米Appleの「Mac OS X」コンピュータを標的としたトロイの木馬「Flashback」の被害が拡大しているようだ。ロシアのウイルス対策ベンダーであるDr.Webは感染台数を60万台と推測している。同マルウェアが突く脆弱性は2月より存在しており、Appleは4月3日にアップデートを行ったばかりだ。

Flashbackは、米Adobe Systemsの「Flash」アップデートと見せかけて悪意あるプログラムをインストールする手口を用いる。今回感染経路を広げている「BackDoor.Flashback.39」はJavaの脆弱性を悪用するもので、感染すると個人情報などを盗まれるとされている。Javaの開発元である米Oracleは2月中旬に脆弱性情報を公開、Appleは約6週間後の4月3日にSnow LeopardとLion向けにアップデートをリリースした。なお、MicrosoftはOracleが公開したのと同じ日にアップデートを行っていた。

Dr.Webは4日付けで、感染したコンピュータの台数を55万台と報告した。56.6%が米国、19.8%がカナダ、12.8%が英国と英語圏で多く感染しており、日本の感染数は0.1%だった。De.Webはその後、Twitterで感染台数を60万台とアップデートしている。英Sophosも、過去数日で顧客からの感染報告が急増したと報告している。

セキュリティ各社はMacユーザーに対し、Appleがリリースしたセキュリティアップデートをインストールするよう推奨している。

Dr.Webが発表したFlashbackの世界の感染状況