ここ1年間で Macに影響するマルウェア・脆弱性まとめ（2015年8月時点）

マックのセキュリティ対策はますます重要になってきていますが、実際のところ、どの程度Macが脅威にさらされているのかについてまとめてある記事が少なかったので、さくっとまとめてみました。

2014年の後半から大きなニュースになった脅威のまとめです。

Mac経由でiOS端末を攻撃する「WireLurker」、中国で広まる -INTERNET Watch

Macに観戦して、USB経由でiOS端末に攻撃する「WireLurker」と呼ばれるマルウェア

Macに削除不能なマルウェアをインストールする「Thunderstrike」が明らかに – ZDNet Japan
システムのブートROMに悪意のあるコード …

「Thunderstrike」という、Thunderboltボート経由でMac OS X のファームウェアを故意に書き換えることが可能な脆弱性。

Macを完全なガラクタにしてしまうゼロデイエクスプロイトが発見された | TechCrunch Japan

「Thunderstrike 2」というゼロデイエクスプロイト。Thunderbolt経由で狙われ、これを利用されると、Macが完全にフリーズして、初期化もできなくなるという。。

DYLDという、root（管理者）権限を奪うための脆弱性。Yosemite 10.10.4で、管理者権限なしにマルウェア・アドウェアをインストールできてしまう。ゼロデイエクスプロイト。

大規模に影響するという意味でここで代表的なマルウェア、脆弱性を挙げましたが、実際のマルウェアの数や脆弱性の数はもっともっと多いです。

ちなみに、上記のうち「iWorm」「WireLurker」に関してはOSの上で動作するマルウェアなのでマルウェア対策ソフトを導入すれば防ぐことができます。

でも、「THunderstrike」「THunderstrike 2」に関しては、OSのファームウェアを攻撃するものなので、マルウェア対策ソフトでは対策ができず、OS側での対応が必要となりますので、Appleの対応を待つしかない状況です。

なので、自分の身を守るためには、常に最新のOSやアプリケーションにアップデートすること、セキュリティ対策ソフトを導入することを心がけましょう。