MacDefender スケアウェアが急速に適応して Apple の検出を回避したため、Mac ユーザーと、彼らに管理やサポートを提供する人々は、初めてセキュリティ競争に巻き込まれることになった。
火曜日の午後、Apple は、Mac OS X 10.6 Snow Leopard 向けに待望のセキュリティアップデートをリリースした。これは、ここ 1 か月ほど出回っているマルウェアの既知のバージョンを検出し、排除することを目的としている。
Mac ユーザーは、再起動すら必要としないアップデートをインストールし、皆で安堵のため息をつき、自分のマシンは感染拡大前と同じくらい安全だと思い込み、仕事に戻った。
その安心感は、マルウェア開発者がAppleのマルウェア定義の更新を回避するように設計された新バージョンをリリースしたため、おそらく8時間ほどしか続きませんでした。通常の状況では、MacDefenderは再び活動を開始し、誰にも気づかれずにインストールされ、本来の活動を続けていました。
Macユーザーにとって幸運なことに、Appleはセキュリティアップデートの設計段階で、こうした巧妙な駆け引きを予測していたようだ(当然のことだ。PCマルウェアの設計と対策では、長年こうした駆け引きが当たり前だったからだ)。そしてAppleは、マルウェア対策システムを再設計し、起動時または24時間ごとに新しいシグネチャをチェックするようにした。木曜日の朝までに、Appleはマルウェア作成者の反撃に転じ、MacDefenderの新バージョンを検出して排除した。Macユーザーは今、悪意ある者たちの対応を待っている。洗い、すすぎ、そして繰り返す。果てしなく続く。
もちろん、中小企業がAppleの夜間シグネチャアップデートに頼る以外にも、セキュリティ対策としてできることはたくさんあります。ソフトウェアを可能な限り最新の状態に保つことに加え、常識的な対応も重要です。MacDefenderのようなスケアウェア攻撃に騙されないようユーザーを教育することは、最初のステップとして非常に効果的です。特にMacユーザーにとっては重要です。Macユーザーは、コミュニティ、経験、そしてAppleのマーケティング部門から、マルウェアの影響を受けないと信じ込まされていることが多いからです。他にも、MacDefenderや類似の攻撃からユーザーを守るための常識的な対策がいくつかあります。PCWorldには、MacDefenderを心配するMacユーザー向けの完全版サバイバルガイドが掲載されています。
Appleのマルウェア検出のやり方について、一つ不満があります。MacDefenderなどの既知のマルウェアが検出されると、OS Xはポップアップウィンドウを表示し、ダウンロードしたファイルは「コンピュータに損害を与える可能性があります。ゴミ箱に移動してください」とユーザーに伝えます。さらに、ファイルがダウンロードされた日時と場所、そして感染しているウイルスの詳細が表示されます。ユーザーは、ファイルをゴミ箱に移動するか(デフォルトで選択されている)、キャンセルするか、開くかを選択できます。えっ…えっ?開くって何?
選択肢があれば、常にユーザーの選択肢を犠牲にして統一されたユーザーエクスペリエンスを選ぶ企業から出たOS Xが、ユーザーが望めば故意に感染する機会を平気で与えているというのは奇妙に思えます。プラットフォームがユーザーに対して横暴な態度を取るべき時があるとすれば、まさに今がその時です。特に、マルウェアへの対処という日常的な問題にほとんど慣れていないコミュニティにとっては、「ダウンロードしたファイルにはマルウェアが含まれています。削除されました」という応答は適切かつ歓迎すべきものだったでしょう。
今のところ、Mac界はMacDefenderの次の動きを待ち構えている。毎日のように新バージョンが登場し、Appleの検出シグネチャも毎日更新されることになるのだろうか?開発者たちは日々の作業に飽きて、次のターゲットへと移行してしまうのだろうか?MacDefenderの知名度の高さは、他のハッカーやサイバー犯罪者にとって新たな攻撃のチャンスとなるのだろうか?
現時点では誰も確かなことは分かりません。確かなのは、Macユーザーが長年Windowsライフスタイルを支配してきたセキュリティ競争に今や巻き込まれており、もはや後戻りできないということです。
