注意:Macを狙う初のランサムウェアが人気のBitTorrentクライアント経由で拡散
グレッグ・サンドバル著
金曜日に Transmission BitTorrent クライアントをダウンロードした Mac ユーザーにとって、月曜日は悪い日になるかもしれない。
セキュリティ企業Palo Alto Networksの研究者によると、誰かがTransmissionバージョン2.90にKeRangerマルウェアを仕込んだという。これはMac向けに設計された初の実用ランサムウェアだ。最初に警鐘を鳴らしたのは彼らだ。KeRangerはダウンロード後、感染したコンピュータのハードドライブ上のファイルを暗号化し始めるまで3日間休止状態になる。コンピュータの所有者は、身代金を支払い、暗号化を解除するキーコードを受け取るまで、ファイルにアクセスできなくなる。
月曜日は、汚染されたTransmissionソフトウェアが最初にダウンロードされてから3日目となります。それまでにソフトウェアを削除していない人は、ファイルがデジタル的に盗まれた可能性があります。ロイター通信がパロアルトネットワークスのチームに話を聞いたところ、身代金は1ビットコイン、つまり約400ドル相当とのことです。
KeRangerが多数のコンピュータに影響を与える可能性は低いようです。Transmissionのピアツーピアソフトウェアの管理者は日曜日に、感染したコピーを、Macのハードドライブからランサムウェアのコピーを削除するバージョンに置き換えました。また、AppleはKeRangerがOS Xの防御を回避するために使用していたセキュリティ証明書をブロックしました。
ランサムウェアは当初、Windowsを攻撃するために作成されましたが、現在ではMacを標的にしています。ランサムウェアは犯罪者の間で人気が高まっているようですが、その理由は容易に理解できます。現時点では、摘発されるリスクは低く、コストも低く、そして何よりも効果的であることが証明されています。
これまでで最も有名なランサムウェア事件は、先月ロサンゼルスのハリウッド・プレスビテリアン・メディカルセンターが、病院のコンピュータシステムに感染させ、ファイルを暗号化した人物に1万7000ドルを支払った事件だろう。事態は深刻化し、病院職員は紙とペンで記録を残すようになった。FBIやプロのコンピューター探偵が捜査にあたるため、病院経営陣は身代金を支払う方が合理的だと判断した。
