Malwarebytesは4月18日(米国時間)、「LockBit ransomware on Mac: Should we worry?」において、macOSを標的としたLockBitランサムウェアについて「今のところ」問題ないことを伝えた。Appleのセキュリティ専門家がmacOS版LockBitを検証し、今しばらくは脅威にならないと結論づけたという。

  • LockBit ransomware on Mac: Should we worry?

    LockBit ransomware on Mac: Should we worry?

LockBitは、深刻なランサムウェアの一つ。2019年9月に初めて観測されてから、企業や公共機関など比較的大きな組織をターゲットにし、被害を拡大させている。ランサムウェア機能をサービスとして提供するランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)として利用されていることでも知られている。

先週、いくつかのセキュリティファームにより、LockBitがmacOSを標的にし始めたとして警告が出された。これに対し、Appleのセキュリティ専門家で非営利団体Objective-Seeの創設者であるPatrick Wardle氏が調査を行い、当面の間はmacOSユーザーは何も心配する必要がないことを伝えた。

macOSにおいてLockBitが現状、問題ない理由として、以下が挙げられている。

  • 署名が無効であるため、macOSでペイロードを実行できない
  • macOS向けに設計された暗号化装置はテスト用で、完成には程遠い
  • macOSのペイロードにバッファオーバーフローが含まれていることを発見。無理やり実行するとクラッシュする
  • Buffer overflow in LockBite on Mac

    Buffer overflow in LockBite on Mac

macOS版のLockBitは開発段階にあるとみられており、現時点でmacOSユーザーはすぐに影響を受けることはないとされている。しかしながら、LockBitが明らかにmacOSに狙いを定めているという事実は確かであるとし、改良されたLockBitが今後macOSユーザーに影響を及ぼす可能性は十分にあると警鐘を鳴らしている。macOSユーザーもLockBitの被害に遭わないようセキュリティ対策を講じておくことが望まれている。