パスワードを忘れた? アカウント作成
2710120 story
ボットネット

削除ツール提供から1週間、50万台以上のMacがFlashbackに感染したまま 152

ストーリー by headless
放置 部門より
アップルは4月12日にマルウェア「Flashback」の削除ツールを提供開始したが、1週間経過しても感染台数は50万台を超えているという(Dr.WebのニュースリリースForbesの記事ZDNetの記事本家/.)。

Dr.Webが20日に公開したデータによると感染台数は減少傾向にあるものの、およそ55万台が感染しているとのこと。また、これまで登録されていなかったMacのUUIDが毎日のように出現していることから、Javaの更新を適用していないMacが新たに感染しているものとみられる。一方、KasperskyとSymantecは感染台数が大幅に減少したと発表したが、Dr.WebによればFlashbackが待機状態になり、各社の設置した検出用サーバーでの検出が困難になったことが原因だという。その後SymantecはDr.Webに同意し、正確な数を把握できていないことを認めている(Ars Technicaの記事Symantec Security Response's blogの記事)。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2012年04月22日 12時42分 (#2140454)

    >アップルは4月12日にマルウェア「Flashback」の削除ツールを提供開始したが

    この削除ツールって10.6以降に対応してるだけでしょ?
    セキュリティアップデートも10.6以降が対象だし。

    それで大きく減らないなら理由は
    ・ユーザがアップデートをサボってる
    ・古いMacで、知識のないユーザは対策のとりようがない
    ってことだろう。

    よほどのことがない限りサボる理由もないから、後者がほとんどってことなんじゃないの?

    フリーウェアでいくつかチェックツールも出回ってるみたいだけど、それすらやってないユーザも多そうだ。

    • by Anonymous Coward on 2012年04月22日 13時22分 (#2140463)

      アップデートについてはOS更新に金を払う価値を感じていない人たちがけっこういるんじゃないの

      親コメント
      • by Anonymous Coward

        OSの更新には価値を感じていても、本体の買い換えとなるとなぁってユーザは結構いると思うよ。
        10.6がPPC(G5)にも対応していれば10.5ユーザはもうちょっと減ってるはず。

    • 今でも家でネットするためにPPCな中古Mac買う人多いんだよね。
      グレーポリタンクやG4cubeがカッコいいんだと。
      まあそれはそうかもしれんけど。。

      なのでOSも10.4-10.5で止まっている人多いと思う。
      今さらアプリやウイルス対策ソフトを入手するのさえ難しいと言うのに。
      というか、自分でPPCMac買っておいて
      「(iTunesが古くて) iPhone/iPodのアクティベーションが出来ない!! ムキーーッ」
      とか言うな!!

      需要が多いから中古ショップも儲かって、変なエコサイクルが出来てたりするの。
      日本はそんな感じだけど、海外もそんなものなのかね。

      親コメント
    • Re: (スコア:0, 荒らし)

      by Anonymous Coward

      >それで大きく減らないなら理由は
      >・ユーザがアップデートをサボってる
      >・古いMacで、知識のないユーザは対策のとりようがない

      え?Macってウィスに感染しないんじゃなかったの?
      なんでユーザーの怠慢のせいみたいになってんの?

      • ユーザの怠慢じゃなく、Appleの望まないソフトウェアを入れてしまったのが悪い。
        Macの次のバージョンでFlashbackと似たソフトウェアが入って、その次のバージョンで廃止になる予定だから。次まで待てなかった人はAppleユーザ失格。

        --
        1を聞いて0を知れ!
        親コメント
      • by Anonymous Coward

        Appleのサポート期間の短さを批判してるんじゃないの?

        • by Anonymous Coward
          6年前のこれ [youtube.com]でしょ。
          いまとなっちゃマカーの方がネタにするよな。

          # オレも久々呆れかえ感動しちまって保存したわw
  • Windowsでも感染残りはよくあったので、こんなもんかな、とう気が。

    まあ、今後どう減っていくか、かな?

    --
    M-FalconSky (暑いか寒い)
    • by Anonymous Coward on 2012年04月22日 18時33分 (#2140646)

      まぁこの前あったのは600万台だったけ?

      Androidも今年に入ってから既に5千も発見されているけど、実際の感染リスクだとまだまだWindowsの方が多いようですからね(IPA調べ)

      マックはまだまだ少ないし、FlashやJavaを使ってなければもっと少ない。
      今回はJava、それもFlashのプラグインに偽装してという特殊な攻撃だったようだけど

      親コメント
  • アップルは4月12日にマルウェア「Flashback」の削除ツールを提供開始した

    の「ツール」にはリンクしたほうがいいのではないかと…

    これでいいのかな…

    This Java security update removes the most common variants of the Flashback malware.

    と言っているし、「削除ツール」というよりは削除機能付きのアップデート、と表現するほうが個人的にはしっくりくるけど。

    --
    ちどりの「ち」きっての「き」…
  • by Anonymous Coward on 2012年04月22日 11時51分 (#2140429)

    マックはマイノリティだからウイルスに狙われないという迷信が昔から続いています。
    そして、古いユーザーほど信じている。

    • by Anonymous Coward on 2012年04月22日 12時04分 (#2140434)

      より正確に言えば、「中途半端に古いユーザーほど信じている」じゃないですかね。
      漢字Talk時代から使っている人は、当時いろいろなウィルスが出回っていたから、
      それなりに警戒・対策等をしている気がします。

      親コメント
    • by Anonymous Coward on 2012年04月22日 12時04分 (#2140435)

      ただの迷信じゃない
      アップルが実際そんなふうに宣伝 [youtube.com]していたんだから
      ユーザーは被害者

      親コメント
      • by Anonymous Coward

        終了した過去のキャンペーンを持ち出してどうすんのよ

        • Re: (スコア:0, 荒らし)

          by Anonymous Coward

          そのキャンペーン [youtube.com]の影響で商品を買った人たちなどが、
          まさに今、ウィルスの被害に遭っているんですよ
          主な原因は、ユーザーの無知ではなく、メーカーの悪意です
          ユーザーの間で自然発生的に広まった迷信ではなく、メーカーが意図的に広めた宣伝が、
          今ここで起きている問題に繋がっているんです

          5年前に足を洗ったからといって、詐欺師の罪が消えるわけないでしょう

          • by Anonymous Coward on 2012年04月22日 16時32分 (#2140558)

            期限切れの広告チラシ持って

            「玉子が2割引って書いてるやろ!」

            とスーパーに難癖つけてるチンピラを思い出した

            親コメント
    • by Anonymous Coward

      LinuxやBSDや、その他もっとマイナーなOSだとどうなのでしょうか。

      どちらにせよ、信じる者は(足元を)すくわれる、ってことだね。

    • by Anonymous Coward

      当時に於いては迷信ではなく、それを通念として差し支えない状況ではあったわけよ。
      で、当時とて永劫不変を謳っていた訳でもないその通念が、時代の変化と共に変化したということ。

      • by Anonymous Coward on 2012年04月22日 14時11分 (#2140472)

        > 当時に於いては迷信ではなく、それを通念として差し支えない状況ではあったわけよ。
        > で、当時とて永劫不変を謳っていた訳でもないその通念が、時代の変化と共に変化したということ。

        差し支えない状況って存在したんでしょうか?
        差し支えないことにして開き直っていた Apple と、安全より安心を選んで横着したユーザの共犯では?

        時代の変化に対応するなら、Apple には、Microsoft Security Essentials みたいなものを提供してほしい。

        親コメント
      • 現にWindowsがウィルスで苦しんでいた状況で。Macが安全といえる理由が一体どこにあるんだよ。
        福島第一原発とは比べ物にならないくらい、想定が甘い。

        --
        1を聞いて0を知れ!
        親コメント
      • by Anonymous Coward

        5年前のMacは安全だったとでも?
        単に狙われることが少なかったから大騒ぎになってなかっただけでしょ

    • Re: (スコア:0, 興味深い)

      by Anonymous Coward
      いや、狙われないというか、狙われてもUNIXベースだから大丈夫なんですよ。
      intelCPUになっても問題なかったし、今回だって実害は出てない。
      だからMacが安全っていうのは神話でもなんでもなく、事実。
      • 狙われてもUNIXベースだから大丈夫なんですよ。

        OS X 以降 Unix ベースで OS 9 よりも安全になったといわれるが
        それは、一般ユーザと管理者が分離されており、ローカルシステムが破壊されにくい点においてだ。
        脆弱性をつかれれば突破されるし、そもそもボットネット活動はローカルシステムの破壊が目的ではない。
        Unix のセキュリティ機構ではあまり防げないと思っていい。

        今回だって実害は出てない。

        既にボットネットに取り込まれており、エンドユーザは社会に害を及ぼしうる立場に立たされている。
        Apple が削除ツールを緊急リリースしたのも、それを受けての行動となる。
        実害は出ているが、エンドユーザが実感しないだけ。

        親コメント
      • by Anonymous Coward on 2012年04月22日 15時58分 (#2140521)

        UNIXに夢見すぎ。

        親コメント
      • by Anonymous Coward on 2012年04月23日 10時45分 (#2140918)

        UNIX ベースだから安心って、どんだけ知識がないんだが・・・
        信じられん。

        パソオタとUNIX使いにとっては、Macの魅力はUNIXベースにあるのは事実だと思うが、
        一般人が中途半端にUNIX言う人間が増えて困る気がする。Android もだが。

        親コメント
  • by Anonymous Coward on 2012年04月22日 11時54分 (#2140430)

    そんなもの自動更新で強制配信しなけりゃ誰もあてるわけないだろ(Macで可能なのか知らないけど)。

    • 673,037が566,773に減ったのに、「誰もあてるわけないだろ」か。
      乱暴な言動がカッコイイと思えるのは若い子だけだと思うな。

      親コメント
    • by Anonymous Coward on 2012年04月22日 14時36分 (#2140489)

      いや、Macはunixだし、堅牢だから感染してもそんなにクリティカルな問題にはならないと思いますよ。

      親コメント
      • by Anonymous Coward

        管理者権限ぶんどられりゃ変わらんよ。
        OSの安定性と権限管理の仕組みは別の話。

        枠組みの中で動いてる分には堅牢でも、外に出てこられたらどうしようもない。
        外に出る方法が用意されてるなら、それはどんなOSでも同じ。

    • Re: (スコア:0, 荒らし)

      by Anonymous Coward

      てかこれJavaの脆弱性使ってるんでしょ?
      Appleもカスだけど、一番カスなのは悪徳企業ボラクルじゃねーの。

  • by Anonymous Coward on 2012年04月22日 12時29分 (#2140449)

    >SymantecはDr.Webに同意し、正確な数を把握できていないことを認めている
    とあるので、Dr.Webの推測も憶測にすぎないってことだよね?正確な数がわからんのだから。

    #ちなみに、生粋のWindowsユーザー

  • by Anonymous Coward on 2012年04月22日 14時19分 (#2140475)

    駆除することは果たして教祖の遺志に適うのか? 悩んでいる信者が多数なのだろう

  • by Anonymous Coward on 2012年04月22日 14時33分 (#2140486)

    SafariでのJavaアプレットのオートランを止めて、「Javaアプレットを実行してよいですか?」とポップアップバブルするような仕様変更はどうでしょう?

    かつてポップアップ広告対策にこれが導入されたときは効果覿面でしたよね。
    Flashでも同様の機能が欲しいな。

    • by Anonymous Coward

      ClickToPluginとかClickToFlashじゃダメ? [github.com]

      Flashビデオ→HTML5 Video置換機能が快適すぎる。
      YoutubeがHTML5 Videoに対応したけど、YoutubeのHTML5対応を無効化してClickToPluginで
      置き換えた方がサクサク再生される。

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...