Mac経由でバックアップ情報を取得?
iPhone内の情報を狙うマルウェア発見
露サイバー犯罪グループ「APT28」が関与?
ウィルス対策ソフトBitDefenterの解析チームが、ロシアのサイバー犯罪グループ「APT28」によるマルウェア「Xagent」の亜種の一つとして、Macを標的とするものを発見したと報告しました。
この亜種にはMacにインストールされたiTunesからiPhoneのバックアップファイルを盗み出す機能があるとのこと。
2007年頃から活動を開始しているAPT28(別名Fancy Bear、Strontium)とのこと。APT28といえばモスクワ周辺に拠点を置き、主に国家機密情報などを狙うことからロシア政府の関与が疑われており、昨年は米国民主党にサイバー攻撃を仕掛けたとされます。
Bitdefenderの報告によると、
Macへの感染が見つかったXagentのサンプルを解析したところ、iTunesが抱えるiPhoneなど、iOSデバイスのバックアップを盗み出す機能を備えるのが分かったとのこと。
Xagentにはほかにシステムのハードウェア構成やソフトウェア、実行中プロセス一覧の取得やスクリーンショット、パスワードを盗み出す機能もあり、それらをアップルに装ったAPT28のサーバーへ送信するとしています。
iTunesの設定項目にはバックアップを暗号化するオプションもあるので、ユーザーはそれを有効にしておくほうがより安全なのは間違いありません。
またBitdefenderは自らのアンチウィルスソフト「Bitdefender」を使用している場合はこのXagentからシステムを保護できると主張しています。
日頃からウィルス、マルウェア、脆弱性といった言葉に慣れ親しんでいるWindowsユーザーならともかく、そういった脅威に対峙する機会がWindowsユーザーに比べて少ないMacユーザーの場合、もしかすると全くウィルス対策をしていない、という人もいるかもしれません。
Bitdefenderでなくとも、ほかのメジャーなウィルス対策ソフトもXagentの確認が取れればすぐに対策をアップデートするはずなので、「ノーガード戦法」とか言っているヒマがあったらさっさとウィルス対策を導入するのが身のためです。
あとはMacを対象としたセキュリティアップデートにも日頃から注意しておくとより安心です。