して現れたファイルの方をドックのダウンロードしたファイルを表示する部分に見えるようにする。今回のマルウェアのケースではPDFファイルが存在しているような表示がなされるが、これは実際にはアプリケーションになっており、アプリケーションのアイコンがPDFのアイコンになっているという騙しになっているという。

Mac OS X Mavericksや、それ以前でも最近のバージョンではインターネット経由でダウンロードしてきたアプリケーションを実行する場合、オペレーティングシステム側がそのソフトウェアがインターネット経由でダウンロードされたものであることを確認するダイアログや、場合によっては設定を変更しない限りは実行を拒否する設定になっている。このため、このファイルをPDFファイルと誤認して開こうとしても、その段階でアプリケーションであることがわかり、ユーザは疑わしいデータをダウンロードしたことに気がつくことができる。ダイアログの表示内容を確認せずにクリックすると、マルウェアに感染することになる。

Mac OS XはWindowsと比較すると脅威の対象としては規模が小さいと見られているが、実際にMac OS Xをターゲットとしてマルウェアは存在しており、今後攻撃の対象としての重要度は増えると予測されている。